সারাক্ষণ রিপোর্ট 
বিলাসবহুল দোকানেও পৌঁছেছে সাইবার অপরাধ
১ মে ব্রিটেনের বিখ্যাত ডিপার্টমেন্ট স্টোর হ্যারডস-এর ওয়েবসাইটে এক সাইবার হামলার চেষ্টা হয়, যার কারণে প্রতিষ্ঠানটি তাদের ইন্টারনেট ব্যবহার সীমিত করে দেয়। এর কিছুদিন আগে মার্কস অ্যান্ড স্পেনসার (এমঅ্যান্ডএস) নামক খুচরা বিক্রেতা প্রতিষ্ঠান একটি সাইবার হামলার শিকার হয়, যার ফলে প্রায় ৩০০ মিলিয়ন পাউন্ড ক্ষতির আশঙ্কা করা হচ্ছে। কেবল এমঅ্যান্ডএস নয়, কুপারেটিভ চেইনসহ আরও অনেক প্রতিষ্ঠান এই ধরনের হামলার কবলে পড়েছে।
নতুন ধরনের অপরাধ: কেবল হ্যাকার নয়, এখন সেবা প্রদানকারী
এই হামলাগুলো দেখাচ্ছে, অপরাধ এখন আর শুধুই রাস্তায় ছিনতাই বা সংঘবদ্ধ দলের মধ্যেই সীমাবদ্ধ নয়। এখন এটি এক বৈশ্বিক সেবা অর্থনীতির রূপ নিয়েছে, যেখানে যে কেউ ক্রিপ্টোকারেন্সি দিয়েই কিনে নিতে পারে হ্যাকিং কিট। উদাহরণস্বরূপ, ‘স্ক্যাটার্ড স্পাইডার’ নামে এক হ্যাকার দলকে এই হামলাগুলোর পেছনে সন্দেহ করছে ব্রিটেনের ন্যাশনাল ক্রাইম এজেন্সি। এরা কোনো গ্যাং নয়, বরং এটি ছড়িয়ে ছিটিয়ে থাকা তরুণ হ্যাকারদের একটি নেটওয়ার্ক যারা কখনো একে অপরের সঙ্গে সরাসরি দেখা করে না।
তারা ‘ড্রাগনফোর্স’ নামে একটি র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) প্ল্যাটফর্ম ব্যবহার করে, যেখানে হ্যাকাররা সফটওয়্যার কিনে নির্দিষ্ট প্রতিষ্ঠানকে ব্লক করে দেয় এবং মুক্তিপণ দাবি করে। উবার যেমন ট্যাক্সি খাত পাল্টে দিয়েছে, তেমনি এই মডেল অপরাধ জগতে বিপ্লব এনেছে।
সাইবার অপরাধের খরচ ও বিস্তার
সাইবার অপরাধের আসল আর্থিক ক্ষয়ক্ষতির হিসাব জানা কঠিন, কারণ অনেক প্রতিষ্ঠান ইচ্ছাকৃতভাবে হামলার ঘটনা গোপন রাখে। ২০২৪ সালে এফবিআই সরাসরি ১৬.৬ বিলিয়ন ডলারের ক্ষতির রিপোর্ট পেয়েছে, যা আগের বছরের তুলনায় ৩৩% বেশি। ইউরোপীয় কমিশনের তথ্য মতে, ২০২১ সালে বৈশ্বিক সাইবার অপরাধে ক্ষতির পরিমাণ ছিল প্রায় ৬.৫ ট্রিলিয়ন ডলার।
কেন এত সহজে হামলা চালানো সম্ভব?
‘ড্রাগনফোর্স’-এর মতো প্ল্যাটফর্মের মাধ্যমে এখন অপরাধীরা কোড লেখার প্রয়োজন ছাড়াই হামলা চালাতে পারে। অপরাধ জগতের এক সমান্তরাল ইকোসিস্টেম গড়ে উঠেছে, যেখানে ব্যক্তিগত তথ্য কেনা, মুক্তিপণ লেনদেনের মাধ্যম, বা টেলিগ্রামের মতো অ্যাপে যোগাযোগ – সবই আছে। এমনকি কিছু র্যানসমওয়্যার মাত্র ২০০০ ডলারে পাওয়া যায়, আর যারা সেবা হিসেবে র্যানসমওয়্যার দেয়, তারা লাভের অংশ নেয় মাত্র ১০-২০% হারে (আগে যা ছিল ৩০-৪০%)।
আইনশৃঙ্খলা বাহিনীর জন্য নতুন চ্যালেঞ্জ
এই বিকেন্দ্রীকৃত মডেল ভেঙে ফেলা কঠিন, কারণ একটি অংশ বন্ধ করলেও পুরো নেটওয়ার্ক সচল থাকে। ২০২৩ সালে যুক্তরাষ্ট্রের দুই বড় ক্যাসিনো কোম্পানি সিজারস ও এমজিএম-এর বিরুদ্ধে স্ক্যাটার্ড স্পাইডারের হামলা হলেও এফবিআই তাদের নেটওয়ার্ক ভাঙতে পারেনি।
এছাড়া ড্রাগনফোর্স দুই ধাপে মুক্তিপণ আদায় করে: প্রথমে তথ্য চুরি, পরে সেগুলো এনক্রিপ্ট করে। দুটি মুক্তিপণের দাবি করে তারা—একটি ফাইল আনলক করতে, অন্যটি চুরি করা তথ্য মুছে দিতে।
তথ্য চুরির পেছনের কারণ
বড় খুচরা বিক্রেতাদের টার্গেট করার কারণ হলো, তাদের কাছে গ্রাহকের বিশাল তথ্যভাণ্ডার থাকে: নাম, ইমেইল, ক্রেডিট কার্ড, কেনাকাটার অভ্যাস ইত্যাদি। এসব দিয়ে হ্যাকাররা ফিশিং ইমেইল, টার্গেটেড ম্যালওয়্যার এবং জালিয়াতির মতো কার্যক্রম চালায়। ডার্ক ওয়েব বা মেসেজিং অ্যাপে এসব তথ্য বিক্রি হয়।
এই তথ্য চোরেরা শুধু দোকান নয়, ব্যাংক ও বিনিয়োগ সংস্থাও টার্গেট করে, বিশেষ করে ধনী ক্লায়েন্টদের তথ্য পেতে। তারা এমন ম্যালওয়্যার ব্যবহার করে যা ব্রাউজার হিস্টরি, সংরক্ষিত পাসওয়ার্ড, চ্যাট লগ, এমনকি ক্রিপ্টো ওয়ালেট তথ্য পর্যন্ত চুরি করতে পারে।
জনপ্রিয় তথ্য চুরি অ্যাপ এবং ব্যবসা মডেল
‘রেডলাইন ইনফোস্টিলার’ ও ‘মেটা ইনফোস্টিলার’ হলো এমন দুটি তথ্যচোর ম্যালওয়্যার, যেগুলোর লেজেন্স বা সাবস্ক্রিপশন কিনে ব্যবহার করা হয়। যুক্তরাষ্ট্রের বিচার বিভাগ জানায়, এগুলোর এককালীন লাইসেন্স ৯০০ ডলার আর মাসিক সাবস্ক্রিপশন ১৫০ ডলার। বর্তমানে এসবের দাম বেড়ে ১০,০০০ ডলার পর্যন্ত পৌঁছেছে।
কৃত্রিম বুদ্ধিমত্তা: অপরাধে নতুন শক্তি
এআই এর ব্যবহার অপরাধীদের আরও দক্ষ করে তুলেছে। আগে যেসব ম্যালওয়্যার তৈরিতে সপ্তাহ লাগত, এখন তা মিনিটেই করা সম্ভব। একই সঙ্গে এআই দিয়ে বিভিন্ন ভাষায় নিখুঁত ফিশিং ইমেইল তৈরি করা সম্ভব, যার মাধ্যমে প্রেমঘটিত প্রতারণা, ভুয়া চাকরির বিজ্ঞাপন বা বিনিয়োগ প্রতারণা চালানো হয়। দক্ষিণ-পূর্ব এশিয়া থেকে পরিচালিত কিছু চীনা গ্যাং এখন এসবের মাধ্যমে বৈশ্বিক প্রতারণা চালাচ্ছে।
সরকার কী করছে?
মার্কিন ও ইউরোপীয় সংস্থা মে মাসে যৌথভাবে ২০ জন হ্যাকারকে গ্রেপ্তার করলেও, সামগ্রিকভাবে সাইবার অপরাধের বিস্তার রোধ হয়নি। ব্রিটেন এখন এমন আইন প্রণয়নের চিন্তা করছে যাতে সরকারী প্রতিষ্ঠান পনবন্দী টাকা দিতে না পারে। পাশাপাশি, যেসব প্রতিষ্ঠান পনবন্ধী’র টাকা দিতে পারবে, তাদের অবশ্যই সরকারকে জানাতে হবে। কিন্তু আইন বিশেষজ্ঞরা বলছেন, এতে হামলা বন্ধ হবে না এবং প্রতিষ্ঠানগুলো মারাত্মক আর্থিক ক্ষতির মুখে পড়বে।
আজকের সাইবার অপরাধীরা আর অস্ত্রধারী গ্যাং নয়, বরং কোড লেখে, সফটওয়্যার বিক্রি করে—একটি ডিজিটাল অপরাধ অর্থনীতির অংশ হয়ে উঠেছে তারা। বিশ্বের সবচেয়ে দ্রুত বর্ধনশীল অপরাধগুলোর মধ্যে অন্যতম এ ক্ষেত্র, যা প্রতিরোধে সময়ের চেয়ে প্রযুক্তিই এখন বড় চ্যালেঞ্জ।
