হ্যাকিংয়ের মাধ্যমে চট্টগ্রাম সিটি কর্পোরেশনের সার্ভারে প্রবেশ করে জন্ম নিবন্ধনে জড়িত চক্রের মূল হোতা নড়াইলের স্বল্পশিক্ষিত দোকানি সেজান। নিজ দোকানে বসেই সে প্রযুক্তি ব্যবহার করে সার্ভারে ঢুকে জন্ম নিবন্ধনের প্রক্রিয়া সম্পন্ন করে। তার সঙ্গে গ্রেপ্তার হওয়া বাকি চারজনও কম বেশি হ্যাকিংয়ে পারদর্শী। তবে সার্ভার হ্যাক করার আগে আইডি–পাসওয়ার্ড ব্যবহার করেও সেখানে অনুপ্রবেশের তথ্য পেয়েছেন কাউন্টার টেরোরিজম ইউনিটের কর্মকর্তারা।
গত ১৬ থেকে ১৮ ফেব্রুয়ারি টানা তিনদিন চট্টগ্রাম, নড়াইল, ঢাকা, গাজীপুর ও সিরাজগঞ্জ জেলায় অভিযান চালিয়ে এক বিশ্ববিদ্যালয় ছাত্রসহ পাঁচজনকে গ্রেপ্তার করে সিএমপির কাউন্টার টেরোরিজম ইউনিট। তাদের জিজ্ঞাসাবাদে এ তথ্য পাওয়া গেছে বলে জানিয়েছেন সিএমপির কাউন্টার টেরোরিজম ইউনিটের
অতিরিক্ত উপ কমিশনার (এডিসি) আসিফ মহিউদ্দীন। গ্রেপ্তারকৃতরা হলো– চট্টগ্রামের সাগর আহমেদ জোভান (২৩), নড়াইলের শেখ সেজান (২৩), ঢাকার কলাবাগানের মেহেদী হাসান (২৩), সিরাজগঞ্জের শাকিল হোসেন (২৩) এবং গাজীপুরের মাসুদ রানা (২৭)। তাদের কাছ থেকে কম্পিউটার, ল্যাপটপ, ট্যাব, প্রিন্টারসহ হ্যাকিং ও ভুয়া জন্ম নিবন্ধন সনদ প্রদানের নানা সরঞ্জাম উদ্ধার করা হয়।
গত ৮ জানুয়ারি থেকে ২৫ জানুয়ারি পর্যন্ত নগরীর ৬টি ওয়ার্ডে ৭৯৭টি ভুয়া জন্ম নিবন্ধনের প্রমাণ পাবার তথ্য দেয় চট্টগ্রাম সিটি করপোরেশন। ৩৮ নম্বর দক্ষিণ মধ্যম হালিশহর, ১৩ নম্বর পাহাড়তলী, ৪০ নম্বর উত্তর পতেঙ্গা, ১৪ নম্বর লালখান বাজার, ৩২ নম্বর আন্দরকিল্লা এবং ১১ নম্বর দক্ষিণ কাট্টলী ওয়ার্ডে এসব জালিয়াতির ঘটনায় মোট চারটি মামলা দায়ের হয়। মামলাগুলো তদন্ত করছে সিএমপির কাউন্টার টেরোরিজম ইউনিট। সর্বশেষ পাঁচজনকে গ্রেপ্তার
অভিযানে নেতৃত্ব দেয়া সিএমপির কাউন্টার টেরোরিজম ইউনিটের পরিদর্শক সঞ্জয় কুমার সিনহা জানান, ইতোপূর্বে গ্রেপ্তারকৃত মোস্তাকিম ও তার শ্যালকের জবানবন্দিতে জোভানের নাম আসে। তাকে নগরীর বায়েজিদ বোস্তামি থেকে গ্রেপ্তার করা হয়। জোভান এই চক্রের মূল হোতা সেজানের নাম প্রকাশ করে। সেজানকে নড়াইল থেকে গ্রেপ্তারের পর তার দেওয়া তথ্যে বাকি তিনজনকে গ্রেপ্তার করা হয়।
সংশ্লিষ্ট কর্মকর্তারা জানান, সংঘবদ্ধ এই চক্রের মূল হোতা শেখ সেজান। নড়াইল জেলার লোহাগাড়া উপজেলার দিঘালিয়া বাজারে ‘আদনান কম্পিউটার’ নামে একটি দোকানের মালিক। সে একজন সাধারণ দোকানি হলেও ওয়েবসাইট তৈরি, সফটওয়্যার ডেভেলপসহ প্রযুক্তিগত বিভিন্ন বিষয়ে তার দক্ষতা আছে। তার
দোকানে বসেই সার্ভার হ্যাক করে পাঁচ হাজারের বেশি ভুয়া জন্ম নিবন্ধন করার কথা সে আমাদের কাছে স্বীকার করেছে। জোভান ছিল চক্রের চট্টগ্রাম অঞ্চলের মূল ব্যক্তি। মেহেদী হাসান সোনারগাঁও বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান বিভাগের চূড়ান্ত বর্ষের ছাত্র। শাকিল ও মাসুদ রানাও সার্ভার হ্যাকিংয়ে পারদর্শী। এদের একেকজন একেক স্তরে কাজ করে।
প্রাথমিক জিজ্ঞাসাবাদে পাওয়া তথ্যানুযায়ী কাউন্টার টেরোরিজম ইউনিটের কর্মকর্তারা জানান, মূলত ‘ইন্টারনেট কুকি’ ব্যবহার করে দোকানি সেজান জন্ম নিবন্ধনের মূল সার্ভারটি হ্যাক করে। প্রসঙ্গত, ইন্টারনেট কুকি হচ্ছে কিছু ফাইল, যেগুলো ইন্টারনেট ব্রাউজারের ক্যাশ মেমোরিতে সংরক্ষিত হয়। ইন্টারনেট
ব্রাউজারে কুকি এনাবল করা থাকলে, একটি ওয়েবসাইট একবার ব্রাউজ করলে, ডাটাগুলো কুকির মাধ্যমে সেই ওয়েবসাইটে থেকে যায়। সেক্ষেত্রে দ্বিতীয়বার সেই ওয়েবসাইটে গেলে সবকিছু আগের মতোই পাওয়া যায়। আইডি–পাসওয়ার্ড সেভ করে কোনো ওয়েবসাইটে লগইন করলে উইন্ডো বন্ধ করার পর কুকির সাহায্যে সেই আইডি এবং পাসওয়ার্ড পরবর্তী সময়ে পাওয়া যায়।
এছাড়া ‘তৃতীয়পক্ষ কুকি’ আছে যা যেকোনো ওয়েবসাইট থেকে সকল অনলাইন লগ–ইন সেশন সংরক্ষণে সক্ষম। যদি কেউ সেই কুকি চুরি করে নিজের ব্রাউজারে বসিয়ে দেয়, তবে সেই ওয়েবসাইটটিতে লগইন করার জন্য তার আর কোনো আইডি বা পাসওয়ার্ডের প্রয়োজন পড়ে না। এছাড়া কোনো লগ–ইন
সেশনে ইমেইল অ্যাড্রেস, ক্রেডিট কার্ড নম্বর ইনপুট দিলে সেগুলো তৃতীয়পক্ষ কুকির মাধ্যমে নেওয়া যায়।
তৃতীয়পক্ষ কুকি ব্যবহারে পারদর্শী সেজান এ প্রক্রিয়ায় জন্ম নিবন্ধনের সার্ভার হ্যাক করে জানিয়ে এডিসি আসিফ মহিউদ্দীন বলেন, থার্ড পার্টি অ্যাপের মাধ্যমে কুকিজ জন্ম নিবন্ধন সার্ভারে সেজান ড্রপ–ইন করায়। ফলে কোনো জনপ্রতিনিধি কিংবা সংশ্লিষ্ট অন্য কোনো কার্যালয়ে খুলে রাখা সার্ভারে লগ–ইন সেশন নিয়ে
নেয় সে। এই লগ–ইন সেশন দিয়ে মূল সার্ভারে বাইপাস করে ঢুকে সেটা কপি–পেস্ট করে প্রবেশ করতে পারতো। যে সার্ভারের আইডি থেকে লগ–ইন সেশন নেওয়া হয়েছে সেটি পরবর্তী সময়ে লগ–আউট করলেও ততক্ষণে আইডি, পাসওয়ার্ড সব হ্যাকারদের দখলে চলে গেছে। তখন হ্যাকাররা নিজেদের ইচ্ছেমতো জন্ম নিবন্ধনের তথ্য ইনপুট দিয়ে সেগুলো অনুমোদন করিয়ে নিতে পারতো।
তিনি বলেন, জন্ম নিবন্ধন অনুমোদনের দুইটা ধাপ আছে। একটি নিবন্ধন সহকারীর, আরেকটি জনপ্রতিনিধির। দুই ধাপেরই অনুমোদন তারা দিতে পারতো। কিন্তু মূল অনুমোদন অর্থাৎ রেজিস্ট্রার জেনারেলের কার্যালয়ের অনুমোদনের ক্ষমতা শেখ সেজান নিজের কাছেই রেখেছিল। গত দেড় বছর ধরে সেজানের
নেতৃত্বে চক্রটি জন্ম নিবন্ধন জালিয়াতি করে আসছে। প্রথমে তারা সরাসরি আইডি–পাসওয়ার্ড ব্যবহার করে করতো। সেই আইডি–পাসওয়ার্ড আবার প্রতি ঘণ্টার জন্য ৮ থেকে ১০ হাজার টাকার বিনিময়ে সে চক্রের অন্য সদস্যদেরও ব্যবহার করতে দিতো। গত ছয়মাস ধরে কুকি ব্যবহারের মাধ্যমে সার্ভার হ্যাক করে জালিয়াতি করে আসছিল। সেই প্রক্রিয়াও আবার বিভিন্নজনের কাছে ভাড়া দিতো।
চট্টগ্রাম সিটি করপোরেশন ছাড়াও ঢাকা উত্তর, ঢাকা দক্ষিণ, কুমিল্লা, সিলেট ও ময়মনসিংহ সিটি করপোরেশন, চট্টগ্রামের দোহাজারি পৌরসভা ও ফরিদপুর, বাগেরহাট, নরসিংদী জেলায় কয়েক হাজার জন্ম নিবন্ধন সনদ সৃজনের তথ্য পাওয়া গেছে। তবে জব্দ করা ল্যাপটপ ও ডেস্কটপ ফরেনসিক পরীক্ষার পর সেটি নিশ্চিত হওয়া যাবে বলে জানালেন কাউন্টার টেরোরিজমের এডিসি আসিফ মহিউদ্দীন।
কাউন্টার টেরোরিজম ইউনিটের কর্মকর্তারা জানান, গত ৩ জানুয়ারি জন্ম নিবন্ধন সার্ভার সুরক্ষিত করতে নতুনভাবে আপডেট দেওয়া হয়। এতে ওটিপি নম্বর ইনপুট দেওয়ার মাধ্যমে প্রবেশের অপশন যুক্ত করা হয়, যাতে ব্যবহারকারীর মোবাইল নম্বর দেওয়া বাধ্যতামূলক। সেই আপডেটের পরও ২৩ জানুয়ারি পর্যন্ত শেখ সেজানের নেতৃত্বাধীন চক্রটি সার্ভারে প্রবেশ করে জন্ম নিবন্ধন করেছে।
