Main Menu

যেভাবে হ্যাকাররা বৈধভাবেই বিপুল অর্থ আয় করে

ডিবি৭১ ডেস্ক: ২০১৬ সালের গ্রীষ্মে প্রনাভ হিভারেকার চেষ্টা করেছিলেন ফেসবুকের সর্বশেষ ফিচারের মধ্যে দুর্বলতা কোথায় সেটি খুঁজতে। তিনি একজন ফুল টাইম হ্যাকার। তার আট ঘণ্টা আগে ফেসবুক ঘোষণা করেছিলো যে তারা ভিডিওসহ কমেন্ট পোস্ট করার সুযোগ দেবে ব্যবহারকারীদের।

প্রণাভ দুর্বলতাগুলো চিহ্নিত করেই হ্যাকিং করতো। যেসব দুর্বলতা বা ভুল অপরাধীদের হাতে পড়লে তারা একটি কোম্পানির নেটওয়ার্ক ভেঙ্গে দিতে পারে ও তথ্য উপাত্ত চুরি করে নিতে পারে। তিনি কোড পেলেন এবং সেই কোডে দুর্বলতা ছিলো যা ফেসবুক থেকে যে কোনো ভিডিও ডিলিট করে দিতে ব্যবহৃত হতে পারতো।

“আমি দেখলাম যে আমি কোড নিজের মতো করে ব্যবহার করতে পারি, এমনকি ইচ্ছে করলে মার্ক জাকারবার্গ আপলোড করেছেন এমন ভিডিও ডিলিট করে দিতে পারি,” প্রণভ পুনের একজন এথিক্যাল হ্যাকার, বলছিলেন বিবিসিকে।

তিনি সেই দুর্বলতা সম্পর্কে ফেসবুককে জানান এর বাগ বাউন্টি প্রোগ্রামের মাধ্যমে। দু সপ্তাহের মধ্যেই একজন তিনি ডলারে ৫ ডিজিটের একটি অংকের পুরস্কার পান।

জেসে কিনসার

বাগ হান্টারস

কিছু এথিক্যাল হ্যাকারস এখন বড় অংকের অর্থ আয় করছেন এবং এ শিল্পটাও বড় হচ্ছে। এরা তরুণ এবং দুই তৃতীয়াংশের বয়স ১৮-২৯। তারা কোম্পানির ওয়েব কোডের দুর্বলতা খুঁজে দিয়ে পুরস্কৃত হচ্ছে বড় কোম্পানিগুলো দ্বারা।

একটি বাগ বা ত্রুটি যেটি আগে কখনো পাওয়া যায়নি তেমন কিছু বের করতে পারলে জোটে বড় অংকের অর্থ, এমনকি লাখ ডলার পর্যন্তও।

যারা এমন ভালো কাজগুলো করে তাদের বলা হয় এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারস। “পুরস্কারই আমার আয়ের একমাত্র উৎস,” বলছিলেন শিভাম ভ্যাশিস্ত।

উত্তর ভারতের এই এথিক্যাল হ্যাকার গত বছর এক লাভ পঁচিশ হাজার ডলার আয় করেছেন। “বৈধভাবেই আমি বিশ্বের বড় একটি কোম্পানিকে হ্যাক করি এবং অর্থ আয় করি। এটা ছিলো মজার ও চ্যালেঞ্জিং”।

হ্যাকারওয়ান ৭০ মিলিয়ন ডলার খরচ করে বাগ বাউন্টি হিসেবে

এটা এমন একটা কাজের ক্ষেত্র যার জন্য আনুষ্ঠানিক শিক্ষা বা অভিজ্ঞতার প্রয়োজন পড়েনা। অন্য অনেকের মতো শিভামও বলছেন যে তিনি এটি শিখেছেন অনলাইনে থাকা রিসোর্স ও ব্লগ থেকে।

“বহু বিনিদ্র রাত আমি কাটিয়েছি হ্যাকিং এবং আক্রমণের প্রক্রিয়া সম্পর্কে জানতে। এমনকি বিশ্ববিদ্যালয়ের দ্বিতীয় বর্ষে এজন্য আমি ইয়ার ড্রপ করেছি”। আমেরিকান হ্যাকার জেসে কিনসারের মতো তিনিও এর মধ্যেই আকর্ষণীয় ক্যারিয়ারের খোঁজ পেয়ে গেছেন।

“কলেজে থাকার সময়েই আগ্রহী হয়েছিলাম। তারপর ব্যাপক গবেষণা শুরু করি মোবাইল হ্যাকিং ও ডিজিটাল ফরেনসিক নিয়ে,” কিনসার জানিয়েছেন ই-মেইলে।

শিভাম ভ্যাশিস্ত হ্যাকিং শিখেছেন অনলাইনে নিজ উদ্যোগে

বড় অর্থ

বিশেষজ্ঞরা বলছেন বাগ বাউন্টি কর্মসূচি এসব হ্যাকারকে উৎসাহিত করতে ভূমিকা রাখছে।

“এ কর্মসূচি প্রযুক্তি আগ্রহীদের জন্য আইনসিদ্ধ বিকল্প সুযোগ যারা না হলে ক্ষতিকর চর্চার দিকে ঝুঁকে পড়তে পারতে বিশেষ করে হ্যাকিং সিস্টেম ও হ্যাক করে পাওয়া ডাটা অবৈধভাবে বিক্রির মাধ্যমে,” বলছিলেন টেরি রয়, ডেটা সিকিউরিটি ফার্ম ইমপার্ভার প্রধান প্রযুক্তি কর্মকর্তা।

সাইবার সিকিউরিটি ফার্ম হ্যাকারওয়ান বলছে ২০১৮ সারে যুক্তরাষ্ট্র ও ভারতের হ্যাকাররা সবচেয়ে বেশি পুরস্কারের অর্থ পেয়েছে। তাদের কেউ বছরে সাড়ে তিন লাখ ডলার পর্যন্ত আয় করতে পারেন।

সন্দীপ সিং যিনি এখন ‘গিকবয়’ নামে পরিচিত হ্যাকার ওয়ার্ল্ডে, তিনি বলছেন এটা কঠোর পরিশ্রমের ব্যাপার। “প্রথম ভ্যালিড রিপোর্ট আর পুরস্কার অর্থ পেতে আমাকে ছয় মাস কাজ করতে হয়েছে ও ৫৪টি রিপোর্ট দিতে হয়েছে”।

এথিক্যাল হ্যাকিং প্রতিযোগিতা

নিরাপত্তা জোরদার
হ্যাকারওয়ান, বাগ ক্রাউড, সাইন্যাক কিংবা এ ধরণের কোম্পানিগুলো বাগ বাউন্টি কর্মসূচি পরিচালনা করছে বড় বড় প্রতিষ্ঠান, এমনকি সরকারের পক্ষ থেকেও।

তারা এথিক্যাল হ্যাকারস খুঁজে দেয়া, কাজগুলো ভেরিফাই করা ও ক্লায়েন্ট সম্পর্কে গোপনীয়তা নিশ্চিত করে থাকে।

তিনটি বড় বাগ বাউন্টি ফার্ম এর মধ্যে বড় হলো হ্যাকারওয়ান। তাদের প্রায় সাড়ে পাঁচ লাখ হ্যাকার আছে এবং তারা প্রায় সত্তর মিলিয়ন ডলার পরিশোধ করে থাকে, বলছিলেন কোম্পানির হেড অফ হ্যাকার অপারেশন বেন সাদেঘিপোর।

“বাগ বাউন্টি নতুন কিছু নয়। কিন্তু পুরস্কারের পরিমাণ বাড়ছে স্বাভাবিক পদক্ষেপ হিসেবে কোম্পানিগুলো নিরাপত্তা জোরদার করণের অংশ হিসেবে।

কোম্পানিগুলো জানে যে যারা যথেষ্ট পদক্ষেপ না নিলে এটি হ্যাকারদের আক্রমণের সুযোগ তৈরি করতে পারে এবং তাতে করে গুরুত্বপূর্ণ ডেটা বেহাত হতে পারে যা বড় অর্থনৈতিক ক্ষতির কারণ হতে পারে।

“সাম্প্রতিক বছরগুলোতে সাইবার অ্যাটাক আশি ভাগ বেড়েছে অথচ সিকিউরিটি ট্যালেন্টের সংখ্যা হাতে গোনা,” এটি বলছে সাইবার সিকিউরিটি ফার্ম সাইন্যাক।

সরকার বনাম বেসরকারি পুরস্কার কর্মসূচি

সাইবার সিকিউরিটি ফার্মগুলো বলছে তারা বিশ্বস্ত হ্যাকারদের নিয়ে আরও নিয়ন্ত্রিত পরীক্ষা নিরীক্ষা করাতে পারে। অনেক দেশেই আইনগতভাবে হ্যাকিং নিষিদ্ধ। তবে হ্যাকারদের জন্য এটা সহজ যে ইমেইলে কোনো প্রতিষ্ঠানকে জানানো যে তাদের সমস্যা রয়েছে।

এরপর বাগ বাউন্টি ফার্মগুলো সঠিক লোক দিয়ে কাজ করাতে সহায়তা করতে পারে বলে বলছেন সিকিউরিটি নিরীক্ষক রবি উইগিনস।

কিন্তু সরকারি হোক আর বেসরকারি হোক পুরষ্কারের জায়গা বাড়ছেই। অনেকে হয়তো বেশি আয় করছেনা কিন্তু কিছু ব্যক্তি অনেক অর্থ আয় করছে। আর এই শিল্পে লিঙ্গ বৈষম্যও প্রকট।

জেসে কিনসার বলছেন পুরুষের চেয়ে নারীর কাজের মূল্যায়ন কম হওয়ার কারণেই এটা হয়েছে যা একটি মহামারীর মতো সমস্যা বলে মনে করেন তিনি।






Leave a Reply

Your email address will not be published. Required fields are marked as *

*