2014 সালের শীতকালে, সনিকে উত্তর কোরিয়া থেকে আসা একটি হ্যাকিং গোষ্ঠীর দ্য ইন্টারভিউ প্রকাশের বিষয়ে একটি উল্লেখযোগ্য পরিমাণে চাপ মোকাবেলা করতে হয়েছিল , দেশটির নেতা কিম জং-উনকে জড়িত একটি ব্যঙ্গাত্মক চলচ্চিত্র। আক্রমণটি এর পরিশীলিত প্রকৃতির কারণে একটি রাষ্ট্র-অনুমোদিত অপারেশনের অংশ বলে ধারণা করা হয়েছিল, এবং এটি তার লক্ষ্য অর্জন করতে সক্ষম হয়েছিল (অর্থাৎ মন পরিবর্তন না হওয়া পর্যন্ত সোনিকে সিনেমায় মুক্তি প্রত্যাহার করতে বাধ্য করা)। এটি প্রথমবার নয়, এটি শেষবারও নয় যে একটি রাষ্ট্র কাউকে হ্যাক করেছে, বা কর্পোরেশনগুলিই একমাত্র সম্ভাব্য লক্ষ্য নয়। রাষ্ট্র-স্পনসর্ড হ্যাকিং একটি ক্রমবর্ধমান ঘটনা হতে থাকবে কারণ ইন্টারনেট আমাদের জীবনে আরও সর্বব্যাপী হয়ে উঠবে।
এটা কেন হচ্ছে?
আপনি যখন এটি সম্পর্কে চিন্তা করেন, লক্ষ লক্ষ মানুষের তথ্য ধারণকারী বড় ডাটাবেস সবসময় হ্যাকারদের প্রধান লক্ষ্য। এই কারণেই এই ডাটাবেসগুলি নিয়ন্ত্রণকারী সংস্থাগুলি এবং সরকারগুলি প্রায়শই একটি আঁটসাঁট জাহাজ চালায় (যখন তারা না করে), তাদের সমস্ত রেকর্ড সুরক্ষিত করার জন্য অসাধারণভাবে শক্তিশালী ব্যবস্থা নিযুক্ত করে। এই সত্ত্বাগুলির নিরাপত্তায় একটি ছিদ্র ছিঁড়ে ফেলার জন্য এটি চরম পরিশীলিততার সাথে আক্রমণ করতে হবে। আমি হার্ডওয়্যার সম্পর্কে কথা বলছি যেটির জন্য আজ লক্ষ লক্ষ বা এমনকি বিলিয়ন ডলার খরচ হবে। অবশ্যই, খুব কম লোকেরই এই ধরনের একটি অধিগ্রহণ করার জন্য একটি প্রণোদনা আছে যদি না কোনোভাবে কোনো সরকার এতে জড়িত থাকে।
অন্য দেশের জনসংখ্যার তথ্যের জন্য সরকারগুলি এত ক্ষুধার্ত হওয়ার কারণ হল তাদের তথ্য সংগ্রহের জন্য সরাসরি প্রণোদনা রয়েছে। তথ্য হল শক্তি, এবং এটি অর্জন করা সরকারগুলিকে অন্যদের উপর সুবিধা দেয়। কিছু সরকার ইন্টারনেটের মাধ্যমে প্রেরিত ডেটা স্ট্রীম ট্যাপ করে অভিযোগ করে যে এটি সন্ত্রাসবাদের বিরুদ্ধে প্রচেষ্টাকে সাহায্য করবে (NSA PRISM কেলেঙ্কারি সবচেয়ে বড় উদাহরণগুলির মধ্যে একটি)। আবার, এটি অন্য একটি উপায় যা রাজ্যগুলি তাদের সংগ্রহ করা তথ্যের সুবিধা নিতে পারে যদি তারা পছন্দ করে।
কে এটা নিয়ে কিছু করছে?
কর্পোরেশনগুলি, স্বাভাবিকভাবেই, ট্র্যাফিক প্যাটার্নগুলি বিশ্লেষণ করে এবং যেখানে কোনও আক্রমণ রাষ্ট্র-স্পন্সর বলে মনে হয় তা চিহ্নিত করে অনলাইন ব্যবহারকারীদের সুরক্ষার উদ্যোগ নিয়েছে৷ টুইটার অনলাইন ব্যবহারকারীদের সতর্ক করার প্রচেষ্টায় যোগ দিয়েছে যে তাদের অ্যাকাউন্টগুলি রাষ্ট্র-স্পন্সর সত্তা দ্বারা লক্ষ্যবস্তু করা হচ্ছে। 2016-এর একেবারে শুরুতে মাইক্রোসফ্ট তা করেছিল। কোনো কেন্দ্রীয়ভাবে সংগঠিত প্রচেষ্টার অভাব থাকা সত্ত্বেও, এই কোম্পানিগুলি অবৈধভাবে নাগরিকের তথ্য সংগ্রহ করার অনুশীলন থেকে ব্যক্তিদের ক্ষতি কমানোর চেষ্টা করছে। আক্রমণটি রাষ্ট্রীয় পৃষ্ঠপোষকতা ছিল কিনা তা নির্ধারণ করতে, একজনকে কেবল পরিশীলিততার স্তরটি দেখতে হবে। স্বতন্ত্র হ্যাকারদের (এমনকি একটি দল) প্রচেষ্টার প্রায়শই খুব অনিয়মিত প্যাটার্ন থাকে, যখন রাষ্ট্র-স্পন্সর করা হ্যাকিংকে শক্তিশালী হার্ডওয়্যার দিয়ে সু-সজ্জিত এবং নৃশংস বলে মনে হয় যা শুধুমাত্র একটি বড় প্রতিষ্ঠানের বাজেটে অর্জিত হতে পারে।
আপনি কি করতে পারেন?
আপনি যদি একটি অফিসিয়াল ঠিকানা থেকে একটি ইমেল পান (যেমন ঠিকানা Twitter/Microsoft/ইত্যাদি সাধারণত আপনাকে বিজ্ঞপ্তি পাঠাতে ব্যবহার করে) আপনাকে বলে যে আপনি একটি রাষ্ট্র-সংগঠিত প্রচেষ্টা দ্বারা লক্ষ্যবস্তু হতে পারেন, আপনার অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করা উচিত এবং দুটি সক্রিয় করা উচিত। - প্রতিটি পরিষেবাতে ধাপে প্রমাণীকরণ যা আপনাকে অনুমতি দেয়। এটি করার ফলে আপনার ব্যক্তিগত তথ্য ফাঁস হওয়ার সম্ভাবনা হ্রাস পাবে বা আপনার আর্থিক ক্ষতি হবে৷
যখন আমরা সমাধানগুলি নিয়ে কথা বলছি, তখন আমরা শুনতে চাই যে আপনি কী বলতে চান! লোকেদের এই ধরনের সতর্কতা পেলে কী করা উচিত সে সম্পর্কে আপনার যদি কোনো ধারণা থাকে, তাহলে কর্ম পরিকল্পনায় কী যোগ করা উচিত বলে আপনি মনে করেন তা বর্ণনা করে একটি মন্তব্য করুন।
