হ্যাকাররা কেন হ্যাক করে: ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকারদের জন্য একটি জনপ্রিয় লক্ষ্য। প্রতিদিন 714টি নতুন ওয়ার্ডপ্রেস সাইট তৈরি করা হয় যা ওয়ার্ডপ্রেসকে বিশ্বের দ্রুততম বর্ধনশীল কন্টেন্ট ম্যানেজমেন্ট পরিষেবা করে তোলে। এই ধরণের জনপ্রিয়তার একটি মূল্য আছে৷৷ এটি পিছনে স্থাপিত একটি লক্ষ্য সঙ্গে আসে. এটি ব্যাখ্যা করে কেন হ্যাকাররা ওয়ার্ডপ্রেসকে অন্য যেকোন সিএমএসের চেয়ে বেশি টার্গেট করতে বেছে নেয় কিন্তু প্রশ্ন থেকে যায়, হ্যাকাররা ওয়েবসাইট হ্যাক করে কী লাভ করে?
ওয়েবসাইটগুলি একটি কারণ সহ বা এলোমেলোভাবে হ্যাক করা যেতে পারে কারণ হ্যাকাররা প্রতিটি ওয়েবসাইটকে কীভাবে ব্যবহার করতে হয় তা শিখেছে৷ অর্থ প্রদানের সঠিক প্রকৃতি বোঝার জন্য, আমাদের প্রথমে হ্যাকারদের উদ্দেশ্য বুঝতে হবে যাদের তিনটি গ্রুপে শ্রেণীবদ্ধ করা যেতে পারে:
- হ্যাকটিভিস্ট
- হোয়াইট হ্যাট হ্যাকার
- ব্ল্যাক হ্যাট হ্যাকার
হ্যাকটিভিস্ট
অ্যাক্টিভিস্টরা যেসকল ইস্যুতে সচেতনতা আনার লক্ষ্য নিয়ে ওয়েবসাইট হ্যাক করে তাদেরকে হ্যাকটিভিস্ট বলা হয়।অধিকাংশ সময় হ্যাকটিভিস্টরা ওয়েবসাইটের পৃষ্ঠাগুলিকে বিকৃত করে এবং একটি সংবেদনশীল তথ্য ইনজেক্ট করে যা তারা দর্শকদের দেখতে চায়। পানামা পেপারস ফাঁসের কথাই ধরুন যেখানে হ্যাকটিভিস্টরা সিআইএ এবং এফবিআই ওয়েবসাইটে ঢুকেছে, অফিসিয়াল তথ্য বের করেছে এবং পরে অনলাইনে পোস্ট করেছে। আরেকবার হ্যাকটিভিস্টরা পারফরম্যান্স-বর্ধক ওষুধ দিয়ে আইএসআইএস ওয়েবসাইটকে বিকৃত করেছে। হ্যাকটিভিজম একটি অপরাধ কিনা তা বিতর্কের বিষয়। সমর্থকরা যখন চিৎকার করে এটা একধরনের বাকস্বাধীনতা, বিরোধীরা যুক্তি দেয় যে এটি সম্পত্তির অপব্যবহার যা ব্র্যান্ডের দৃশ্যমানতার ক্ষতি করে।
হোয়াইট-হ্যাট হ্যাকার
এই হ্যাকারদের দূষিত উদ্দেশ্য নেই কারণ তারা এমন দুর্বলতার সন্ধান করে যা দায়িত্বের সাথে রিপোর্ট করা যেতে পারে। হোয়াইট-টুপি হ্যাকাররা হয় নিজেরাই বিকাশকারী বা তারা দুর্বলতা দূর করার জন্য দায়ী একটি সুরক্ষা দলের অংশ এইভাবে ওয়ার্ডপ্রেস সম্প্রদায়কে একটি নিরাপদ অভিজ্ঞতা তৈরি করতে অবদান রাখে।
ব্ল্যাক-হ্যাট হ্যাকার
ব্ল্যাক হ্যাট হ্যাকাররা যারা তাদের ব্যক্তিগত লাভের জন্য দুর্বলতাকে কাজে লাগায়। তারা সাধারণত ভয় পায় এবং অপছন্দ করে কারণ তারা প্রায়শই সেই সাইটের সংস্থানগুলি চুরি বা সংশোধন বা ব্যবহার করার জন্য ওয়েবসাইটগুলিতে প্রবেশ করে। সাধারণভাবে বেশিরভাগ ব্ল্যাক-হ্যাট হ্যাকার নির্দিষ্ট ওয়েবসাইটগুলিকে টার্গেট করে না কারণ তারা হ্যাকটিভিস্টদের মতো একটি এজেন্ডা প্রচার করতে চায় না বা তারা বৃহত্তর ভালোর জন্য নির্দিষ্ট দুর্বলতাগুলিও খুঁজছে না। তারা বেশিরভাগই কালি লিনাক্স ব্যবহার করে এবং ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড খুঁজে বের করার জন্য জবরদস্তিমূলক কৌশলগুলি ব্যবহার করে কোন অপরিচিত নয়৷
হ্যাকাররা ওয়ার্ডপ্রেস সাইট হ্যাক কেন?
তাদের উদ্দেশ্যকে 3টি বিভাগে ভাগ করা যেতে পারে, যথা:
- খ্যাতির জন্য
- সম্পদ শোষণ
- তথ্য অ্যাক্সেস
1. খ্যাতির জন্য:
ব্ল্যাক-হ্যাট হ্যাকাররা যারা হ্যাকিং সম্প্রদায়ে খ্যাতি খোঁজে তাদের দুই প্রকারে ভাগ করা যেতে পারে - অভিজ্ঞ হ্যাকার এবং স্ক্রিপ্ট কিডিস .
স্ক্রিপ্ট কিডিস হল অপেশাদার যারা ওয়েবসাইটগুলিতে ভাঙার জন্য সহজলভ্য সরঞ্জামগুলি ব্যবহার করে৷ তাদের প্রধান উদ্দেশ্য হল তাদের সমবয়সীদের মধ্যে পরিচিতি লাভ করা এবং তাদের সাধারণত কোনো দূষিত উদ্দেশ্য থাকে না। প্রযুক্তিগত জ্ঞানের পাশাপাশি, হ্যাকিং সম্প্রদায়ও গণনা করে যে একজন হ্যাকার নিজেরাই তৈরি করতে পারে তাণ্ডব। যেহেতু স্ক্রিপ্ট কিডী অপেশাদার, তাদের জন্য হ্যাক করা একটি শেখার অভিজ্ঞতা। এটি হ্যাকার সম্প্রদায়ের মধ্যে উচ্চতর অভিজ্ঞতা এবং বৃহত্তর খ্যাতি এবং গ্রহণযোগ্যতার দিকে একটি রাস্তা। একজন স্ক্রিপ্ট কিডি একজন অভিজ্ঞ হ্যাকার হয়ে ওঠে যখন সে আর হ্যাক করার জন্য টুলের উপর নির্ভর করে না এবং তার তৈরি করা দূষিত কোড ব্যবহার করে স্বাভাবিক নিরাপত্তা ব্যবস্থা বাইপাস করতে পারে।
অভিজ্ঞ হ্যাকাররা সুনামের সিঁড়ি আরোহণ করতে আগ্রহী যা তাদের সম্প্রদায়ের উপর ক্ষমতার অধিকারী করবে এবং তারা তাদের পরিষেবার জন্য ভাল অর্থ প্রদান করবে . কিছু বছর আগে ডার্কোড নামে একটি ফোরাম ছিল যা কিছুটা অনলাইন কালো বাজারের মতো ছিল। ব্ল্যাক-হ্যাট হ্যাকারদের ওয়েবসাইটে প্রোফাইল ছিল এবং সেখানে একটি র্যাঙ্কিং সিস্টেম ছিল। র্যাঙ্কিং নির্ভর করবে কতগুলি ওয়েবসাইট হ্যাক করা হয়েছে, হ্যাক করার সময় অসুবিধার সম্মুখীন হয়েছে, সাইটগুলি কত বড় ছিল এবং অবশেষে গ্রাহকরা পরিষেবাটি নিয়ে কতটা সন্তুষ্ট ছিলেন (ধারণা করা হচ্ছে যে একজন গ্রাহকের অনুরোধের ভিত্তিতে হ্যাকটি করা হয়েছে) ) র্যাঙ্কিং যত বেশি, তত বেশি স্বীকৃতি এবং গ্রাহকরা তাদের পরিষেবার জন্য আরও বেশি অর্থ প্রদান করবে।
যদি এটি একটি ভাল খ্যাতি সহ একটি বড় ওয়েবসাইট হয়, বা হ্যাকারদের যদি দুর্দান্ত নিরাপত্তা বাধা অতিক্রম করতে হয়, তাহলে তারা একটি সম্প্রদায়ের দ্বারা সম্মানিত হবে৷ অভিজ্ঞ হ্যাকাররাও সম্পদ কাজে লাগাতে পারদর্শী। তাদের অর্জিত সমস্ত তথ্য তাদের জন্য উপযোগী নয়, তাই তারা সেগুলি ক্রেতাদের কাছে বিক্রি করে যারা উত্তোলিত ডেটার জন্য মোটা অঙ্কের অর্থ দিতে প্রস্তুত।
2. ওয়েবসাইট সম্পদের শোষণ
একটি ওয়েবসাইট সম্পদ গঠন কি? সাধারণত, এটি ওয়েবসাইট ডাটাবেস, সাইট সার্ভার, এর ব্যবহারকারীদের পাশাপাশি দর্শকদের জড়িত করে। অনেক ব্ল্যাক হ্যাট হ্যাকাররা এটাই পরে। বেশ কিছু হ্যাকার ওয়ার্ডপ্রেসে প্রবেশ করে ওয়েবসাইট রিসোর্স ব্যবহার করার মত কাজ করার জন্য:
- অন্যান্য ওয়েবসাইট আক্রমণ করা
- ওয়ার্ডপ্রেস স্প্যাম ইমেল পাঠাচ্ছে
- অবৈধ ফাইল সংরক্ষণ করা
- মাইনিং ক্রিপ্টোকারেন্সি
- ওয়ার্ডপ্রেস ফার্মা হ্যাক, ইত্যাদি
অন্যান্য ওয়েবসাইট আক্রমণ করা
একটি সাইট ব্যবহার করে অন্য ওয়েবসাইট আক্রমণ করা ঝুঁকিপূর্ণ কারণ সেগুলি ট্র্যাক করা সহজ৷ এছাড়াও একটি সাইটের উপর নির্ভর করার অর্থ হল, এটি কালো তালিকাভুক্ত হলে, হ্যাক অপারেশন ধ্বংস হয়ে যাবে। এই কারণেই হ্যাকাররা সর্বদা নতুন ওয়েবসাইটগুলির জন্য স্ক্যাভেঞ্জিং করে যা তারা লক্ষ্যযুক্ত ওয়েবসাইটগুলিতে আক্রমণ করতে ব্যবহার করতে পারে। আরো ওয়েবসাইট মানে বড় স্কেল এক্সিকিউশন।
স্প্যাম ইমেল পাঠানো
যে কেউ একটি ইমেল অ্যাকাউন্ট আছে স্প্যাম ইমেল জুড়ে আসা আবশ্যক. স্প্যাম ইমেলগুলি অনিবার্য। হ্যাকাররা প্রায়শই ব্যাঙ্কের শংসাপত্র অর্জন বা অবৈধ ওষুধ বিক্রি ইত্যাদি উদ্দেশ্যে কয়েক হাজার স্প্যাম ইমেল পাঠাতে আপোসকৃত সাইটগুলি ব্যবহার করে৷ বেশিরভাগ সময়, ওয়েবসাইটের মালিকরা জানেন না যে তাদের ওয়েবসাইট হ্যাক করা হয়েছে এবং এটি পাঠানোর জন্য ব্যবহার করা হচ্ছে৷ স্প্যাম ইমেল। হ্যাকাররা এটিকে সেভাবেই রাখতে পছন্দ করে কারণ সাইটের মালিক যখনই জানতে পারে যে তারা সাইটটি পরিষ্কার করবে, পিছনের দরজাগুলি মুছে ফেলবে এবং হ্যাকার আর সাইটটি অ্যাক্সেস করতে বা এর সংস্থানগুলি ব্যবহার করতে পারবে না।
অবৈধ ফাইল সংরক্ষণ করা
কখনও কখনও হ্যাকাররা শেয়ারওয়্যার, mp3 ভিডিও, পাইরেটেড মুভির মতো লক্ষ লক্ষ ফাইল সঞ্চয় করে যা আপনার ওয়েবসাইটের ডিস্কের অনেক জায়গা দখল করে। যখন এই ফাইলগুলি আপনার সার্ভারে চালিত হয়, তখন তারা আপনার সাইটকে বগ ডাউন করে। যখন ওয়েব হোস্টরা জানতে পারে যে তারা হ্যাক করা সাইটটিকে স্থগিত করে এবং Google সাইটটিকে কালো তালিকাভুক্ত করে৷ এর মানে হল আপনি জৈব ট্র্যাফিক হারাবেন এবং আপনার খ্যাতি ক্ষতিগ্রস্ত হবে।
মাইনিং ক্রিপ্টোকারেন্সি
বর্তমান সময়ে, সবচেয়ে জনপ্রিয় ক্রিপ্টোকারেন্সি হল বিটকয়েন। এটি ‘মাইনিং’ নামক একটি প্রক্রিয়ার মাধ্যমে উৎপন্ন হয়। গত কয়েক বছরে, বিটকয়েন এমন একটি ক্রোধে পরিণত হয়েছে যে হ্যাকিং সম্প্রদায় এটির প্রতি বিশেষ আগ্রহ নিয়েছে, বিশেষ করে যারা দ্রুত ধনী হতে চায়। এই উদ্দেশ্যে, তারা ওয়েবসাইটগুলিতে প্রবেশ করে এবং ক্রিপ্টোকারেন্সি মাইনার ইনস্টল করে যেটি প্রত্যেকবার হ্যাক হওয়া সাইটের একটি পৃষ্ঠার অনুরোধ করার সময় ক্রিপ্টোকারেন্সি তৈরি করে। এটি ওয়েবসাইটের উপর বিরূপ প্রভাব ফেলে যেমন গুগল যদি জানতে পারে, হ্যাক করা সাইটটিকে কালো তালিকাভুক্ত করা হবে।
ফার্মা হ্যাকস
ইন্টারনেটে, কিছু ফার্মাসিউটিক্যাল ওষুধের উপর বিধিনিষেধ রয়েছে যা কিছু ওষুধ কোম্পানিকে ওয়েবসাইট হ্যাক করতে, স্প্যামি কীওয়ার্ড দিয়ে সার্চের ফলাফলে হেরফের করে এবং অবৈধ ওষুধের বিজ্ঞাপন দিয়ে এর পৃষ্ঠাগুলি পূরণ করে৷ তারা এটি করে আপনার ওয়েবসাইটের দর্শকদের সুবিধা নেওয়ার জন্য যারা বিতাড়িত হবেন এবং আর কখনও আপনার সাইটে যান না। অথবা তারা বিজ্ঞাপনটিতে ক্লিক করবে এবং হ্যাকারের ওয়েবসাইটে পুনঃনির্দেশিত হবে।
3. তথ্য অ্যাক্সেস করা
ডেটা, বিশেষ করে ই-কমার্স ওয়েবসাইটগুলির জন্য মূল্যবান। এই ডেটা সর্বজনীনভাবে উপলব্ধ নয় এবং তাই তারা অনন্য। ব্ল্যাক-হ্যাট হ্যাকাররা মাঝে মাঝে তথ্য বা তথ্য পুনরুদ্ধার করার জন্য সাইট হ্যাক করে যেমন যোগাযোগের ঠিকানা, মেডিকেল রেকর্ড, ব্যক্তিগত পছন্দ, ছবি, আর্থিক তথ্য ইত্যাদি। হ্যাকাররা এই তথ্য ব্যবহার করে:
- সংবেদনশীল তথ্য প্রকাশ করে সুনাম নষ্ট করা।
- এই সংবেদনশীল তথ্য অনলাইনে বিক্রি করতে।
- যেখান থেকে ডেটা পুনরুদ্ধার করা হয়েছে সেই ওয়েবসাইটটিকে ব্ল্যাকমেইল করা এবং আরও অনেক কিছু।
সম্মতি ছাড়াই তথ্য প্রকাশ করা
এটা শুধুমাত্র আর্থিক তথ্য প্রয়োজন হবে না! এমনকি ইমেল ঠিকানার মতো ডেটা একটি বিশাল স্প্যাম আক্রমণ শুরু করতে ব্যবহার করা যেতে পারে। অন্যান্য দূষিত প্রচেষ্টা সংবেদনশীল ছবি পোস্ট করে একজন ব্যক্তির সুনাম নষ্ট করার লাইন বরাবর হতে পারে। যদি হ্যাক করা সাইটটি অনলাইন ব্যবসা পরিচালনা করে, তাহলে গ্রাহকের তথ্য প্রকাশ করা শুধু প্রতিষ্ঠানের সুনামকে ক্ষতিগ্রস্ত করবে না বরং আপনার গ্রাহকদের বিশ্বাসও নষ্ট করবে।
অনলাইনে তথ্য বিক্রি
কেউ কেউ আর্থিক সুবিধার জন্য সেলিব্রিটিদের ডেটা বিক্রি করে (পিপা মিডলটনের আইক্লাউড ফটোর ক্ষেত্রে), সামাজিক নিরাপত্তা নম্বর, স্বাস্থ্যসেবা এবং চিকিৎসা সংক্রান্ত তথ্যের মতো ডেটার জন্য অন্যান্য লক্ষ্য চিকিৎসা ওয়েবসাইট। পরিচয় চুরির এই ঘটনাগুলি প্রমাণ করে যে হ্যাকাররা শুধুমাত্র আর্থিক তথ্যকে লক্ষ্য করে না৷ ভালো কারণও আছে। আর্থিক ডেটা বিক্রি করার জন্য, হ্যাকারদের সময়ের বিরুদ্ধে দৌড়াতে হবে কারণ পাসওয়ার্ডের মতো তথ্য পরিবর্তন করা যেতে পারে। অধিকন্তু, যাদের ডেটা চুরি হয় তারা অবিলম্বে সতর্কতামূলক পদক্ষেপ নেয় যেমন ব্যাঙ্ক পরিবর্তন করা, কার্ড ব্লক করা ইত্যাদি৷ হ্যাকাররা চুরি করা আর্থিক ডেটার জন্য একটি ভাল মূল্য পেতে পারে যদি তারা এখনও বৈধ থাকে৷ পরিচয়-চুরির বৈধতা অনেক বেশি এবং তাই রিটার্ন অনেক বেশি।
কেউ সাহায্য করতে পারে না তবে ভাবতে পারে যে ক্রেতারা তথ্য দিয়ে কী করবেন? তথ্য ব্যবহার করে, ক্রেতা:
- ভুল আইডি তৈরি করুন যা তারা দূষিত উদ্দেশ্য সম্পাদন করতে ব্যবহার করে
- নির্ধারিত ওষুধের জন্য আবেদন করুন
- ব্যাঙ্ক থেকে ঋণ নিন
- অন্য কারো পরিচয় ব্যবহার করে ক্রেডিট কার্ড পান
যেহেতু এই ডেটাগুলির জন্য একটি ভাল চাহিদা রয়েছে যা ব্যবহারকারী-তথ্যের যেকোনো ধরনের ওয়েবসাইটগুলিকে বড় ঝুঁকির মধ্যে রাখে। আমরা উপরে উল্লিখিতগুলির মতো লাভের সাথে, এটি আশ্চর্যজনক নয় যে ব্ল্যাক-হ্যাট হ্যাকারদের চাহিদা রয়েছে। এবং যেহেতু পে-অফগুলি এত বেশি হ্যাকাররা সংবেদনশীল তথ্য সংগ্রহ করতে দীর্ঘ সময় নেয়। প্রায়শই তথ্য বের করার পরে, হ্যাকাররা পিছনের দরজায় চলে যায় যা তাদের পরে ওয়েবসাইট অ্যাক্সেস করতে সক্ষম করে। অতএব, ওয়েবসাইটের মালিককে আগে থেকেই খারাপের জন্য পরিকল্পনা করতে হবে। সর্বোত্তম সুরক্ষা অনুশীলনগুলি অনুসরণ করুন এবং তারপরে সেরাটির জন্য আশা করুন।
