বাংলাদেশ জামায়াতে ইসলামীর আমির ডা. শফিকুর রহমানের এক্স (টুইটার) আইডি হ্যাকিং এর ঘটনায় এবার ডিভাইস হ্যাকিং ম্যালওয়ার শনাক্তের খবরটি সামনে সে গত মঙ্গলবার রাতে।
দলীয় সুত্র জানায়, বিগত ৩১ জানুয়ারি জামায়াতের আমির ডা. শফিকুর রহমানের এক্ আইডি হ্যাক করে আপত্তিকর পোস্ট দেওয়া হয়। যদিও তাদের আইটি টিম জানায়, তারা মাত্র ১৭ মিনিটের মধ্যে সেই আইডিটি পুনরুদ্ধার করতে সক্ষম হন। সেই সাথে সংশ্লিস্ট ডিভাইস গুলোকে ফরেনসিক টেস্ট করানোর উদ্যাগ নেওয়া হয়। ডিপ ফরেনসিক টেস্ট করানোর পরে তারা ডিভাইস গুলোতে ম্যালওয়ার শনাক্ত করতে সক্ষম হয়েছেন।
এ সম্পর্কে জানতে চাইলে জামায়াতের কেন্দ্রীয় আইটি টিমের সদস্য শহিদুল ইসলাম জানান, বঙ্গববনের এসিস্ট্যান্ট প্রোগ্রামারের মেইল assistantprogramer@bangabhaban.gov.bd থেকে প্রথমে একটি ফিশিং মেইল আসে ১০ জানুয়ারি শনিবার। ৩১ জানুয়ারী বিকেল ৪.৫৫ তে আমিরে জামায়াত ডা. শফিকুর রহমানের এক্ আইডিস হ্যাক হওয়ার পর আমরা বুঝতে পারি সংশ্লিষ্ট ডিভাইসের একসেস অন্য কারো কাছে রয়েছে। তাৎক্ষণিক ভাবে ঐ আইডির সকল এডমিনের সাথে কথা বলে আমরা নিশ্চিত হই যে, ডিভাইসটি হ্যাক হয়েছে। মাত্র ১৭ মিনিটের মধ্যে আমরা আইডিটি উদ্ধার করতে সক্ষম হই। সেই সাথে আমাদের আইটি টীম যে সংশ্লিষ্ট ডিভাইস থেকে ম্যালওয়ার শনাক্ত করেন।
তিনি আরো জানান, মেইলটি থেকে ম্যালওয়ার শনাক্ত করা হয়, যার মধ্যে দুটি Command & Control (C2) সার্ভার এমবেড করা রয়েছে। ম্যালওয়ারটি প্রতি ১৭ মিনিট পরপর একটি Scheduled Task ভিত্তিক Persistence Mechanism সক্রিয় ছিল, অর্থাৎ ১৭ মিনিট পরপর ম্যালেওয়ারটি কন্টোল্ড ডিভাইস থেকে প্রয়োজনীয় তথ্য পাঠাতে সক্ষম। এছাড়া ম্যালওয়ারটির curl | cmd.exe পাইপ ব্যবহার করে Remote Code Execution পরিচালনার করাতে সক্ষমতা বিদ্যমান ছিলো। সম্পূর্ণ আক্রমণ চেইন ফিশিং ইমেইল থেকে শুরু করে ক্রেডেনশিয়াল চুরি এবং পরবর্তীতে অ্যাকাউন্ট সম্পূর্ণ দখল পর্যন্ত সম্পূর্ণ কাজ করতে সক্ষম।
তিনি আরও জানান, এটা সাধারণ ম্যালওয়ার আক্রমণ নয় - এমন আক্রমণ তেমন কারো করা কঠিন, বরং এটা অনেক উন্নত ও রাষ্ট্র-সমর্থিত হাত থেকে হয়ে থাকতে পারে (nation-state level attack)। কারণ এখানে ফিশিং ই-মেইল থেকে শুরু করে তথ্য চুরি, সার্ভারের সাথে নিয়মিত যোগাযোগ আর শক্তিশালী নিয়ন্ত্রণ ব্যবস্থা সব ছিল। একই কায়দায় গত ৩ ফেব্রুয়ারি জামায়াতের সেক্রেটারি জেনারেল মিয়া গোলাম পরওয়ারের এক্স (টুইটার) কাউন্টেও ফিসিংয়ের মাধ্যমে পোস্ট করে হেকাররা।
উল্লেখ্য ৩১ জানুয়ারি বিকেল ৪.৫৫ টায় জামায়াতের আমির ডা. শফিকুর রহমানের এক্স (টুইটার) একাউন্টটিতে একটি আপত্তিকর পোস্ট হয়। মাত্র ০৯ মিনিটের মধ্যে একাউটন্টটি নিয়ন্ত্রনে নিয়ে আইডি হ্যাকিং এর নোটিশ দেওয়া হয়। ঐ দিন মধ্যরাতে আপত্তিকর পোস্টটির স্ক্রিনশর্ট সামাজিক যোগাযোগ মাধ্যমে ছড়িয়ে পড়ে এবং বিতর্ক শুরু হয়। এই বিতর্কের মুখে রাত ৩ টায় হাতিরঝিল থানায় একটি সাধারণ ডায়েরি করান জামায়াতের কেন্দ্রিয় নির্বাচনী কমিটির সদস্য ও আইটি সেলের কোঅরডিনেটর সিরাজুল ইসলাম। বঙ্গভবনের এসিস্টেন্ট প্রোগ্রামারের ইমেইল থেকে ম্যালওয়ারটি ছড়ানো হওয়ার কারনে ৩ জানুয়ারি বঙ্গভবনে যান জামায়াতের কেন্দ্রীয় নির্বাচন পরিচালনা কমিটির সদস্য সিরাজুল ইসলামের নেতৃত্বে ৩ সদস্যের এর ভিত্তিতে ৩ তারিখ মধ্যরাতে ডিবির এক অভিযাতে বঙ্গভবনের এসিস্টেন্ট প্রোগ্রামার মোহাম্মদ ছরওয়ারে আলমকে গ্রেফতার করা হয়। পরবর্তীতে ৪ ফেব্রুয়ারী সন্ধ্যায় হাতিরঝিল থানায় জামায়াতের পক্ষ থেকে একটি মামলা করা হয়। এদিকে গত ৪ তারিখ রাতে এক সংবাদ সম্মেলনের মাধ্যমে ডিবি পুলিশ এক সংবাদ সম্মেলনের মাধ্যমে বিষয়টি গণমাধ্যমকে নিশ্চিত করে জানান, জামায়াত আমিরের আইডিটি হ্যাক হয়েছিল এবং এবিষয়ে যথেষ্ঠ তথ্য রয়েছে।
টিকে/
