ক্যাটাগরি

ফিরেছে ‘আরইভিল’ এর টর সাইট, কিন্তু চালাচ্ছে কে?

গত বছরের সেপ্টেম্বর মাস থেকেই হ্যাকারদের দলটির অনলাইন কর্মকাণ্ড
ও ওয়েবসাইট বন্ধ ছিল। জানুয়ারি মাসে তাদের অন্তত ১৪ জন সদস্যকে গ্রেপ্তারের পর এফএসবি
বলেছিল, ওই গ্যাংয়ের কোনো অস্তিত্ব ‘আর নেই’।

কে বা কারা নতুন টর সাইটগুলো পরিচালনা করছে সে বিষয়টি এখনও স্পষ্ট
নয়। কোনো আইন-শৃঙ্খলা বাহিনী ‘আরইভিল’ নামটি ব্যবহার করে সাইবার অপরাধীদের ধরতে নতুন
ফাঁদ পেতেছে, নাকি এফএসবির অভিযান থেকে বেঁচে যাওয়া কোনো হ্যাকার সাইটগুলো পরিচালনা
করছেন, তা নিয়ে আছে বিভ্রান্তি।

সাইবার নিরাপত্তা গবেষকদের বরাত দিয়ে প্রযুক্তিবিষয়ক সাইট ব্লিপিংকম্পিউটার
জানিয়েছে, আরইভিলের নতুন টর সাইগুলোর বিজ্ঞাপনী প্রচার চালানো হচ্ছিল একটি রুশ হ্যাকিং
ফোরামে।

নতুন টর সাইট নতুন ডোমেইনে হোস্ট করা হলেও এর সঙ্গে আরইভিলের পুরনো
ওয়েবসাইটটির সংশ্লিষ্টতা রয়েছে এবং সাইবার অপরাধীরা এখন ‘র‌্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস’
ব্যবসা কাঠামো অনুসরণ করছে বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট টেকরেডার।

এর মানে হল, অন্য হ্যাকারদের ব্যবহারের জন্য র‌্যানসমওয়্যার ভাড়া
দেওয়া হচ্ছে সাইটটি থেকে। আরইভিলের ব্যবহৃত র‌্যানসমওয়্যারের আরও উন্নত সংস্করণ ব্যবহারের
সুযোগ পাচ্ছেন নতুন টর সাইটের ‘গ্রাহকরা’। আর প্রতিটি র‌্যানসমওয়্যার হ্যাকিংয়ের কামাই
থেকে ২০ শতাংশ যাচ্ছে কথিত ‘আরইভিল হ্যাকারের’ পকেটে।

নতুন সাইটে র‌্যানসমওয়্যার হামলার ভুক্তভোগীদের ২৬ পাতার একটি
তালিকা আছে। তালিকার বেশিরভাগ নাম পুরনো হলেও, নতুন দুটি নাম যোগ হয়েছে তালিকার শেষে।
নতুন দুই ভুক্তভোগীর মধ্যে আছে ভারতের দ্বিতীয় বৃহত্তম সরকারি তেল কোম্পানি ‘অয়েল ইন্ডিয়া’।

গত বছরের নভেম্বর মাসেও আরইভিলের তথ্য ফাঁস করার ওয়েবসাইট আর লেনদেনের
ওয়েবসাইট যুক্তরাষ্ট্রের এফবিআইয়ের দখলে ছিল। তবে উভয় সাইটেই একটি আলাদা লগ-ইন পেইজ
চালু ছিল। ওয়েবসাইটগুলো আইনশৃঙ্খলা বাহিনীর নিয়ন্ত্রণে থাকলেও ‘রিডিরেক্ট’ পেইজের উপস্থিতি
ইঙ্গিত করছে, ‘টর প্রাইভেট কি’ সম্ভবত অন্য কারও হাতে ছিল।

তবে, নতুন সাইটগুলো প্রতারণার ফাঁদ হতে পারে– এমন আলোচনা
চলছে হ্যাকারদের ফোরামগুলোতে। সাইটগুলো আদতে সাইবার অপরাধীদের ধরতে আইন-শঙ্খলা বাহিনীর
ফাঁদ– এমন আশঙ্কাও করছেন কেউ কেউ।

এ ছাড়াও, হ্যাকারদের আরও কয়েকটি দল আরইভিলকে নকল করার চেষ্টা করায়
সার্বিক পরিস্থিতি আরও ঘোলাটে হয়েছে। সাইটগুলো সত্যিই আরইভিলের সদস্যদের নিয়ন্ত্রিত
কি না নিশ্চিত হতে সাইবার নিরাপত্তা গবেষকদের আরও কাছ থেকে বিশ্লেষণের প্রয়োজন বলে
মন্তব্য করেছে টেকরেডার।