সংশ্লিষ্টরা জানান, হ্যাকাররা দুর্বল ওয়েব টুল ব্যবহার করে বিটিসিএলের সার্ভারে ঢুকে নিজেদের মতো অ্যাকাউন্ট তৈরি করে গুগল ডটকম ডটবিডিতে থাকা সাইটের দখল নিয়ে সেগুলো অন্য ওয়েবসাইটের লিংকে রিডিরেক্ট বা অন্য সাইটের লিংকে যুক্ত করে দেয়। ফলে হ্যাকিংয়ের শিকার হওয়া সাইটগুলোর ঠিকানায় লগইন করতে গেলে সেগুলোর পরিবর্তে হ্যাকারদের নির্দেশিত ওয়েবসাইট খুলেছে।
বিটিসিএল সূত্র জানায়, সকাল থেকে বেলা প্রায় ৪টা পর্যন্ত এ সমস্যা চলে। পরে বিটিসিএল সার্ভার দেখাশোনার দায়িত্বে থাকা প্রকৌশলীরা হ্যাকারদের কাছ থেকে নিজেদের সার্ভার উদ্ধার করে।
অবশ্য বিটিসিএলের পরিচালক গণসংযোগ মীর মুহম্মদ মোরশেদ সমকালকে বলেন, ‘সংশ্লিষ্ট বিভাগের প্রকৌশলীরা তাকে জানিয়েছেন, সার্ভারে কিছু সমস্যার কারণে গুগল ডটকম ডটবিডি ও ডটবিডি-এর কিছু সাইটে প্রবেশে সমস্যা হয়। অবশ্য কয়েক ঘণ্টার মধ্যেই সার্ভারের সমস্যা দূর করার পর আবারও সাইটগুলো স্বাভাবিক অবস্থায় চলে আসে।’
বিটিসিএলের সংশ্লিষ্ট কর্মকর্তারা জানান, বর্তমানে বিটিসিএলের ডোমেইন সার্ভারে ডটবিডিতে প্রায় ৩৭ হাজার ওয়েবসাইট রয়েছে। ডটবিডিতে ডোমেইনের সংখ্যা ক্রমশ বাড়ছে। তবে সার্ভারে ব্যবহৃত ওয়েব টুলগুলো নিরাপত্তার দিক থেকে খুব বেশি শক্তিশালী নয়। এ বিষয়টি এর আগেও ঊর্ধ্বতন কর্তৃপক্ষকে জানানো হয়েছে। তবে সার্ভারের ওয়েব টুল নিরাপদ ও শক্তিশালী করতে উল্লেখযোগ্য অগ্রগতি হয়নি। এ কারণে প্রায়ই ডটবিডি ডোমেইনে থাকা ওয়েবসাইগুলোর ‘ডিএনএস ক্যাশ পয়জনিং’ হয়। এক শ্রেণির দুষ্টচক্র ডিএনএসে আক্রমণ চালিয়ে সেগুলোতে ভুয়া কিছু সাইটের লিংক যুক্ত করে দেয়। ফলে নির্ধারিত ওয়েবসাইটের ঠিকানায় লগইন করতে গেলে সেগুলো রিডিরেক্ট হয়ে অন্য কোন ভুয়া বা ক্ষতিকর সাইটে চলে যায়।
তারা আরও জানান, মঙ্গলবার গুগল ডটকম ডটবিডিতে প্রবেশে সমস্যা দেখা দেওয়ার পর প্রথমে ‘ডিএনএস পয়জনিং’-এর কথাই ভাবা হয়েছিল। কিন্তু পরে দেখা যায়, প্রকৃতপক্ষে দুর্বল ওয়েব টুলের কারণে হ্যাকাররা ডটবিডি সার্ভার কম্প্রোমাইজ করে নিজেদের অ্যাকাউন্টের মাধ্যমে নিয়ন্ত্রণে নিয়েছে। নিয়ন্ত্রণে নেওয়ার পর তারা এসব সাইটের ডিএনএস-এ তাদের পছন্দমত লিংক যুক্ত করে দিয়েছে। ফলে ব্যবহারকারীরা নিজেদের সাইটে লগইন করতে পারেননি, উল্টো হ্যাকারদের নির্দেশিত ওয়েবসাইট খুলে গেছে। পরে সার্ভার রিফ্রেশসহ কিছু প্রযুক্তিগত প্রক্রিয়ার মাধ্যমে ডটবিডি সার্ভার হ্যাকারমুক্ত করা সম্ভব হয়। এরপর থেকে সাইটগুলো ভালোভাবে চলতে থাকে।
তবে বিটিসিএল সঙ্কট নিরসন করলেও গুগল ডটকম ডটবিডি আরও তিন চার ঘণ্টা স্বাভাবিক হয়নি। কারণ একবার হ্যাকিং কিংবা আক্রমণের ঘটনা ঘটলে গুগল ডোমেইন স্বাভাবিক করতে পর্যবেক্ষণের জন্য কিছুটা সময় নেয়।
অনলাইন প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির সমকালকে বলেন, ‘মঙ্গলবার গুগল ডটকম ডটবিডি সার্ভারে যে সমস্যা দেখা গেছে সেটা বিশ্লেষণে বোঝা যায়, বিটিসিএলের সার্ভার স্পষ্টভাবেই হ্যাকিংয়ের শিকার হয়েছে। দুর্বল ওয়েব টুলের কারণেই হ্যাকাররা এই সার্ভারের দখল নিয়ে নিজেদের মতো করে অ্যাকাউন্ট খুলে নিয়ন্ত্রণ প্রতিষ্ঠা করতে পেরেছে। এটা অবশ্যই বড় একটা বিপদ সংকেত। এ ব্যাপারে সচেতন না হলে ভবিষ্যতে আরও বড় আক্রমণের শিকার হতে পারে বিটিসিএলের ডোমেইন।’
Your email address will not be published. Required fields are marked *
Save my name, email, and website in this browser for the next time I comment.
