Home / Uncategorized / সরকারি BTCL ডোমেইন সার্ভার পাকিস্তানি হ্যাকারদের কবলে গুগল বাংলাদেশ

, 22 December, 2016 →( 2 years ago )

Posted Under: Uncategorized, 118 Views

BdMou.xYz

বাংলাদেশ টেলিকমিউনিকেশনস কোম্পানি লিমিটেডের (বিটিসিএল) ডোমেইন সার্ভারে ব্যবহৃত দুর্বল ওয়েব টুল যেকোন সময় বড় বিপদ ডেকে আনতে পারে। তার প্রমাণও পাওয়া গেছে মঙ্গলবার। ওয়েব টুলের দুর্বলতার কারণে গুগল ডটকম ডটবিডি (google.com.bd) ছাড়াও বেশ কিছু সাইট মঙ্গলবার হ্যাকিংয়ের শিকার হয়েছে।

সংশ্লিষ্টরা জানান, হ্যাকাররা দুর্বল ওয়েব টুল ব্যবহার করে বিটিসিএলের সার্ভারে ঢুকে নিজেদের মতো অ্যাকাউন্ট তৈরি করে গুগল ডটকম ডটবিডিতে থাকা সাইটের দখল নিয়ে সেগুলো অন্য ওয়েবসাইটের লিংকে রিডিরেক্ট বা অন্য সাইটের লিংকে যুক্ত করে দেয়। ফলে হ্যাকিংয়ের শিকার হওয়া সাইটগুলোর ঠিকানায় লগইন করতে গেলে সেগুলোর পরিবর্তে হ্যাকারদের নির্দেশিত ওয়েবসাইট খুলেছে।

বিটিসিএল সূত্র জানায়, সকাল থেকে বেলা প্রায় ৪টা পর্যন্ত এ সমস্যা চলে। পরে বিটিসিএল সার্ভার দেখাশোনার দায়িত্বে থাকা প্রকৌশলীরা হ্যাকারদের কাছ থেকে নিজেদের সার্ভার উদ্ধার করে।

অবশ্য বিটিসিএলের পরিচালক গণসংযোগ মীর মুহম্মদ মোরশেদ সমকালকে বলেন, ‘সংশ্লিষ্ট বিভাগের প্রকৌশলীরা তাকে জানিয়েছেন, সার্ভারে কিছু সমস্যার কারণে গুগল ডটকম ডটবিডি ও ডটবিডি-এর কিছু সাইটে প্রবেশে সমস্যা হয়। অবশ্য কয়েক ঘণ্টার মধ্যেই সার্ভারের সমস্যা দূর করার পর আবারও সাইটগুলো স্বাভাবিক অবস্থায় চলে আসে।’

বিটিসিএলের সংশ্লিষ্ট কর্মকর্তারা জানান, বর্তমানে বিটিসিএলের ডোমেইন সার্ভারে ডটবিডিতে প্রায় ৩৭ হাজার ওয়েবসাইট রয়েছে। ডটবিডিতে ডোমেইনের সংখ্যা ক্রমশ বাড়ছে। তবে সার্ভারে ব্যবহৃত ওয়েব টুলগুলো নিরাপত্তার দিক থেকে খুব বেশি শক্তিশালী নয়। এ বিষয়টি এর আগেও ঊর্ধ্বতন কর্তৃপক্ষকে জানানো হয়েছে। তবে সার্ভারের ওয়েব টুল নিরাপদ ও শক্তিশালী করতে উল্লেখযোগ্য অগ্রগতি হয়নি। এ কারণে প্রায়ই ডটবিডি ডোমেইনে থাকা ওয়েবসাইগুলোর ‘ডিএনএস ক্যাশ পয়জনিং’ হয়। এক শ্রেণির দুষ্টচক্র ডিএনএসে আক্রমণ চালিয়ে সেগুলোতে ভুয়া কিছু সাইটের লিংক যুক্ত করে দেয়। ফলে নির্ধারিত ওয়েবসাইটের ঠিকানায় লগইন করতে গেলে সেগুলো রিডিরেক্ট হয়ে অন্য কোন ভুয়া বা ক্ষতিকর সাইটে চলে যায়।

তারা আরও জানান, মঙ্গলবার গুগল ডটকম ডটবিডিতে প্রবেশে সমস্যা দেখা দেওয়ার পর প্রথমে ‘ডিএনএস পয়জনিং’-এর কথাই ভাবা হয়েছিল। কিন্তু পরে দেখা যায়, প্রকৃতপক্ষে দুর্বল ওয়েব টুলের কারণে হ্যাকাররা ডটবিডি সার্ভার কম্প্রোমাইজ করে নিজেদের অ্যাকাউন্টের মাধ্যমে নিয়ন্ত্রণে নিয়েছে। নিয়ন্ত্রণে নেওয়ার পর তারা এসব সাইটের ডিএনএস-এ তাদের পছন্দমত লিংক যুক্ত করে দিয়েছে। ফলে ব্যবহারকারীরা নিজেদের সাইটে লগইন করতে পারেননি, উল্টো হ্যাকারদের নির্দেশিত ওয়েবসাইট খুলে গেছে। পরে সার্ভার রিফ্রেশসহ কিছু প্রযুক্তিগত প্রক্রিয়ার মাধ্যমে ডটবিডি সার্ভার হ্যাকারমুক্ত করা সম্ভব হয়। এরপর থেকে সাইটগুলো ভালোভাবে চলতে থাকে।

তবে বিটিসিএল সঙ্কট নিরসন করলেও গুগল ডটকম ডটবিডি আরও তিন চার ঘণ্টা স্বাভাবিক হয়নি। কারণ একবার হ্যাকিং কিংবা আক্রমণের ঘটনা ঘটলে গুগল ডোমেইন স্বাভাবিক করতে পর্যবেক্ষণের জন্য কিছুটা সময় নেয়।

অনলাইন প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির সমকালকে বলেন, ‘মঙ্গলবার গুগল ডটকম ডটবিডি সার্ভারে যে সমস্যা দেখা গেছে সেটা বিশ্লেষণে বোঝা যায়, বিটিসিএলের সার্ভার স্পষ্টভাবেই হ্যাকিংয়ের শিকার হয়েছে। দুর্বল ওয়েব টুলের কারণেই হ্যাকাররা এই সার্ভারের দখল নিয়ে নিজেদের মতো করে অ্যাকাউন্ট খুলে নিয়ন্ত্রণ প্রতিষ্ঠা করতে পেরেছে। এটা অবশ্যই বড় একটা বিপদ সংকেত। এ ব্যাপারে সচেতন না হলে ভবিষ্যতে আরও বড় আক্রমণের শিকার হতে পারে বিটিসিএলের ডোমেইন।’

About Author (160)
Mehadi Hasan

Administrator

নিজেকে নিয়ে বলার মতো তেমন কিছুই নাই তবে প্রযুক্তি কে আমার ভালো লাগে তাই নিজেকে সবার মাঝে বিলিয়ে দেয়া।

Leave a Reply