«

»

আবার সক্রিয় সাইবার ওয়ার, আক্রমন চালাচ্ছে ২ দেশ এর হ্যাকাররা!!

ভারত ও বাংলাদেশের মধ্যে যুদ্ধ এখন একটা ভিন্ন পালা নিয়েছে। এটি সাইবার যুদ্ধের তৃতীয় ফেজ বলা যেতে পারে।

শুরুতে, কিছু অন্য দেশ হামলায় যোগদান করার কথা শোনা যায়। কিন্তু পরে বাংলাদেশি হ্যাকাররা যথা, বাংলাদেশ সাইবার আর্মি, বাংলাদেশ ব্ল্যাক হ্যাট হ্যাকারস এবং 3xp1r3 সাইবার আর্মি নামক মাত্র তিনটি দল একযোগে ভারতীয় সাইবার স্পেস আক্রমণ করে। কিন্তু 3xp1r3 সাইবার আর্মি কিছুদিন আগেই যুদ্ধ ত্যাগ করে এবং বাংলাদেশ ব্ল্যাক হ্যাট হ্যাকারস-রাও ২৭ ফেব্রুয়ারী যুদ্ধ থেকে বের হয়ে যাওয়ার সিদ্ধান্ত নেয়। তবে জানা গিয়েছে যে তারা

সুত্রঃ
http://www.khobor24.com/?p=33181
http://prothom-aloblog.com/posts/55/154480
http://blog.bdnews24.com/rajimsakh1/71138
http://www.security-ray.com/2012/03/op-india-now-in-phase-3-massive-attack.html

শুধুমাত্র গ্রুপ যারা ন্যায় বিচারের পথে এখনও যুদ্ধ করছে বলে জানিয়ে ছিলো, তারা হল বাংলাদেশ সাইবার আর্মি যা বাংলাদেশের বৃহত্তম হ্যাকিং গ্রুপ। বাংলাদেশ সাইবার আর্মি থেকে বলা হয়েছে, “এখনই যুদ্ব থামিয়ে দেয়াটা কোন সমস্যার সমাধান নয়। আমরা আমাদের দাবী পূরণ না হওয়া পর্যন্ত যুদ্ব চালিয়ে যাব।”
সুত্রঃ http://www.facebook.com/photo.php?fbid=349164028457083&set=a.338906949482791.84416.188199284553559&type=1&ref=nf

আর তারা বাংলাদেশ এর অন্য সকল দল এবং বাংলাদেশ এর মানুষ কে আবার এক হতে আহব্বান জানিয়েছেন। এছাড়াও তারা উল্লেখ করেন যে, তারা আগের তুলনায় আরো বড় আক্রমণ করবেন। ইতিমধ্যে ভারতীয় সরকারী সাইট আবার তাদের হামলার শিকার হতে শুরু করেছে। Central Bureau of Investigation (সিবিআই), বর্ডার সিকিউরিটি ফোর্স (বিএসএফ), ভারতের পাট কর্পোরেশন (JCI), প্লাস্টিক প্রকৌশল ও প্রযুক্তি ইনস্টিটিউট (CIPET), Forex market, পারমানবিক শক্তি কমিশন, এর সাইট সহ আরো অনেক সাইট হ্যাকিং এর শিকারে পরিণত হয়েছে। এখন পর্যন্ত হ্যাক হওয়া সাইট এর সংখ্যা ৩৫,০০০ ছারিয়েছে বলে যানা গেছে। টিম গ্রে হ্যাট বাংলাদেশি সাইট হ্যাক করা শুরু করার পরে তিনটি হ্যাকিং দলের মতামত নিম্নরূপ-

বাংলাদেশ ব্ল্যাক হ্যাট হ্যাকারস: Indian Hackers Again Started Hacking Our Sites And Declare War , so we Have No Choice But to fight Back. For Our Country,For Our Motherland , Once Again We Fight Back & Give Them A Lesson . From Now on The War Is Started Again.
বাংলাদেশ সাইবার আর্মি: শুধুমাত্র গ্রুপ যারা ন্যায় বিচারের পথে এখনও যুদ্ধ করছে তারা হল বাংলাদেশ সাইবার আর্মি যা বাংলাদেশের বৃহত্তম হ্যাকিং গ্রুপ। বাংলাদেশের অন্য সকল দল এবং বাংলাদেশ এর মানুষ কে আবার এক হতে আহব্বান জানাচ্ছি। এবার আগের তুলনায় আরো বড় আক্রমণ হবে।
3xp1r3 সাইবার আর্মি: আমরা অন্য দলগূলোর মতো নই।বাংলাদেশ সাইবার আর্মি ও বাংলাদেশ ব্ল্যাক হ্যাট হ্যাকারস দৃস্যমান দল কিন্তু আমরা অদৃস্য। আমরা ৭ই মার্চ যুদ্ধ ঘেষনা করবো।
বাংলাদেশ সাইবার আর্মি এর ডাকে বাংলাদেশ ব্ল্যাক হ্যাট হ্যাকারস আবারো যুদ্ধে ফিরে এসেছে।

NB: এখানে সাইট লিস্ট পাবেন http://www.facebook.com/groups/bdcyberarmy/doc/330568100319271/

ভারতীয় হ্যাকাররা বাংলাদেশের স্টক এক্সচেঞ্জ হ্যাক করেছে এমন একটি খবর শুনা গেলেও এই খবর কি শুধুই একটি গুজব। টিম গ্রে হ্যাট এর হ্যাক করা সাইটগুলো হল- bangladeshstock.com
এবং bdstock.com। স্টক এক্সচেঞ্জ হ্যাক করার কথা বলে খ্যাতি লাভ করাটাই তাদের লক্ষ্য। তারপরেও বাংলাদেশ সাইবার আর্মি দেশের সাইবার স্পেস কে রক্ষা করার জন্য যা যা করণীয় তা নিয়ে একটি পোস্ট দিয়েছে যা ইতিমধ্যেই বিভিন্ন সাইটে প্রকাশিত হয়েছে। যেসব পদক্ষেপ নাওয়ার কথা তারা বলেছেন তা হল-
আমাদের দেশের ওয়েবামাস্টাররা ভারতীয় হ্যাকারদের আক্রমণ থেকে নিজের ওয়েবসাইট কে বাঁচতে যা করবেন:

প্রতিরোধ :
সিস্টেম ও নেটওয়ার্ক সিকুরিটি:

১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোনো ভালনারেবিলিটি আছে কিনা তা পরীক্ষা করতে হবে। কোনো ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে । যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা। সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।লিনাক্স সার্ভারে হলে এর Kernel নিয়মত আপগ্রেড করতে হবে। এবং সিস্টেমের জন্য কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করতে হবে।

২. সার্ভারের ফায়ারওয়ালটি চেক করা ও শক্তিশালী করা । নেটওয়ার্ক এবং আ্যপ্লিকেশন ২ লেভেল এই ফায়ারওয়াল ব্যাবহার করা। সার্ভারে Ddos Protection ব্যাবহার করা।

৩. সার্ভারের অব্যবহৃত পোর্টগুলো এবং সারভিস গুলো বন্ধ করে রাখা । এবং নিয়মত সারভিস এর সফ্টয়ার আপগ্রেড করা। এবং ভালো IDS/IPS আর Webproxy সেটাপ দেয়া।

ওয়েব অ্যাপ্লিকেশন লেভেল সিকুরিটি :

৪. যে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভালনারেবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Request Forgery, File Inclusion, Remote code Executation, Web Backdore, Remote File upload এই ধরনের ভালনারেবিলিটি চেক করা ও ফিক্স করা । যারা এই সব বিষয়ে একদম নতুন তারা ভালো Vulnerability Scanner এর হেল্প নিতে পারেন।

৫. ওয়েব সাইটটি যদি কোনো ফ্রেমওয়ার্কের ওপর ভিত্তি করে তৈরি করা হয়। (যেমন: WordPress, Joomla, PunBB, MyBB) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা । CMS এর সব প্লাগইন চেক করা এবং ওই গুলার কোন Vulnerability আছে কিনা তা দেখা। এবং এর Exploit আছে কিনা তা চেক করা। Exploit থাকলে তা Fix করা, অথবা ওই প্লাগইন বাদ দেয়া। CMS এর Congif File এ Cpanel থেকে Chmod 640 or 600 করে দিন।

৬. অ্যাডমিন ও সিপ্যানেলের (সার্ভার অ্যাডমিনিস্ট্রেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা । Password minimum ১২ Character করা, এবং সংখ্যা, নাম্বার, ছোট এবং বড় হাতের Letter এর মিশ্রণ করা।

৭. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেয়া। কোনো ড্রাইভেও রাইট (write) অ্যাকসেস না দেয়া। Directory Listing বন্ধ করা, এবং Directory Bruteforcing বন্ধ করা। কাজের প্রয়োজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা।

প্রতিকার:

৮. নিয়মিত সাইটের ব্যাকআপ রাখা। ব্যাকআপ ফাইল সিকিউরড প্লেসে ও সিকিউরডভাবে রাখা। যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয়। সবচেয়ে ভালো Offline এ অথবা Public_html Directory এর বাইরে রাখা।

৯. দুর্ভাগ্যবশত সাইটটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে। তারপর ব্যাকআপ থেকে পুরো সাইটটি আবার চালাতে হবে। কোনোভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না। কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোনো ম্যালেশিয়াস(খারাপ) কোড রেখে দিতে পারে। এবং সঙ্গে সঙ্গে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।

১০. সাইট কিভাবে হ্যাক হলো তা Detect করতে হবে, এর জন্য Server লগ Follow করতে পারেন। এবং ওই মতাবেক সাইট কে পুরা Patch করতে হবে, যাতে আবার হ্যাক না হয়।

১১। সব শেষ এ আমরা বাংলাদেশ সাইবার আর্মি, বাংলাদেশ এর সাইবার সিকুরিটি এর জন্য কাজ করতে চাই। আপনাদের মধ্যে যারা নিজেদের সাইট এর সকল সিকুরিটি ত্রুটি অথবা Vulnerability টেস্ট করতে চান তারা আমাদের সাথে মেইল এ যোগাযোগ করুন। মেইল এ আপনার সাইট এর URL আর সাইট এর মালিকানা এর প্রমান পাঠাবেন। আমরা এই কাজটি করতে পারলে নিজেদের গর্বিত মনে করবো। আমাদের ইমেইলঃ bdcyberarmy.00@gmail.com


এ সম্পর্কিত আরো কিছু টুইট:

ফেইসবুকে বেশি সময় অপচয় করছে শিশুরা
----হ্যাকারদেরকে ধন্যবাদ--- হ্যাক হয়েছে ডুল্যান্সার!
ফেসবুকে এবার যুক্ত করা হবে গ্রাফ সার্চ । সরাসরি বলেছেন মার্ক জাকারবার্গ !
টেলিটক 3G এখন কুমিল্লায় - বাঁধ ভেঙে দাও !
সাদিয়া জিতলে জিতবে বাংলাদেশ , বুয়েটের মেধাবী ছাত্রী বাংলাদেশকে তুলে ধরছে আন্তর্জাতিক গবেষণা প্রতিযোগ...
টেকনোলজি ও প্রযুক্তি বিষয়ক বাংলা ব্লগ সাইটের যাত্রা শুরু হল বাংলাদেশে
এবারই হয়ত আপনার জীবন পরিবর্তনের শেষ সুযোগ জি হ্যা অনলাইনে ইনকাম করা শিখুন সেরাদের কাছ থেকে

মন্তব্য দিনঃ

comments

About the author

shouravilu

Permanent link to this article: http://techtweets.com.bd/news/shouravilu/21729

মন্তব্য করুন