যেভাবে বৈধভাবেই বিপুল অর্থ আয় করে হ্যাকাররা
আপডেট: ১৮ ডিসেম্বর ২০১৯, ০২:৫৯ PM
কিছু এথিক্যাল হ্যাকারস এখন বড় অংকের অর্থ আয় করছেন এবং এ শিল্পটাও বড় হচ্ছে। এরা তরুণ এবং দুই তৃতীয়াংশের বয়স ১৮-২৯। তারা কোম্পানির ওয়েব কোডের দুর্বলতা খুঁজে দিয়ে পুরস্কৃত হচ্ছে বড় কোম্পানিগুলো দ্বারা। একটি বাগ বা ত্রুটি যেটি আগে কখনো পাওয়া যায়নি তেমন কিছু বের করতে পারলে জোটে বড় অংকের অর্থ, এমনকি লাখ ডলার পর্যন্তও।
যারা এমন ভালো কাজগুলো করে তাদের বলা হয় এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারস।
২০১৬ সালের গ্রীষ্মে প্রনাভ হিভারেকার চেষ্টা করেছিলেন ফেসবুকের সর্বশেষ ফিচারের মধ্যে দুর্বলতা কোথায় সেটি খুঁজতে। তিনি একজন ফুল টাইম হ্যাকার।
তার আট ঘণ্টা আগে ফেসবুক ঘোষণা করেছিলো যে তারা ভিডিওসহ কমেন্ট পোস্ট করার সুযোগ দেবে ব্যবহারকারীদের।
প্রণাভ দুর্বলতাগুলো চিহ্নিত করেই হ্যাকিং করতো। যেসব দুর্বলতা বা ভুল অপরাধীদের হাতে পড়লে তারা একটি কোম্পানির নেটওয়ার্ক ভেঙ্গে দিতে পারে ও তথ্য উপাত্ত চুরি করে নিতে পারে।
তিনি কোড পেলেন এবং সেই কোডে দুর্বলতা ছিলো যা ফেসবুক থেকে যে কোনো ভিডিও ডিলিট করে দিতে ব্যবহৃত হতে পারতো।
"আমি দেখলাম যে আমি কোড নিজের মতো করে ব্যবহার করতে পারি, এমনকি ইচ্ছে করলে মার্ক জাকারবার্গ আপলোড করেছেন এমন ভিডিও ডিলিট করে দিতে পারি," প্রণভ পুনের একজন এথিক্যাল হ্যাকার,।
তিনি সেই দুর্বলতা সম্পর্কে ফেসবুককে জানান এর বাগ বাউন্টি প্রোগ্রামের মাধ্যমে। দু সপ্তাহের মধ্যেই একজন তিনি ডলারে ৫ ডিজিটের একটি অংকের পুরস্কার পান।
বাগ হান্টারস
উত্তর ভারতের এথিক্যাল হ্যাকার গত বছর এক লাভ পঁচিশ হাজার ডলার আয় করেছেন।
"বৈধভাবেই আমি বিশ্বের বড় একটি কোম্পানিকে হ্যাক করি এবং অর্থ আয় করি। এটা ছিলো মজার ও চ্যালেঞ্জিং"।
এটা এমন একটা কাজের ক্ষেত্র যার জন্য আনুষ্ঠানিক শিক্ষা বা অভিজ্ঞতার প্রয়োজন পড়েনা।
অন্য অনেকের মতো শিভামও বলছেন যে তিনি এটি শিখেছেন অনলাইনে থাকা রিসোর্স ও ব্লগ থেকে।
"বহু বিনিদ্র রাত আমি কাটিয়েছি হ্যাকিং এবং আক্রমণের প্রক্রিয়া সম্পর্কে জানতে। এমনকি বিশ্ববিদ্যালয়ের দ্বিতীয় বর্ষে এজন্য আমি ইয়ার ড্রপ করেছি"।
আমেরিকান হ্যাকার জেসে কিনসারের মতো তিনিও এর মধ্যেই আকর্ষণীয় ক্যারিয়ারের খোঁজ পেয়ে গেছেন।
"কলেজে থাকার সময়েই আগ্রহী হয়েছিলাম। তারপর ব্যাপক গবেষণা শুরু করি মোবাইল হ্যাকিং ও ডিজিটাল ফরেনসিক নিয়ে," কিনসার জানিয়েছেন ই-মেইলে।
বড় অর্থ
বিশেষজ্ঞরা বলছেন বাগ বাউন্টি কর্মসূচি এসব হ্যাকারকে উৎসাহিত করতে ভূমিকা রাখছে।
"এ কর্মসূচি প্রযুক্তি আগ্রহীদের জন্য আইনসিদ্ধ বিকল্প সুযোগ যারা না হলে ক্ষতিকর চর্চার দিকে ঝুঁকে পড়তে পারতে বিশেষ করে হ্যাকিং সিস্টেম ও হ্যাক করে পাওয়া ডাটা অবৈধভাবে বিক্রির মাধ্যমে," বলছিলেন টেরি রয়, ডেটা সিকিউরিটি ফার্ম ইমপার্ভার প্রধান প্রযুক্তি কর্মকর্তা।
সাইবার সিকিউরিটি ফার্ম হ্যাকারওয়ান বলছে ২০১৮ সারে যুক্তরাষ্ট্র ও ভারতের হ্যাকাররা সবচেয়ে বেশি পুরস্কারের অর্থ পেয়েছে।
তাদের কেউ বছরে সাড়ে তিন লাখ ডলার পর্যন্ত আয় করতে পারেন।
সন্দীপ সিং যিনি এখন 'গিকবয়' নামে পরিচিত হ্যাকার ওয়ার্ল্ডে, তিনি বলছেন এটা কঠোর পরিশ্রমের ব্যাপার।
"প্রথম ভ্যালিড রিপোর্ট আর পুরস্কার অর্থ পেতে আমাকে ছয় মাস কাজ করতে হয়েছে ও ৫৪টি রিপোর্ট দিতে হয়েছে"।
নিরাপত্তা জোরদার
হ্যাকারওয়ান, বাগ ক্রাউড, সাইন্যাক কিংবা এ ধরণের কোম্পানিগুলো বাগ বাউন্টি কর্মসূচি পরিচালনা করছে বড় বড় প্রতিষ্ঠান, এমনকি সরকারের পক্ষ থেকেও।
তারা এথিক্যাল হ্যাকারস খুঁজে দেয়া, কাজগুলো ভেরিফাই করা ও ক্লায়েন্ট সম্পর্কে গোপনীয়তা নিশ্চিত করে থাকে।
তিনটি বড় বাগ বাউন্টি ফার্ম এর মধ্যে বড় হলো হ্যাকারওয়ান। তাদের প্রায় সাড়ে পাঁচ লাখ হ্যাকার আছে এবং তারা প্রায় সত্তর মিলিয়ন ডলার পরিশোধ করে থাকে, বলছিলেন কোম্পানির হেড অফ হ্যাকার অপারেশন বেন সাদেঘিপোর।
"বাগ বাউন্টি নতুন কিছু নয়। কিন্তু পুরস্কারের পরিমাণ বাড়ছে স্বাভাবিক পদক্ষেপ হিসেবে কোম্পানিগুলো নিরাপত্তা জোরদার করণের অংশ হিসেবে।
কোম্পানিগুলো জানে যে যারা যথেষ্ট পদক্ষেপ না নিলে এটি হ্যাকারদের আক্রমণের সুযোগ তৈরি করতে পারে এবং তাতে করে গুরুত্বপূর্ণ ডেটা বেহাত হতে পারে যা বড় অর্থনৈতিক ক্ষতির কারণ হতে পারে।
"সাম্প্রতিক বছরগুলোতে সাইবার অ্যাটাক আশি ভাগ বেড়েছে অথচ সিকিউরিটি ট্যালেন্টের সংখ্যা হাতে গোনা," এটি বলছে সাইবার সিকিউরিটি ফার্ম সাইন্যাক।
সরকার বনাম বেসরকারি পুরস্কার কর্মসূচি
সাইবার সিকিউরিটি ফার্মগুলো বলছে তারা বিশ্বস্ত হ্যাকারদের নিয়ে আরও নিয়ন্ত্রিত পরীক্ষা নিরীক্ষা করাতে পারে।
অনেক দেশেই আইনগতভাবে হ্যাকিং নিষিদ্ধ।
তবে হ্যাকারদের জন্য এটা সহজ যে ইমেইলে কোনো প্রতিষ্ঠানকে জানানো যে তাদের সমস্যা রয়েছে।
এরপর বাগ বাউন্টি ফার্মগুলো সঠিক লোক দিয়ে কাজ করাতে সহায়তা করতে পারে বলে বলছেন সিকিউরিটি নিরীক্ষক রবি উইগিনস।
কিন্তু সরকারি হোক আর বেসরকারি হোক পুরষ্কারের জায়গা বাড়ছেই। অনেকে হয়তো বেশি আয় করছেনা কিন্তু কিছু ব্যক্তি অনেক অর্থ আয় করছে। আর এই শিল্পে লিঙ্গ বৈষম্যও প্রকট।
জেসে কিনসার বলছেন পুরুষের চেয়ে নারীর কাজের মূল্যায়ন কম হওয়ার কারণেই এটা হয়েছে যা একটি মহামারীর মতো সমস্যা বলে মনে করেন তিনি।
