হ্যাকাররা যে সকল কারণে ওয়েবসাইট হ্যাক করে

হ্যাকাররা যে সকল কারণে ওয়েবসাইট হ্যাক করে

হ্যাকাররা যে সকল কারণে ওয়েবসাইট হ্যাক করে

ওয়েবসাইট হ্যাক হওয়া বা ওয়েবসাইট হ্যাক করা কিন্তু অনেক কমন ব্যাপার, আর খবরের কাগজগুলো তার জীবন্ত সাক্ষী। হ্যাক হতে পারে র‌্যান্ডমভাবে, হ্যাক হতে পারে বিজনেসে আপনাকে পিছনে ফেলানোর জন্য, হ্যাক হতে পারে আপনার কাস্টমার ডিটেইলস চুরি করার জন্য। বড়ো সাইট গুলোকে মূলত বিজনেস ডাউন করানোর জন্য হ্যাক করা হয় অথবা ডিডস অ্যাটাক করে সাইট ডাউন করে দেওয়া হয়, যাতে ভিজিটররা সাইট অ্যাক্সেস না করতে পারে। কিন্তু আপনার ছোটো আর সাধারণ ওয়েব ব্লগ কেন হ্যাকার হ্যাক করবে? এ বিষয়টি নিয়েই সাজানো হয়েছে লেখাটি।

ফ্রি অ্যাডভারটাইসমেন্ট

ওয়েবসাইট হ্যাক করার ক্ষেত্রে এই টাইপের হ্যাকিং সবচাইতে বেশি দেখতে পাওয়া যায়। হ্যাকার কোনো ওয়েবসাইটকে হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য হয় বিশেষ করে নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড়ো সুবিধা হচ্ছে, ফ্রিতে নিজের যে কোনো কিছুর ফ্রি অ্যাডভারটাইসমেন্ট করানো। ধরুন কোনো একটি সাইট দিনে ২০ হাজার পেজ ভিউ রয়েছে, তাহলে ঐ সাইটের প্রত্যেকটি লিঙ্কে যদি হ্যাকারের লাগানো পেজ শো করে, চিন্তা করে দেখুন কত বড়ো ফ্রি অ্যাড দেখানো হয়ে গেল।

কম্পিউটার আয়ত্বে নিতে

অনেক হ্যাকার আপনার ওয়েবসাইটের জন্য আপনার সাইট হ্যাক করে না, তাদের আসলে সাইটের ওপর কোনো লেনদেন থাকে না। তারা জাস্ট আপনার ওয়েবসাইট সার্ভার বা সার্ভার কম্পিউটার পাওয়ার ব্যবহার করার জন্য আপনার সাইট হ্যাক করে। আপনার সার্ভারের কম্পিউটিং পাওয়ার পেয়ে গেলে এক ঢিলে দুই পাখি। একে তো ফ্রি কম্পিউটার পেয়ে গেল এবং দ্বিতীয়ত ঐ কম্পিউটারের ইলেকট্রিসিটি বিল দেওয়ারও প্রয়োজন নেই। যেহেতু ওয়েব সার্ভার সাধারণ যে কোনো কম্পিউটারের মতোই হয়ে থাকে, তাই এতে যে কোনো টাস্ক পারফরম করানো সম্ভব। তবে হ্যাকার বিশেষ করে ডিজিটাল কারেন্সি মাইনিং করার জন্য কম্পিউটার পাওয়ার ব্যবহার করে। যেমন—বিটকয়েন বা আলাদা যেকোনো ক্রিপটোকারেন্সি মাইনিং করার জন্য।

ফিশিং পেজ ব্যবহার করতে

হয়তো আপনার সাইটে কোনো ইউজার ডাটা নেই, কিন্তু হ্যাকার আপনার সাইট হ্যাক করে ফেক পেজ ঝুলিয়ে দিতে পারে। সেই ফেক পেজ হতে পারে ফেসবুকের মতো বা গুগল লগইন পেজের হুবহু ভার্সন। ইউজার বেশির ভাগ সময় এরকম পেজ দেখে বোকা সেজে যায়, আর আসল সাইট মনে করে নিজের ইউজার নেম আর পাসওয়ার্ড প্রবেশ করিয়ে দেয়। আর সঙ্গে সঙ্গে লগইন নেম আর পাসওয়ার্ড বা যে কোনো প্রবেশ করানো তথ্য যেমন ক্রেডিট কার্ড ডিটেইলস হ্যাকারের কাছে চলে যায়। এভাবে হ্যাকার আপনার ওয়েবসাইট হ্যাক করে লাখো ইউজার ডিটেইলস চুরি করতে পারে।

স্প্যামিং করতে

অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইটগুলোকে র‌্যান্ডমভাবে হ্যাক করা হয়। তারপরে সাইট থেকে একসঙ্গে হাজারো বা লাখো মেইল সেন্ড করা হয়, অনেক সময় তো সাইট মালিক কিছুই বুঝতে পারে না, এদিকে হ্যাকার তার কাজ চালিয়ে যেতে থাকে। যেহেতু আপনার সাইট সার্ভার একটি কম্পিউটার, তাই সেই কম্পিউটিং পাওয়ার কাজে লাগিয়ে যা ইচ্ছা তা করা সম্ভব। হ্যাকার ফ্রিতে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে, এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেননা মেইলটি হ্যাকার কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে, কিন্তু ওয়েব সার্ভার কোম্পানিগুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেসগুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে।

ম্যালওয়্যার ছড়াতে

হ্যাকার ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। তারপরে ঐ সাইটে যখন কোনো ভিজিটর ভিজিট করে এবং তার পিসিতে যদি কোনো ত্রুটি থাকে, সেই ম্যালওয়্যারটি ভিজিটরের কম্পিউটারে প্রবেশ করে ফেলে। এইবার ঐ ম্যালওয়্যারগুলো অগুনতি উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়, যেমন ধরুন— হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্যগুলোকে চুরি করতে পারে, কম্পিউটারের সব ফাইলগুলোকে এনক্রিপটেড করিয়ে দিতে পারে এবং ফাইলগুলো ফেরত পাওয়ার জন্য টাকার দাবি করতে পারে।

পাঠকের মন্তব্য