ইউক্রেন যুদ্ধ কীভাবে হ্যাকারদের লড়াইকে বদলে দিচ্ছে
ডেস্ক রিপোর্টঃ রাশিয়া ইউক্রেনে সামরিক অভিযান শুরু করার সাথে সাথেই দ্বিতীয় আরেকটি যুদ্ধ শুরু হয়ে যায় – যাকে বলা যায়, এক অদৃশ্য যুদ্ধ। সে যুদ্ধ চলছে সাইবারস্পেসে। কিন্তু কারা এই যুদ্ধ করছে? তাই দেখতে বিবিসির সংবাদদাতা জো টাইডি গিয়েছিলেন ইউক্রেনে । সেখানে গিয়ে তিনি দেখতে পান, কীভাবে এ যুদ্ধ সামরিক সাইবার তৎপরতা আর হ্যাকারদের কর্মকান্ডের এতদিন যে পার্থক্য ছিল – তা ঝাপসা করে দিয়েছে।
ওলেক্সান্দর থাকেন মধ্য ইউক্রেনে। আমি যখন তার এক-বেডরুমের ফ্ল্যাটে গেলাম – দেখতে পেলাম, সাধারণতঃ হ্যাকারদের ঘর যেমন হয়ে থাকে, এটাও ঠিক তেমনিই।
আরাম-আয়েশ বা বিলাসিতার কোন উপাদান সেখানে নেই। তেমন কোন আসবাবপত্র নেই, এমনকি একটা টিভিও নেই।
শুধু আছে বেডরুমের এক কোণে একটা শক্তিশালী কম্পিউটার, আরেক কোণায় একটা জোরালো মিউজিক সিস্টেম।
এখান থেকেই ওলেক্সান্দর শত শত রুশ ওয়েবসাইট সাময়িকভাবে অকার্যকর করে দেবার কাজে ভুমিকা রেখে চলেছেন।
এর ফলে কয়েক ডজন ব্যাংকের সেবা বিঘ্নিত হয়েছে, রুশ ওয়েবসাইটে জুড়ে দেয়া হয়েছে ইউক্রেন-সমর্থক বার্তা ।
ওলেক্সান্দর হচ্ছেন ‘আইটি আর্মি অব ইউক্রেন’ নামে একটি স্বেচ্ছাসেবী হ্যাকার নেটওয়ার্কের একজন প্রধান হ্যাকার। তাদের যে টেলিগ্রাম গ্রুপ আছে তার সদস্য সংখ্যা প্রায় দু’লাখ।
এক বছরেরও বেশি সময় ধরে তিনি এ কাজ করছেন। তার লক্ষ্য রাশিয়ার ভেতরে যত বেশি সম্ভব বিশৃঙ্খলা সৃষ্টি করা ।
আমরা যখন তার সাথে দেখা করতে গেছি তখনও তিনি ব্যস্ত – তার সর্বশেষ টার্গেট একটি রুশ ব্যাংকিং ওয়েবসাইটের ইন্টারনেট সংযোগ বিকল করে দেবার লক্ষ্যে এক জটিল সফটওয়্যার পরিচালনার কাজে।
ওলেক্সান্দর স্বীকার করলেন, তার সবচেয়ে প্রিয় হ্যাকের আইডিয়া তিনি পেয়েছিলেন একজন অজ্ঞাতনামা রুশের দেয়া তথ্য থেকে।
“রাশিয়া থেকে একজন আমাকে বললো চেস্টনি জনাক নামে একটি প্রতিষ্ঠানের কথা” বলছিলেন তিনি – “ওরা বললো, এটা হচ্ছে রাশিয়ার একমাত্র পণ্য যাচাই করার সিস্টেম। কাজেই সব রকমের পণ্যকেই কারখানায় তৈরি হওয়া থেকে বিক্রি হওয়া পর্যন্ত ওই কারখানার দেয়া বারকোড এবং বিশেষ একটি নম্বর স্ক্যান করার জন্য দিতে হয়। “
ওলেক্সান্দর মৃদু হেসে আমার কাছে বর্ণনা করলেন কীভাবে তিনি এবং তার দল সেই সেবা বিকল করে দেবার পথ বের করেছিলেন।
এ জন্য তারা ব্যবহার করেছিলেন ডিডিওএস নামে একটি সুনির্দিষ্ট লক্ষ্যে আক্রমণের পদ্ধতি । হ্যাকিংএর এই অস্ত্রটি ইন্টারনেট ট্রাফিক দিয়ে একটি কম্পিউটর সিস্টেমকে “ভাসিয়ে দেয়” এবং তাকে অফলাইন হয়ে যেতে বাধ্য করে।
“আমার মনে হয় এর অর্থনৈতিক ক্ষতি ছিল বেশ উচ্চমাত্রার। ব্যাপারটা সত্যি বিস্ময়কর” বলেন তিনি।
এ হ্যাকিংএর ফলে বাস্তবে কতটা ক্ষতি হয়েছিল তা পরিমাপ করা কঠিন হলেও – গত এপ্রিল মাসে চেস্টনি জনাক তাদের অফিশিয়াল টেলিগ্রাম ফিডে এই ডিডিওএস আক্রমণ সম্পর্কে নিয়মিত আপডেট দিচ্ছিল।
ব্যবসায়ীদের দেয়া হচ্ছিল নানা রকম পরামর্শ। সহায়তার জন্য খোলা হয়েছিল একটি হেল্প লাইন।
শেষ পর্যন্ত রুশ শিল্প ও বাণিজ্য মন্ত্রণালয় খাবারের লেবেলিং সংক্রান্ত কিছু নিয়মকানুন শিথিল করে – যাতে যেসমস্ত খাদ্যপণ্য তাড়াতাড়ি নষ্ট হয়ে যায় সেগুলো বিক্রি করা সম্ভব হয়।
নিজেদের সৈনিক বলেই মনে করেন হ্যাকাররা
সম্প্রতি ইউক্রেনে রুশ অভিযানের এক বছর পুরো হবার সময়টায়, ওলেক্সান্দর ওয়ান ফিস্ট নামে একটি হ্যাকার দলের সাথে যোগ দেন। তাদের লক্ষ্য ছিল রুশ রেডিও স্টেশনগুলো হাইজ্যাক করা এবং সেখান থেকে ভুয়া বিমান হামলার সাইরেনের শব্দ প্রচার করা – যাতে রুশ নাগরিকদের আত্মরক্ষার জন্য জরুরি আশ্রয়ে যেতে সচেতন করা হয়।
“আমরা নিজেদেরকে সামরিক বাহিনীর মতোই মনে করি” – বলছিলেন ওলেক্সান্দর – “যখন আমার দেশ রাইফেল হাতে তুলে নিতে বলবে তার জন্য আমি তৈরি – কিন্তু এখন আমি রাশিয়ায় হ্যাকিং চালিয়ে সহায়তা করছি।“
অনেক বিশেষজ্ঞই পূর্বাভাস দিয়েছিলেন যে এই “হ্যাকটিভিস্টরা” ইউক্রেন যুদ্ধে হযতো একটা ভূমিকা পালন করতে পারে, কিন্তু যে মাত্রায় এ কার্যক্রম চলছে তা অনেককেই বিস্মিত করেছে। উভয় পক্ষ থেকেই হ্যাকার বাহিনী বেরিয়ে এসেছে।
যেসব গ্রুপ অপরাধমূলক আক্রমণ চালাচ্ছে তাদের সাথে সামরিক কর্মকর্তাদের নজিরবিহীন যোগাযোগের খবরও বেরিয়ে আসছে।
এর ফলে রাষ্ট্রীয় অনুমোদনপ্রাপ্ত সাইবার আক্রমণ এবং এডহক স্বেচ্ছাসেবীদের হ্য্যাকিং – এদের মধ্যে ভেদরেখা মুছে যাচ্ছে। এর পরিণাম হতে পারে সুদূরপ্রসারী।
কিয়েভে অবস্থিত ইউক্রেনের সাইবার প্রতিরক্ষা হেডকোয়ার্টারটি আমরা দেখতে যাই।
সেখানে কর্মকর্তারা আমাদের বলেন, তাদের কাছে এমন তথ্যপ্রমাণ রয়েছে যে রুশ হ্যাকারদের চক্র কিলনেট – যাদের টেলিগ্রাম গ্রুপে প্রায় ১ লক্ষ সদস্য আছে – তারা সরাসরি রুশ সাইবার সামরিক বাহিনীর সাথে মিলে কাজ করছে।
“কিলনেট বা সাইবার আর্মি অব রাশিয়ার মতো গ্রুপগুলো ডিডিওএস আক্রমণ দিয়ে শুরু করেছিল। তবে এখন তারা আরো প্রতিভাবান ও দক্ষ লোকজনকে নিয়োগ করেছে” – বলছেন রাষ্ট্রীয় স্পেশাল কমিউনিকেশন বিভাগের ডেপুটি চেয়ারম্যান ভিক্তর ঝোরা।
“ তারা এখন আরো উচ্চস্তরের সাইবার আক্রমণ চালাতে সক্ষম, এবং রাশিয়ার সামরিক বাহিনীর কনসালট্যান্টরাও তাদের সাথে আছে” বলেন মি. ঝোরা।
“তাদের কম্যান্ডাররা এই সবগুলো গ্রুপ এবং তাদের কার্যক্রমকে এক জায়গায় নিয়ে আসছে – যা হলো ইউক্রেন ও তার মিত্রদের বিরুদ্ধে সাইবার স্পেসে রুশ আক্রমণের উৎস।“
রাশিয়ার সাইবার আক্রমণের ঝুঁকি
এই যোগাযোগের প্রমাণ পাওয়া গেলে তা রাশিয়ার জন্য সমস্যার কারণ হতে পারে।
গত বছর ফেব্রুয়ারির অভিযানের পর থেকে রাশিয়ার সাইবার আক্রমণের লক্ষ্য মোটামুটি ইউক্রেনীয় লক্ষ্যবস্তুর মধ্যেই সীমিত ছিল – যেসব টার্গেট যুদ্ধের সাথে সম্পর্কিত।
কিন্তু কিলনেট আহ্বান জানিয়েছে যে ইউক্রেন ও তার মিত্র দেশগুলোয় হাসপাতালের ওয়েবসাইটের ওপরও আক্রমণে চালানোর জন্য। তারা এরকম আক্রমণ পরিচালনাও করেছে – যা সাময়িকভাবে হলেও বিঘ্ন সৃষ্টি করেছে।
সাইবার যুদ্ধের জন্য এখনো কোন জেনেভা কনভেনশন নেই।
কিন্তু আন্তর্জাতিক রেড ক্রস কমিটি যুক্তি দিয়েছে যে ওই কনভেনশনের বিদ্যমান বিধানগুলো এ ক্ষেত্রে প্রযুক্ত হতে পারে।
সে ক্ষেত্রে উদাহরণস্বরূপ বলা যায় যে হাসপাতালকে লক্ষ্য করে চালানো সাইবার আক্রমণ কনভেনশনের লংঘন হিসেবে বিবেচিত হতে পারে।
তা ছাড়া যেহেতু নেটোভুক্ত দেশে এসব আক্রমণ চালানো হচ্ছে – তাই এর ফলে গুরুতর কোন ক্ষতি হলে জোটবদ্ধভাবে পাল্টা জবাব দেবার পরিস্থিতি তৈরি হতে পারে।
‘কিলনেট’-এর নেতা ‘কিলমিল্ক’
এ ব্যাপারে মন্তব্য চাইলে বিবিসির অনুরোধে রুশ সরকার সাড়া দেয়নি।
তাই আমরা সরাসরি কিলনেটের নেতা – যিনি নিজেকে ‘কিলমিল্ক’ নামে পরিচয় দেন – তার সাথেই যোগাযোগ করেছিলাম।
কিলমিল্ক মুখোমুখি সাক্ষাতকার দিতে রাজী হননি। কিন্তু কয়েক সপ্তাহ ধরে তাকে টেলিগ্রামে মেসেজ দেবার পর তিনি ভিডিওতে আমাদের প্রশ্নের জবাব পাঠান এবং তার পরই সংযোগ কেটে দেন।
“আমরা কিলনেটকে প্রতিদিন ১২ ঘন্টা করে সময় দেই” – বলেন কিলমিল্ক – “আমরা এমন কাউকে দেখিনি যার সাথে রুশ হ্যাকারদের তুলনা হতে পারে। নির্বোধ আর অপদার্থ ইউক্রেনীয়ান হ্যাকাররা আমাদের মোকাবিলা করে সফল হতে পারবে না।“
কিলমিল্ক দাবি করেন তার গ্রুপ রাশিয়ার বিশেষ সংস্থার প্রভাব থেকে সম্পূর্ণ মুক্ত।
তিনি আরো বলেন, তিনি একটি কারখানায় চাকরি করেন এবং একজন ‘সহজ সরল’ লোক ।
তিনি জানান , তিনি ইউক্রেন যুদ্ধের আগেই একটি অপরাধমূলক ভাড়াটে ডিডিওএস ব্যবসা শুরু করেন। কিন্তু যুদ্ধ শুরু হবার পর তিনি তার হ্যাকিং কার্যক্রমকে ইউক্রেন ও তার মিত্রদের মধ্যে বিঘ্ন সৃষ্টির জন্য উৎসর্গ করেন।
“আমি যেখানেই যাই , আমার ল্যাপটপ ও অন্যান্য সরঞ্জাম সবসময়ই আমার সাথে থাকে। এর ফলে আমি সবসময়ই চলমান এবং সক্ষম। আমি আমার প্রায় সবটুকু সময় এই আন্দোলনের জন্য ব্যয় করি। “
কিছু স্বেচ্ছাসেবী হ্যাকার গ্রুপ যেমন এ্যানোনিমাস কালেকটিভ সম্প্রতি তাদের কার্যক্রমের গতি কমিয়ে দিয়েছে এবং গত তিন মাসে অন্যদিকে চলে গেছে।
কিন্তু কিলনেট তাদের কার্যক্রম বৃদ্ধি করেছে।
তাদের উদ্বুদ্ধ করতে কিলমিল্ক কিছু উগ্র ভিডিও ছেড়েছেন যাতে তাকে যুক্তরাষ্ট্র ও নেটোর পতাকার ওপর মূত্রত্যাগ করতে দেখা যাচ্ছে।
ইস্টারের ছুটির সময় কিলনেটের টেলিগ্রাম চ্যানেল ব্যবহার করে কিলনেটো সাইকোজ নামে একটি পপ-আপ টিম সৃষ্টি করা হয়।
কয়েক ঘন্টার মধ্যেই এটির সদস্য সংখ্যা কয়েকশ-তে উঠে যায় এবং তারা বেশ কিছু আক্রমণ চালায়। এতে নেটো সদস্যদের ওয়েবসাইটগুলোতে সাময়িক বিঘ্ন সৃষ্টি হয়।
গ্রুপটি নেটোর কর্মীদের ইমেইল ঠিকানার একটি তালিকা প্রকাশ করে এবং তাদেরকে হয়রানি করার জন্য লোকজনকে আহ্বান জানায়।
রাশিয়ার সাইবার সেনারা যে অপরাধী হ্যাকার চক্রগুলোর সাথে মিলে কাজ করছে তা অবশ্য সাইবার নিরাপত্তাজগতের অনেককেই বিস্মিত করবে না।
তারা অনেক দিন আগে থেকেই রাশিয়ার বিরুদ্ধে অভিযোগ করে আসছে যে দেশটি বড় বড় এবং লাভজনক কিছু সাইবার-অপরাধ গোষ্ঠীকে আশ্রয়-প্রশ্রয় দিচ্ছে।
তবে ইউক্রেনে আমাদের সফরের সময় এটা নিশ্চিত হয়েছে যে এ ক্ষেত্রেও প্রভেদ-রেখা ক্রমশ ঝাপসা হয়ে যাচ্ছে।
রোমান – স্বেচ্ছাসেবী হ্যাকার থেকে সামরিক কর্মী
রাজধানী কিয়েভ থেকে গাড়িতে দু’ঘন্টার পথ ঝিটোমির শহরে থাকেন রোমান।
এক বছর আগে যখন কিয়েভ আক্রান্ত হবার মুখে তখন অপরাধমূলক হ্যাকিং যুদ্ধের জন্য সফটওয়্যার তৈরির কাজে সহায়তা করছিলেন তিনি। আইটি স্ট্যান্ড ফর ইউক্রেন নামে একটি স্বেচ্ছাসেবী গ্রুপের তিনি সহ-প্রতিষ্ঠাতা। গত কয়েক মাসে তাকে ইউক্রেনের সাইবার সামরিক বাহিনীতে আনুষ্ঠানিকভাবে নিয়োগ দেয়া হয়েছে।
রোমানের সাথে আমাদের দেখা হয় তার ট্রেনিং হেডকোয়ার্টারের কাছে একটি পার্কে। তিনি একজন স্বেচ্ছাসেবী থেকে সামরিক বাহিনীতে গেছেন তাই তিনি এমনভাবে ব্যাপারটাকে দেখছেন যা অন্য কারো সাথে মেলেনা।
তিনি তার বর্তমান ভূমিকা সম্পর্কে বিস্তারিত কিছু বললেন না। তবে এটুকু বললেন যে তার কাজের একটা অংশ হচ্ছে সাইবার যুদ্ধের ফলে পাওয়া বিপুল পরিমাণ উপাত্ত এবং ফাঁস হওয়া তথ্যের ভেতরে কীভাবে অনুসন্ধান চালানো যায় – তার উপায় বের করা।
রোমান নিশ্চিত করেছেন যে তিনি নিয়োগ পাবার আগে থেকেই তার হ্যাকিং দল সরাসরি ইউক্রেনীয় কর্তৃপক্ষের সাথে মিলে কাজ করছিল।
“অভিন্ন কাজের ক্ষেত্রে আমরা রাষ্ট্রীয় বাহিনীগুলোর সাথে যোগাযোগ করি, এবং একসাথে মিলে কাজ করতে শুরু করি। তারা আমাদেরকে কিছু লক্ষ্যবস্তু দিতে শুরু করলো, এবং কি করতে হবে, কখন করতে হবে তা বলে দিতে শুরু করলো।“
রোমান বলেন, যে আক্রমণগুলো সবচেয়ে বেশি প্রভাব ফেলতে পেরেছে তার মধ্যে একটি ছিল রাশিয়ার দক্ষিণাঞ্চলের রেল নেটওয়ার্কের টিকেট মেশিনগুলোকে অকার্যকর করে দেয়া।
আমরা যখন এতে রাশিয়ার সাধারণ জনগণের অসুবিধার কথা তাকে বলি – তখন রোমান কাঁধ ঝাঁকালেন।
এটা হচ্ছে এমন এক ধরনের আক্রমণ যা ইউক্রেনের সাইবার সামরিক বাহিনী নিজেরা কখনো প্রকাশ্যে চালানোর কথা বলবেনা।
ইউক্রেনে রুশ অভিযান শুরুর পর থেকে দেশটি বরাবরই চেষ্টা করে আসছে নিজেদেরকে আক্রমণকারী নয় বরং আত্মরক্ষাকারী হিসেবে তুলে ধরতে।
ইউক্রেনের ডেপুটি প্রধানমন্ত্রী এবং ডিজিটাল পরিবর্তন বিষয়ক মন্ত্রী হচ্ছে মিখাইলো ফেদোরভ।
তার বিভাগ যখন টেলিগ্রামে আইটি আর্মি অব ইউক্রেন নামে একটি গ্রুপ সৃষ্টি করে – তখন তা নিয়ে বিতর্ক হয়েছিল। তখন থেকে সরকার দাবি করছে যে হ্যাকটিভিস্ট নেটওয়ার্কের সাথে তাদের কোন সম্পর্ক নেই।
রাশিয়ার বেসামরিক লক্ষ্যবস্তুর বিরুদ্ধে আক্রমণকে উৎসাহ দেবার অভিযোগ করা হলে মি. ফেদোরভ তা অস্বীকার করেন।
কিন্তু তিনি বলেন, ইউক্রেনের নাগরিকদের জীবন রক্ষা করার জন্য সবকিছু করার নৈতিক অধিকার তার দেশের আছে।
“আমার মনে হয়, এক বছরব্যাপি এই পূর্ণমাত্রার যুদ্ধে ইউক্রেনের হ্যাকাররা এটা দেখিয়েছে যে, এরকম একটি আক্রমণ সত্ত্বেও তারা যথেষ্ট নৈতিকভাবে তাদের কার্যক্রম চালিয়েছে। রাশিয়ার ফেডারেশনের যারা যুদ্ধে জড়িত তাদের ছাড়া আর কারো গুরুতর কোন ক্ষতি করেনি তারা।“
কিন্তু ইউক্রেনের হ্যাকাররা যে শুধু রাশিয়ার সমরযন্ত্রকেই হ্যাকিংএর লক্ষ্যবস্তু করেছে তা নয়।
রাশিয়ার জনগণের জীবনে যতটা সম্ভব বিঘ্ন ঘটানোর জন্য হ্যাকিং সংগঠিত করা হচ্ছে।
আইটি আর্মি অব ইউক্রেনের সমন্বয়কারীদের একজন হচ্ছেন টেড। তাদের কার্যক্রমের কারণে রুশ যে ক্রেতারা অসুবিধায় পড়েছেন – অনলাইনে তাদের ক্রুদ্ধ মন্তব্যের একটি সংকলন তিনি গর্বের সাথে আমাকে দেখিয়েছেন।
আমি তাকে প্রশ্ন করেছিলাম এভাবে উত্তেজনা বৃদ্ধির ফলে কী বিপদ হতে পারে।
তিনি আমাকে বলেন, “আমাদের একটা জিনিস বুঝতে হবে। যখন আপনার দেশে যুদ্ধ আসছে – তখন লড়াই করার কোন ভালো পন্থা বা খারাপ পন্থা বলে কিছু নেই।“
সাইবার আক্রমণ আগামীতে আরো তীব্র হবে
এ যুদ্ধ যখন দ্বিতীয় বছরে পড়েছে – তখন সাইবার আক্রমণের তীব্রতা আগামীতে বাড়তেই থাকবে, এমনটাই মনে করেন অনেকে।
ইউক্রেনের কর্মকর্তারা বলেন, সবচেয়ে খারাপ আক্রমণগুলো হ্যাকটিভিস্টদের দিক থেকে আসছে না, বরং সেগুলো আসছে রুশ সামরিক বাহিনীর দিক থেকে। তারা জ্বালানি গ্রিডের মত টার্গেটগুলোর ওপর বাস্তব আক্রমণের পাশাপাশি সাইবার আক্রমণও চালাচ্ছে।
মি. ঝোরা বলেন, বিশেষজ্ঞরা যে ধরনের সাইবার আক্রমণের আশংকা করেছিলেন, তেমন আক্রমণ রাশিয়া এখন পর্যন্ত চালাতে ব্যর্থ হয়েছে। কিন্তু সেটা এই জন্য নয় যে তারা সে চেষ্টা করছে না।
“অবশ্যই সাইবার আক্রমণের চাইতে একটা ক্রুজ ক্ষেপণাস্ত্র হামলার ক্ষয়ক্ষতি অনেক বেশি। কিন্তু সাইবার আক্রমণের ফলে ইউক্রেনের অবকাঠামোর যে তেমন বড় ক্ষতি হচ্ছে না তার একটা কারণ হচ্ছে আমাদের সাইবার-আত্মরক্ষার ক্ষমতা।“
“আমরা যদি দুর্বল হতাম তাহলে এসব আক্রমণে আরো বেশি বিঘ্ন সৃষ্টি হতো।“
ইউক্রেনের সাইবার যুদ্ধে পশ্চিমা সাইবার সামরিক বাহিনী এবং প্রাইভেট সাইবার নিরাপত্তা কোম্পানিগুলো সহায়তা দিচ্ছে। মিত্রদের দান করা লক্ষ লক্ষ ডলার তাদেরকে দেয়া হচ্ছে।
তার পরও, কিছু লোক এমন আভাস দিচ্ছেন যে ইউক্রেনের কমান্ডাররা যতটুকু স্বীকার করছেন – ক্ষতি আসলে তার চেয়ে বেশিই হয়েছে।
তবে যুদ্ধের কুয়াশা ভেদ করা কঠিন, যেটা এরকম সময়ে সর্ব ক্ষেত্রেই ঘটে থাকে। বিশেষ করে সাইবার স্পেসের ক্ষেত্রে এটা আরো বেশি সত্য।
