১৬ ডিসেম্বর ২০১৯

বৈধভাবেই হ্যাকারদের সামনে লাখ লাখ ডলার আয়ের সুযোগ!

হ্যাকারওয়ানের শীর্ষ দশ হ্যাকারের মধ্যে সন্দীপ সিং একজন - ছবি : সংগৃহীত

২০১৬ সালের গ্রীষ্মে প্রনাভ হিভারেকার চেষ্টা করেছিলেন ফেসবুকের সর্বশেষ ফিচারের মধ্যে দুর্বলতা কোথায় সেটি খুঁজতে। তিনি একজন ফুল টাইম হ্যাকার। তার আট ঘণ্টা আগে ফেসবুক ঘোষণা করেছিলো যে তারা ভিডিওসহ কমেন্ট পোস্ট করার সুযোগ দেবে ব্যবহারকারীদের।

প্রণাভ দুর্বলতাগুলো চিহ্নিত করেই হ্যাকিং করতেন।

যেসব দুর্বলতা বা ভুল অপরাধীদের হাতে পড়লে তারা একটি কোম্পানির নেটওয়ার্ক ভেঙ্গে দিতে পারে ও তথ্য উপাত্ত চুরি করে নিতে পারে। তিনি কোড পেলেন এবং সেই কোডে দুর্বলতা ছিলো যা ফেসবুক থেকে যেকোনো ভিডিও ডিলিট করে দিতে ব্যবহৃত হতে পারতো।

"আমি দেখলাম যে আমি কোড নিজের মতো করে ব্যবহার করতে পারি, এমনকি ইচ্ছে করলে মার্ক জাকারবার্গ আপলোড করেছেন এমন ভিডিও ডিলিট করে দিতে পারি," প্রণভ পুনের একজন এথিক্যাল হ্যাকার, বলছিলেন বিবিসিকে।

তিনি সেই দুর্বলতা সম্পর্কে ফেসবুককে জানান এর বাগ বাউন্টি প্রোগ্রামের মাধ্যমে। দু সপ্তাহের মধ্যেই একজন তিনি ডলারে ৫ ডিজিটের একটি অংকের পুরস্কার পান।

বাগ হান্টারস
কিছু এথিক্যাল হ্যাকারস এখন বড় অংকের অর্থ আয় করছেন এবং এ শিল্পটাও বড় হচ্ছে। এরা তরুণ এবং দুই তৃতীয়াংশের বয়স ১৮-২৯। তারা কোম্পানির ওয়েব কোডের দুর্বলতা খুঁজে দিয়ে পুরস্কৃত হচ্ছে বড় কোম্পানিগুলো দ্বারা।

একটি বাগ বা ত্রুটি যেটি আগে কখনো পাওয়া যায়নি তেমন কিছু বের করতে পারলে জোটে বড় অংকের অর্থ, এমনকি লাখ ডলার পর্যন্তও।

যারা এমন ভালো কাজগুলো করে তাদের বলা হয় এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারস।

"পুরস্কারই আমার আয়ের একমাত্র উৎস," বলছিলেন শিভাম ভ্যাশিস্ত। উত্তর ভারতের এই এথিক্যাল হ্যাকার গত বছর এক লাভ পঁচিশ হাজার ডলার আয় করেছেন। "বৈধভাবেই আমি বিশ্বের বড় একটি কোম্পানিকে হ্যাক করি এবং অর্থ আয় করি। এটা ছিলো মজার ও চ্যালেঞ্জিং"।

এটা এমন একটা কাজের ক্ষেত্র যার জন্য আনুষ্ঠানিক শিক্ষা বা অভিজ্ঞতার প্রয়োজন পড়ে না। অন্য অনেকের মতো শিভামও বলছেন যে তিনি এটি শিখেছেন অনলাইনে থাকা রিসোর্স ও ব্লগ থেকে।

"বহু বিনিদ্র রাত আমি কাটিয়েছি হ্যাকিং এবং আক্রমণের প্রক্রিয়া সম্পর্কে জানতে। এমনকি বিশ্ববিদ্যালয়ের দ্বিতীয় বর্ষে এজন্য আমি ইয়ার ড্রপ করেছি"।

আমেরিকান হ্যাকার জেসে কিনসারের মতো তিনিও এর মধ্যেই আকর্ষণীয় ক্যারিয়ারের খোঁজ পেয়ে গেছেন। "কলেজে থাকার সময়েই আগ্রহী হয়েছিলাম। তারপর ব্যাপক গবেষণা শুরু করি মোবাইল হ্যাকিং ও ডিজিটাল ফরেনসিক নিয়ে," কিনসার জানিয়েছেন ই-মেইলে।

বড় অর্থ
বিশেষজ্ঞরা বলছেন বাগ বাউন্টি কর্মসূচি এসব হ্যাকারকে উৎসাহিত করতে ভূমিকা রাখছে।

"এ কর্মসূচি প্রযুক্তি আগ্রহীদের জন্য আইনসিদ্ধ বিকল্প সুযোগ যারা না হলে ক্ষতিকর চর্চার দিকে ঝুঁকে পড়তে পারতে বিশেষ করে হ্যাকিং সিস্টেম ও হ্যাক করে পাওয়া ডাটা অবৈধভাবে বিক্রির মাধ্যমে," বলছিলেন টেরি রয়, ডেটা সিকিউরিটি ফার্ম ইমপার্ভার প্রধান প্রযুক্তি কর্মকর্তা।

সাইবার সিকিউরিটি ফার্ম হ্যাকারওয়ান বলছে ২০১৮ সারে যুক্তরাষ্ট্র ও ভারতের হ্যাকাররা সবচেয়ে বেশি পুরস্কারের অর্থ পেয়েছে। তাদের কেউ বছরে সাড়ে তিন লাখ ডলার পর্যন্ত আয় করতে পারেন।

সন্দীপ সিং যিনি এখন 'গিকবয়' নামে পরিচিত হ্যাকার ওয়ার্ল্ডে, তিনি বলছেন এটা কঠোর পরিশ্রমের ব্যাপার।

"প্রথম ভ্যালিড রিপোর্ট আর পুরস্কার অর্থ পেতে আমাকে ছয় মাস কাজ করতে হয়েছে ও ৫৪টি রিপোর্ট দিতে হয়েছে"।

নিরাপত্তা জোরদার
হ্যাকারওয়ান, বাগ ক্রাউড, সাইন্যাক কিংবা এ ধরণের কোম্পানিগুলো বাগ বাউন্টি কর্মসূচি পরিচালনা করছে বড় বড় প্রতিষ্ঠান, এমনকি সরকারের পক্ষ থেকেও।

তারা এথিক্যাল হ্যাকারস খুঁজে দেয়া, কাজগুলো ভেরিফাই করা ও ক্লায়েন্ট সম্পর্কে গোপনীয়তা নিশ্চিত করে থাকে।

তিনটি বড় বাগ বাউন্টি ফার্ম এর মধ্যে বড় হলো হ্যাকারওয়ান। তাদের প্রায় সাড়ে পাঁচ লাখ হ্যাকার আছে এবং তারা প্রায় সত্তর মিলিয়ন ডলার পরিশোধ করে থাকে, বলছিলেন কোম্পানির হেড অফ হ্যাকার অপারেশন বেন সাদেঘিপোর।

"বাগ বাউন্টি নতুন কিছু নয়। কিন্তু পুরস্কারের পরিমাণ বাড়ছে স্বাভাবিক পদক্ষেপ হিসেবে কোম্পানিগুলো নিরাপত্তা জোরদার করণের অংশ হিসেবে।

কোম্পানিগুলো জানে যে যারা যথেষ্ট পদক্ষেপ না নিলে এটি হ্যাকারদের আক্রমণের সুযোগ তৈরি করতে পারে এবং তাতে করে গুরুত্বপূর্ণ ডেটা বেহাত হতে পারে যা বড় অর্থনৈতিক ক্ষতির কারণ হতে পারে।

"সাম্প্রতিক বছরগুলোতে সাইবার অ্যাটাক আশি ভাগ বেড়েছে অথচ সিকিউরিটি ট্যালেন্টের সংখ্যা হাতে গোনা," এটি বলছে সাইবার সিকিউরিটি ফার্ম সাইন্যাক।

সরকার বনাম বেসরকারি পুরস্কার কর্মসূচি

সাইবার সিকিউরিটি ফার্মগুলো বলছে, তারা বিশ্বস্ত হ্যাকারদের নিয়ে আরও নিয়ন্ত্রিত পরীক্ষা নিরীক্ষা করাতে পারে। অনেক দেশেই আইনগতভাবে হ্যাকিং নিষিদ্ধ।

তবে হ্যাকারদের জন্য এটা সহজ যে ইমেইলে কোনো প্রতিষ্ঠানকে জানানো যে তাদের সমস্যা রয়েছে।

এরপর বাগ বাউন্টি ফার্মগুলো সঠিক লোক দিয়ে কাজ করাতে সহায়তা করতে পারে বলে বলছেন সিকিউরিটি নিরীক্ষক রবি উইগিনস।

কিন্তু সরকারি হোক আর বেসরকারি হোক পুরষ্কারের জায়গা বাড়ছেই। অনেকে হয়তো বেশি আয় করছেনা কিন্তু কিছু ব্যক্তি অনেক অর্থ আয় করছে।

আর এই শিল্পে লিঙ্গ বৈষম্যও প্রকট।

জেসে কিনসার বলছেন পুরুষের চেয়ে নারীর কাজের মূল্যায়ন কম হওয়ার কারণেই এটা হয়েছে যা একটি মহামারীর মতো সমস্যা বলে মনে করেন তিনি।
সূত্র : বিবিসি


আরো সংবাদ