 |
আল-আমীন দেওয়ান : সুপ্রিমকোর্টের নামে ভুয়া ইমেইল স্পুফিং করে সংবেদনশীল তথ্য হাতানোর চেষ্টা করেছিলো হ্যাকাররা।
তবে বিটিআরসির সতর্কতায় বিষয়টি ধরা পরে এবং ভুল জায়গায় এসব তথ্য চলে যাওয়া ঠেকানো গেছে।
সেইসঙ্গে বিটিআরসির অনুসন্ধানে বেরিয়ে এসেছে, মালয়েশিয়ার একটি কোম্পানি এই ইমেইল স্পুফিংয়ের সঙ্গে জড়িত। বিষয়টি গুরুত্বের সঙ্গে নিয়ে বাংলাদেশে মালয়েশিয়ার দূতাবাসকে এই কোম্পানির বিষয়ে তদন্তে ডাক ও টেলিযোগাযোগ বিভাগের মাধ্যমে জানানোর উদ্যোগও নেয়া হয়েছে।
[email protected] নামের মেইল হতে চলতি বছরের ৮ জুন বিটিসিএলের ব্যবস্থাপনা পরিচালকের মেইল ঠিকানায় আড়িপাতা (Tapping request) বিষয়ে ওই মেইল করা হয়। এতে ০১৭৩৮….৯৮, ০১৬৭৪….৫৭ এবং ০১৯৭৪….৫৭ এই তিনটি নম্বরের শুরু হতে কল রেকর্ড, আলাদা করে প্রতিদিনের কল রেকর্ড চাওয়া হয়। এছাড়া এসব নম্বরের মালিক ও পরিবারের সদস্যদের বিষয়ে বিভিন্ন আইনগত পদক্ষেপ, সার্ভিল্যান্স ইত্যাদি বিষয়ে উল্লেখ করা হয়।
আর এসব চাওয়া হয় একটি মামলার (মামলা নং-৩৪৩..৫) রেফারেন্স দিয়ে।
বিটিআরসির ভাইস-চেয়ারম্যান সুব্রত রায় মৈত্র টেকশহর ডটকমকে বলেন, সুপ্রিমকোর্টের নামে ভুয়া ইমেইল ঠিকানা ব্যবহার সংবেদনশীল তথ্য নেয়ার প্রচেষ্টা বিটিআরসি ঠেকিয়ে দিয়েছে।
বিটিসিএলের ব্যবস্থাপনা পরিচালক মো. রফিকুল মতিন টেকশহর ডটকমকে জানান, বিটিসিএল এমডির অফিসিয়াল ঠিকানায় এই ইমেইল করা হয়েছিলো। বিষয়টি বিটিআরসিকে জানালে পরবর্তীতে প্রয়োজনীয় পদক্ষেপ নেয়া হয়েছে।
ইমেইল পেয়ে বিটিসিএলের ব্যবস্থাপনা পরিচালক প্রথমে বিষয়টি বিটিআরসির সিস্টেম অ্যান্ড সার্ভিসেস বিভাগের মহাপরিচালক ব্রিগেডিয়ার জেনারেল মো. নাসিম পারভেজকে জানান। পরবর্তীতে তিনি এই মেইলের সোর্স নিশ্চিত হতে বিটিআরসির লিগ্যাল অ্যান্ড লাইসেন্সিং বিভাগ, ডিজিটাল নিরাপত্ত সেলসহ সংশ্লিষ্ট দপ্তরকে যুক্ত করে অনুসন্ধান শুরু করেন।
এতে দেখা যায়, চিফ জুডিশিয়াল বোর্ড বলে সুপ্রিম কোর্টে কোনো বোর্ড নেই। এরপর এ বিষয়ে আরও নিশ্চিত হতে সুপ্রিমকোর্টের রেজিস্ট্রার বরাবার চিঠি পাঠায় বিটিআরসি।
পরে সুপ্রিমকোর্টের হাইকোর্ট বিভাগ হতে বিটিআরসিকে জানানো হয়, ‘[email protected] ইমেইল ঠিকানার অনুরূপ কোনো ইমেইল ঠিকানা সুপ্রিমকোর্টের নেই এবং অতীতেও কখনো এমন ইমেইল ঠিকানা তৈরি করা হয়নি। এছাড়া চিফ জুডিশিয়ারি বোর্ড নামীয় কোনো প্রতিষ্ঠান বাংলাদেশ বিচার বিভাগের অন্তর্ভুক্ত নয়।’
ব্রিগেডিয়ার জেনারেল মো. নাসিম পারভেজ টেকশহর ডটকমকে বলেন, ‘ধোকা দেয়ার মতো করেই অপরাধীরা কাজটি করেছে। সুপ্রিমকোর্টের নামে সরকারি ডোমেইন আইডি ব্যবহার করে এমনভাবে মেইল করা হয়েছে তাতে প্রথমে বুঝতে পারা মুশকিলই।’
‘তবে বিস্তারিত তথ্য চাওয়ার বিষয়টি সন্দেহ লেগেছে, যেটা সাধারণত ব্যক্তিগত কোনো উদ্দেশ্য হাসিলে হয়ে থাকে। আর মামলা বা সরকারি তথ্য এভাবে চাওয়ার বিষয়টি নতুন। যেসব তথ্য চাওয়া হয়েছে তা বেশ সংবেদনশীল তথ্যই ছিলো। তখন সুপ্রিমকোর্টে চিঠি লিখতে হয়েছে। বিটিসিএল যেহেতু ডোমেইন দেয়, তাদের সঙ্গে নিয়ে অনুসন্ধান করা হয়েছে’ বলছিলেন তিনি।
বিটিআরসির সিস্টেম অ্যান্ড সার্ভিসেস বিভাগের এই মহাপরিচালক বলেন, সাইবার দুনিয়ায় এমন ফাঁদ, স্পুফিং ঠেকাতে সচেতনতা প্রয়োজন। তথ্য দেয়ার আগে সচেতন হতে হবে, বিশেষ করে মেইলে কেউ তথ্য চাইলে তা যাচাই করে নেয়া।
সাইবার নিরাপত্তা বিশেষজ্ঞ এবং ডিকোডস ল্যাবের এমডি আরিফ মঈনুদ্দীন টেকশহর ডটকমকে বলেন, ‘বাংলাদেশের ক্ষেত্রে সবচেয়ে বেশি হয় ফিশিং এবং র্যানসমওয়্যার অ্যাটাক। টার্গেটবেইজ হ্যাকিং অ্যাটাকগুলো হয় ডোমেইন স্পুফিং, ইমেইল স্পুফিং ও কল স্পুফিং করে।’
‘বিটিসিএল-বিটিআরসির উল্লেখিত এই ঘটনাকে আমরা বলি ইমেইল স্পুফিং হ্যাকিং চেষ্টা’ বলছিলেন তিনি।
বাংলাদেশের আইনশৃঙ্খলারক্ষাকারী বাহিনীর এই সাইবার নিরাপত্তা প্রশিক্ষক বলেন, ‘সব ক্ষেত্রে কোন ধরনের ডোমেইন থেকে মেইল আসলো তা যাচাই করতে হবে। কোনো অ্যাটাচমেন্ট বা লিংকে ক্লিক করা যাবে না। গুগলে সার্চ দিয়ে ওই ডোমেইন রিলেটেড তথ্য খুঁজে বের করতে হবে। ইমেইল হেডার অ্যানাইলাইসস করতে হবে।’
বিটিআরসি বলছে, সাধারণত সুপ্রিমকোর্ট, হাইকোর্ট বা নিম্ন আদালত হতে তদন্তের প্রয়োজনে কোনো মামলা সংক্রান্ত তথ্য চাওয়া হলে তা মামলার তদন্ত কর্মকর্তা বিটিআরসিতে আসেন বা সরাসরি আদালতের নির্দেশনা অথবা রায়ের অনুলিপি পাঠানো হয়।
ডিজিটাল নিরাপত্তা সেল ওই ইমেইলের অনুসন্ধানে দেখে যে, মেইলটি যে চেক রিপাবলিকের ডোমেইন ব্যবহার করা www.emkei.cz ওয়েবসাইট হতে পাঠানো হয়েছে। যে ওয়েবসাইটটি মূলত ইমেল স্পুফিংয়ের সঙ্গে জড়িত, যেখানে এ ওয়েবসাইটের মাধ্যমে যে কারো নাম ও ইমেইল ঠিকানা নকল করে যেকোনো জায়গায় পাঠানো যায়।
অনুসন্ধানে দেখা যায়, এই ওয়েবসাইটটি চেক রিপাবলিকের ডোমেইন ব্যবহার করলেও তা মালয়েশিয়ার একটি প্রতিষ্ঠানের আইপিতে হোস্ট করা ছিলো। সেনজিরো টেকনোলজি সেনডিরিয়ান বারহাদ (Shinjiru Technology Sdn Bhd) নামের ওই প্রতিষ্ঠানের ওয়েবসাইটে গিয়ে দেয়া যায়, তারা বলছে ২০ বছরের বেশি সময় ধরে ওয়েবহোস্টিং, ডোমেইন নেইম, বিজনেস হোস্টিং, ওয়ার্ডপ্রেস হোস্টিং, ভিপিএস এবং ডেডিকেটেড সার্ভার ব্যবসা করে। মালয়েশিয়ার কুয়ালালামপুরেই তাদের কার্যালয়।
কপিরাইট © ২০২২ টেকশহরডটকম দ্বারা সর্বস্বত্ব সংরক্ষিত
এ ওয়েবসাইটের কোনো লেখা বা ছবি অনুমতি ছাড়া নকল করা বা অন্য কোথাও প্রকাশ করা সম্পূর্ণ বেআইনি
