ভারত চিন সাইবার যুদ্ধের দোরগোড়ায় , তাতে চিনা অ্যাপের ভূমিকা।
বর্তমান ডিজিটাল সময়ে দাঁড়িয়ে ডিজিটাল সিকিউরিটি একটি খুবই গুরুত্বপূর্ণ বিষয়। ভারত-চীন সীমান্ত যখন উত্তপ্ত, তার মাঝে গোয়েন্দা সূত্রে খবর হ্যাকাররা ভারতবর্ষের বিভিন্ন বড় শহরে আক্রমণের প্রস্তুতি নিচ্ছে।
একদিকে যখন চাইনিজ দ্রব্য ও অ্যাপ বয়কটের দাবি উঠেছে তখন এটিও জেনে রাখা দরকার যে আমরা এই অ্যাপ ব্যবহারের মাধ্যমে কতটা ভলনারেবেল হয়ে উঠেছি।
এর আগে সরকারের পক্ষ থেকে বহু অ্যাপ না ব্যবহার করার পরামর্শ দেওয়া হয়েছিল। তাদের মধ্যে UC Browser, Cam Scanner অন্যতম। কারণ এই অ্যাপগুলো আমাদের তথ্য চায়নার সার্ভারে পাঠাতো। বর্তমানে সময়ে দাঁড়িয়ে যার কাছে ইনফরমেশন আছে, যার কাছে ডেটা আছে সে চাইলে মুহূর্তের মধ্যেই পরিস্থিতি পাল্টে দিতে পারে।
আজকে এই অ্যাপগুলোর মাধ্যমে আমাদের পার্সোনাল ডিটেলস, আমাদের ব্যাংক ডিটেলস এবং আমাদের অন্যান্য বহু তথ্য চলে গেছে চায়নার সার্ভারে। একটি অ্যাপ ইনস্টল করার সময় আমরা অসচেতন ভাবে তাকে নানান পারমিশন দিয়েছি এবং আমরা ভাবার প্রয়োজনীয়তা মনে করিনা যে এই অ্যাপটা অরিজিনালি সেই পারমিশনগুলো কেন চাইছে বা সেগুলো দিয়ে কি করবে?
যদি আপনি আপনার ফোনের সেটিংস দেখেন, তাহলে দেখবেন কিছু অ্যাপ যারা এরকম পারমিশন নিয়ে রেখেছে যার সাথে অ্যাপটির কার্যপ্রণালীর কোনো লজিক্যাল সম্পর্ক নেই।
উদাহরণ স্বরুপ বলা যেতে পারে টর্চ অ্যাপ যার বেসিক কাজ হল মোবাইল ক্যামেরার ফ্লাশ লাইটটিকে অন করা। কিন্তু যখনই দেখা যাবে সে ইন্টারনেট , এসএমএস, কল রেকর্ডিং বা অন্যান্য পারমিশন চেয়ে বসে রয়েছে যা সেই অ্যাপের কার্যপ্ৰণালীর জন্য অবাঞ্চিত তখন বুঝে নিতে হবে যে অ্যাপটি তার ব্যাকগ্রাউন্ডে কিছু মালেশিয়্যাস কোড রান করছে।
এই সাইবার আক্রমণের মেন উদ্দেশ্য, কোনোভাবে যদি কর্পোরেট, মিডিয়া এবং সরকারী সংস্থার ইন্টারনেট তথা তথ্যপ্রযুক্তিকে বিপর্যস্ত করা যায়। অর্থাৎ এই সাইবার আক্রমণ হলেই যেকোনো দেশে আর্থিক এবং সামাজিক পরিস্থিতি মুহূর্তের মধ্যে পালটে যেতে পারে।
এইমুহূর্তে যেকোনো অচেনা ওয়েবসাইটে ঢুকে নিজের তথ্য সাবমিট করা অথবা কোনো অচেনা কোনো ইমেইল অ্যাটাচমেন্ট ডাউনলোড করা বিপজ্জনক হয়ে উঠতে পারে।
সরকারের পক্ষ থেকে এবং কম্পিউটার ইমার্জেন্সি রেসপন্স টিম অর্থাৎ CERT-র পক্ষ থেকে ক্রমাগত মানুষকে সচেতন করা হচ্ছে। ইতিমধ্যে স্টেট ব্যাংক টুইটে জানিয়েছে যে – সাইবার ক্রিমিনালদের কাছে আছে প্রায় ২০ লক্ষ ভারতীয় ইমেইল।
যেখানে ncov2019@gov.in – এই ইমেইল আইডি থেকে ফ্রী তে কোভিড১৯ টেস্ট করার কথা বলা হতে পারে। ঐ লিংকে ক্লিক করবেন না বা কোনো ফাইল ডাউনলোড করবেন না। এতে সাইবার আক্রমণের ঝুঁকি রয়েছে। এছাড়াও ধরা পড়েছে ভারত সরকারের নামে তৈরী একটি ভুয়ো ওয়েবসাইট ncov19.gov.in
সূত্রে খবর দুই হ্যাকিং সংস্থা ম্যানডারিন এবং ক্যানটোনিস এই হ্যাকিং চক্রের পিছনে দায়ী, যাকে প্রত্যক্ষ বা পরোক্ষভাবে মদত দিচ্ছে পিপল লিবেরাশন আর্মি অফ চায়না।
তাই পরেরবার যখন আপনি ইন্টারনেট জগতে ব্যস্ত থাকবেন তখন মনে রাখবেন আমরা একটি সাইবার যুদ্ধের দোরগোড়ায় দাঁড়িয়ে।
তথ্যপ্রযুক্তি বিভাগ এই যুদ্ধের জন্য প্রস্তুত, কিন্তু আপনি প্রস্তুত কি!
-Subhankar Bhattacharjee,
Ethical Hacker.
