‘এক্সজেড ইউটিলস হ্যাক’: কতটা সুরক্ষিত আপনার ডিজিটাল তথ্য
বেশিরভাগ মানুষ ভাবত নেটওয়ার্কের সমস্যা হয়তো। ফ্রুয়েন্ড ভাবলেন না। তিনি কোড খুঁটিয়ে দেখলেন, গভীরে গেলেন, এবং একটি মাইক্রোব্লগিং প্ল্যাটফর্মে পুরো বিষয়টি জানালেন।
সোমবার, ২ মার্চ ২০২৬ । ০৩:১৬:০৯ এএম
শেয়ার করুন:
আদিত্য আজাদ, ঢাকা
আমরা যে ইন্টারনেট প্রতিদিন ব্যবহার করি, তার নিরাপত্তা আসলে কতটুকু? ২০২৪ সালে এমন একটি ঘটনা ঘটেছিল, যা সফল হলে পৃথিবীর কোটি কোটি কম্পিউটার একযোগে অচেনা হ্যাকারের নিয়ন্ত্রণে চলে যেত।
আপনি এখন যে ডিভাইস থেকে এই লেখাটি পড়ছেন, সেটি কোনো না কোনোভাবে একটি সার্ভারের সাথে যুক্ত। সেই সার্ভার অন্য একটি সার্ভারের সাথে যুক্ত। এভাবে পুরো বিশ্বজুড়ে কোটি কোটি সার্ভার মিলে তৈরি হয় ইন্টারনেট। ঢাকার ব্যাংক, নিউ ইয়র্কের শেয়ারবাজার, লন্ডনের হাসপাতাল সবকিছু এই একই কাঠামোর ওপর নির্ভরশীল।
এই বিশাল কাঠামোর বেশিরভাগ সার্ভার চলে ‘লিনাক্স’ নামের একটি অপারেটিং সিস্টেমে। উইন্ডোজের মতোই একটি সিস্টেম, তবে এটি বিনামূল্যে পাওয়া যায় এবং যে কেউ এটি পরিবর্তন করতে পারে। গুগল, অ্যামাজন, মেটা সবাই লিনাক্স ব্যবহার করে।
লিনাক্সের ভেতরে হাজারটা ছোট ছোট প্রোগ্রাম আছে। এগুলোর নাম কেউ জানে না, কেউ জানতেও চায় না। কিন্তু এই প্রোগ্রামগুলো না থাকলে পুরো সিস্টেম বন্ধ হয়ে যাবে। ‘এক্সজেড ইউটিলস’ হলো এরকমই একটি প্রোগ্রাম। এটি মূলত বড় ফাইলকে ছোট করে, যাতে দ্রুত পাঠানো যায়। ফোনের জিপ ফাইলের মতো, কিন্তু সার্ভারের একেবারে ভেতরে।
২০২৪ সালে এই নামহীন প্রোগ্রামটিকেই বেছে নিয়েছিল এক রহস্যময় হ্যাকার। ২০২১ সাল। ‘জিয়া তান’ নামের একটি অ্যাকাউন্ট থেকে কেউ একজন এক্সজেড প্রজেক্টে কাজ করা শুরু করল। প্রতিদিন কোড লিখছে, সমস্যা ঠিক করছে, সাহায্য করছে। কোনো বেতন নেই, কোনো পরিচয় নেই। এক্সজেড প্রোগ্রামটির দেখাশোনা করতেন ‘লাসে কলিন’ নামের একজন ফিনিশ প্রোগ্রামার।
একা একা বছরের পর বছর এই কাজ করতে করতে তিনি ক্লান্ত, চাপে পিষ্ট। ‘জিয়া তান’ সেটা বুঝতে পেরেছিল। ধীরে ধীরে সে ‘লাসে কলিন’ বিশ্বাস অর্জন করল। এরপর ‘জিগার কুমার’ এবং ‘ডেনিস এন্স’ নামের আরও কিছু ভুয়া অ্যাকাউন্ট থেকে লাসেকে চাপ দেওয়া শুরু হলো ‘আপডেট দেরি হচ্ছে কেন?’ জিয়া তানকে আরও দায়িত্ব দাও।’
অবশেষে ক্লান্ত লাসে প্রজেক্টের নিয়ন্ত্রণের একটি বড় অংশ জিয়া তানের হাতে তুলে দিলেন। পুরো পরিকল্পনায় একটি গুলিও ছোড়া হয়নি। একটি ফায়ারওয়ালও ভাঙতে হয়নি। শুধু একজন ক্লান্ত মানুষের বিশ্বাস অর্জন করতে তিন বছর সময় লেগেছিল।
নিয়ন্ত্রণ পাওয়ার পর জিয়া তানের আসল কাজ শুরু হলো। সে এক্সজেড-এর নতুন আপডেটের ভেতরে একটি গোপন কোড ঢুকিয়ে দিল। প্রযুক্তির ভাষায় এটাকে বলে ‘ব্যাকডোর’ বা গুপ্ত দরজা। এই গুপ্ত দরজার আসল টার্গেট ছিল ‘ওপেনএসএসএইচ’। এই প্রোটোকলটি ব্যবহার করে দুনিয়াজুড়ে কোটি কোটি সার্ভার দূর থেকে নিয়ন্ত্রণ করা হয়।
এই আপডেটটি যদি বিশ্বের লিনাক্স সার্ভারগুলোতে ছড়িয়ে পড়ত, তাহলে আক্রমণকারীরা কোনো পাসওয়ার্ড ছাড়াই, কোনো অনুমতি ছাড়াই, পৃথিবীর যেকোনো সার্ভারে ঢুকে নিজেদের ইচ্ছামতো সবকিছু করতে পারত। ক্ষতিকর কোডটি এত চালাকভাবে লুকানো হয়েছিল যে, কোটি কোটি টাকার সাইবার নিরাপত্তা সফটওয়্যারও এটি ধরতে পারেনি।
ঘটনার কিছু দিন পর মাইক্রোসফটের একজন ইঞ্জিনিয়ার ‘আন্দ্রেস ফ্রুয়েন্ড’ একদিন কাজ করছিলেন। হঠাৎ খেয়াল করলেন তার সার্ভারে ঢুকতে স্বাভাবিকের চেয়ে মাত্র ৫০০ মিলিসেকেন্ড বেশি সময় লাগছে। মানে আধা সেকেন্ড।
বেশিরভাগ মানুষ ভাবত নেটওয়ার্কের সমস্যা হয়তো। ফ্রুয়েন্ড ভাবলেন না। তিনি কোড খুঁটিয়ে দেখলেন, গভীরে গেলেন, এবং একটি মাইক্রোব্লগিং প্ল্যাটফর্মে পুরো বিষয়টি জানালেন।
প্রযুক্তি দুনিয়া চমকে গেল। এই ব্যাকডোর তখনো শুধু লিনাক্সের পরীক্ষামূলক সংস্করণে ছিল। মূল সংস্করণে ছড়িয়ে পড়ার আগেই ধরা পড়ে গেল। আধা সেকেন্ডের অস্বাভাবিকতা। একজন কৌতূহলী মানুষ। এটুকুই পার্থক্য ছিল একটি স্বাভাবিক পৃথিবী এবং সম্ভাব্য বৈশ্বিক বিপর্যয়কে বাঁচিয়ে তোলার জন্য।
এই পুরো ঘটনায় একটি প্রশ্ন বারবার উঠে আসছে, যেটা নিয়ে কেউ সরাসরি কথা বলতে চায় না। গুগল, অ্যামাজন, মেটার মতো কোম্পানিগুলো তাদের কোটি কোটি টাকার ব্যবসা চালাচ্ছে ওপেন সোর্স কোডের ওপর নির্ভর করে। এই কোড বিনামূল্যে পাওয়া যায় এবং স্বেচ্ছাসেবী প্রোগ্রামাররা এটি রক্ষণাবেক্ষণ করেন কোনো বেতন ছাড়া, কোনো চুক্তি ছাড়া।
লাসে কলিনের মতো মানুষরা একা একা, ক্লান্ত হয়ে, বছরের পর বছর এই কাজ করতে থাকেন। পুরো বিশ্বের ডিজিটাল নিরাপত্তা যে সফটওয়্যারের ওপর নির্ভরশীল, সেটার দায়িত্বে থাকা মানুষটি বেতন পান না, প্রতিষ্ঠানের সুরক্ষা পান না। শুধু পান চাপ আর একাকীত্ব।
জিয়া তান সেই ফাঁকটাই কাজে লাগিয়েছে। সে প্রমাণ করে গেছে যে, বিশ্বের সবচেয়ে বড় সাইবার হামলার জন্য কোটি টাকার হ্যাকিং টুলের দরকার নেই, একজন ক্লান্ত মানুষের বিশ্বাস অর্জন করতে পারলেই যথেষ্ট।
জিয়া তানের আসল পরিচয় আজও অজানা। তবে সাইবার নিরাপত্তা গবেষক মিকাল জালেউস্কি বিশ্লেষণ করে দেখিয়েছেন, এই অপারেশন কোনো সাধারণ হ্যাকারের কাজ নয়। তিন বছরের ধৈর্য, নিখুঁত পরিকল্পনা, একাধিক ভুয়া পরিচয় তৈরি এসব দেখে গবেষকদের ধারণা, এটি কোনো রাষ্ট্রের মদদে পরিচালিত পেশাদার সাইবার অপারেশন।
কোন রাষ্ট্র? সেই প্রশ্নের সরাসরি উত্তর এখনো নেই। ‘এক্সজেড ইউটিলস হ্যাক’ মূলধারার মিডিয়ায় বড় খবর হয়নি, কারণ কোনো টাকা চুরি যায়নি, কোনো ডেটা ফাঁস হয়নি। কিন্তু প্রযুক্তি বিশ্বে এই ঘটনা একটি স্থায়ী প্রশ্নচিহ্ন রেখে গেছে।
নবোদয়/ এএ/ জেডআরসি/ ০২ মার্চ ২০২৬
