অনেক বড় আকারের হ্যাকিং আক্রমণ বা পাবলিক নেটওয়ার্কের মাধ্যমে ডেটা চুরিতে, একটি তথাকথিত ওয়াইফাই আনারস ব্যবহার করা হয়। এটিও ঘটেছে, উদাহরণস্বরূপ, এপ্রিল মাসে OPCW-তে হ্যাক করার সাথে, যা MIVD আবিষ্কার করেছিল। কিন্তু এই ধরনের ওয়াইফাই ডিভাইস কি আসলে কাজ করে? কি ঘটেছে, এবং কেন হ্যাকারদের ধরা হয়েছিল?
কি হলো?
ওয়াইফাই আনারস ব্যবহার করে আক্রমণের একটি উদাহরণ হল হেগ ভিত্তিক রাসায়নিক অস্ত্র নিষিদ্ধ সংস্থা OPCW-তে রাশিয়ান হ্যাকারদের অনুপ্রবেশ। হ্যাকাররা ব্রিটেনে বিষপান করা সের্গেই স্ক্রিপালের তদন্ত এবং সিরিয়ার শহর ডুমাতে রাসায়নিক হামলার তদন্ত সম্পর্কে তথ্য পেতে সংস্থায় প্রবেশের চেষ্টা করেছিল। একটি ওয়াইফাই আনারস OPCW এর নেটওয়ার্কে প্রবেশ করতে ব্যবহৃত হয়েছিল। প্রতিরক্ষা এই হ্যাকিং আক্রমণকে ব্যর্থ করতে সক্ষম হয়েছিল। এটি রাশিয়ান সামরিক গোয়েন্দা সংস্থা GRU-এর প্রথম বড় হ্যাকিং প্রচেষ্টা নয়। 2014 সালে তারা বেলজিয়ামের পররাষ্ট্র মন্ত্রণালয়ে প্রবেশের চেষ্টা করেছিল।
আনারস তৈরি করছে Hak5 কোম্পানি। এই ধরনের একটি ডিভাইসের সাহায্যে আপনি একটি বেতার নেটওয়ার্ক সম্প্রচার করেন এবং সমস্ত সংগৃহীত ডেটা ট্র্যাফিক এটির সাথে পড়া যায়। এটি আপনার নিজস্ব নেটওয়ার্ক পরীক্ষা করতে ব্যবহার করা যেতে পারে। কিন্তু আপনি ডাটা চুরি করতেও এই ধরনের আনারস ব্যবহার করতে পারেন। যে রাশিয়ান হ্যাকাররা হেগের অর্গানাইজেশন ফর দ্য প্রোহিবিশন অফ কেমিক্যাল উইপন্স (OPCW) হ্যাক করার চেষ্টা করেছিল তাদের কাছে আনারসও ছিল (পরে এই নিবন্ধে দেখুন।
একটি আনারসের মালিকানা বেআইনি নয়, তবে ডেটা বের করার জন্য একটি ব্যবহার করা অবশ্যই। ডিভাইসটি দুটি ভিন্ন সংস্করণে উপলব্ধ, একটি যা আপনি USB এর মাধ্যমে আপনার ল্যাপটপের সাথে সংযোগ করেন (নিয়মিত ওয়াইফাই আনারস) এবং একটি রাউটার আকারে, ওয়াইফাই আনারস টেট্রা। যেহেতু ডিভাইসটি $100 থেকে শুরু হয়, তাই তারা নেটওয়ার্ক প্রশাসক এবং অপরাধীদের কাছে একইভাবে অ্যাক্সেসযোগ্য।
অপরাধীরা মূলত ওপেন নেটওয়ার্কের মাধ্যমে ডেটা চুরি করার জন্য ওয়াইফাই ডিভাইসের অপব্যবহার করেজাল নেটওয়ার্ক
এই অপরাধীরা মূলত ওপেন নেটওয়ার্কে ডেটা চুরি করতে Wi-Fi ডিভাইসের অপব্যবহার করে। উদাহরণস্বরূপ, ওয়াইফাই আনারসকে জনপ্রিয় ওপেন নেটওয়ার্কগুলির মতো একই নেটওয়ার্কের নাম দিয়ে। ট্রেনে ওয়াইফাই বা স্টারবাকস, ম্যাকডোনাল্ডস এবং হোটেলের নেটওয়ার্কের নাম চিন্তা করুন। সন্দেহাতীত লোকেরা এই নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং স্মার্টফোন, ট্যাবলেট এবং ল্যাপটপগুলি যেগুলি নেটওয়ার্কের সাথে সংযুক্ত ছিল এমনকি এই নকল Wi-Fi নেটওয়ার্কের সাথে স্বয়ংক্রিয়ভাবে সংযুক্ত হওয়ার আগে। এই নেটওয়ার্কের মাধ্যমে চলে এমন সমস্ত এনক্রিপ্ট করা ডেটা ট্র্যাফিক পড়া যেতে পারে।
অপরাধীরা লক্ষ্যবস্তু আক্রমণও চালাতে পারে, উদাহরণস্বরূপ একটি কোম্পানিতে এমন একটি জাল নেটওয়ার্ক স্থাপন করে, যাতে কর্মীরা সন্দেহজনকভাবে সংযোগ স্থাপন করে। এটি দিয়ে আপনি নথি থেকে লগইন পর্যন্ত কোম্পানির অনেক গোপনীয়তা লুট করতে পারেন।
এই ধরনের আক্রমণ যা তথ্য চুরি করে তাকে 'মানুষের মধ্যম' আক্রমণ বলা হয়। অপরাধী এক ধরণের মধ্যস্থতাকারী হিসাবে আপনার ডেটা পড়ে। স্পাইওয়্যারের মতোই, কোনো ম্যালওয়্যার জড়িত নেই৷
আপনি কিভাবে নিজেকে রক্ষা করবেন?
এই ধরনের একটি সিমুলেটেড নেটওয়ার্ক সহজেই সমস্ত এনক্রিপ্ট করা ডেটা পড়তে পারে। আপনার ডেটা ট্র্যাফিক এনক্রিপ্ট করে, আক্রমণকারী এটির সাথে প্রায় কিছুই করতে পারে না। সেরা নিরাপত্তা হল আপনার মোবাইল ডিভাইসে একটি VPN ব্যবহার করা। আপনি যে সাইটগুলিতে যান এবং আপনি যে অ্যাপগুলি ব্যবহার করেন সেগুলি HTTPS এর মাধ্যমে নেটওয়ার্ক ট্রাফিক এনক্রিপ্ট করে কিনা তা পরীক্ষা করার পরামর্শ দেওয়া হয়৷ উদাহরণস্বরূপ, সাইটগুলিতে সবুজ লক আছে কিনা তা পরীক্ষা করে।
আরেকটি সহায়ক টিপ হ'ল আপনার সংরক্ষিত Wi-Fi নেটওয়ার্কগুলির তালিকা বার বার পরিষ্কার করা৷ বাস, ট্রেন, রেস্তোরাঁ এবং দোকানে নেটওয়ার্কে স্বয়ংক্রিয়ভাবে সংযোগ করা সুবিধাজনক। কিন্তু আপনার মোবাইল ডিভাইসে নেটওয়ার্কগুলিকে 'ভুলে যাওয়া' এবং আপনার Wi-Fi এর প্রয়োজন হলেই কেবলমাত্র সেগুলির সাথে ম্যানুয়ালি সংযোগ করা ভাল৷ এছাড়াও মনে রাখবেন যে 4G এর মাধ্যমে সংযোগ করা সবসময় আপনার নয় এমন Wi-Fi নেটওয়ার্কের চেয়ে বেশি সুরক্ষিত৷ তাহলে আপনি কি ইন্টারনেট ব্যাঙ্কিং, আপনার ট্যাক্স রিটার্ন বা অন্যান্য সংবেদনশীল অনলাইন বিষয়ে শুরু করতে যাচ্ছেন? সর্বদা আপনার নিজের নেটওয়ার্ক বা আপনার প্রদানকারীর মোবাইল নেটওয়ার্কের সাথে সংযোগ করুন৷
এই সব ছিল?
যাইহোক স্মার্ট যেমন একটি ওয়াইফাই আনারস মনে হতে পারে, এটি হ্যাকারদের জন্য একটি মোটামুটি সহজ ডিভাইস. এখন যখন বিজলেভেল্ডের প্রেস কনফারেন্সের চারপাশের ধুলোর মেঘ উঠে গেছে এবং তথ্য বিশ্লেষণ করা হয়েছে, তখন আরেকটি চিন্তা আসে: এটা কীভাবে সম্ভব যে চারটি রাশিয়ান গোপন এজেন্ট একটি ডিভাইস দিয়ে একটি আন্তর্জাতিক সংস্থায় হ্যাক করার চেষ্টা করে যা আপনি ব্যবহার করতে পারেন? শত ডলার?অনলাইনে কিনতে পারেন?
এটা প্রায় অপেশাদারী মনে হয়. হ্যাকাররা তাৎক্ষণিকভাবে OPCW এর WiFi নেটওয়ার্কে প্রবেশ করার চেষ্টা করেছিল, কিন্তু প্রয়োজনীয় ভুল করেছিল। সংবাদ সম্মেলনে ইতিমধ্যেই প্রশ্ন করা হয়েছিল: এই সব কি? এটি কি ফ্লাইট MH17 বা স্ক্রিপাল কেস সম্পর্কে গুরুত্বপূর্ণ তথ্যে তাদের হাত পেতে হ্যাকারদের চূড়ান্ত প্রচেষ্টা ছিল, নাকি এটি কেবল একটি ডাইভারশন ছিল এবং আসল হ্যাকটি পরে ঘটবে - নাকি এটি ইতিমধ্যেই ঘটেছে?
এগুলো এমন প্রশ্ন যার উত্তর আমরা এখনো জানি না। আমরা যা বলতে পারি তা হ'ল নেটওয়ার্কগুলি হ্যাক করার জন্য একটি ওয়াইফাই আনারস ব্যবহার করা অবৈধ নয়, এটি নির্বোধ থেকেও অনেক দূরে।
