২০০ কোম্পানির ডেটা হ্যাক করেছে রাশিয়ার রোস্টেলকম!

ছবি: ইন্টারনেট থেকে নেওয়া
Evaly in News page (Banner-2)

টেক শহর কনটেন্ট কাউন্সিলর: সম্প্রতি রাশিয়ার রোস্টেলকম বিশ্বের ২০০টি বৃহৎ কনটেন্ট ডেলিভারি কোম্পানির ডেটা হ্যাক করার চেষ্টা করেছে। সনাতনী কায়দায় বিজিপি হ্যাকিংয়ের মাধ্যমে কাজটি করা হয়। ২০০ বৃহৎ কনটেন্ট ডেলিভারি নেটওয়ার্কের আট হাজার ৮০০ ইন্টারনেট রুটকে এক ঘণ্টা ধরে রোস্টেলকমের রুটের মধ্য দিয়ে প্রবাহিত করে এই হ্যাকিং করা হয়।

গুগল, অ্যামাজন, ফেইসবুক, আকামাই, ক্লাউডফায়ার, গোড্যাডি, ডিজিটাল ওশান, জয়নেট, লিজওয়েব, হেটজনার ও লিনোডের মতো কোম্পানি এই প্রক্রিয়ার ভুক্তভোগী হয়েছে।

বিজিপি হাইজ্যাকিং কী?

ব্রডার গেটওয়ে প্রোটকল হচ্ছে একটি প্রক্রিয়া যার মাধ্যমে একটি সার্ভার থেকে কনটেন্ট একজন ব্যবহারকারীর কাছে যায়। ইন্টারনেটে কনটেন্ট কোন পথে কার কাছে যাবে এই রাউটিং করা থাকে। এর কারণেই ইন্টারনেটে আমরা কোনও ওয়েবসাইটের ঠিকানা লিখলে সেটি এতো জলদি আমাদের কাছে চলে আসে। বিজিপি রিরাউটিং প্রক্রিয়ায় ওই পথকে পরিবর্তন করে দেয়। হ্যাকারের নির্ধারিত পথে কনটেন্টকে পাঠায়। এর ফলে সৃষ্টি হতে পারে লেটেন্সি, ডাটা হতে পারে হ্যাক।

কীভাবে কাজ করে?

আমাদের ট্রাফিক সিস্টেমের কথা ভাবা যাক। ধরুন আপনি উত্তরা থেকে একটি পণ্য অর্ডার দিলেন। আপনি জানেন যে সোজা রাস্তায় আসলে ডেলিভারি পাবেন ২০ মিনিটে। কিন্তু ডেলিভারি আসার সময় রাস্তায় দাঁড়িয়ে কিছু লোক ডেলিভারির লোকটিকে বললো, এই পথে না গিয়ে ওই পথে যাও। ডেলিভারির লোকটিও ওদের বিশ্বাস করে সেপথে ঢুকে গেলো। এতে তিনটি বিষয় হতে পারে, ওই রাস্তায় দাঁড়িয়ে থাকা কোনও ছিনতাইকারী পণ্য ছিনতাই করে নিয়ে যেতে পারে বা ডেলিভারি দিতে দেরি হতে পারে এমনকি অনেকবার এমন ভুল পথ দেখাতে থাকলে ডেলিভারিটি আপনার কাছে কখনও পৌঁছাবেই না। কেবল ঘুরতেই থাকবে ঢাকা জুড়ে।

ঠিক এই কাজটিই হয় বিজিপি রিরাউটিংয়ে। ম্যান ইন দ্যা মিডল বা পথিমধ্যে দাঁড়ানো কোনও হ্যাকারের কাছে ট্রাফিক পৌঁছে দেওয়া বিজিপি রিরাউটিংয়ের কাজ। মাঝে মাঝে একান্তই নির্দোষভাবে ভুলবসতও এই কাজটি হয়ে যায়। এএসএন কোডকে টাইপ করার ভুলের কারণে এটি হতে পারে।

HTTPS এনক্রিপশনের কারণে এখন এই ধরনের হ্যাকিং খুব একটা কার্যকর নয়। তবে লেটেন্সি তৈরি করার জন্য এই রিরাউটিং প্রক্রিয়ার জুড়ি নেই। এই পক্রিয়ার সবচেয়ে বড় ব্যবহারকারী হচ্ছে চায়না টেলিকম যারা ব্যাপকহারে এই কাজটি করে থাকে। রোস্টেলকমও এর আগেও এমনটি করেছে।

তবে ধারনা করা হচ্ছে রোস্টেলকমের এবারের বিজিপি রিরাউটিং ভুলবসত হয়ে থাকতে পারে। কিন্তু তাদের বিশ্বাস করা যাচ্ছে না কারণ, কোম্পানিটি এর আগেও এমন করেছে।

সামনের দিনগুলোতে এমন আক্রমণ আরও বাড়তে বলে অনুমান করেছেন বিশেষজ্ঞরা। কম্পিউটিং পাওয়ার বাড়ার কারণে এনক্রিপশনের ধাঁধাঁ বের করা এখন আগের তুলনায় সহজ হয়ে গেছে। তাই ৯০-এর দশকের ম্যান ইন দ্য মিডেল হ্যাকিং টেকনিক আবার ব্যাক করতে পারে ব্যাপকহারে।

সূত্র : ইন্টারনেট, এমআর/এপ্রিল ০৭/২০২০/১২০০

*

*

আরও পড়ুন