ওয়েবসাইটের পাশাপাশি অ্যান্ড্রয়েড ডিভাইসও হামলার চেষ্টা চালাচ্ছে ‘হ্যাক্টিভিস্ট’রা। বাংলাদেশের সাইবার আকাশে শ্যেন দৃষ্টি দেয়া হ্যাক্টিভিস্টদের বিভিন্ন কৌশল সম্পর্কে জানাতে গিয়ে এমনটাই জানিয়েছে বাংলাদেশের সাইবার নিরাপত্তা পর্যবেক্ষণে নিয়োজিত কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।
গত ৪ অগাস্ট প্রতিষ্ঠানটির পক্ষ থেকে ১৫ অগাস্টকে সামনে রেখে হ্যাকারদের দেয়া হুমকী নিয়ে সতর্কতা জারি করার পর সোমবার বর্ধিত কলেবর আরো একটি প্রতিবেদন প্রকাশ করেছে সার্ট।
সার্টের প্রতিবেদনে বলা হয়, অ্যাডমিন প্যানেল এড়িয়ে ‘এসকিউএল ইনজেকশন’ টুল ব্যবহার করে ওয়েবসাইট বিকৃত করে থাকে হ্যাকাররা। নির্দিষ্ট ওয়েবসাইটে অনুপ্রবেশ করতে ব্যাকডোর হিসেবে ব্যবহার করছে ‘পিএইচপি ওয়েব শেল’।
অ্যান্ড্রয়েড ডিভাইসের নিয়ন্ত্রণ নিতে ব্যবহার করছে ‘সাইবার র্যাট ভি ফাইভ’, ‘ক্র্যাক্স র্যাট ভি থ্রি’। এছাড়া অ্যান্ড্রয়েড ডিভাইসের জন্য ‘টারমাক্স’ ও ‘ডিএইচ-হ্যাকবার’ টুল ব্যবহার করছে তারা। একসঙ্গে একাধিক ডিভাইস ব্যবহার করে ডিডস হামলার মাধ্যমে ওয়েবসাইট স্লো বা অফলাইন করার চেষ্টা চলছে। এ কাজে ‘হ্যামার’ নামে একটি টুল শনাক্তের কথা জানিয়েছে সার্ট।
এই প্রতিবেদন বিষয়ে বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান জানিয়েছেন, প্রাতিষ্ঠানিক পর্যায়ে ওয়েবসাইটের পাশাপাশি অ্যান্ড্রয়েড ডিভাইসে হ্যাকিং টুল ব্যবহারের বিষয়টি শনাক্ত হয়েছে। বিভিন্ন মেসেজিং অ্যাপের মাধ্যমে কারও ডিভাইসে ফিশিং লিংক পাঠিয়ে সেটির নিয়ন্ত্রণ নেওয়ার চেষ্টা করছে হ্যাকাররা।
তাই এ বিষয়ে সবাইকে সতর্ক থাকার পরামর্শ দিয়েছেন তিনি।
‘গ্রে হ্যাট’ এর মতো অ্যাডভান্সড ফিশিং টুল ব্যবহার করছে হ্যাকাররা। এছাড়া সিকিউরিটি অডিট টুল হ্যাকবার ভি ২.৯, এমআইটিএম অ্যাটাক, কিলশট পেন টেস্টিং ফ্রেমওয়ার্ক টুল শনাক্ত করার কথা জানিয়েছে সার্ট।
বিভিন্ন ওয়েবসাইটে হামলার ১৫টি ঘটনাও তুলে ধরা হয়েছে সার্টের প্রতিবেদনে। এর মধ্যে যুক্তরাষ্ট্র থেকে ছয়বার, সিঙ্গাপুর থেকে চারবার এবং ফ্রান্স, ইতালি, ভারত, মালয়েশিয়া ও কানাডা থেকে একবার করে হামলার চেষ্টা চিহ্নিত করা হয়েছে।