What is hacking (হ্যাকিং)? why a website being hacked??

Hacking:

একটি ওয়েবসাইট প্রত্যেকটি ক্ষেত্রে অনেক গুরুত্বপূর্ণ ভূমিকা পালন করে। যারা প্রফেশনাল ভাবে ওয়েবসাইট তৈরি করে বা ব্লগিং করে তাদের কথা না হয় বাদই দিলাম, আপনি যেকোনো পেশার মধ্যে থাকুন না কেন, ওয়েবসাইট থাকাটা আজকের অত্যাবশ্যক ব্যাপার। যেখানে প্রতিনিয়ত এতো ওয়েবসাইট বেড়ে চলেছে, সেখানে সিকিউরিটির চাহিদাও অনেক বেড়ে গেছে। আপনার মনে রাখা প্রয়োজনীয় আপনার সাইট’টি হ্যাকার নানান কারণে হ্যাক করতে পারে, এখানে শুধু একা আপনার ক্ষতি নয়, বরং আপনার সাইট ভিজিটরদেরও টার্গেট করা হতে পারে।

 তাছাড়া ওয়েবসাইট’কে ত্রুটিপূর্ণ করে রাখা আপনার বিজনেস এবং ট্র্যাফিকের জন্যও অনেক ক্ষতিকর হয়। এখন হয়তো আপনি ভাবছেন, “আমার তো সাধারণ ব্লগ, যেখানে কোন ইউজার ডিটেইলস, যেমন- ক্রেডিট কার্ড নাম্বার, ব্যাংক অ্যাকাউন্ট, কাস্টমার ডিটেইলস নেই, তাহলে কোন হ্যাকার কেন আমার সাইট হ্যাক করতে চাইবে?” — ঠিক আছে, আপনার কথা গুলোর অনেকটা যুক্তি রয়েছে, কিন্তু একটু আলাদা নজরে দেখলে, হ্যাকার আপনার ওয়েবসাইট হ্যাক করার পরে ইনফরমেশন চুরি করা ছাড়াও আরো খারাপ এবং ভয়াবহ সব কর্মকাণ্ড চালাতে পারে। সত্যি বলতে বেশিরভাগ সময় হ্যাকার কোন নির্দিষ্ট ওয়েবসাইট টার্গেট করে হ্যাক করে না, কোন সাইট বা সাইটে কি রয়েছে তার সাথে কোন লেনাদেনা থাকে না হ্যাকারের। তাহলে কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করতে চায়? হ্যাকার কেন ওয়েবসাইট হ্যাক করে?
 #ডিফেসমেন্ট ওয়েবসাইট হ্যাক করার ক্ষেত্রে এই টাইপের হ্যাকিং সবচাইতে বেশি দেখতে পাওয়া যায়। হ্যাকার কোন ওয়েবসাইট’কে হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য হয় বিশেষ করে নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড় সুবিধা হচ্ছে, ফ্রী’তে নিজের যেকোনো কিছুর ফ্রী অ্যাডভার্টাইসমেন্ট করানো। ধরুন কোন একটি সাইট দিনে ২০ হাজার পেজ ভিউ পায়, তাহলে ঐ সাইটের প্রত্যেকটি লিঙ্কে যদি হ্যাকারের লাগানো পেজ শো করে, চিন্তা করে দেখুন কতোবড় ফ্রী অ্যাড দেখানো হয়ে গেলো। #এসইও এই টাইপের অ্যাটাক’কে এসইও অ্যাটাক বলতে পারেন। বিশেষ করে সার্চ ইঞ্জিন থেকে হ্যাকার তার নিজের ওয়েবসাইটে রাঙ্ক করার জন্য আপনার সাইট হ্যাক করবে, হ্যাক করে সেখানে স্প্যাম পেজ তৈরি করবে যেটাতে অসংখ্য ব্যাকলিঙ্ক থাকতে পারে, যেটা হ্যাকারকে সুবিধা প্রদান করবে। এসইও মানে হচ্ছে সার্চ ইঞ্জিন অপটিমাইজেশন। সাধারণত গুগল বা সার্চ ইঞ্জিন গুলো সেই সাইট গুলোকে বেশি প্রাধান্য দিয়ে থাকে যাদের লিঙ্ক সবচাইতে বেশি অন্যান্য সাইট গুলোতে রয়েছে। তাই হ্যাকার এভাবে একের পর এক সাইট হ্যাক করতে থাকে, আর সেই সাইট গুলোতে নিজের সাইট লিঙ্ক বসিয়ে ব্যাকলিঙ্ক নিয়ে থাকে। #স্প্যামিং অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইট গুলোকে র‍্যান্ডম ভাবে হ্যাক করা হয়। তারপরে সাইট থেকে একসাথে হাজারো বা লাখো মেইল সেন্ড করা হয়, অনেক সময় তো সাইট মালিক কিছুই বুঝতে পারে না, ব্যাট এদিকে হ্যাকার তার কাজ চালিয়ে যেতে থাকে। যেহেতু আপনার সাইট সার্ভার একটি কম্পিউটার, তাই সেই কম্পিউটিং পাওয়ার কাজে লাগিয়ে যা ইচ্ছা তা করা সম্ভব। হ্যাকার ফ্রী’তে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে, এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেনোনা মেইলটি হ্যাকার কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে, কিন্তু ওয়েব সার্ভার কোম্পানি গুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেস গুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে। আর এসইও এর জন্য ব্যাকলিঙ্ক তৈরি করার স্প্যামিং নিয়ে তো উপরেই আলোচনা করলাম। #ম্যালওয়্যার ছড়ানো হ্যাকার ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। তারপরে ঐ সাইটে যখন কোন ভিজিটর ভিজিট করে এবং তার পিসিতে যদি কোন ত্রুটি থাকে, সেই ম্যালওয়্যারটি ভিজিটরের কম্পিউটারে প্রবেশ করে ফেলে। এইবার ঐ ম্যালওয়্যার গুলো অগুনতি উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়, যেমন ধরুনঃ হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্য গুলোকে চুরি করতে পারে, কম্পিউটারের সকল ফাইল গুলোকে এনক্রিপটেড করিয়ে দিতে পারে এবং ফাইল গুলো ফেরত পাওয়ার জন্য টাকার দাবী করতে পারে, ঠিক যেমন র‍্যানসমওয়্যারের ক্ষেত্রে করা হয়।

 কিন্তু আপনার ছোট আর সাধারণ ওয়েব ব্লগ কেন হ্যাকার হ্যাক করবে? উপরের প্যারাগ্রাফ গুলো থেকে নিশ্চয় বুঝতে পেড়েছেন, হ্যাকারের কতোটা স্বার্থ রয়েছে এবং কেন হ্যাক করবে। কিভাবে ওয়েবসাইট হ্যাক হয়? অনেক হ্যাকার শুধু তাদের দক্ষতা বৃদ্ধি করার জন্য ওয়েবসাইট হ্যাক করে থাকে। এখানে হ্যাকার বলতে অবশ্যই ব্ল্যাক হ্যাট বা অনৈতিক হ্যাকারের কথা বলা হচ্ছে। অনেক ওয়েবসাইট সিকিউরিটি স্ক্যানার রয়েছে, যেগুলো র‍্যান্ডম ভাবে ওয়েবসাইটকে স্ক্যান করে এবং কোন সিকিউরিটি সমস্যা খুঁজে পেলে তা বেড় করতে সাহায্য করে। অনেক সময় হ্যাকার ম্যানুয়ালি ওয়েব সাইট চেক করে এবং খুঁজে দেখে কোন সিকিউরিটি সমস্যা রয়েছে কিনা। অনেক সময় তো আপনার নিজের ভুলের কারণেই আপনার সাইট হ্যাকারদের জন্য উন্মুক্ত হয়ে থাকে। আপনি হয়তো এমন কোন লিঙ্ক গুগলের কাছে ইনডেক্স করে ফেলেন, যেটা ইনডেক্স করা মোটেও ঠিক নয়। ধরুন আপনার সাইটে একটি সিকিউর এবং লুকায়িত লগইন পেজ লিঙ্ক রয়েছে, যেখানে প্রবেশ করে আপনি সাইট লগইন করেন। এখন ধরুন ঐ পেজটি গুগল সার্চ রেজাল্টে ইনডেক্স করে রেখেছেন, মানে হ্যাকার একটু চালাকি খাটিয়ে গুগল সার্চ করলেই আপনার সাইটের লগইন পেজ পেয়ে যাবে এবং সেখানে অ্যাটাক করতে পারে অ্যাক্সেস পাওয়ার জন্য। প্রফেশনাল ভাবে ওয়েবসাইট হ্যাকিং করার ক্ষেত্রে হ্যাকার অবশ্যই সাইটটি সম্পর্কে জ্ঞান অর্জন করতে থাকে এবং ডাটা কালেক্ট করতে থাকে। আপনি সাইটে কোন থিম ব্যবহার করেছেন, কোন সফটওয়্যার দিয়ে সাইট’টি বিল্ড করেছেন, কোন প্লাগইন গুলো ব্যবহার করছেন, ইত্যাদি। এখন হয়তো আপনার সাইটের মধ্যে বা আপনার নিজের বা কোডের কোন সমস্যা নেই।
কিন্তু আপনি যে থিম ব্যবহার করেছেন বা প্লাগইন ব্যবহার করেছেন, হয়তো সেটা ত্রুটিপূর্ণ, এর ফলেও আপনার সাইট সহজেই হ্যাক হয়ে যেতে পারে। হ্যাকার আপনার সাইটের সমস্ত তদন্ত ডাটা গুলো একত্রিত করে এবং আপনার প্রত্যেকটি সফটওয়্যার, প্লাগইন, থিম ইত্যাদির ভার্সন চেক করে দেখে। সেগুলতে ত্রুটি খোঁজার চেষ্টা করে, যদি পুরাতন কোন ভার্সন থিম বা প্লাগইন ব্যবহার করেন, হ্যাকার গুগল করে খুঁজে বেড় করার চেষ্টা করে সেগুলোতে কি ত্রুটি ছিল, হ্যাক করা যাবে কিনা, এভাবেই সে সাইট হ্যাক করার জন্য প্রস্তুতি গ্রহন করে। তবে যখন কোন টার্গেট করা ওয়েবসাইট হ্যাক করার চিন্তা করা হয়, সেক্ষেত্রে অনেকটা সময় লেগে যায়, আগেই বললাম, হ্যাকারকে সাইট’টি স্টাডি করতে হয়। অনেক সময় তো কোন কোডিং আর হ্যাকিং বিদ্যা না খাটিয়ে জাস্ট সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে সাইট হ্যাক করা হয়।
---
লিখেছেনঃ রিদয় ইসলাম