জামায়াতে ইসলামীর আমির ডা. শফিকুর রহমানের এক্স (টুইটার) আইডি হ্যাকিংয়ের ঘটনায় এবার ডিভাইস হ্যাকিং ম্যালওয়ার শনাক্তের খবরটি সামনে আসে গত মঙ্গলবার রাতে। দলীয় সূত্র জানায়, গত ৩১ জানুয়ারি জামায়াতের আমির ডা. শফিকুর রহমানের এক্স আইডি হ্যাক করে আপত্তিকর পোস্ট দেওয়া হয়। যদিও তাদের আইটি টিম জানায়, তারা মাত্র ১৭ মিনিটের মধ্যে সেই আইডিটি পুনরুদ্ধার করতে সক্ষম হন। সেই সঙ্গে সংশ্লিস্ট ডিভাইস গুলোকে ফরেনসিক টেস্ট করানোর উদ্যোগ নেওয়া হয়। ডিপ ফরেনসিক টেস্ট করানোর পরে তারা ডিভাইস গুলোতে ম্যালওয়ার শনাক্ত করতে সক্ষম হন।
এ সম্পর্কে জানতে চাইলে জামায়াতের কেন্দ্রীয় আইটি টিমের সদস্য শহিদুল ইসলাম বৃহস্পতিবার জানান, বঙ্গভবনের এসিস্ট্যান্ট প্রোগ্রামার মোহাম্মদ ছরওয়ারে আলমের ই-মেইল assistantprogramer@bangabhaban.gov.bd থেকে প্রথমে একটি ফিশিং মেইল আসে ১০ জানুয়ারি। ৩১ জানুয়ারি বিকেল ৪ টা৫৫ তে জামায়াত আমির ডা. শফিকুর রহমানের এক্স আইডি হ্যাক হওয়ার পর আমরা বুঝতে পারি সংশ্লিষ্ট ডিভাইসের একসেস অন্য কারো কাছে রয়েছে। তাৎক্ষণিকভাবে ওই আইডির সব এডমিনের সঙ্গে কথা বলে আমরা নিশ্চিত হই যে, ডিভাইসটি হ্যাক হয়েছে। মাত্র ১৭ মিনিটের মধ্যে আমরা আইডিটি উদ্ধার করতে সক্ষম হই। সেই সঙ্গে আমাদের আইটি টিম সংশ্লিষ্ট ডিভাইস থেকে ম্যালওয়ার শনাক্ত করেন।
তিনি আরো জানান, মেইলটি থেকে ম্যালওয়ার শনাক্ত করা হয়, যার মধ্যে দুটি কমান্ড অ্যান্ড কন্ট্রোল (সিটু) সার্ভার এমবেড করা রয়েছে। ম্যালওয়ারটি প্রতি ১৭ মিনিট পরপর একটি শিডিউল টাস্কভিত্তিক পারসিস্টেন্স ম্যাকানিজম সক্রিয় ছিল, অর্থাৎ ১৭ মিনিট পরপর ম্যালওয়ারটি কন্টোল্ড ডিভাইস থেকে প্রয়োজনীয় তথ্য পাঠাতে সক্ষম। এছাড়া ম্যালওয়ারটির curl | cmd.exe পাইপ ব্যবহার করে Remote Code Execution পরিচালনার করাতে সক্ষমতা বিদ্যমান ছিলো। সম্পূর্ণ আক্রমণ চেইন ফিশিং ইমেইল থেকে শুরু করে ক্রেডেনশিয়াল চুরি এবং পরবর্তীতে অ্যাকাউন্ট সম্পূর্ণ দখল পর্যন্ত সম্পূর্ণ কাজ করতে সক্ষম।
শহিদুল ইসলাম আরো জানান, এটা সাধারণ ম্যালওয়ার আক্রমণ নয়, এমন আক্রমণ তেমন কারো করা কঠিন, বরং এটা অনেক উন্নত ও রাষ্ট্র-সমর্থিত হাত থেকে হয়ে থাকতে পারে (ন্যাশন-স্টেট লেভেল অ্যাটাক)। কারণ এখানে ফিশিং ই-মেইল থেকে শুরু করে তথ্য চুরি, সার্ভারের সঙ্গে নিয়মিত যোগাযোগ আর শক্তিশালী নিয়ন্ত্রণ ব্যবস্থা সব ছিল। একই কায়দায় গত ৩ ফেব্রুয়ারি জামায়াতের সেক্রেটারি জেনারেল মিয়া গোলাম পরওয়ারের এক্স (টুইটার) অ্যাকাউন্টেও ফিসিংয়ের মাধ্যমে পোস্ট করে হ্যাকাররা।
এর আগে জামায়াতের কেন্দ্রীয় নির্বাচন পরিসচালনা কমিটির সদস্য ইঞ্জিনিয়ার সিরাজুল ইসলাম জানান, শনাক্ত হওয়া ম্যালওয়ারটি ভারতে প্রস্তুত করা। এ বিষয়ে আইনশৃংখলাবাহিনিকে প্রয়োজনীয় তদন্ত করে জড়িতদের বিরুদ্ধে কঠোর শাস্তির দবি দাবি জানান তিনি।
উল্লেখ্য, ৩১ জানুয়ারি বিকেল ৪ টা ৫৫ মিনিটে জামায়াতের আমির ডা. শফিকুর রহমানের এক্স (টুইটার) একাউন্টটিতে একটি আপত্তিকর পোস্ট হয়। মাত্র ৯ মিনিটের মধ্যে একাউটন্টটি নিয়ন্ত্রনে নিয়ে আইডি হ্যাকিং এর নোটিশ দেওয়া হয়। ওই দিন মধ্যরাতে আপত্তিকর পোস্টটির স্ক্রিনশর্ট সামাজিক যোগাযোগ মাধ্যমে ছড়িয়ে পড়ে এবং বিতর্ক শুরু হয়। এই বিতর্কের মুখে রাত ৩ টায় হাতিরঝিল থানায় একটি সাধারণ ডায়েরি করান জামায়াতের কেন্দ্রীয় নির্বাচনি কমিটির সদস্য ও আইটি সেলের কো-অরডিনেটর সিরাজুল ইসলাম। বঙ্গভবনের এসিস্টেন্ট প্রোগ্রামারের ইমেইল থেকে ম্যালওয়ারটি ছড়ানো হওয়ার কারনে ৩ জানুয়ারি বঙ্গভবনে যান জামায়াতের কেন্দ্রীয় নির্বাচন পরিচালনা কমিটির সদস্য সিরাজুল ইসলামের নেতৃত্বে ৩ সদস্যের প্রতিনিধি দল। এর ভিত্তিতে ৩ তারিখ মধ্যরাতে ডিবির অভিযাতে বঙ্গভবনের এসিস্টেন্ট প্রোগ্রামার মোহাম্মদ ছরওয়ারে আলমকে গ্রেফতার করা হয়। পরবর্তীতে ৪ ফেব্রুয়ারি সন্ধ্যায় হাতিরঝিল থানায় জামায়াতের পক্ষ থেকে একটি মামলা করা হয়। এদিকে গত বুধবার রাতে সংবাদ সম্মেলনে ডিবি পুলিশ বিষয়টি গণমাধ্যমকে নিশ্চিত করে জানান, জামায়াত আমিরের আইডিটি হ্যাক হয়েছিল এবং এবিষয়ে যথেষ্ট তথ্য রয়েছে।
আমার দেশের খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন