বিটিসিএলকে ‘শিক্ষা দিতে’ ৪ সাইটে হানা
অনলাইন ডেস্ক: রাষ্ট্রায়ত্ত সংস্থা বিটিসিএল এর ‘উদাসীনতায়’ দশ দিনের মাথায় আবারও আক্রান্ত হয়েছে ডট বিডি ডোমেইনের চারটি ওয়েবসাইট।
এ বিষয়ে জানতে চাইলে ইন্টারনেট গেইটওয়ে (আইআইজি) প্রতিষ্ঠান ফাইবার অ্যাট হোমের চিফ স্ট্র্যাটেজি অফিসার সুমন আহমেদ সাবির বলেন, “এবার এই হ্যাক করা হয়েছে বাংলাদেশ থেকে। ফেইসবুক প্রোফাইলে একজন লিখেছেন বিটিসিএল এর নিরাপত্তা উদাসীনতার প্রতিবাদে তিনি এ কাজ করেছেন।”
তবে বিটিসিএল এর কেউ এ বিষয়ে কথা বলতে রাজি নন। আর বাংলালিংক কর্মকর্তারা জানিয়েছেন, তারা সমস্যা মেটাতে কাজ করছেন।
কোনো ব্যবহারকারী .bd ডোমেইনের কোনো ওয়্সোইট দেখতে চাইলে তার সার্চ কোয়েরি বিটিসিএল এর গেটওয়ে দিয়ে যায়। নিরাপত্তা দুর্বলতার কারণে কেউ যদি বিটিসিএল এর ডিএনএস এন্ট্রিতে ঢুকতে পারেন এবং কোনো ওয়্সোইটের তথ্য রিডাইরেক্ট করে দেন তাহলে ব্যবহারকারীরা আর সেই ওয়েবসাইটে ঢুকতে পারেন না। তাদের সার্চ কোয়েরি ল্যান্ড করে হ্যাকারের ঠিক করে দেওয়া ওয়েবসাইটে।
গত ২০ ডিসেম্বর এই কৌশল ব্যবহার করেই google.com.bd এর পথ বদলে দিয়েছিলেন এক পাকিস্তানি হ্যাকার। সেদিন এক নোটিসে তিনি লিখেছিলেন, Security is just an illusion।
ওই ঘটনার পরও বিটিসিএল এর টনক নড়েনি। নতুন বছরের প্রথম প্রহরে একই কায়দায় চার ওয়েবসাইটের পথ বদলে দিয়েছেন এক ব্যক্তি, যিনি ফেইসবুকে নিজের নাম লিখেছেন আকাশ। রবি, বাংলালিংক, ইত্তেফাক আর গুগলের .bd সাইট তিনি রিডাইরেক্ট করে দিয়েছেন নিজের ফেইসবুক পৃষ্ঠায়।
কেন এ ঘটনা ঘটালেন, তার ব্যাখ্যায় ফেইসবুকে তিনি লিখেছেন, গত ২৩ সেপ্টেম্বর BTCL এ ঢুকে নিরাপত্তা ত্রুটি দেখে টেলিফোন করে তিনি সতর্ক করেছিলেন। কিন্তু তাতে উদাসীনতা কাটেনি।
“ফলাফল, গত ২০ ডিসেম্বর, পাকিস্তানি হ্যাকার হ্যাক করে বসলো। মনে মনে ভাবি, যে দেশের মধ্যেই যখন নিরাপত্তা নিয়ে উদাসীনতা, তখন যদি বাইরে থেকে আক্রমণ করে লজ্জা দেয়, তাহলে দোষ কার? দোষ যাদের বিটিসিএলের নিরাপত্তা/ত্রুটি নিয়ে অবহেলা করছে।
“এবার মাননীয় প্রধানমন্ত্রী ডট বাংলা ডোমেইন চালু করেছেন। দেশকে ডিজিটাল বাংলাদেশ গড়তে এগিয়ে নিয়ে যাচ্ছেন। তখন কতিপয় লোকের অবহেলার কারণে দেশের সাইবার নিরাপত্তার দেওয়াল খসে পড়ছে।”
আকাশ নামের ওই তরুণ লিখেছেন, তিনি যেভাবে চারটি সাইট নিজের রিডাইরেক্ট করে দিয়েছেন, সেভাবে হাজার হাজার ওয়েবসাইট বন্ধ করে দেওয়া সম্ভব। আর বিটিসিএলের ত্রুটি কাজে লাগালেই সেটা করা যায়, কেনো ওয়েবসাইট হ্যাক করতে হয় না।
বিটিসিএলের ত্রুটির কারণে যদি বাংলাদেশের সব সরকারি দপ্তর, শিক্ষা প্রতিষ্ঠান, কোম্পানি, বিভিন্ন পত্রিকা বা ই-কমার্স সাইটগুলো বন্ধ হয়ে যায়, তখন কী ঘটতে পারে তা চিন্তা করে দেখার অনুরোধ জানিয়ে তিনি লিখেছেন, “কেন জানি উদাসীনতার ফলে কোনো নিরাপত্তাজনিত চিন্তা-ভাবনা তাদের মাথায় কাজ করে না, এমনকি কয়েক দফা ফোন করে দিলেও না!
“পাকিস্তানি হ্যাকার লজ্জা দিয়ে যায়, তবুও শিক্ষা হয় না। কথায় আছে, সোজা আঙুলে ঘি না উঠলে আঙ্গুল বাকা করতে হয়। তাই বছরের শেষ দিনে #31st এ কাজ করতে বাধ্য হচ্ছি।”
ওই তরুণ লিখেছেন, তিনি যা করেছেন তা হ্যাকিং না, আর তিনিও হ্যাকার না। দায়িত্বে থাকা ডেভেলপার দ্রুত সমস্যা মিটিয়ে ফেলতে পারবেন বলেও তিনি আশা প্রকাশ করেছেন।
তিনি লিখেছেন, “বিটিসিএলকে ধরুন, তাদের শিক্ষা হওয়া উচিত।... আমি চাই না দেশের সাইবার নিরাপত্তা অবস্থা দুর্বল হোক আর যে কেউ এসে দেশের ক্ষতি করে চলে যাক।”
প্রধানমন্ত্রী, টেলিকম প্রতিমন্ত্রী ও তথ্য-প্রযুক্তি প্রতিমন্ত্রীকে সবার আগে নিরাপত্তা নিশ্চিত করার অনুরোধ জানিয়ে আকাশ তার বার্তা শেষ করেছেন ‘জয় বাংলা’ বলে।
বিটিসিএলের ভূমিকায় হতাশা প্রকাশ করেছেন প্রযুক্তিবিদ সুমন আহমেদ সাবিরও।
তিনি বলেন, “এর চেয়ে বড় উদাসীনতার উদাহারণ আর হতে পারে না। ১০ দিনের মাথায় দ্বিতীয়বারের মত এটা হল। এ কারণে সারা বিশ্বের কাছে হেয় হচ্ছি, ভীষণ রকম নিরাপত্তা ঝুঁকিতে পড়ছি। যারা ডট বিডি ডোমেইন ব্যবহার করছেন, তারা সবাই নিরপাত্তা ঝুঁকিতে আছেন।
“দুঃখের বিষয় হচ্ছে গত ১০ থেকে ১৫ বছরের মধ্যে বিটিসিএল এমন কোনো উদ্যোগ নেয়নি, যাতে আশা করতে পারি যে তা ঠিক হবে।”
বিষয়টি বুঝবার বা প্রযুক্তিগতভাবে সমাধানের সক্ষমতা বিটিসিএল এর আছে কি না- সে বিষয়েও সংশয় প্রকাশ করেন সুমন।
এ বিষয়ে যোগাযোগ করা হলে বিটিসিএল এর পরিচালক (জনসংযোগ ও প্রকাশনা) মীর মোহাম্মদ মোরশেদ কোনো মন্তব্য করতে রাজি হননি।
রবির এক কর্মকর্তা জানিয়েছেন, তারা সকালে বিষয়টি জানার পর বিকল্প ব্যবস্থা করেছেন। আর বাংলালিংকের এক কর্মকর্তা বলেছেন, তারা বিষয়টি দেখছেন।-বিডিনিউজ২৪.কম