বোমা নয়, জঙ্গিদের নতুন অস্ত্র এখন কি-বোর্ড

সাইবার নিরাপত্তা কর্মকর্তারা বছরের পর বছর ধরে সতর্ক করে আসছেন যে, ইসলামপন্থী জঙ্গি গোষ্ঠী এবং তাদের সমর্থকসহ হিংস্র চরমপন্থী নেটওয়ার্কগুলো ইন্টারনেটের সাথে নিজেদেরকে দ্রুত খাপ খাইয়ে নিচ্ছে। অনেক দেশের সরকারও তাদের সাথে তাল মেলাতে পারছে না। ইউরোপোল বারবার বর্ণনা করেছে, জঙ্গিরা অনলাইন প্ল্যাটফর্মগুলো শুধু প্রচারণার জন্য নয়, বরং সদস্য সংগ্রহ, নিজেদের নিরাপত্তা, অর্থায়ন এবং হামলার পরিকল্পনার জন্যও ব্যবহার করে। জাতিসংঘও একই ধরনের সতর্কতা জারি করেছে। তারা বলেছে যে আইএসআইএস এবং আল-কায়েদার সাথে যুক্ত গোষ্ঠীগুলো ডিজিটাল টুল ব্যবহার করে অবিশ্বাস্য দ্রুত গতিতে বিশ্বজুড়ে তাদের মতাদর্শ ছড়িয়ে দিয়েছে। এটি কোনো উড়ো কথা নয়। এটি এখন নিরাপত্তা পর্যালোচনার একটি প্রতিষ্ঠিত বিষয়।

তবে যা বদলাচ্ছে তা হলো এই হুমকির মেজাজ। কিছুদিন আগেও, এই ডিজিটাল কার্যক্রমগুলোর বেশিরভাগই ছিল বার্তা প্রচার কেন্দ্রিক। আকর্ষণীয় ভিডিও। গ্রাফিক মিম। টেলিগ্রাম চ্যানেল। সমর্থকদের ফোরাম। কিন্তু এখন প্রচারণা এবং সরাসরি সাইবার হামলার মধ্যেকার সীমারেখা পাতলা হয়ে আসছে। ইন্টারন্যাশনাল সেন্টার ফর দ্য স্টাডি অফ র‍্যাডিকালাইজেশন-এর গবেষক এবং বিভিন্ন দেশের জাতীয় নিরাপত্তা সংস্থার বিশ্লেষকরা দেখেছেন, চরমপন্থী গোষ্ঠীগুলো তাদের মতাদর্শ প্রচারের পাশাপাশি হ্যাকিং গাইড, ডক্সিং ম্যানুয়াল এবং বিভিন্ন সফটওয়্যার টুলের তালিকাও ছড়িয়ে দিচ্ছে। সহজ কথায় বললে, যে নেটওয়ার্কগুলো উগ্রপন্থী কন্টেন্ট প্রচার করছে, তারাই তাদের অনুসারীদের হয়রানি, কোনো ওয়েবসাইটের বিকৃতি, ব্যক্তিগত তথ্য ফাঁস এবং ভয় দেখানোর কৌশল শেখাচ্ছে।

এটি গুরুত্বপূর্ণ, কারণ প্রতিটি সাইবার হামলাকে সফল হওয়ার জন্য পাওয়ার গ্রিড বন্ধ করে দেওয়ার মতো বড় হতে হয় না। সন্ত্রাসবাদের মূল লক্ষ্য বরাবরই ভয় তৈরি করা। কোনো পৌরসভার হ্যাক হওয়া ওয়েবসাইটে হুমকির প্রদর্শন। কোনো হাসপাতালের ইনবক্স ক্ষতিকারক ট্র্যাফিকে ভরে যাওয়া। কোনো স্থানীয় মসজিদ বা গির্জার সদস্যদের ব্যক্তিগত তথ্য ফাঁস করে দেওয়া। কোনো স্কুলের ছাত্র-ছাত্রীদের রেকর্ডের সিস্টেম লক করে দেওয়া। এগুলো কোনো সিনেমার দৃশ্য নয়। এগুলো মনস্তাত্ত্বিকভাবে কার্যকর হামলা, যা সাধারণ মানুষকে অসহায় বোধ করায়। আর এগুলো ঘটানো সাধারণ মানুষের ধারণার চেয়েও অনেক সহজ।

এর বাস্তব উদাহরণও রয়েছে। আইএস-পন্থী হ্যাকিং গ্রুপ, যেমন তথাকথিত ‘সাইবার খিলাফত’ এবং ‘ইউনাইটেড সাইবার খিলাফত’, বেশ কয়েক বছর আগে অ্যাকাউন্ট হ্যাকিং, ওয়েবসাইট বিকৃতি এবং তথ্য ফাঁসের জন্য শিরোনাম হয়েছিল। এর মধ্যে ২০১৫ সালে মার্কিন সেন্ট্রাল কমান্ডের সোশ্যাল মিডিয়া অ্যাকাউন্ট 잠시 হ্যাক করার ঘটনাও ছিল। নিরাপত্তা বিশেষজ্ঞরা তখন বলেছিলেন যে তাদের প্রযুক্তিগত দক্ষতা বাড়িয়ে বলা হচ্ছে। ঠিক আছে। কিন্তু আসল উদ্দেশ্য ছিল ভিন্ন। মনোযোগ আকর্ষণের জন্য তাদের অসাধারণ দক্ষতার প্রয়োজন ছিল না। তাদের প্রয়োজন ছিল চাঞ্চল্য তৈরি করা। তাদের এমন শিরোনাম দরকার ছিল, যেখানে বলা হবে জঙ্গি-সম্পর্কিত একটি গোষ্ঠী সামরিক শক্তির সাথে যুক্ত একটি প্রতিষ্ঠানের নিরাপত্তা বলয় ভেঙেছে। ডিজিটাল সন্ত্রাসবাদ যখন বুদ্ধিমত্তার সাথে করা হয়, তখন ঠিক এভাবেই কাজ করে: কম খরচে আক্রমণ করে বড় ধরনের আতঙ্ক তৈরি করা।

ইউরোপজুড়ে সাম্প্রতিক গ্রেপ্তার এবং তদন্তগুলো এই সমস্যার আরেকটি দিক তুলে ধরেছে। জার্মানি, স্পেন এবং যুক্তরাজ্যের মতো দেশগুলোর কর্তৃপক্ষ এমন অনেক ঘটনা নথিভুক্ত করেছে, যেখানে চরমপন্থী সন্দেহভাজনরা এনক্রিপ্টেড প্ল্যাটফর্ম, বেনামী পেমেন্ট টুল এবং ব্যক্তিগত অনলাইন চ্যানেল ব্যবহার করে নিজেদের কার্যকলাপ সমন্বয় করেছে, বোমা তৈরির নির্দেশ ছড়িয়েছে বা প্রযুক্তিগত জ্ঞান চেয়েছে। প্রতিটি ক্ষেত্রেই যে উন্নত হ্যাকিং জড়িত, তা নয়। আর ঠিক একারণেই এই হুমকিটি এত ব্যাপক। এই ধরনের কাজে যুক্ত হওয়ার জন্য খুব বেশি দক্ষতার প্রয়োজন হয় না। ফিশিং ক্যাম্পেইন চালানো, চুরি করা পাসওয়ার্ড কেনা বা অপরাধীদের বাজার থেকে ম্যালওয়্যার কিনে ছড়িয়ে দেওয়ার জন্য কাউকে শীর্ষ স্তরের কোডার হতে হয় না।

আর यहीं থেকে গল্পটি আরও কুৎসিত মোড় নেয়। আন্ডারগ্রাউন্ড অর্থনীতি সাইবার সক্ষমতাকে ভাড়ায় সহজলভ্য করে তুলেছে। ইউরোপোল এবং চেইনঅ্যানালিসিস, ম্যান্ডিয়েন্ট ও রেকর্ডেড ফিউচারের মতো সাইবার নিরাপত্তা সংস্থাগুলো দেখিয়েছে, কীভাবে অপরাধীদের বাজারে ম্যালওয়্যার কিট থেকে শুরু করে চুরি করা লগইন এবং ডিনায়াল-অফ-সার্ভিস টুলস পর্যন্ত সবকিছু বিক্রি হয়। এই ব্যবস্থা একবার তৈরি হয়ে গেলে, জঙ্গিদের নিজেদের সব টুল তৈরি করতে হয় না। তারা সাইবার অপরাধীদের থেকে ধার করতে পারে। তারা তাদের সাথে জোট বাঁধতে পারে। র‍্যানসমওয়্যার গ্রুপগুলো যে কৌশল বছরের পর বছর ধরে নিখুঁত করেছে, তারা তা অনুকরণ করতে পারে। এটাই ডিজিটাল যুগের অন্ধকার যুক্তি: একটা অপরাধ জগৎ আরেকটাকে পথ দেখায়।

পুরো বিষয়টি নিয়ে একটি অভিযোগ ক্রমাগত উঠছে, যা সহজে দূর হচ্ছে না, কারণ সরকারগুলো সাধারণ মানুষকে তাদের ওপর অবিশ্বাস করার অনেক কারণ দিয়েছে। বারবার কর্মকর্তারা দাবি করেছেন যে তারা অনলাইন চরমপন্থা নিয়ন্ত্রণে রেখেছেন, কিন্তু তারপরেই বড় ধরনের হামলা বা নেটওয়ার্কের তথ্য সামনে এসেছে। ২০১৫ সালের প্যারিস হামলা, ২০১৭ সালের ম্যানচেস্টার অ্যারেনা বোমা হামলা এবং বারবার আইএসআইএস-সম্পর্কিত ডিজিটাল প্রচারণার ঢেউ ওঠার পর সমালোচকরা একই নির্মম প্রশ্ন তুলেছেন: কীভাবে এই লোকেরা প্রকাশ্যে এবং আধা-ব্যক্তিগত চ্যানেলে এত কার্যকরভাবে যোগাযোগ চালিয়ে যাচ্ছিল? এর কিছুটা কারণ ইন্টারনেটের বিশাল পরিধি। কিছুটা আইনি সীমাবদ্ধতা। কিন্তু সমালোচকদের মতে, এর কিছুটা প্রাতিষ্ঠানিক উদাসীনতা ও প্রশাসনিক ব্যর্থতা, যাকে কৌশলের মোড়কে ঢাকা হয়।

প্ল্যাটফর্মগুলোর বিশৃঙ্খলতার যুগে এই সন্দেহ আরও বেড়েছে। প্রযুক্তি কোম্পানিগুলো বছরের পর বছর ধরে তাদের নিরাপত্তা ব্যবস্থা নিয়ে বড়াই করেছে, অথচ চরমপন্থী কন্টেন্ট বারবার এক জায়গা থেকে অন্য জায়গায় ছড়িয়েছে, ফিরে এসেছে এবং নতুন করে সংগঠিত হয়েছে। একটি প্ল্যাটফর্ম কঠোর হলে, অন্যটি উদাসীন থাকে। একটি এনক্রিপ্টেড সার্ভিসকে আইনত পর্যবেক্ষণ করা হলে, আরেকটি দুর্বল নীতি নিয়ে গজিয়ে ওঠে। গবেষকরা এই ‘চোর-পুলিশ খেলার মতো অবস্থা’ বারবার দেখিয়েছেন। এই কারণেই ‘গ্লোবাল ইন্টারনেট ফোরাম টু কাউন্টার টেররিজম’ তৈরি করা হয়েছিল, কিন্তু চরমপন্থী নেটওয়ার্কগুলো নিজেদেরকে খাপ খাইয়ে নিতেই থাকে। এর ফলে তারা সম্পূর্ণ ছাড় না পেলেও, পরিস্থিতি নিয়ন্ত্রণের অনেক বাইরে।

এই বিষয়ে সবচেয়ে বিপজ্জনক ধারণা হলো, সাইবার সন্ত্রাসবাদকে হলিউড সিনেমার মতো ব্ল্যাকআউটের মতো দেখতে হতে হবে। আসলে তা নয়। বরং বাস্তবসম্মত হুমকি হলো ছোট ছোট ঘটনার সমষ্টি। হাজার হাজার প্রচারণামূলক পোস্ট। সাংবাদিক বা কর্মীদের বিরুদ্ধে নির্দিষ্ট করে হয়রানি। ক্রিপ্টো চ্যানেলের মাধ্যমে তহবিল সংগ্রহ। দুর্বল নিরাপত্তা ব্যবস্থাযুক্ত স্থানীয় প্রতিষ্ঠানগুলোতে হ্যাক করার চেষ্টা। এনক্রিপ্টেড রুমে বসে কাজের সমন্বয়। এআই-এর সাহায্যে অনুবাদ এবং মিডিয়া প্রোডাকশন, যা বার্তাগুলোকে বিভিন্ন ভাষায় দ্রুত ছড়িয়ে দেয়। এভাবেই চাপ তৈরি হয়। এভাবেই প্রান্তিক নেটওয়ার্কগুলো তাদের নাগাল বাড়ায়।

এআই এই সমস্যাকে আরও খারাপ করে তুলতে পারে বলে ইতিমধ্যেই সতর্কতা জারি করা হয়েছে। ইউরোপোল ২০২৩ সালে বলেছিল যে জেনারেটিভ এআই চরমপন্থী গোষ্ঠীগুলোকে তাদের প্রচারণা, অনুবাদ এবং টার্গেটিং উন্নত করতে সাহায্য করতে পারে। বিশ্লেষকরা আরও সতর্ক করেছেন যে এআই টুলগুলো ফিশিং ইমেল তৈরি করতে এবং সোশ্যাল ইঞ্জিনিয়ারিং-এর কিছু অংশ স্বয়ংক্রিয়ভাবে করতে সাহায্য করতে পারে। আবারও বলছি, মূল বিষয়টি এমন নয় যে প্রতিটি চরমপন্থী হঠাৎ করে একজন দক্ষ হ্যাকার হয়ে উঠবে। আসল সমস্যা হলো এর ব্যাপকতা। আরও উন্নত জাল বার্তা, দ্রুত কন্টেন্ট তৈরি এবং আরও বিশ্বাসযোগ্য ছদ্মবেশ ধারণ। দুর্বল প্রতিষ্ঠানগুলোকে আরও দুর্বল করার জন্য এটুকুই যথেষ্ট।

আর দুর্বল প্রতিষ্ঠান সর্বত্রই রয়েছে। স্কুল। ক্লিনিক। স্থানীয় কাউন্সিল। ধর্মীয় কেন্দ্র। ছোট মিডিয়া সংস্থা। কমিউনিটি গ্রুপ। এগুলো আকর্ষণীয় লক্ষ্যবস্তু নয়, আর ঠিক একারণেই তারা ঝুঁকিপূর্ণ। আইবিএম-এর ডেটা ব্রিচের খরচ সংক্রান্ত দীর্ঘমেয়াদী গবেষণা অনুসারে, ছোট সংস্থাগুলো প্রায়শই সাধারণ ঘটনা থেকেও মারাত্মকভাবে ক্ষতিগ্রস্ত হয়। যখন আতঙ্ক ছড়ানোই মূল উদ্দেশ্য হয়, তখন অরক্ষিত বেসামরিক প্রতিষ্ঠানগুলোই সহজ লক্ষ্যবস্তুতে পরিণত হয়।

সরকারগুলো এখন একটি অস্বস্তিকর সত্যের মুখোমুখি। তারা বছরের পর বছর ধরে জনসাধারণকে নাটকীয় সাইবার যুদ্ধের জন্য প্রস্তুত করেছে, কিন্তু তাদের চোখের সামনে থাকা প্রচারণা থেকে নাশকতার এই প্রক্রিয়াকে উপেক্ষা করেছে। ইসলামপন্থী চরমপন্থার সাথে যুক্ত সাইবার হুমকি কোনো অসাধারণ কোডিং দক্ষতার ওপর নির্ভরশীল নয়। বরং এর মূল শক্তি হলো খাপ খাইয়ে নেওয়ার ক্ষমতা, সস্তা প্রযুক্তি এবং মনস্তাত্ত্বিক প্রভাব। এটি একে নিয়ন্ত্রণ করাকে সহজ নয়, বরং আরও কঠিন করে তোলে।

সব ক্ষেত্রে কি-বোর্ড বন্দুকের জায়গা নিচ্ছে না। কিন্তু যারা এখনও ডিজিটাল চরমপন্থাকে শুধু অনলাইনের শোরগোল বলে মনে করছেন, তারা গতকালের হুমকির জগতে বাস করছেন। সন্ত্রাসের পরবর্তী ঢেউ হয়তো কোনো বিস্ফোরণ দিয়ে শুরু হবে না। এটি হয়তো শুরু হবে একটি হ্যাক করা অ্যাকাউন্ট, একটি ফাঁস হওয়া ঠিকানা, একটি অচল নেটওয়ার্ক এবং এমন একটি বার্তা দিয়ে, যা সন্ত্রাসবাদ সবসময় সবচেয়ে ভালোভাবে করে এসেছে: আসল ক্ষতি শুরু হওয়ার আগেই সমাজকে অসহায় করে তোলা।