বৃহস্পতিবার, ২৮ মার্চ ২০২৪, ১৪ চৈত্র ১৪৩০
The Daily Ittefaq

হ্যাকারদের টার্গেট যখন রাউটার

আপডেট : ১৭ মে ২০১৯, ২০:৫৩

আপনার ব্রডব্যান্ড ইন্টারনেট ব্যবহার করার থেকেও অনেক গুরুত্বপূর্ণ টার্গেট হচ্ছে আপনার ডাটাগুলো। রাউটার হলো হোম ডিভাইজের সকল ডাটার সেন্ট্রাল ডিভাইজ, সকল হোম ডিভাইজের ডাটা, আপনার ল্যাপটপ, ডেক্সটপ, ট্যাবলেট, ফোনের ডাটাগুলো রাউটারের মাধ্যমেই ইন্টারনেটে গিয়ে পৌঁছায়। এজন্য রাউটার অ্যাটাক করা হ্যাকারের কাছে স্বর্গের মতো। যেখানে একসঙ্গে সে সবকিছুই অ্যাক্সেস পেয়ে যাবে।

বটনেট

হ্যাকার আপনার রাউটার হ্যাক করে সম্পূর্ণ নেটওয়ার্কটিকে একটি ম্যালিসিয়াস নেটওয়ার্কে পরিণত করে দেয়। তারপরে আপনার নেটওয়ার্কে কানেক্টেড থাকা সকল ডিভাইজকে সাইবার অ্যাটাক করানোর জন্য রেডি করানো হয়। আপনি বুঝতেই পারবেন না, কিন্তু হ্যাকার আপনার পিসির ক্ষমতা ব্যবহার করে কোনো কোম্পানির ওয়েবসাইট ডাউন করে দিতে পারে। শুধু আপনার পিসি নয়, হ্যাকারের কাছে এরকম লাখো বা কোটি জম্বি কম্পিউটার থাকে, যেগুলো কাজে লাগিয়ে হ্যাকার যা ইচ্ছা তা করতে পারে। আর হ্যাকারের এই আক্রান্ত কম্পিউটার দ্বারা তৈরি সৈন্যদলকে বটনেট বলে।

যাইহোক, রাউটার লেভেল থেকে যদি হ্যাকার বটনেট তৈরি করে, অনেক সময় জাস্ট রাউটার রিস্টার্ট করলেই সমস্যা ফিক্স হতে পারে, কিন্তু কানেক্টেড ডিভাইজগুলোকেও যদি একে একে ইনফেক্টেড করে দেয় সেক্ষেত্রে প্রত্যেকটি ডিভাইজকে আলাদা আলাদা করে স্ক্যান করতে হবে।

সমাধানতা

অনেক সময় রাউটারের ফার্মওয়্যার ব্যাকডেটেড হলে সেখানে ব্যাকডোর ব্যবহার করে হ্যাকাররা রাউটার আক্রান্ত করাতে পারে। চেক করে দেখুন আপনার রাউটারের ফার্মওয়্যার আপডেট লভ্য রয়েছে কিনা ? আপডেট যোগ্য হলে অ্যাপ্লাই করে নিন। তাছাড়া মাঝে মাঝে রাউটার রিস্টার্ট করার একটি সিডিউল টাইম সেট করুন। সঙ্গে রাউটারে ফায়ারওয়াল ফিচার থাকলে সেটা এনাবল করে নিন।

ডাটা চুরি

রাউটার হচ্ছে আপনার বাড়ির সকল ডিভাইজের সেন্ট্রাল হাব, হ্যাকার রাউটার টার্গেট করলে সহজেই আপনার সকল ডিভাইজ ও ইন্টারনেটের মধ্যের ডাটাগুলো ক্যাপচার করতে সক্ষম হতে পারে। এখন নানানভাবে এই হ্যাক অ্যাটাক পারফর্ম করা যেতে পারে।

আপনার স্থানটি যদি কোলাহলপূর্ণ শহরের মধ্যে হয়ে থাকে সেক্ষেত্রে হ্যাকার আপনার ওয়্যারলেস সিগন্যাল রেঞ্জের মধ্যে এসে নেটওয়ার্ক অ্যাটাকগুলো পারফর্ম করতে পারবে। যদি গ্রামের দিকে আপনার লোকেশন হয় সেক্ষেত্রে সমস্যা নেই, তবে শহরে বসবাস করলে আপনি সহজেই দেখতে পাবেন অন্যের বাসার ওয়াইফাই সিগন্যাল আপনার রুম থেকে পাওয়া যাচ্ছে, ঠিক আপনার সিগন্যালটিও বাইরে থেকে ক্যাপচার করে হ্যাক অ্যাটাক চালানো যেতে পারে।

একবার রাউটার কন্ট্রোলে নেওয়ার পরে, আপনার ব্যাংক পাসওয়ার্ড, ক্রেডিট কার্ড ডিটেইলস, পার্সোনাল ইনপুট করানো ডিটেইলসগুলো ক্যাপচার করা যেতে পারে। যদিও অনেক সাইট বর্তমানে এনক্রিপটেড কানেকশন ইউজ করে; কিন্তু তারপরেও পর্যাপ্ত সময় আর ডাটার মূল্য অনুসারে হ্যাকার ডিক্রিপ্ট করার রিস্ক গ্রহণ করতেই পারে।

ডিএনএস পয়জনিং

হ্যাকার হতে পারে নিজের কাজের জন্য আপনার রাউটার ইউজ করলো না, উল্টো হয়তো আপনার রাউটারের ডিএনএস পয়জনিং করে রেখে দেবে। আপনি প্রবেশ করবেন এক ওয়েবসাইটে; কিন্তু রাউটার আপনাকে ভুল ওয়েবসাইটে নিয়ে চলে যাবে, আপনি টেরও পাবেন না।

আসলে যখন আপনি কোনো ডোমেইন নেম লিখে ব্রাউজারে প্রবেশ করান সেক্ষেত্রে ব্রাউজার প্রথমে ডিএনএস সার্ভারের সঙ্গে যোগাযোগ করে, এই ডিএনএস সার্ভার ব্রাউজারকে বলে দেয় ঐ ডোমেইনটির পেছনে কোনো আইপি অ্যাড্রেসটার্গেট করা রয়েছে। তারপরে ব্রাউজার ঐ আইপি থেকে সাইটটি লোড করা শুরু করে।

হ্যাকার রাউটারে একটি ম্যালিসিয়াস ডিএনএস সার্ভার কানেক্ট করিয়ে দেয়, এতে কোনো সাইটের আসল আইপি কানেক্ট না হয়ে হ্যাকারের সার্ভার আইপি কানেক্ট হয়। আপনি হয়তো ব্যাংকের ওয়েবসাইট আক্সেস করার চেষ্টা করছেন সেক্ষেত্রে ব্যাংক ওয়েবসাইটের আসল সার্ভার কানেক্ট না হয়ে হুবহু দেখতে হ্যাকারের বানানো ব্যাংক ওয়েবসাইট সার্ভারের সঙ্গে কানেক্ট হয়ে যাবেন। আপনি বুঝতেও পারবেন না।ডোমেইন তো ঠিকই থাকবে।

এরপরে যখন আপনি ফেইক ওয়েবসাইটে কোনো তথ্য ইনপুট করবেন, যেমন আপনার অ্যাকাউন্ট নাম্বার ও পাসওয়ার্ড, সঙ্গে সঙ্গে সেটা হ্যাকার পেয়ে যাবে। তারপরে হ্যাকার আসল ওয়েবসাইটে প্রবেশ করবে এবং আপনার অ্যাকাউন্ট ডিটেইলস ব্যবহার করে আপনার অ্যাকাউন্ট হাওয়া করে দেবে।