ঘরের কোণে পড়ে থাকা পুরানো ওয়াই ফাই রাউটারটি কি কেবল ইন্টারনেট দিচ্ছে নাকি হ্যাকারদের জন্য গ্রাহকদের ব্যক্তিগত তথ্যের দুয়ার খুলে দিচ্ছে? সম্প্রতি জরুরি এক সতর্কবার্তা জারি করেছে মার্কিন তদন্ত সংস্থা ‘ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন’ বা এফবিআই, যেখানে বলা হয়েছে, এক দশকেরও বেশি পুরানো কিছু নির্দিষ্ট মডেলের রাউটার এখন সাইবার অপরাধীদের প্রধান লক্ষ্যবস্তু।
প্রযুক্তি সাইট স্ল্যাশগিয়ার প্রতিবেদনে লিখেছে, গত দশ বছরের মধ্যে কেউ যদি নিজের রাউটারটি আপডেট বা পরিবর্তন করে থাকেন তবে তার চিন্তার কিছু নেই। এ বিশেষ সতর্কতাটি কেবল সেসব ডিভাইসের জন্য প্রযোজ্য যেগুলো ২০০০ সালের শেষদিকে বা ২০১০ সালের শুরুর দিকে তৈরি। একটি রাউটারের মেয়াদ শেষ হয়ে গেলে তা আর কোনো সফটওয়্যার আপডেট বা নিরাপত্তা প্যাচ পায় না। একবার এমনটি ঘটলে সেগুলো সাইবার অপরাধীদের সহজ লক্ষ্যে পরিণত হয়। কারণ এসব রাউটারকে কব্জা করা সহজ।
এক জনসতর্কতামূলক বার্তায় এফবিআই বলেছে, পুরানো বিভিন্ন রাউটারের নিরাপত্তা ত্রুটিগুলোকে কাজে লাগিয়ে সেগুলোতে ম্যালওয়্যার ঢুকিয়ে দিচ্ছে হ্যাকাররা। এর মাধ্যমে রাউটারের পূর্ণ নিয়ন্ত্রণ নিতে ও গোপনে বিভিন্ন ডিভাইসকে ‘বটনেট’-এর অন্তর্ভুক্ত করছে তারা। বটনেট হচ্ছে হ্যাক করা অনেকগুলো ডিভাইসের একটি নেটওয়ার্ক, যা ব্যবহার করে বড় ধরনের সাইবার হামলা চালানো বা অন্যান্য অপরাধীদের কাছে অর্থের বিনিময়ে প্রবেশাধিকার বিক্রি হয়।
এফবিআই নির্দিষ্টভাবে এক ডজন পুরানো মডেলের নাম উল্লেখ করেছে যেগুলো বিশেষভাবে ঝুঁকিপূর্ণ। এ সবকটি মডেলই ‘লিংকসিস’ ব্র্যান্ডের, যা মাঝারি মানের ওয়াই ফাই রাউটার ব্র্যান্ড। এ তালিকায় থাকা আরও কিছু মডেল হচ্ছে ২০১১ সালের ‘ই১২০০’, ২০১১ সালের ‘ই২৫০০, ২০১১ সালের ‘ই৪২০০’, ২০০৯ সালের ‘ডব্লিউআরটি৩২০০’ এবং ২০১০ সালের ‘এম১০’।
এসব রাউটার সাইবার হামলায় কীভাবে ব্যবহৃত হয়?
অনেকেই হয়ত ভাবেন হ্যাকাররা কীভাবে কারো ঘরের রাউটারে পৌঁছায়। এ সাইবার হামলার অনেকগুলোতেই ‘রিমোট অ্যাডমিনিস্ট্রেশন’ নামের সফটওয়্যার থাকে, যা ইন্টারনেটের মাধ্যমে রাউটার কনফিগার বা নিয়ন্ত্রণের সুযোগ দেয়। বিষয়টি অনেকটা হ্যাকিং সম্ভব এমন স্মার্ট হোম ডিভাইসের মতো।
এফবিআই বলেছে, ইন্টারনেটে ক্রমাগত এমন সব পুরানো রাউটার খুঁজতে থাকে সাইবার অপরাধীরা, যেগুলোর এই রিমোট ম্যানেজমেন্ট সুবিধাটি বর্তমানে অরক্ষিত অবস্থায় আছে। যেহেতু এসব ডিভাইসের সফটওয়্যার আর আপডেট করা হয় না ফলে সেগুলোর পরিচিত নিরাপত্তা ত্রুটিগুলো ব্যবহার করে সরাসরি ম্যালওয়্যার আপলোড করে দেয় হ্যাকাররা।
একবার ম্যালওয়্যারটি ইনস্টল হয়ে গেলে হ্যাকাররা রাউটারটির ওপর পূর্ণ নিয়ন্ত্রণ পেয়ে যায়। এরপর আক্রান্ত রাউটারটি একটি ‘কমান্ড অ্যান্ড কন্ট্রোল’ সার্ভারের সঙ্গে যোগাযোগ শুরু করে। কখনও কখনও প্রতি ৬০ সেকেন্ডে একবার এমনটি করে। এর মাধ্যমে হ্যাকাররা নিশ্চিত হয়, রাউটারটি সচল আছে এবং তা ব্যবহার করে সাইবার আক্রমণ করা সম্ভব।
ম্যালওয়্যারটি রাউটারের নেটওয়ার্ক পোর্টগুলোও খুলে দিতে পারে। ফলে কারো বাড়ির রাউটারটি কার্যত একটি ‘প্রক্সি সার্ভার’-এ পরিণত হয়। অন্য অপরাধীরা চাইলে ওই সময় কারো রাউটারটি ভাড়া নিতে পারে বা ব্যবহার করতে পারে, যাতে ইন্টারনেটে তাদের নিজেদের অপরাধমূলক কর্মকাণ্ড লুকিয়ে রাখা যায়।
রাউটার নিয়ে এফবিআইয়ের এত বেশি চিন্তিত হওয়ার কারণ হচ্ছে, রাউটারভিত্তিক এসব হামলা শনাক্ত করা কঠিন। সাধারণ অ্যান্টিভাইরাস সফটওয়্যার কারো কম্পিউটার স্ক্যান করলেও তার নেটওয়ার্কিং হার্ডওয়্যার বা রাউটার স্ক্যান করে না।
এসব ম্যালওয়ার ফাইল সরাসরি রাউটারের অপারেটিং সিস্টেমে বাসা বাঁধে সেজন্য এগুলো সম্পূর্ণ ধরাছোঁয়ার বাইরে থেকে যায়। কারো রাউটারটি বেশি পুরোনো হয় তবে গুরুত্বের সঙ্গে তা পরিবর্তন করে নতুন ও নিরাপদ মডেলের রাউটার কেনার কথা ভাবা উচিত।
তথ্য সূত্র- স্লাশগিয়ার।
বিডি-প্রতিদিন/আব্দুল্লাহ
