সাইবার অপরাধ কি ? (What is Cyber Crime in Bengali)
আজকের আর্টিকেলের মাধ্যমে আমরা জানব
- সাইবার অপরাধ কি?
- সাইবার সিকিউরিটি
- সাইবার জগত কি?
- সাইবার হামলা কি?
- সাইবার ক্রাইম কী?
- সাইবার নিরাপত্তা কি?
সাইবার অপরাধ হলো এক ধরনের অপরাধমূলক কার্যকলাপ যার সাথে কম্পিউটার, নেটওয়ার্ক ডিভাইস বা নেটওয়ার্ক জড়িত।
বেশিরভাগ সাইবার অপরাধ সাইবার অপরাধীরা মুনাফা অর্জন করার জন্য পরিচালনা করে থাকেন, কিছু সাইবার অপরাধ কম্পিউটার বা ডিভাইসের সরাসরি ক্ষতি বা অক্ষম করার জন্য পরিচালিত হয়।
অসাধু ব্যক্তিরা ম্যালওয়্যার, অবৈধ তথ্য, ছবি বা অন্যান্য উপকরণ ছড়াতে কম্পিউটার বা নেটওয়ার্কের ব্যবহার করে থাকে।
তারা কম্পিউটার ভাইরাস দ্বারা সংক্রমিত করার জন্য কম্পিউটারগুলোকে লক্ষ্য করে এবং ভাইরাস ছড়ায়, যা পরে অন্যান্য মেশিনে এবং কখনও কখনও ইন্টারনেটের মাধ্যমে সমগ্র নেটওয়ার্কগুলোতে ছড়িয়ে পড়ে৷
সাইবার ক্রাইমের একটি প্রাথমিক প্রভাব হলো আর্থিক। সাইবার ক্রাইমে র্যানসমওয়্যার আক্রমণ, ইমেইল এবং ইন্টারনেট জালিয়াতি, এবং পরিচয় জালিয়াতি, সেইসাথে আর্থিক অ্যাকাউন্ট, ক্রেডিট কার্ড বা অন্যান্য পেমেন্ট কার্ডের তথ্য চুরি করার প্রচেষ্টা সহ লাভের উদ্দেশ্যে বিভিন্ন ধরনের অপরাধমূলক কার্যকলাপ অন্তর্ভুক্ত থাকতে পারে।
সাইবার অপরাধীরা চুরি এবং পুনঃবিক্রয়ের জন্য একজন ব্যক্তির ব্যক্তিগত তথ্য (personal information) বা কর্পোরেট ডেটা (corporate data) বের করতে পারে।
সাইবার অপরাধ কি? (What is Cyber Crime in Bengali)
ইউএস ডিপার্টমেন্ট অফ জাস্টিস (U.S Department Of Justice) সাইবার ক্রাইমকে তিনটি বিভাগে বিভক্ত করেছে, সেগুলো হলো,
- কম্পিউটিং ডিভাইসকে উদ্দেশ্য করে অপরাধমূলক কাজ করা হয়। উদাহরণস্বরূপ, নেটওয়ার্কের অ্যাক্সেস লাভ করতে পারা অথবা যেকোন নেটওয়ার্কের ভিতর প্রবেশ করতে পারা।
- যে অপরাধে কম্পিউটারকে অস্ত্র হিসেবে ব্যবহার করা হয়। উদাহরণস্বরূপ, ডিনায়াল অফ সার্ভিস (DoS) আক্রমণ শুরু করা এবং
- যেখানে কম্পিউটার একটি অপরাধের আনুষঙ্গিক হিসাবে ব্যবহৃত হয়। উদাহরণস্বরূপ, অবৈধভাবে প্রাপ্ত ডেটা সংরক্ষণ করতে একটি কম্পিউটার ব্যবহার করে।
সাইবার ক্রাইম সংক্রান্ত কাউন্সিল অফ ইউরোপ কনভেনশন, যেখানে মার্কিন যুক্তরাষ্ট্র স্বাক্ষরকারী, সাইবার অপরাধকে বিস্তৃত দূষিত কার্যকলাপ হিসাবে সংজ্ঞায়িত করে, যার মধ্যে ডেটার বেআইনি বাধা, সিস্টেমের হস্তক্ষেপ যা নেটওয়ার্কের অখণ্ডতা এবং প্রাপ্যতার সাথে জড়িত এবং কপিরাইট লঙ্ঘন করে।
ইন্টারনেট সংযোগের প্রয়োজনীয়তা সাইবার ক্রাইম কার্যকলাপের পরিমাণ এবং গতি বৃদ্ধি করতে সক্ষম করেছে, কারণ অপরাধ করার সময় অপরাধীকে আর শারীরিকভাবে উপস্থিত থাকতে হবে না। ইন্টারনেটের গতি, সুবিধা, নাম প্রকাশ না করা এবং সীমানার অভাব কম্পিউটার ভিত্তিক আর্থিক অপরাধের বৈচিত্র্য তৈরি করে। যেমন র্যানসমওয়্যার, জালিয়াতি এবং অর্থ পাচার, সেইসাথে ছদ্মবেশী করার মতো অপরাধ গুলো চালানো সহজ।
সাইবার অপরাধমূলক কার্যকলাপ ব্যক্তি বা গোষ্ঠী দ্বারা তুলনামূলকভাবে সামান্য প্রযুক্তিগত দক্ষতার দ্বারা বা অত্যন্ত সংগঠিত বিশ্ব অপরাধী গোষ্ঠী দ্বারা পরিচালিত হতে পারে, যাতে দক্ষ বিকাশকারী এবং প্রাসঙ্গিক দক্ষতা সহ অন্যরা অন্তর্ভুক্ত থাকতে পারে। সনাক্তকরণ এবং বিচারের সম্ভাবনা আরও কমাতে, সাইবার অপরাধীরা প্রায়ই দুর্বল বা অস্তিত্বহীন সাইবার অপরাধ আইন আছে এমন দেশকে কাজ করার জন্য বেছে নেয়।
সাইবার ক্রাইম কী? সাইবার ক্রাইম কিভাবে কাজ করে?
ডিজিটাল ডেটা, সুযোগ এবং উদ্দেশ্য যেখানে রয়েছে, সেখানে সাইবার ক্রাইম আক্রমণ শুরু হতে পারে।
সাইবার অপরাধীদের মধ্যে সাইবার বুলিংয়ে নিযুক্ত একা ব্যবহারকারী থেকে শুরু করে চীনের গোয়েন্দা পরিষেবার মতো রাষ্ট্র স্পন্সরকৃত অভিনেতাদের অন্তর্ভুক্ত করে।
সাইবার অপরাধীরা অপরাধটি সম্পূর্ণ করার জন্য সাধারণত অন্যান্য অভিনেতাদের উপর নির্ভর করে। এটি কোড বিক্রি করার জন্য ডার্ক ওয়েব ব্যবহার করে ম্যালওয়্যারের স্রষ্টা, এসক্রোতে ভার্চুয়াল অর্থ রাখার জন্য ক্রিপ্টোকারেন্সি ব্রোকার ব্যবহার করে অবৈধ ফার্মাসিউটিক্যালের ডিস্ট্রিবিউটর বা মেধা সম্পত্তি (আইপি) চুরি করার জন্য প্রযুক্তি উপ-কন্ট্রাক্টরদের উপর নির্ভর করে।
সাইবার অপরাধীরা তাদের সাইবার আক্রমণ চালানোর জন্য বিভিন্ন আক্রমণ ভেক্টর ব্যবহার করে এবং তাদের লক্ষ্য অর্জনের জন্য ক্রমাগত নতুন পদ্ধতি এবং কৌশল অনুসন্ধান করে, সনাক্তকরণ এবং গ্রেপ্তার এড়ানোর জন্য।
সাইবার অপরাধীরা প্রায়শই ম্যালওয়্যার এবং অন্যান্য ধরণের সফ্টওয়্যার ব্যবহার করে তাদের ক্রিয়াকলাপ পরিচালনা করে, তবে বেশিরভাগ ধরণের সাইবার অপরাধ চালানোর জন্য সামাজিক প্রকৌশল প্রায়শই একটি গুরুত্বপূর্ণ উপাদান।
ফিশিং ইমেইলগুলি অনেক ধরণের সাইবার ক্রাইমের আরেকটি গুরুত্বপূর্ণ উপাদান। কিন্তু বিশেষ করে লক্ষ্যবস্তু আক্রমণের জন্য, যেমন ব্যবসায়িক ইমেইল সমঝোতা (BEC), যেখানে আক্রমণকারী ছদ্মবেশী করার চেষ্টা করে, ইমেলের মাধ্যমে, একজন ব্যবসার মালিক কর্মচারীদের জাল চালান পরিশোধ করতে রাজি করাতে চায়।
সাইবার ক্রাইমের প্রকারভেদ – (Types of Cyber Crime)
উপরে উল্লিখিত হিসাবে, সাইবার ক্রাইম বিভিন্ন ধরনের রয়েছে। বেশিরভাগ সাইবার অপরাধ আক্রমণকারীদের দ্বারা আর্থিক লাভের আশায় পরিচালিত হয়, যদিও সাইবার অপরাধীদের অর্থ প্রদানের লক্ষ্য ভিন্ন হতে পারে। কিছু নির্দিষ্ট ধরণের সাইবার অপরাধের মধ্যে নিম্নলিখিত অপরাধ গুলো অন্তর্ভুক্ত রয়েছে:
সাইবার এক্সটর্শন (cyber extortion): আক্রমণ বন্ধ করার জন্য অর্থের দাবির সাথে এটি আক্রমণ বা আক্রমণের হুমকি জড়িত একটি অপরাধ। সাইবার এক্সটর্শনের একটি রূপ হল র্যানসমওয়্যার আক্রমণ। এখানে, আক্রমণকারী একটি প্রতিষ্ঠানের সিস্টেমে অ্যাক্সেস লাভ করে এবং এর নথি এবং ফাইলগুলিকে এনক্রিপ্ট (encript) করে সম্ভাব্য মূল্যের যেকোনো কিছু… মুক্তিপণ পরিশোধ না করা পর্যন্ত ডেটাকে অ্যাক্সেসযোগ্য করে তোলে। সাধারণত, এটি বিটকয়েনের মতো ক্রিপ্টোকারেন্সির কিছু আকারে হয়।
ক্রিপ্টোজ্যাকিং: একটি আক্রমণ যা ব্যবহারকারীর সম্মতি ছাড়াই ব্রাউজারগুলির মধ্যে ক্রিপ্টোকারেন্সি মাইন করার জন্য স্ক্রিপ্ট ব্যবহার করে। ক্রিপ্টোজ্যাকিং আক্রমণের শিকার ব্যক্তির সিস্টেমে ক্রিপ্টোকারেন্সি মাইনিং সফটওয়্যার লোড করা থাকতে থাকতে পারে।
যাইহোক, অনেক আক্রমণ জাভাস্ক্রিপ্ট কোডের উপর নির্ভর করে যা ইন-ব্রাউজার মাইনিং করে, যদি ব্যবহারকারীর ব্রাউজারে ক্ষতিকারক সাইটে একটি ট্যাব বা উইন্ডো খোলা থাকে। কোনো ম্যালওয়্যার ইনস্টল করার প্রয়োজন নেই কারণ, প্রভাবিত পৃষ্ঠা লোড করার ফলে ইন-ব্রাউজার মাইনিং কোড কার্যকর হয়।
আইডেন্টিটি থেফট: একটি আক্রমণ যেটি ঘটে যখন একজন ব্যক্তি একটি ব্যবহারকারীর ব্যক্তিগত তথ্য সংগ্রহ করার জন্য একটি কম্পিউটারে প্রবেশ করে, যা পরে তারা সেই ব্যক্তির পরিচয় চুরি করতে বা তাদের মূল্যবান অ্যাকাউন্ট যেমন ব্যাঙ্কিং এবং ক্রেডিট কার্ড অ্যাক্সেস করতে ব্যবহার করে।
সাইবার অপরাধীরা ডার্কনেট মার্কেটে পরিচয়ের তথ্য ক্রয় এবং বিক্রি করে, আর্থিক অ্যাকাউন্টের পাশাপাশি ভিডিও স্ট্রিমিং পরিষেবা, ওয়েবমেইল, ভিডিও এবং অডিও স্ট্রিমিং এবং আরও অনেক কিছুর মতো অ্যাকাউন্টের অফার দেয়।
ক্রেডিট কার্ড জালিয়াতি: একটি আক্রমণ যা ঘটে যখন হ্যাকাররা তাদের গ্রাহকদের ক্রেডিট কার্ড অথবা ব্যাঙ্কিং তথ্য পেতে খুচরা বিক্রেতাদের সিস্টেমে অনুপ্রবেশ করে। চুরি হওয়া পেমেন্ট কার্ডগুলি ডার্কনেট মার্কেটে প্রচুর পরিমাণে কেনা এবং বিক্রি করা যেতে পারে, যেখানে হ্যাকিং গ্রুপগুলি যারা ক্রেডিট কার্ডের বিশাল পরিমাণ চুরি করেছে তারা নিম্ন স্তরের সাইবার অপরাধীদের বিক্রি করে যারা ব্যক্তিগত অ্যাকাউন্টের বিরুদ্ধে ক্রেডিট কার্ড জালিয়াতির মাধ্যমে লাভ করে।
সাইবার গুপ্তচরবৃত্তি: একটি অপরাধ যার মধ্যে একজন সাইবার অপরাধী জড়িত যারা সরকার বা অন্য সংস্থার কাছে থাকা গোপনীয় তথ্যে অ্যাক্সেস পেতে সিস্টেম বা নেটওয়ার্ক হ্যাক করে। আক্রমণগুলো লাভ দ্বারা বা আদর্শ দ্বারা অনুপ্রাণিত হতে পারে।
সাইবার গুপ্তচরবৃত্তির কার্যকলাপে ডেটা সংগ্রহ, পরিবর্তন বা ধ্বংস করার পাশাপাশি নেটওয়ার্ক-সংযুক্ত ডিভাইস, যেমন ওয়েবক্যাম বা ক্লোজ-সার্কিট টিভি (সিসিটিভি) ক্যামেরা ব্যবহার করে, লক্ষ্যবস্তু ব্যক্তি বা গোষ্ঠীর উপর গোয়েন্দাগিরি করা এবং যোগাযোগের নিরীক্ষণ করা অন্তর্ভুক্ত থাকতে পারে ইমেইল, পাঠ্য বার্তা এবং তাতক্ষণিক বার্তা।
সফটওয়্যার পাইরেসি: একটি আক্রমণ যা বাণিজ্যিক বা ব্যক্তিগত ব্যবহারের উদ্দেশ্যে সফটওয়্যার প্রোগ্রামের বেআইনি অনুলিপি, বিতরণ এবং ব্যবহারের সাথে জড়িত। ট্রেডমার্ক লঙ্ঘন, কপিরাইট লঙ্ঘন এবং পেটেন্ট লঙ্ঘন প্রায়ই এই ধরনের সাইবার অপরাধের সাথে যুক্ত।
কিছু সাধারণভাবে দেখা সাইবার ক্রাইম আক্রমণের মধ্যে রয়েছে DoS (DDoS) আক্রমণ, যা প্রায়শই সিস্টেম এবং নেটওয়ার্ক বন্ধ করতে ব্যবহৃত হয়। এই ধরনের আক্রমণ সংযোগের অনুরোধে সাড়া দেওয়ার ক্ষমতাকে অপ্রতিরোধ্য করে এর বিরুদ্ধে একটি নেটওয়ার্কের নিজস্ব যোগাযোগ প্রোটোকল ব্যবহার করে।
DDoS আক্রমণগুলো কখনও কখনও কেবলমাত্র দূষিত কারণে বা সাইবার এক্সটর্শন স্কিমের অংশ হিসাবে পরিচালিত হয়, তবে সেগুলি একই সময়ে সম্পাদিত অন্য কোনও আক্রমণ বা শোষণ থেকে শিকার সংস্থাকে বিভ্রান্ত করতেও ব্যবহার করা যেতে পারে।
ম্যালওয়্যার দ্বারা সিস্টেম এবং নেটওয়ার্কগুলিকে সংক্রামিত করা একটি আক্রমণের উদাহরণ যা সিস্টেমের ক্ষতি বা ব্যবহারকারীদের ক্ষতি করতে ব্যবহৃত হয়। এটি সিস্টেম, সফ্টওয়্যার বা সিস্টেমে সংরক্ষিত ডেটার ক্ষতি করে। র্যানসমওয়্যার আক্রমণগুলি একই রকম, তবে মুক্তিপণ পরিশোধ না করা পর্যন্ত ম্যালওয়্যার ভিকটিম সিস্টেমগুলিকে এনক্রিপ্ট বা বন্ধ করে কাজ করে৷
কর্পোরেট নেটওয়ার্কে অনুপ্রবেশ করতে ফিশিং প্রচারাভিযান ব্যবহার করা হয়। এটি একটি প্রতিষ্ঠানের ব্যবহারকারীদের কাছে প্রতারণামূলক ইমেইল পাঠানোর মাধ্যমে হতে পারে, তাদের সংযুক্তিগুলি ডাউনলোড করতে প্রলুব্ধ করে বা লিঙ্কগুলিতে ক্লিক করে যা তাদের সিস্টেমে এবং তাদের সিস্টেমের মাধ্যমে তাদের কোম্পানির নেটওয়ার্কগুলিতে ভাইরাস বা ম্যালওয়্যার ছড়িয়ে দেয়।
প্রশংসাপত্র আক্রমণ হল যখন একজন সাইবার অপরাধী শিকারের সিস্টেম বা ব্যক্তিগত অ্যাকাউন্টের ব্যবহারকারীর আইডি এবং পাসওয়ার্ড চুরি বা অনুমান করার লক্ষ্য রাখে। এগুলি কীলগার সফটওয়্যার ইনস্টল করার মাধ্যমে বা সফটওয়্যার বা হার্ডওয়্যারের দুর্বলতাগুলিকে কাজে লাগানোর মাধ্যমে নির্মম-শক্তি আক্রমণের মাধ্যমে বাহিত হতে পারে যা শিকারের পরিচয়পত্র প্রকাশ করতে পারে।
সাইবার অপরাধীরা কন্টেন্ট পরিবর্তন বা মুছে ফেলার জন্য বা অনুমোদন ছাড়াই ডেটাবেস অ্যাক্সেস বা পরিবর্তন করার জন্য একটি ওয়েবসাইট হাইজ্যাক করার চেষ্টা করতে পারে। উদাহরণস্বরূপ, একজন আক্রমণকারী একটি স্ট্রাকচার্ড কোয়েরি ল্যাঙ্গুয়েজ (SQL) ইনজেকশন ব্যবহার করতে পারে
একটি ওয়েবসাইটে দূষিত কোড, যা তারপরে ওয়েবসাইটের ডাটাবেসের দুর্বলতা কাজে লাগানোর জন্য ব্যবহার করা যেতে পারে, হ্যাকারকে অ্যাক্সেস করতে এবং রেকর্ডের সাথে হস্তক্ষেপ করতে বা গ্রাহকের পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের মতো সংবেদনশীল তথ্য এবং ডেটাতে অননুমোদিত অ্যাক্সেস পেতে সক্ষম করে।
অবশ্যই পড়ুন –
