যুক্তরাষ্ট্র “সাইবারবোম্ব ফেলছে”-কিন্তু এগুলো কিভাবে কাজ করে?

extra_large-1464388635-481-america-is-dropping-cyberbombs-but-how-do-they-work.jpg

সম্প্রতি যুক্তরাষ্ট্রের ডেপুটি ডিফেন্স সেক্রেটারি রবার্ট ওয়ার্ক নিশ্চিন্ত করেছেন যে, পেন্টাগনের সাইবার কমান্ড “সাইবারবোম্ব ফেলছিল”। তারা ইসলামিক স্টেটের বিরুদ্ধে তাদের চলমান যুদ্ধেও সাইবারবোম্বিংকে ব্যবহার করছে। বারাক ওবামা সহ অন্যান্য কর্মকর্তাগণও ওফেনসিভ সাইবার এক্টিভিটি নিয়ে আলোচনা করেছেন।

যুক্তরাষ্ট্রের জনগণের এই দেশের সাইবার এটাক একটিভিটি সম্পর্কে কেবল সামান্য ধারণাই আছে। ২০১২ সালের নিউইয়র্ক টাইম প্রথম ডিজিটাল উইপন সম্পর্কে প্রকাশ করেন, যার নাম ছিল “দ্য স্টাক্সনেট এটাক” (the Stuxnet attak)। এটি ইরানের নিউক্লিয়ার প্রোগ্রামের বিরুদ্ধে ব্যবহার করা হয়। ২০১৩ সালে এডোয়ার্ড স্নোডেন নামে একজন প্রাক্তন এনএসএ কনট্রাক্টর একটি যুক্তরাষ্ট্রের ইন্টারনেট বেজড ওয়ারফেয়ার সম্পর্কিত ওবামার একটি গোপন নির্দেশনা (classified presidential directive) ফাঁস করে দেয়।

“সাইবারবোম্ব” বা “সাইবারউইপন” শব্দগুলোকে শুনতে যতটাই সহজ মনে হোক, সত্যিকারের মিলিটারি বা ইন্টেলিজেন্স-সাইবার এক্টিভিটি অনেক কম অতিরঞ্জিত এবং অনেক বেশি জটিল। এগুলোর সবচাইতে মৌলিক ধরণটি হল একধরণের কমার্শিয়াল প্রোডাক্ট যা বিভিন্ন কোম্পানি এবং সিকিউরিটি কনসাল্টেন্ট কোন সিস্টেম ও নেটওয়ার্ক সিকিউরিটি টেস্ট করতে ব্যবহার করে থাকে। আর সবচেয়ে উন্নত ধরণটি তৈরি করা হয়েছে ডিফেন্স, ইন্টেলিজেন্স এবং নীতি নির্ধারক কমিউনিটির জন্য।

তাহলে আসলে এই “সাইবারবোম্ব” জিনিসগুলো কী যা যুক্তরাষ্ট্র মধ্যপ্রাচ্যে “নিক্ষেপ করছে”? দেশটির একচুয়াল সাইবার ক্যাপাবিলিটি বা আসল সাইবার সক্ষমতা গোপনীয়। গবেষকগণ কেবল সেটুকুই জানতে পারেন যেটুকু সাধারণ জনগণের কাছে উন্মুক্ত করা হয়। বিভিন্ন মনিটরিং বুক, রিপোর্ট, নিউজ ইভেন্ট এবং সরকার থেকে দেয়া বিবৃতিগুলো ফ্যাক্ট থেকে ফিকশনকে আলাদা করার জন্য যথেষ্ট হয় না। কিন্তু গবেষকগণ এর পেছনে লুকিয়ে থাকা টেকনোলজিগুলোকে বিশ্লেষণ করতে পারেন এবং যারা এরকম সাইবার ওয়ারফেয়ার শুরু করতে যাচ্ছে তাদের বৈশ্বিক কৌশল বা গ্লোবাল স্ট্র্যাটেজি কি হতে পারে এই বিষয়ে জানার চেষ্টা করতে পারেন। এই কাজটি গবেষকদেরকে সাইবার উইপন সম্পর্কে এবং এগুলোকে কিভাবে ব্যবহার করা যায় এই বিষয়ে ধারণা দিতে পারে।

হার্ডঅয়ার এবং সফটঅয়ারের সমষ্টি

সাইবারবোম্ব কেবল একটি অস্ত্র নয়। বরং সাইবারউইপন হল অনেকগুলো কম্পিউটার হার্ডঅয়ার এবং সফটঅয়ারের সমষ্টি। এটাকে প্রায়ই ইন্টারনেট টারগেট যেমন ওয়েবসাইট ও ফোরামের বিরুদ্ধে ব্যাবহার করা হয়, তবে এই সাইবার উইপনের রিয়েলওয়ার্ল্ড এফেক্টও আছে। সাইবারএটাক সেলফোন নেটওয়ার্ক ধ্বংস করেছে, নিউক্লিয়ার সেন্ট্রিফিউজকে কনট্রোল করা কম্পিউটারকে পরিবর্তন করে দিতে পেরেছে, কম্পিউটারকে তাদের হিউম্যান অপারেটরকে ভুল রিপোর্ট দেয়ার জন্য ম্যানিপুলেট করেছে। একটি সিমুলেটেড এটাকে  দেখানো হয়েছে কিভাবে সাইবারএটাকের সাহায্যে কোন দূরবর্তী ইলেক্ট্রিক পাওয়ার জেনারেটরকে বিকল করে দেয়া সম্ভব।

সাইবারএটাকের মাধ্যমে সেলফোন নেটওয়ার্ককে ধ্বংস করা যায়- এর উদাহরণ হিসেবে বলা যায়, জর্জিয়ার বিরুদ্ধে ২০০৮ সালের যুদ্ধের সময় রাশিয়া তার পার্শ্ববর্তী দেশগুলোতে সাইবার এটাকের মাধ্যমে সেলফোন কমিউনিকেশন বন্ধ করে দেয়ার চেষ্টা করেছিল যাতে তারা বাইরের কোন দেশের সাথে যোগাযোগ না করতে পারে। নিউক্লিয়ার সেন্ট্রিফিউজকে কনট্রোল করা কম্পিউটারের পরিবর্তন এর স্বীকার হয়েছিল ইরান। ২০১০ সালের জানুয়ারি মাসে দেখা যায়, ইরানের নিউক্লিয়ার পাওয়ার প্ল্যান্টে ইউরেনিয়াম গ্যাস এনরিচ করার জন্য যে সেন্ট্রিফিউজগুলো আছে সেগুলো ফেইল করছে। দেখা যায় প্লান্টের সব কম্পিউটারগুলো বারবার ক্র্যাশিং এবং রিবুটিং করছে। পরে বেলারুসের একটি কম্পিউটার সিকিউরিটি ফার্মকে ডেকে নিয়ে আসা হয় অবস্থা বোঝার জন্য। গবেষকগণ বের করলেও কম্পিউটারগুলোর মধ্যে বেশ কিছু ম্যালিসিয়াস ফাইল রয়েছে যার কারণে কম্পিউটারগুলোর এরকম আচরণ করেছে। আর এভাবেই আবিষ্কৃত হয় বিশ্বের প্রথম ডিজিটাল উইপন। এর নাম হল স্টাক্সনেট। এটা অন্যান্য কম্পিউটার ভাইরাস বা ওয়ার্মের মত কেবল টারগেটেড কম্পিটারকে হাইজাক করতে এবং এর তথ্যগুলোকে চুরি করতেই পারেনা। বরং এটি ডিজিটাল জগৎ থেকে বেরিয়ে এসে, কম্পিউটারটি যে ইকুইপমেন্টটিকে ফিজিকালি কনট্রোল করছে, তাকেও পুরোপুরি নষ্ট করে দিতে পারে।

 

সম্ভাবনাময় টারগেট সনাক্ত করা এবং তাদের বিরুদ্ধে সাইবারবোম্ব এটাক করার পরিকল্পনার জন্য কেবল টেকনোলজিকাল এক্সপার্টদেরকেই নয়, মিলিটারি স্ট্রাটেজিস্ট, গবেষক, পলিসি এনালিস্ট, আইনজীবী এবং মিলিটারি ইন্ডাস্ট্রিয়াল কমপ্লেক্স এর অন্যদেরকেও দরকার হয়। এই দলটি সর্বাধুনিক সাইবার উইপন এবং কৌশল তৈরি করার জন্য প্রতিনিয়ত টেকনোলজিগুলোকে বিশ্লেষণ করে। তারা এটাও নিশ্চিত করে যাতে উক্ত সাইবারবোম্বটির ব্যবহার রাষ্ট্রীয় স্বার্থ্যের সাথে সামঞ্জস্যপূর্ণ হয়। এজন্য তারা জাতীয় আইন এবং ট্রিটিজ অনুসরণ করে।

যেমন তাদের কাউন্টারটেরোরিজম বা জঙ্গিদমন প্রক্রিয়া হিসেবে ইলেক্ট্রনিক ইন্টেলিজেন্স সার্ভিস (যেমন আমেরিকান এনএসএ (American NSA) এবং ব্রিটিশ জিসিএইচকিউ (British GCHQ)) প্রায়ই ইন্টারনেট এর দ্বারা রিয়াল নেম, ইউজার আইডি, নেটওয়ার্ক এড্রেস, ইন্টারনেট সার্ভার নেম, অনলাইন ডিসকাশন হিস্টোরি এবং টেক্সট মেসেজগুলো নিয়মিত সংগ্রহ করে।

এই ডেটাগুলো ক্লাসিফাইড (গোপন) বা আনক্লাসিফাইড (প্রকাশ্য) মেথড উভয় উপায়েই সংগ্রহ করা যেতে পারে। এজেন্সিগুলো এডভান্সড গুগল সার্চ বা ইন্টারনেট আর্কাইভ এর ওয়েব্যাক মেশিন (Wayback Machine) ব্যবহার করতে পারে। এডভান্স গুগল সার্চ বলতে এখানে গুগল হ্যাকিং ডেটাবেজ (GHDB) বোঝানো হচ্ছে। এটা একটি অথোরিটেটিভ সোর্স যেখান থেকে গুগল সার্চ ইঞ্জিন যেখানে যেখানে পৌঁছতে সক্ষম সেখান থেকে তথ্য সংগ্রহ করে আনতে পারে। এখান থেকে ইউজারনেম, পাসওয়ার্ড সহ ফাইল, ভালনারেবল সার্ভার সহ অনেক কিছুই পাওয়া সম্ভব। ওয়েব্যাক মেশিন হল ওয়ার্ল্ড ওয়াইড ওয়েবের (WWW) একটি ডিজিটাল আর্কাইভ।  এখানে সব ওয়েব পেজের আর্কাইভ ভারশন থাকে। এই ইনফরমেশনগুলো অন্য ডেটার সাথে যুক্ত থাকে যেগুলো টারগেট কম্পিউটার বা টারগেট পিপলের ফিজিকাল লোকেশন বের করতে সক্ষম। বিশ্লেষকগণ টারগেটেড লোকটির সাথে অন্য কারও মধ্যে সম্পর্কের গভীরতা সম্পর্কেও জানতে পারেন এই ইনফরমেশনগুলো দিয়ে। এজেন্সিগুলো কিরকম তথ্য সংগ্রহ করতে পারে এবিষয়ে একটি উদাহরণ দেই। বেশির ভাগ লোক এরকম তথ্য সংগ্রহ প্রক্রিয়াকে কেবল থিওরেটিকাল বা তাত্ত্বিক ভাবত বলে জার্মান গ্রীন পার্টির মাল্টে স্পিৎজ অগাস্ট ২০০৯ থেকে শুরু করে ফেব্রুয়ারি ২০১০ সাল পর্যন্ত তার নিজের ডিভাইসগুলো থেকে সংগৃহীত ডেটা পাবলিশ করেছিলেন। এই ডেটাগুলোকে আলাদা আলাদাভাবে বিচার করলে সেগুলোকে খুব নিরীহ মনে হয়েছিল, কিন্তু সমষ্টিগতভাবে বিচার করলে স্পিৎজের জীবনের সকল অভ্যাস এবং পছন্দ এর একটা চিত্র ফুটে ওঠে। ডেটাগুলো থেকে তার যে প্রোফাইল তৈরি করা হয় সেগুলো থেকে স্পিৎজ কোন রাস্তা দিয়ে কখন হাঁটেন, কোন সময়ে ট্রেইন ধরেন, কোন সময়ে প্লেনে চড়েন, কখন, কোন জায়গায় বেড়াতে যান, কখন তিনি কাজ করেন, কখন ঘুমান, কখন তার ফোন রিচেবল থাকে, কখন ফোনে এন্সার করতে পছন্দ করেন, কখন টেক্সট মেসেজিং পছন্দ করেন, কার কার সাথে মেশেন, কার সাথে সম্পর্ক কেমন সহ সমস্ত খবরাখবর বের করা যায়।

সুতরাং এই তথ্যগুলো থেকে ইন্টেলিজেন্স এনালিস্টরা কোন সম্ভাবনাময় ইন্টারনেট টারগেটের অস্তিত্ব সম্পর্কে তথ্য বের করতে পারেন। এই তথ্যগুলোর মধ্যে তার ভারচুয়াল মিটিং প্লেসগুলো, কমিউনিকেশন সিকিউর করার মেথড, পছন্দের ফোন বা কম্পিউটার, পছন্দের নেটওয়ার্ক প্রোভাইডার বা তাদের আইটি ইনফ্রাস্ট্রাকচারের ভালনারেবলিটিজ ইত্যাদিও থাকে। কিছুক্ষেত্রে সাইবারএটাকগুলো স্পাই বা কোভার্ট এজেন্টগুলোর সাথে মিলে কাজ করে যারা অবশ্যই উক্ত প্ল্যানের ফিজিকাল এসপেক্টটি পূর্ণ করে। বিশেষ করে যখন “সাইবারবোম্ব” এর ইলেক্ট্রিকাল টারগেটকে রিচ করা অনেক কঠিন হয়ে যায় তখন এমনটা করতে হয়। যেমন, ইরানিয়ান নিউক্লিয়ার ফ্যাসিলিটির কম্পিউটারগুলোকে সাক্সনেট ওয়ার্ম দ্বারা এটাক করার সময়।

সাইবার এটাক এর উদ্দেশ্য নানারকম হতে পারে। কখনও কোন সরকারী প্রতিষ্ঠান কোন নির্দিষ্ট কম্পিউটার সিস্টেমকে তাদের সুবিধার জন্য মনিটর করতে পারেন। আবার কোন সিস্টেমে তারা একটি হিডেন বা লুকোনো “ব্যাকডোর” তৈরি করে রাখতে পারেন যাতে সেই এজেন্সিটি গোপনে সিস্টেমটির কনট্রোল নিয়ে নিতে পারে। কিছু ক্ষেত্রে একটি টারগেট কম্পিউটারকে নষ্ট করার জন্য বা ভবিষ্যতে যাতে কোন নির্দিষ্ট সময়ে ব্যবহার করা না যায় সেজন্য এটাক করতে পারে। এসব ক্ষেত্রে পরিকল্পনাকারীকে আগে থেকে অবশ্যই সিদ্ধান্ত নিতে হবে যে পরবর্তীতে আরও ডেটা সংগ্রহের জন্য সিস্টেমটিকে কার্যকরী করে রাখা ভাল হবে নাকি পরবর্তীতে যাতে আর কোন ক্ষতি না হয় সেজন্য সিস্টেমটিকে এখনই নষ্ট করে দেয়া ভাল হবে।

আবার “সাইবারবোম্বিং” ইলেক্ট্রোম্যাগনেটিক এনার্জি উৎপাদন করে এমন ইলেক্ট্রনিক ওয়ারফেয়ারেরও সাহায্য নিতে পারে। এর সাহায্যে তারা শত্রুর অয়ারলেস কমিউনিকেশন ক্যাপাবিলিটি ও কম্পিউটার কন্ট্রোল বিকল করে দিতে পারে। অন্যান্য সাইবারবোম্বিং টেকনিকের মধ্যে কোন এয়ার এটাকের সময় শত্রুর রাডারের ইমেজকে মোডিফাই করা বা ফলস ইমেজ তৈরি করাও আছে। উদাহরণস্বরূপ বলা যায় ইজরাইল যেভাবে ২০০৭ সালে সিরিয়ার ডিফেন্স সিস্টেমকে কাঁচকলা দেখিয়েছিল।

সবশেষে আরেকটি ব্যবহারের কথা বলতে চলেছি, সেটা হল ইলেক্ট্রোম্যাগনেটক পালস (EMP) উইপনের ব্যবহার। এটা দিয়ে একটি গোটা শহরের মত বড় এলাকার সমস্ত ইলেক্ট্রিক সারকিটকে ডিজরাপ্ট অথবা/এবং ডিজ্যাবল করে দেয়া যায়। তাই একে “মাদার অব অল সাইবারবোম্বস” বলা হয়। কিন্তু এর ফলে শত্রু এবং স্থানীয় জনগণ সবাইকেই ভুগতে হয়। কেননা এর ফলে সেই অঞ্চলের লোকেরা বিদ্যুৎ এবং ফ্রেশ ওয়াটার পেতে পারেননা। হাসপাতালেও আর বিদ্যুৎ যোগাযোগ থাকে না। EMP সাধারণত নিউক্লিয়ার উইপনের সাথে জড়িত কিন্তু একটি নন নিউকিয়ার EMP ডিভাইসই একটি জনবহুল এলাকার “কোল্যাটারাল ড্যামেজের” জন্য যথেষ্ট। আর সেটা আন্তর্জাতিক আইনের বিরুদ্ধে চলে যায়।

ননগভার্নমেন্টাল গ্রুপের সাথে লড়াই

উপরের টেকনিকগুলো ছাড়াও অন্যান্য ক্ষেত্রে। বিশেষ করে বিপক্ষ কোন বৈদেশিক সরকার নয় যেমন ISIS এর মত জঙ্গীগোষ্ঠীর ক্ষেত্রে একটি ভিন্ন ধরণের সাইবারবোম্বিং ব্যবহার করে জঙ্গী গ্রুপ লিডারদের টারগেট করা যায়। এই ধরণের এটাকের একটি লক্ষ্য থাকে তাদের অনলাইন রেপুটেশনকে খারাপ করা। যেমন ম্যানিপুলেটেড ইমেজ পাবলিশ করা যা তাদেরকে বিব্রত করে (স্নোডেন ব্রিটিশ স্পাইদের বিরুদ্ধে উপর এরকম করার অভিযোগ করেছিল)। অথবা এই সাইবার উইপনারিকে শত্রুদের লিডার দ্বারা বিতর্কিত স্টেটমেন্ট বা ভুল অর্ডার দেয়ার জন্য ব্যবহার করা যেতে পারে। এই ধরণের সাইবারবোম্ব টেরোরিস্ট নেটওয়ার্কের মাঝে সাইকোলজিকাল ড্যামেজ বা হতাশা তৈরি করতে পারে যা তাদের একসময় চছনছ করে দিতে সক্ষম। যুক্তরাজ্যের জিসিএইচকিউ এর JTRIG (Joint Threat Research Intelligence Group) নামক ইন্টেলিজেন্স গ্রুপটি এই কাজে পারদর্শী। এছাড়াও অন্যান্য দেশেও এই সক্ষমতা আছে।

সাইবারওয়ারকে জনসাধারণের নিকট উন্মুক্ত করা

এখন পর্যন্ত সামান্য কিছু দেশ তাদের সাইবারওয়ার সম্পর্কে তাদের পরিকল্পনা ও চিন্তা জনসাধারণের নিকট উন্মুক্ত করেছে। কিন্তু তারপরও বেশিরভাগ ক্ষেত্রেই পরিকল্পনার আসল পদ্ধতি খুব কঠোরভাবে মিলিটারি এবং ডিপ্লোমেটিক সিক্রেট হিসেবে সুরক্ষিত থাকে।  যারা নিজেদের সাইবারএটাকের ঘোষণা জনসাধারণকে দিয়ে থাকে তাদের মধ্যে আছে এনোনিমাসের মত হ্যাক্টিভিস্ট গ্রুপ (যারা ডোনাল্ড ট্রাম্পের পারসোনাল কনটাক্ট নাম্বার পাবলিশ করেছিল) বা ISIS সাপোর্ট করা স্বঘোষিত প্রতিষ্ঠান “সাইবার-ক্যালিফেট”। এপর্যন্ত জানা সবচেয়ে লক্ষ্যণীয় সাইবারএটাকটি ছিল ২০১১ সালের স্টাক্সনেট ওয়ার্ম। এই এটাকের জন্য যুক্তরাষ্ট্র ও ইজরাইলকে অভিযুক্ত করা হয়। কিন্তু এখনও পর্যন্ত কোন সরকারই এটা স্বীকার করেনি।

সাইবার উইপন এবং সেগুলোর ব্যবহার নিয়ন্তণ করার নীতিগুলো সম্ভবত গোপনই থেকে যাবে। কিন্তু সাইবারওয়ারফেয়ার সম্পর্কে জাতীয় নেতাদের দৃষ্টিভঙ্গি আমাদেরকে নির্দেশনা দিচ্ছে যে ইন্টেলিজেন্স এবং মিলিটারি অপারেশনকে সাপোর্ট দেয়ার জন্য সাইবারউইপন ভবিষ্যতে থাকবে, আরও বেশি ব্যবহৃত হবে এবং আরও বিকশিত হবে।

https://www.whitehouse.gov/the-press-office/2016/04/13/statement-president-progress-fight-against-isil

http://www.theguardian.com/world/2013/jun/07/obama-china-targets-cyber-overseas

https://foreignpolicy.com/2014/03/03/hack-attack/

An Unprecedented Look at Stuxnet, the World’s First Digital Weapon

https://www.schneier.com/blog/archives/2007/10/staged_attack_c.html

Click to access The%20Military-Industrial%20Complex%20Revisited.pdf

http://www.hackersforcharity.org/ghdb/

https://archive.org/web/

http://www.zeit.de/digital/datenschutz/2011-03/data-protection-malte-spitz

How Israel Spoofed Syria’s Air Defense System

http://www.nbcnews.com/feature/edward-snowden-interview/exclusive-snowden-docs-show-british-spies-used-sex-dirty-tricks-n23091

http://www.slate.com/articles/news_and_politics/war_stories/2016/04/we_re_dropping_cyberbombs_on_isis_what_that_means.html

https://theintercept.com/2014/02/24/jtrig-manipulation/

https://theconversation.com/how-anonymous-hacked-donald-trump-56794

http://arstechnica.com/information-technology/2016/04/as-us-drops-cyber-bombs-isis-retools-its-own-cyber-army/

An Unprecedented Look at Stuxnet, the World’s First Digital Weapon

https://theconversation.com/america-is-dropping-cyberbombs-but-how-do-they-work-58476

– ভেলোসিটি হেড

 

 

Be the first to comment

Leave a Reply

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.