নিম্নমানের ডিভাইস: গোপন হুমকি ও সাইবার অপরাধের নতুন মাধ্যম

বাংলাদেশে সস্তার ইলেকট্রনিক পণ্যে গোপন ব্যাকডোর থাকার ঝুঁকি নিয়ে গবেষণা। ডিভাইস হাইজ্যাকিংয়ের মাধ্যমে সাইবার অপরাধীরা সাধারণ মানুষকে অপরাধে জড়িয়ে ফেলছে। সুরক্ষার উপায় নিয়ে বিস্তারিত।

বিডি গেজেট 18/06/2026 07:39

নিম্নমানের ডিভাইস: গোপন হুমকি ও সাইবার অপরাধের নতুন মাধ্যম — নিম্নমানের ডিভাইস: গোপন হুমকি ও সাইবার অপরাধ

বাংলাদেশসহ বিশ্বের বিভিন্ন দেশে নিরাপত্তা ক্যামেরা, স্মার্ট ওয়াচ, টেলিভিশন বক্সের মতো নিম্নমানের ইলেকট্রনিক পণ্যের ব্যবহার বেড়েই চলেছে। দাম কম হওয়ায় এসব ‘নন-ব্র্যান্ড’ বা ‘কপি’ পণ্য সাধারণ গ্রাহকদের কাছে জনপ্রিয় হলেও এগুলো একটি বড় নিরাপত্তা ঝুঁকি তৈরি করছে। এই ঝুঁকি প্রযুক্তিগতভাবে ‘সিক্রেট ডিজিটাল ব্যাকডোর’ নামে পরিচিত, যা সাইবার অপরাধীরা তাদের পরিচয় গোপন রেখে অপরাধ সংঘটনে ব্যবহার করে।

ডিভাইস হাইজ্যাকিংয়ের প্রক্রিয়া

ওয়াল স্ট্রিট জার্নালের এক সাংবাদিকের সাম্প্রতিক তদন্তে দেখা গেছে, বাজেট পণ্যে থাকা এই দুর্বলতা বাইরের হ্যাকারদের একটি বাড়ির ইন্টারনেট সংযোগ দখল করতে দেয়। এর মাধ্যমে সাধারণ পরিবারগুলো অজান্তেই বড় আকারের সমন্বিত সাইবার আক্রমণের অংশীদার হয়ে যায়। এই প্রক্রিয়াটি ‘ডিভাইস জ্যাকিং’ বা ডিভাইস হাইজ্যাকিং নামে পরিচিত, যা অত্যন্ত স্বয়ংক্রিয়ভাবে কাজ করে। কারখানা থেকেই অনেক সময় এই ব্যাকডোর প্রি-ইনস্টল করা থাকে। সংযুক্ত হওয়ার পর আপোসকৃত ডিভাইসগুলো ‘রেসিডেন্সিয়াল প্রক্সি’ কোম্পানির সার্ভারে সংযোগ স্থাপন করে। এই কোম্পানিগুলো হাইজ্যাক করা আইপি ঠিকানা ভাড়া দিয়ে অর্থ উপার্জন করে। ভুক্তভোগীর নেটওয়ার্কের মাধ্যমে ট্রাফিক রুট করে অপরাধীরা তাদের কার্যকলাপ বৈধ রেসিডেন্সিয়াল ট্রাফিক হিসেবে দেখায়। প্রতি ১০ থেকে ৩০ মিনিটে বাইরের নিয়ন্ত্রকরা সংযোগ নিয়ন্ত্রণে রাখে।

হোম নেটওয়ার্কে লাল পতাকা

কমকাস্টের পরীক্ষায় দেখা গেছে, আক্রান্ত হওয়ার পরপরই নেটওয়ার্কে উচ্চ ঝুঁকিপূর্ণ আচরণ শুরু হয়। আপোসকৃত ডিভাইসগুলো জিমেইল, আউটলুক, গুগল ভয়েসের মতো প্ল্যাটফর্মে প্রবেশের চেষ্টা করে এবং ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, জুয়া ও পর্নোগ্রাফি সাইটে ট্রাফিক পাঠায়।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ

—

Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

স্মার্ট হোমের অস্ত্রীকরণ

হাইজ্যাক করা ডিভাইসগুলোর প্রক্সি নেটওয়ার্ক উচ্চমাত্রার অপরাধমূলক কাজে ব্যবহৃত হয়। ডিডিওএস আক্রমণের মাধ্যমে লক্ষ লক্ষ সংক্রমিত ডিভাইস ব্যবহার করে গ্লোবাল সার্ভার অচল করে দেওয়া হয়। আর্থিক জালিয়াতি, ব্যাংক জালিয়াতি, বিজ্ঞাপন জালিয়াতি এবং টিকেট স্ক্যালপিংয়ে এই সংযোগ ব্যবহার করা হয়। এমনকি সরকার-পৃষ্ঠপোষক হ্যাকিং গ্রুপগুলো ভোক্তা ডিভাইসকে প্রক্সি হিসেবে ব্যবহার করে আন্তর্জাতিক সাইবার আক্রমণ চালায়।

কি করবেন?

অবিলম্বে ডিভাইস বন্ধ বা সংযোগ বিচ্ছিন্ন করার প্রয়োজন নেই। কিছু প্রযুক্তিগত জ্ঞান থাকলে পাই-হোলের মতো টুল ব্যবহার করে হোম নেটওয়ার্ক মনিটর করা সম্ভব। এছাড়া এই নিবন্ধের লেখক একটি স্বয়ংক্রিয় সমাধান তৈরি করেছেন যা কৃত্রিম বুদ্ধিমত্তার মাধ্যমে নেটওয়ার্ক ট্রাফিক মূল্যায়ন করে সন্দেহজনক কার্যকলাপ শনাক্ত করে ইমেল পাঠায়।

সূত্র: ওয়াল স্ট্রিট জার্নাল