সেশন হাইজ্যাকিং কী এবং কীভাবে কাজ করে? জামায়াতের আমিরের X অ্যাকাউন্ট হ্যাক

সম্প্রতি জামায়াতে ইসলামীর আমির ডা. শফিকুর রহমানের অফিসিয়াল টুইটার (X) অ্যাকাউন্টটি হ্যাক হয়েছে। প্রাথমিক তদন্ত ও সাইবার বিশেষজ্ঞদের মতে, এই ধরণের হ্যাকিংয়ের পেছনে সবচেয়ে কার্যকর পদ্ধতি হলো ‘সেশন হাইজ্যাকিং’। এটি এমন এক পদ্ধতি যেখানে হ্যাকার আপনার পাসওয়ার্ড বা টু-ফ্যাক্টর অথেন্টিকেশন ছাড়াই সরাসরি আপনার অ্যাকাউন্টে ঢুকে পড়তে পারে।

১সেশন হাইজ্যাকিং (Session Hijacking) কী?

​আমরা যখন কোনো ওয়েবসাইটে (যেমন: ফেসবুক, টুইটার বা জিমেইল) লগ-ইন করি, তখন সার্ভার আমাদের ব্রাউজারে একটি বিশেষ ডিজিটাল টোকেন পাঠায়, যাকে ‘Session Cookie’ বলা হয়। যতক্ষণ এই কুকিটি আপনার ব্রাউজারে থাকে, ততক্ষণ আপনাকে বারবার পাসওয়ার্ড দিতে হয় না।

হ্যাকার যদি কোনোভাবে আপনার ব্রাউজার থেকে এই সেশন কুকিটি চুরি করতে পারে, তবে সে নিজের ব্রাউজারে সেটি বসিয়ে আপনার অ্যাকাউন্টে ঢুকে পড়বে। এই বিষয়ে সামনে আরও আর্টিকেল আনবো।

ফেক ইমেল পাঠানো

হ্যাকাররা সাধারণত সরাসরি আপনার কম্পিউটারে আক্রমণ না করে আপনাকে দিয়েই আক্রমণটি সম্পন্ন করায়। এর জন্য তারা নানান পদ্ধতি ব্যবহার করে।

যা হতে পারে: অফার বা প্রয়োজনীয় ইমেল

হ্যাকার আপনাকে একটি ইমেল পাঠাবে যা দেখতে হুবহু টুইটার সাপোর্ট, কোনো ব্যাংক বা পরিচিত কোনো সংস্থার মতো। সেখানে থাকতে পারে , আপনার অ্যাকাউন্ট ভেরিফাই করতে নিচের ফাইলটি রান করুন”।

ধাপ ২: সিএমডি কমান্ড বা স্ক্রিপ্ট ফাইল (.LNK/.BAT)

ইমেলের সাথে অনেক সময় একটি পিডিএফ বা সাধারণ ডকুমেন্ট ফাইলের আইকন দেওয়া থাকে। কিন্তু এটি আসলে একটি Windows Shortcut (.LNK) বা Batch (.BAT) ফাইল। যখনই আপনি এই ফাইলটিতে ডাবল ক্লিক করেন, ব্যাকগ্রাউন্ডে কম্পিউটারের Command Prompt (CMD) বা PowerShell চালু হয়ে যায়।

​ধাপ ৩: সেশন কুকি চুরি এবং send

এই কমান্ডটি (cmd) আপনার কম্পিউটারের ব্রাউজার ডিরেক্টরিতে (যেমন: Google Chrome-এর User Data ফোল্ডার) প্রবেশ করে। সেখানে থাকা Cookies নামক ডাটাবেস ফাইলটি এটি কপি করে এবং হ্যাকারের কাছে অনলাইনে পাঠিয়ে দেয়। একটি ছোট কমান্ডের মাধ্যমে আপনার ব্রাউজারে থাকা কয়েক ডজন অ্যাকাউন্টের সেশন মুহূর্তের মধ্যেই চুরি হয়ে যায়। কিছু ক্ষেত্রে অ্যাকাউন্টের ইমেল এবং ফোন নম্বর দ্রুত পরিবর্তন করে ফেলে, যার ফলে প্রকৃত মালিক আর অ্যাকাউন্টে ফিরে আসতে পারেন না।

​৩. জামাতের আমিরের টুইটার হ্যাক: একটি সতর্কবার্তা

জামাতের আমিরের অ্যাকাউন্টটি রাষ্ট্রপতির দপ্তরের পাঠানো ইমেইলের সাথে একটি cmd কমান্ড যুক্ত ছিল যা রান হবার পরপর হ্যাকাররা কুকি পেয়ে যায়,

এটা থেকে কীভাবে নিরাপদ থাকবেন?

​এই ধরণের আধুনিক হ্যাকিং থেকে বাঁচতে কেবল পাসওয়ার্ড পরিবর্তন যথেষ্ট নয়। আপনার যা যা করা উচিত:

• যেকোনো স্ক্রিপ্ট রান করবেন না: ইমেল বা অন্য কোনো সোর্স থেকে পাওয়া কোনো টেক্সট কপি করে Cmd বা PowerShell-এ রান করবেন না।
• ​ফাইল এক্সটেনশন যাচাই: কোনো ফাইল ডাউনলোড করার পর সেটি আসলে কী ফাইল (যেমন: .exe, .bat, .zip) তা নিশ্চিত হোন। আইকন পিডিএফের মতো হলেও এক্সটেনশন চেক করুন।
• ​অ্যান্টি-ম্যালওয়্যার ব্যবহার: একটি ভালো মানের আপডেট করা অ্যান্টিভাইরাস ব্যবহার করুন যা ক্ষতিকর স্ক্রিপ্ট ব্লক করতে পারে।
• ​পাবলিক কম্পিউটারে লগ-ইন এড়িয়ে চলা: শেয়ার্ড কম্পিউটারে কুকি চুরি হওয়ার সম্ভাবনা সবচেয়ে বেশি থাকে।
• ​সেশন লগ-আউট: কাজ শেষ হয়ে গেলে ব্রাউজার থেকে লগ-আউট করা ভালো, কারণ এতে সেশন কুকিটি সার্ভার থেকে ডিলিট হয়ে যায়।

​উপসংহার

প্রযুক্তি যত উন্নত হচ্ছে, হ্যাকিংয়ের ধরনও তত বেশি জটিল হচ্ছে। জামাতের আমিরের টুইটার হ্যাক হওয়ার ঘটনা আমাদের মনে করিয়ে দেয় যে, ডিজিটাল নিরাপত্তার ক্ষেত্রে সামান্য অসতর্কতা বা একটি ভুল ক্লিকের ফলাফল হতে পারে ভয়াবহ। সবসময় মনে রাখবেন, কোনো বিশ্বস্ত প্রতিষ্ঠান কখনও আপনাকে Cmd কমান্ড রান করতে বা অপরিচিত ফাইল ডাউনলোড করতে বলবে না।