ICEMAN: একজন স্যান ফ্র্যানসিস্কো হ্যাকারের গল্প ( সত্য ঘটনা )

[মোল্লা@ Anonm]$_
জুন, ২০১০।

হ্যাকিং আনডারওয়ার্ল্ডে ICEMAN হিসেবে পরিচিত ৩৬ বছর বয়সী এই হ্যাকার San Francisco-এর একটি ছোট্ট Studio Apartment এ জনবিচ্ছিন্ন, নির্ঝঞ্ঝাট জীবন যাপন করতেন। যতক্ষণ জাগনা থাকতেন, ততক্ষণ ডুবে থাকতেন কম্পিউটারের পর্দায়। ধরা পড়ার সময়, Secret Service Agent রা তার কম্পিউটারে খুঁজে পায় প্রায় ২ মিলিয়ন ( হ্যা ২ মিলিয়ন ), Credit Card Number, যার মূল্যমান প্রায় ৮৬ মিলিয়ন মার্কিন ডলার হিসেবে ধার্য করে কর্তৃপক্ষ। আদালত সব বিবেচনার পর প্রায় ৩০ বছর* কারাবাসের আদেশ দেয়। যে সমস্ত সাইটে চুরি হওয়া credit card number এর লেনদেন / কালোবাজারি চলে, সেগুলো হ্যাকারদের স্বর্গ। হ্যাকার-রাই এখানে সম্পদ ( তথা Number ) এর উৎপাদক। সক্রিয় থাকার সময়, ICEMAN এ রকম চার-পাঁচটি বড় কালোবাজারি ফোরাম / সাইট একীভূত করে নিজেকে সর্বময় অধিপতি হিসেবে প্রতিষ্ঠা করেন। আঙুলের খোঁচায়, তার ছোট্ট Apartment থেকে তিনি এই কালোবাজার নিয়ন্ত্রণ করতেন। প্রোগ্রামিং ( সংকেত-লিখন ) বা হ্যাকিং নিয়ে আলোচনাই হোক বা খরিদদারদের সাথে লক্ষ লক্ষ ডলারের লেনদেনই হোক, ফোরামের সব কার্যকলাপ নিভৃতে তত্ত্বাবধান করতেন ICEMAN. পুরো পৃথিবীতে শুধুমাত্র একজন ব্যক্তি ছাড়া কেউ জানতো না এই সাইবার-সত্ত্বার সত্য পরিচয়। আসলে কে ছিলেন ICEMAN?, তার বেড়ে ওঠা, Credit Card এর কালোবাজারে তার সক্রিয়তা, ভূগুপ্ত অর্থনীতি (Underground Economy) কিভাবে কাজ করে, সেখান থেকে শেষ পর্যন্ত কিভাবে FBI তাকে ধরতে পারলো,----- এই সব নিয়ে লেখা এই দীর্ঘ রচনাটি।

বাকি অংশ পড়বার আগে জেনে রাখুন

১) রচনাটি মূলত WIRED Magazine এর একটি প্রবন্ধ অবলম্বনে লেখা

২) রচনার বেশ কিছু অংশ CNBC চ্যানেলের প্রবন্ধচিত্র**(প্রামা.. Documentary )-ভিত্তিক অনুষ্ঠান "American GREED" এর ৩৬-তম পর্ব থেকে নেয়া। মূল প্রবন্ধ এবং একটি ছোট্ট ভিডিও এর লিংক, রচনার শেষাংশে পাবেন।

৩) লেখাটি অনেক দীর্ঘ হওয়ায় চার অধ্যায়ে ভেঙে লিখেছি। কাজের ব্যস্ততার ফাঁকে পড়লে, একদিনে একটি অধ্যায় পড়ে, পরদিন পরবর্তী অধ্যায় থেকে শুরু করতে পারেন।

অধ্যায়-১

শেষ হ্যাকঃ সর্বগ্রাস / the Take Over
ICEMAN এর প্রকৃত নাম Max Butler। বাটলার থাকতো স্যান_ফ্র্যানসিস্কোর TenderLoin এলাকার অনেক অনেক উপরতলার একটি Apartment এ। তার ঘরের ভেতরের তাপ ছিল রীতিমত অসহনীয়। অনেক বড় বড় সার্ভার, তাক (র‌্যাক), ল্যাপ্টপ -- এগুলো রুমের ভেতর ঠাসাঠাসি করে কোন রকমে জায়গা করেছিলেন বাটলার। কম্পিউটার গুলোর নির্গত তাপে রুমে নাভিঃশ্বাস ওঠার অবস্থা। বেশ কিছু বড় ফ্যান কিনে বাটলার রুম ঠান্ডা রাখার চেষ্টা করতেন, কিন্তু কিসের কি? বাসার ইলেকট্রিসিটির বিল অত্যধিক হওয়ায় বাড়িওয়ালা কিছুটা সন্দেহ শুরু করেন বাটলারকে।

এত বড় হ্যাকিং প্রকল্প যখন, তখন কিছুটা তাপ তো সইতেই হবে। প্রায় দু-দশকের হ্যাকিং চর্চার পর বাটলার তুরুপের শেষ তাস খেলার প্রস্তুতি নিচ্ছিলেন August 2006 এর কোন এক বিকেলে। এ দীর্ঘ বিশ বছরে তিনি ফোন হ্যাকিং করে ফ্রি ফ্রি কল করেছেন, US Air Force এর কম্পিউটারে হানা দিয়েছেন। এবার তার লক্ষ্য সর্বগ্রাস......Credit Card এর অবৈধ বেচাকেনার প্রধান প্রধান সকল Underground সাইট, নিজের অধীনে নিয়ে আসা।

এসব অবৈধ কালোবাজারি সাইটে প্রতি বছর প্রায় মিলিয়ন ডলারের লেনদেন হয়। SSN ( Social Security Number ), লোকজনের ব্যক্তিগত ফোনকলের রেকর্ড, Credit Card Number ---- এ সব কিছু এখানে অর্থের বিনিময়ে বেচাকেনা হয়। সাইটের সদস্যদের কেউ ক্রেতা, কেউ বিক্রেতা, কেউ দালাল, আবার কেউ হ্যাকার।

কনসার্টের পিয়ানিস্টের মত বাটলার আঙুল রাখেন কীবোর্ডে। শুরু করেন টানা কাজ। ( কোর্টের দলিল অনুযায়ী ) বাটলার এসব সাইটে ধুমাধুম SQL Injection চালান। ( SQL Injection খুবই মৌলিক এক ধরণের হ্যাক যেখানে হ্যাকার ওয়েব সাইটের পেছনের যে ডাটাবেজ, অর্থাৎ যেখানে সদস্যদের পাসওয়ার্ড, নামধাম -এসব জমা থাকে, তার প্রত্যক্ষ দখল অর্জন করেন এবং ডাটাবেজ এর বিভিন্ন ভুক্তি ইচ্ছেমত অদল বদল করেন। ব্যক্তিগতভাবে আমার SQL Injection হ্যাক-কৌশলটি শেখার সৌভাগ্য হয়েছে। দুকথায় বললে, প্রায় ক্ষেত্রে হ্যাকিং এর প্রথম পর্যায়ে ডাটাবেজের গঠন(schema) আন্দাজ করে বের করতে হয়। একে অনেক সময় "BLIND" SQL Injection বলে। এটা বের করে ফেলার পর আস্তে আস্তে অনেক কিছু খোলাসা হয়ে আসে। তবে সবকিছুর আগে মূল সাইটে কিছু ছিদ্র ( vulnerability ) থাকতে হবে। বাজে, আনাড়ি সংকেত-লেখক (Programmer ) এসব ছিদ্র রেখে যান, সাইট নির্মাণের সময়। এ ছিদ্র ধরে হ্যাকার পরবর্তীতে মূল ডাটাবেজে হাত দিতে পারেন। যা হোক, রচনাটি যথাসম্ভব এসব খুঁটিনাটি-কারিগরী-বিষয় বর্জিত রাখার চেষ্টা করছি। কিন্তু পুরো ব্যাপারটা খুবই মজার। সময় পেলে এ নিয়ে ঘাঁটাঘাঁটির জন্য উৎসাহ থাকলো আমার পক্ষ থেকে। )

তো, বাটলার এ নিয়ে টানা দুদিন কাজ করেন...... দিন রাত! মাঝে মধ্যে এক-দুঘন্টার জন্য তার ফোল্ডিং বিছানায় একটু চোখ বুজে বিশ্রাম নিয়ে নিতেন। তারপর উঠে আবার কাজ শুরু। এ দুদিনে তিনি সাইটগুলোর সকল সদস্যের লগ-ইন, পাসওয়ার্ড এগুলো হাতান। এগুলো সংগ্রহের পর, এক পর্যায়ে সকল ডাটাবেজের স-ক-ল তথ্য মুছে ফেলেন... ম্যাচের কাঠির খোঁচায় সবকিছু জ্বালিয়ে দেবার মত। এবার তিনি ছড়িয়ে ছিটিয়ে থাকা চার-পাঁচটি বড় সাইটের সব সদস্যদের একসাথে করে সৃষ্টি করেন একটি একীভূত কালোবাজার। জন্ম নেয় বৃহত্তম কালোবাজারি সাইট CardersMarket.com ( বাটলার ধরা পড়ার পর এটি বর্তমানে প্রায় বাজেয়াপ্ত )। এরপর সব সদস্যদের ফিরিয়ে দেন তাদের স্ব-স্ব পাসওয়ার্ড ও লগ-ইন এবং তাদের পুরনো পোস্ট। পার্থক্য শুধু এই যে, আগের সব পুরনো সাইটগুলো বাতিল। ভিন্ন ভিন্ন সাইটের সদস্যরা ব্যাপারটা পছন্দ করুক আর নাই করুক, সবাইকে এখন এক পাতে খানা খেতে হবে ( United "Sites" of America ?!? ), যাতায়াত করতে হবে এই একটি মাত্র সাইটে। ৬০০০ সদস্যের এই সাইটের সর্বময় অধিপতি হিসেবে নিজেকে অধিষ্ঠিত করেন বাটলার। নাম নেন ICEMAN.

কালোবাজারে FBI-চর

পুরনো, বিক্ষিপ্ত সাইটগুলোতে ঘাপটি মেরে থাকতো অনেক FBI এর চর বা agent। তারা অনেক সময়ই ক্রেতা বা দালালের ছদ্যবেশে লুকিয়ে থাকতো কালোবাজারে। অনেক Agent ই দীর্ঘদিন ফোরামে থেকে সবার আস্থা অর্জন করতো। তারপর আস্তে আস্তে ফোরামের প্রশাসনিক কাজের দায়িত্ব তুলে নিতো নিজের কাঁধে। ফলে Database গুলোর বেশ বড় অংশের কর্তৃত্ব চলে যায় এই চরদের হাতে। ব্যাপারটা বাটলারের পছন্দ হয়নি। কিন্তু যেহেতু তিনি পুরনো সাইটের সর্বেসর্বা ছিলেন না, তাই তেমন কিছু করতেও পারছিলেন না। সব সাইট একীভূত করার পেছনে এটাও আরেকটা কারণ। সমগ্র ডাটাবেজের একক অধিপতি এখন তিনি। Agent -এ ছেয়ে যাওয়া দূষিত বাতাস আর নেই। কালোবাজার এখন পুরোপুরি কালো।

অধ্যায় -২ : বাটলারের হ্যাকিং জীবনের শুরুর কাহিনী












ছবি: ম্যাক্স বাটলার

বাটলারের ছেলেবেলা কাটে যুক্তরাষ্ট্রের আইডাহো প্রদেশের গ্রামাঞ্চলের দিকে। সেসময়ের ছিমছাম পল্লী এলাকা...... গ্রামের সব তরুণীরা তখন শুধু রোডিও খেলার চ্যাম্পিয়নদের প্রেমেই পড়তো। ১৪ বছর বয়সে বাটলারের মা বাবার বিবাহবিচ্ছেদ হয়। বাটলার তখন জীবনের আনন্দ খুঁজে পায় স্থানীয় কম্পিউটার ক্লাবগুলোতে । তখন ইলেক্ট্রনিক বুলেটিন বোর্ড ছিল কম্পিউটার জগতে যোগাযোগের জনপ্রিয় মাধ্যম। বাটলার সেখানে সক্রিয় হন। ধীরে ধীরে তিনি ল্যান্ডফোন হ্যাকিং, কম্পিউটার হ্যাকিং ইত্যাদি সম্পর্কে জানতে পারেন। ক্লাসের সহপাঠীদের মধ্যে তিনি কুখ্যাত হ্যাকিং ম্যাগাজিন "Phrack" এর প্রিন্ট-আউট বিতরণ শুরু করেন । ( যারা হ্যাকিং এর কারিগরী বিষয়ে টুকটাক খবর রাখেন তারা হয়ত জেনে থাকবেন যে "Phrack" অত্যন্ত সমৃদ্ধ এককালীন জনপ্রিয় হ্যাকিং ম্যাগাজিন। হ্যাকিং এর কারিগরী বিষয়ে জ্ঞান আদান প্রদানের জন্য এটি ছিল হ্যাকারদের তীর্থ। '৯৬ সালে এই ম্যাগাজিনে প্রকাশিত "Buffer Overflow"-র উপর লেখা একটি প্রবন্ধ আজ অবধি হ্যাকারদের মধ্যে একটি অবশ্য-পাঠ্য হিসেবে পরিগণিত হয়। আমি বিশ্ববিদ্যালয়ের দ্বিতীয় বর্ষে পড়াকালীন সময় এ প্রবন্ধটি পড়ি। কারিগরী খুঁটিনাটির কারণে প্রবন্ধটি কিছুটা জটিল হলেও, আগ্রহী পাঠক এবং উঠতি হ্যাকারদের জন্য এটি পড়ে নেয়ার উৎসাহ থাকলো)

যা হোক, ক্লাসের বাকি আঁতেলদের চেয়ে বাটলার ছিল আলাদা। গড়নে বাটলার ৬ ফুট ৫ ইঞ্চি ( এর মাহাত্ম্য বোঝাতে বলা যেতে পারে Kobe Bryant ৬ ফুট ৬ ইঞ্চি )। তাই ক্লাসের বখাটে বিশালদেহী মাস্তান-গ্রুপ, বাকি আঁতেলদেরকে নানাভাবে ত্যক্ত করলেও বাটলারকে ঘাঁটাতে সাহস পেতনা।

মানসিক বিপর্যয় ও ভারসাম্যহীনতা
মা-বাবার বিচ্ছেদ, পরিবারের ভাঙ্গন ইত্যাদি কারণে বাটলার ভেতরে ভেতরে মানসিকভাবে বেশ ভারসাম্যহীন ও বিপর্যস্ত ছিলেন। হাইস্কুলে পড়াকালীন সময়, স্কুলের দরজা ভেঙ্গে ভেতরে ঢুকে বোর্ডে আবোল-তাবোল লেখা, অগ্নি নির্বাপক যন্ত্র থেকে চারিদিকে গ্যাস ছড়ানো এবং সব শেষে রসায়ন গবেষণাগারের আলমারি লুণ্ঠন -- ইত্যাদির ইতিহাস রয়েছে বাটলারের। পরে এক মানসিক ডাক্তার বাটলারের Bipolar Disorder আছে বলে রোগনির্ণয় করেন। ১৯৯০ সালে বিশ্ববিদ্যালয়ে পড়ার সময়, বাটলারের আট-মাসের প্রেমিকা তার সাথে সম্পর্ক চুকিয়ে ফেলতে চায়। বাটলার একথা শোনার পর তা মেনে নিতে পারে না। বার বার সে (সাবেক-)প্রেমিকাকে ফোন করে আত্মহত্যার কথা জানায়। প্রেমিকা বাটলারকে তার বাড়িতে দেখতে আসলে, বাটলার সেই তরুণীর গলার চারিদিকে ছুরি ঘুরিয়ে তাকে মেরে ফেলার হুমকি দেয়। ১৯৯১ সালে, প্রাণঘাতী অস্ত্র-যোগে শারীরিক আক্রমণের অভিযোগ আনা হয় বাটলারের বিরুদ্ধে। আদালত বাটলারকে দীর্ঘ পাঁচ বছরের কঠোর কারাদন্ড দেয়।

স্যান ফ্র্যানসিস্কে পাড়ি এবং সরকারের হয়ে হ্যাকিং

'৯৫-এ জেল থেকে বেরিয়ে বাটলার স্যান ফ্র্যানসিস্কে পাড়ি জমায়। এবং সেখানে আইডাহো থেকে পূর্ব-পরিচিত একদল কম্পিউটার গীকেদের সাথে সে বাসা ভাড়া নেয়। এদের সবাই-ই কেবল বিশ্ববিদ্যালয় থেকে বেরিয়ে দল বেঁধেছিল সিলিকন ভ্যালি থেকে মাত্র ২০ মাইল দূরে ছোট্ট শহরের একটি বাসায়। বাসাটি তারা রাতারাতি গীকেদের স্বর্গে রূপান্তরিত করে। কেনা হয়, উচ্চ ক্ষমতার সব গেমিং মেশিন, অনেক অনেক কম্পিউটার... বাসা-বারান্দা-করিডর সব জায়গায় লতায় পাতায় পেঁচিয়ে ওঠে নেটওয়ার্ক কেবল ( তার )। একদম রমরমা গীক-সভা। আর রাতের স্যান-ফ্র্যান্সিস্কোর পার্টি লাইফ তো থাকতেই হবে তার সাথে। এমনই এক পার্টিতে পরিচয় হওয়া "কিমি উইন্টারস"-কে প্রথম দেখার ছমাস পর বিয়ে করেন বাটলার।

বয়স বাড়ছে।... ঘর-সংসার পাতার কথা মাথায় রেখে বাটলার কনসাল্টিং ব্যবসা শুরু করেন। এসময় তিনি ঘন্টায় $১০০ মার্কিন ডলার এর বিনিময়ে বিভিন্ন প্রতিষ্ঠানের নেটওয়ার্কের সিকিউরিটি ঠিকঠাক আছে কিনা এগুলো চেক করে দিতেন, কোন বড় ঝুঁকি বা নেটওয়ার্কের দূর্বলতা থাকলে সেগুলো চিহ্ণিত করে দিতেন...ইত্যাদি। নিজের হ্যাকিং দক্ষতা থাকায় একসময় তিনি স্যান-ফ্র্যান্সিস্কো FBI এর হয়েও ভাড়ায় খাটা শুরু করেন। তাদের নেটওয়ার্কের প্রতিরক্ষার বেশ গুরুত্বপূর্ণ কাজে তলব পড়তো বাটলারের। কিন্তু ব্যাপারটা দাঁড়ালো শিয়ালের কাছে মুরগী পাহাড়ার দায়িত্ব দেবার মত। অল্প কিছুদিনের মধ্যেই বাটলার এসব নেটওয়ার্কে চুপিসারে অবৈধ বিচরণ শুরু করেন। ঠিক যে ধরণের অনাকাঙ্খিত গতায়াত বন্ধের জন্য তাকে নিয়োগ দেয়া হয়েছিল, তিনি নিজেই সে ধরণের গতায়াত করতে থাকেন নেটওয়ার্কে।

দ্বিতীয়বার কারাবাসঃ
তবে এ মজা টিকলো না বেশীদিন। দিনে-রাতে রক্ষক-ভক্ষকের যে দ্বৈত সত্তা তিনি বজিয়ে চলছিলেন, তা ধরা পড়ল কিছুদিনের মাঝেই। '৯৮ এর মাঝামাঝি সময়ে নামকোষ ( DNS ) সার্ভারগুলোতে একটি দূর্বলতা ধরা পড়ে ( vulnerability ). অনাকাঙ্খিত হ্যাকাররা এই দূর্বলতার অসদ্ব্যবহারের মাধ্যমে বিপর্যয় ঘটাতে পারে যে কোন সময়। তাই ডাক পড়লো বাটলারের। সরকারী নামকোষ-সার্ভারগুলো থেকে এসব দূর্বল ছিদ্র দূর করে, সেগুলোর নিরাপত্তা নিশ্চিত করার গুরুদায়িত্ব বাটলার নিজের হাতে তুলে নিলেন। সবকিছু ঠিকঠাকের পর বাটলার FBI কে আশ্বস্ত করলেন যে, এখন আর কোন বড় ঝুঁকি নেই। কিন্তু বড়সড় ছিদ্রগুলো বন্ধ করলেও ফেরৎ আসার সময়, বাটলার সার্ভারগুলোতে একটি ছোট্ট চোরাপথ( back door ) তৈরী করে রেখে আসেন, যা দিয়ে তিনি পরবর্তীতে অনায়াসে ঢুকতে পারবেন এই সমস্ত সামরিক ও সরকারী সার্ভারে। যেহেতু এসব চোরাপথ তিনি নিজ হাতে তৈরী করে রেখে এসেছিলেন, তাই এগুলোর খবর বাটলার ছাড়া আর কেউ জানতোনা।

সার্ভারে চোরাছিদ্র স্থাপনের জন্য বাটলার সে সংকেত ( Program ) লিখেছিলেন তা অনেকটা সংক্রামক ব্যধির মত কাজ করতো নেটওয়ার্কের ভেতর। একটি সার্ভারে চোরাছিদ্র সংস্থাপনের(installation ) পর তা পরবর্তী সার্ভারকে আক্রমণ করতো। প্রত্যেকবার চোরাছিদ্র সফলভাবে সংস্থাপনের পর তা বহুদূরে বাটলারের ব্যক্তিগত কম্পিউটারে একটি প্রস্ফুটক-বিজ্ঞপ্তির ( Pop Up Notification ) মাধ্যমে তাকে জানান দিতো যে, "কাজ সফল"। এভাবে দিনকয়েক এর ব্যবধানে বাটলারের কম্পিউটারের পর্দা এসব ছোট ছোট প্রস্ফুটকে ভরে ওঠে।
সামরিক স্থাপনা, পরমাণু গবেষণাগার, যুক্তরাষ্ট্র ব্যবসায় বিভাগ, সরকারী পরিবহন বিভাগ, এমনকি জাতীয় স্বাস্থ্যসংস্থা ---- সবখানের সার্ভার তার আয়ত্তে চলে আসে একে একে।

কিন্তু সরকারী এসব সার্ভার যে (বহুদূরে) বাটলারের বাসার বেসরকারী কম্পিউটারের সাথে যোগাযোগ চালিয়ে যাচ্ছে, সেটা সরকারী কর্মকর্তারা ধরতে পারেন কিছুদিনের মধ্যেই। এই সন্দেহজনক যোগাযোগের হদিস খুঁজতে খুঁজতে, তদন্তকারী বিশেষজ্ঞরা শেষ পর্যন্ত বাটলারের বাসার কম্পিউটারের অন্তর্জাল-ঠিকানা (IP Address) বের করে ফেলেন। এরপর একদিন বাসার দরজায় টোকা পড়ে। যেসব FBI Agent বাটলারকে একসময় বিশ্বাসভরে নিয়োগ দিয়েছিলেন, সেই একই Agent রাই সেদিন বাটলারের দরজায় কড়া নাড়েন গ্রেফতারী পরোয়ানা নিয়ে। তাদের সাথে ছিল বিমানবাহিনীর আরেকজন তরুণ তদন্তকারী ( যে কিনা বাটলারের চোরাছিদ্র তদন্তে মুখ্য ভূমিকা পালন করেন )।

ধরা পড়েন বাটলার। পাঁচ বছর জেল খাটবার পর নতুনভাবে সবকিছু শুরু করার যে সুযোগ তিনি পেয়েছিলেন তা হেলাফেলায় নষ্ট করলেন বাটলার। ২০০১ সালে, দেড় বছরের জন্য তাকে পাঠানো হয় TAFT Federal Prison -এ। স্ত্রী WINTERS তাকে ফোন করে ডিভোর্সের কথা জানায়।

--'আমাদের ভবিষ্যৎ, সংসার এসব তোমাকে এতটুকুও ভাবায় না। আমি বা আমাদের বিয়ে এগুলো তোমার জীবনের খুব তুচ্ছ্য অংশ"

বাটলার কারাগারে চিৎকার করে রোল তোলেন। শেষ একটা সুযোগের জন্য আকুল আবেদন জানান স্ত্রীকে। কিন্তু WINTERS শেষ পর্যন্ত ডিভোর্সের সিদ্ধান্তে অটল থাকেন।

অধ্যায় - ২: কারাগারের নতুন বন্ধু, হ্যাকিং-এর নতুন পরিকল্পনা, নতুন আন্ডারওয়ার্ল্ড

ট্যাফ্‌ট কারাগারে বাটলারের Jeff Norminton -এর সাথে পরিচয় হয়। নরমিন্টন WIRE FRAUD এর দায়ে তখন ট্যাফটে ১১-মাসের কারাভোগ করছিলেন। তো রতনে-রতন চেনে বলে কথা। দুজনের বেশ ভাব জমে ওঠে। সে সময়ের অন্যান্য কারাবন্দীদের ইন্টারভিউ থেকে জানা যায় যে, বাটলার আর নরমিন্টন প্রায়ই পেছনের আঙ্গিনায় বিকেলে হাটতে বেরোতেন একসাথে। আলোচনা করতেন হ্যাকিং এর পরিকল্পনা নিয়ে। জেল থেকে বেরিয়ে কিভাবে তারা যৌথ হ্যাকিং চালাবেন সেই নিয়ে আলোচনায় মশগুল থাকতেন দুজন। প্রথম যখন কোন পেশাদার অপরাধীদের সাথে একজন হ্যাকারের পরিচয় হয় তখন তারা প্রায়ই এ ধরণের আলোচনায় মেতে ওঠে। জেল থেকে বের হবার পর সাধারণত এসব পরিকল্পনা ভেস্তে যায়, আর যোগাযোগ থাকে না...... যে যার পথে চলা শুরু করে আবার। বাটলারের ক্ষেত্রেও তাই হল, প্রথমদিকে। ২০০২ সালে কর্তৃপক্ষ বাটলারকে জেল থেকে মুক্তি দিয়ে ওকল্যান্ডের একটি ছোট্ট বাসায় অবরুদ্ধ করে রাখে। শর্ত হল, তাকে কোন বৈধ চাকরি জোগাড় করতে হবে নির্দিষ্ট সময়সীমার ভেতর আর তা না হলে আবার জেলে ফেরৎ পাঠানো হবে। বাটলার চাকরি খোঁজা শুরু করেন। একসময় ঘন্টায় $১০০ ডলারে ভাড়া-খাটা বাটলার এখন মুক্তির জন্য সস্তায় $৬.৭৫ ডলারের সার্ভিস অফার করেন বিভিন্ন কোম্পানীকে। বার্কেলের একটি কোম্পানী তার অফারে সাড়া দেয়। বাটলার তার নতুন বান্ধবী Charity Majors এর সাথে একটি Apartment এ ওঠেন। Charity Majors ছিলেন একটি পর্ণো সাইটের প্রশাসক / মডারেটর ( sysadmin ). স্বল্প বেতন আর চড়া বাসা ভাড়া মেটাতে হিমশিম খাওয়া বাটলারের তখন দুটো পয়সার খুব দরকার। এসময় একদিন জেলের দোস্‌তো নরমিন্টন তাকে কল দেয়। নরমিন্টন, বাটলারকে Chris Aragon নামে এক বাটপারের সাথে পরিচয় করিয়ে দেয়ার প্রস্তাব রাখে। এরাগন হ্যাকিং প্রকল্প গুলো অর্থায়ন করতে পারবে... তার পকেটে বিপুল টাকা। তাই সমীকরণে এরাগনের উপস্থিতি খুবই জরুরী। তাছাড়া আন্ডারওয়ার্ল্ডে এরাগনের ব্যাপক আস্থা ও নামডাক। ১৮ বছর বয়সে COLORADO'র একটি ব্যাংক ডাকাতির সময় সে পালানোর গাড়ির ড্রাইভারের দায়িত্বে ছিল। দীর্ঘ আট বছর আন্ডারওয়ার্ল্ডে গতায়াতের সময় সে কখনো ছুঁচোগিরি করেনি. ( ছুঁচো বা rat বা Snitch হল আন্ডারওয়ার্ল্ডে সরকারের বা পুলিশের চর... এরা ছদ্মবেশে থাকে)।

এরাগনের সাথে কফিশপে বৈঠক ও প্রাথমিক পরিকল্পনা

নরমিন্টন, এরাগনকে স্যান ফ্র্যানসিসকোতে আমন্ত্রণ জানায় এবং নর্থ বীচের একটি কফি শপে বাটলারের সাথে পরিচয় করিয়ে দেয়। এরাগন / বাটলার দুজনে ঘন্টাব্যাপি আলোচনা চালায়। দুজনেই নিরামিষাশী এবং Age of Aquaris দর্শনে বিশ্বাসী। আলাপ জমে ভালো। এরপর তারা কাজের কথায় আসে। কফিশপ থেকে বেরিয়ে বাটলার আর নরমিন্টন, এরাগনকে নিয়ে যায় কাছের একটি হোটেলে (Holiday Inn ). সেখানে বাটলার এরাগনকে কিছু হ্যাকিং এর ডেমো দেখায়। এসব কৌশল দেখে এরাগন বেশ মুগ্ধ হয়। হ্যাকিং প্রকল্পের পৃষ্ঠপোষক হতে সে রাজি হয়ে যায়। বাটলার এরাগনকে বিভিন্ন হ্যাকিং সরঞ্জামাদির একটা শপিং লিস্ট ধরিয়ে দেয়। কাজ শুরুর জন্য এগুলো লাগবে। এদের মধ্যে উল্লেখযোগ্য ছিল সামরিক পর্যায়ের সংকেত-ভেদের যন্ত্র ( Military Grade Crypto ), তারহীন নেটওয়ার্কে আড়িপাতার এনটেনা, গোটাকয়েক ল্যাপটপ ইত্যাদি।

ছবি স্যান ফ্র্যানসিসকো Holiday Inn হোটেলে বাটলার এরাগনকে প্রথম হ্যাকিং এর Demo দেখায়।

২০০২ সালে আন্ডারগ্রাউন্ডে নীরব বিপ্লব ও পরিবর্তন

২০০২ এর দিকে আন্ডারগ্রাউন্ডে বেশ বড়সড় পরিবর্তন আসে। সবকিছু অনেক সংগঠিত হয়ে ওঠে এসময়। দেশবিদেশের সীমা ছাড়িয়ে আন্ডারগ্রাউন্ড আন্তর্জাতিক রূপ নেয়। তখনই প্রথম যুক্তরাষ্ট্রের কলোরাডোর একজন প্রত্যন্ত ক্রেতার জন্য, মস্কোর একজন হ্যাকারের কাছ থেকে Credit Card নাম্বার কেনা সম্ভবপর হয়ে ওঠে। এরপর সেই নাম্বার চীনের সাংহাইতে পাঠিয়ে দেয়া যেতে পারে, ফ্যাক্টরিতে জাল-কার্ড মুদ্রণের জন্য। তারপর হয়ত ইউক্রেনের কোন কারখানায় ছাপানো জাল ড্রাইভিং লাইসেন্স আর চীনে ছাপানো ক্রেডিট-কার্ড সব একসাথে একটি প্যাকেজ আকারে আন্ডারগ্রাউন্ডে ক্রেতাদের হাতে পণ্য হিসেবে বাজারজাত করা হত।

হোটেলে হোটেলে রুম ভাড়া করে হ্যাকিং

নিজ বাসা থেকে হ্যাকিং করাটা মূর্খ বা আনাড়ি / কচি হ্যাকারদের কাজ। কেননা, তদন্তকারীরা সহজেই আক্রমণের উৎস তালাশ করে হ্যাকারের জাল-ঠিকানা (IP Address) বের করে ফেলতে পারেন। এরপর শুধু হ্যাকারের ইন্টারনেট সেবাদাতা প্রতিষ্ঠানকে সমন জারি করে, হ্যাকারের বাসার প্রকৃত ঠিকানা চিহ্ণিত করাটা সময়ের ব্যাপার মাত্র। বাটলারের মত প্রাজ্ঞ হ্যাকাররা তাই বেছে নিতেন হোটেলের গণ নেটওয়ার্ক যেখানে প্রতিদিন হাজার হাজার মানুষের আনাগোনা। মাসে একবার এরাগন আর বাটলার স্যান ফ্র্যানসিসকো শহরতলীর বিভিন্ন হোটেলে রুম ভাড়া নিত ৭-৮ দিনের জন্য ----- হিলটন, ওয়েস্টিন, ডাবলিউ ইত্যাদির বিভিন্নটিতে।

বাটলার তার এনটেনা নিয়ে আসতেন হোটেলে। একটা ত্রিপদী-ধারকের (tripod) উপর এনটেনা বসিয়ে, ধারকটির পায়াগুলোতে কালো টেপ পেঁচিয়ে তা রুমের দেয়ালে সেঁটে দিতেন। এরপর হোটেলের গণ + তারহীন নেটওয়ার্কে নাম-পরিচয়বিহীন ভাবে ঢুঁ মারতেন।

ছবি , হোটেল রুমে এনটেনা বসিয়ে তারহীন নেটওয়ার্কে ঢুঁ মারা।

রুমে শক্তিশালী তারহীন নেটওয়ার্ক না ধরতে পারলে, বা বেশী উঁচুতে কোন নেটওয়ার্ক খুঁজে না পেলে, এরাগন বাটলারকে রুমে রেখে রিসেপশন ডেস্কে গিয়ে বলতেন,

-" ভাই, রুমে মোবাইলের সিগন্যাল নেই। রুমটা চেঞ্জ করে দেয়া যাবে?"

অথবা বলতেন, এত উঁচু রুমে তার উচ্চতাভীতি হচ্ছে। সত্তর যেন রুমটা পালটে নিচের তলার দিকে কোন একটা রুম দেয়া হয়--ইত্যাদি।

Card এর তথ্য আহরণ: হ্যাকারের হ্যাকার
বাটলার সরাসরি সাধারণ ব্যবহারকারীদের কম্পিউটার হ্যাক না করে, পাতি হ্যাকারদের কম্পিউটারে হানা দিতেন। এসব পাতি হ্যাকারদের কম্পিউটারে, সাধারণ ব্যবহারকারীদের Card Number "তোলা-ফসল" হিসেবে পাওয়া যেত। পাতি দস্যুদের নখর-দন্ত গজিয়ে উঠলেও খোলসের ভেতরে নিজেকে রক্ষার চর্চা তাদের নেই। অর্থাৎ অন্যের কম্পিউটারের তথ্য ছিনতাই এর কৌশল জানা থাকলেও, নিজের তথ্য আগলে রাখার ব্যাপারে তারা মনযোগী নয়। সে অর্থে বাটলারকে বলা যেতে পারে হ্যাকারের হ্যাকার।

চোরেদের জন্য সবচেয়ে লোভনীয় বস্তু খুব সম্ভব "ডাম্প"। ডাম্প হচ্ছে Credit Card এর পেছনের কালো চৌম্বকীয় ডোরার ছাপ, অর্থাৎ কালোডোরায় রক্ষিত সব তথ্যের বাইনারী রূপ। ডাম্প সংগ্রহের জন্য ক্ষুদ্র, পকেট-সাইজের যন্ত্র পাওয়া যায়। এ যন্ত্রগুলো দুর্নীতিবাজ বাটপার প্রকৃতির রেস্টরান্ট Waitress, বা তেলের পাম্পের ধূর্ত দোকানীদের পকেটে থাকে। দাম পরিশোধ করার সময় ক্রেতারা তাদের কার্ড এসব দোকানীদের হাতে দেয়। মূল মেশিনের চিরের ভেতর দিয়ে টান দেবার পাশাপাশি এসব ধূর্ত দোকানীরা নিজেদের পকেটের পাঠকযন্ত্রের উপর দিয়ে ঐ কালোডোরা বুলিয়ে নেন। এভাবে সংগ্রহ হয় "ডাম্প" বা ছাপ। আন্ডারওয়ার্ল্ডের পাতি-চোরেরা দোকানীদের এসব যন্ত্র সরবরাহ করে। পরে কিছু অর্থের বিনিময়ে এসব ডাম্প তারা সংগ্রহ করে দোকানীদের কাছ থেকে।

পাতিচোরেরা আন্ডারগ্রাউন্ড চ্যাট-রুম গুলোতে নাম্বার বেচাকেনার জন্য আসে। সেখানে বাটলারের মত বড় হ্যাকাররাও ঘাঁপটি মেরে থাকেন। চ্যাট করার ফাঁকে এসব "ডাম্প", পাতি চোরদের কম্পিউটার থেকে শুষে নেয় বাটলারের মত অধিক ধূর্ত বাটপারেরা। ---

ডাম্প সংগ্রহ হয়ে গেলে, বাটলার এগুলো এরাগনের হাতে তুলে দিতেন। হ্যাকিং এর দায়িত্ব বাটলারের। আর ক্রেতা সামলানো, তথ্য বিপণন, কার্ড মুদ্রণ এগুলোর দায়িত্ব এরাগনের।

সাদা প্লাস্টিকের উপর নাম্বার খোদাই করা,
কার্ডের দুদিকে ছবি ছাপানো,
তাপ দিয়ে কার্ডের উপর পাতলা চকচকে আবরণ ফেলা,
হলোগ্রাম ছাপানো,
এবং সব শেষে নতুন কার্ডের কালো ডোরার উপর চুরি করা "ডাম্প" বসানো ---- এ সব কাজ করতেন এরাগন। নিচের ভিডিওতে পুরো প্রক্রিয়াটি দেখানো হয়েছে।

কালি শুকোতে না শুকোতেই এরাগন তার বন্ধুদের নিয়ে শপিং এ বেরোতেন। সব কিছু দ্রুত করা চাই। এখানে পাল্লার ব্যাপার রয়েছে। চুরির-স্বীকার যে ব্যবহারকারী, সে কার্ড কোম্পানীকে অভিযোগ জানানোর আগেই যথা সম্ভব খরচ করতে হবে। শুধু তাই নয়, যে সব পাতি হ্যাকারদের কাছ থেকে এগুলো চুরি করা হয়েছে, তারা খরচের সর্বোচ্চ সীমা স্পর্শের আগেই কার্ড ব্যবহার শুরু করা চাই।

আন্ডার গ্রাউন্ডে অর্থের প্রবাহঃ এরাগনের চক্র যেভাবে কাজ করত

হ্যাকারদের হাতে যতই Card information থাকুক না কেন, তারা ভুলেও কখনো তা ব্যবহার করে সরাসরি বেচাকেনা করত না। কারণ এটা ঝুঁকিপূর্ণ। সহজে ধরা পড়ার আশঙ্কা রয়েছে। Card এর অর্থ লোটার জন্য ভাড়া করা হত শপার। ভাড়াটে শপার-রা ধরা পড়ার ঝুঁকি মাথায় নিয়ে শপিং করতো --- এটাই তাদের কাজ। আন্ডার গ্রাউন্ড বাস্তুসংস্থানে তাই চার পাঁচ ধরণের কর্মী দেখা যায়,

১) হ্যাকার >> বাটলার। এদের কাজ হ্যাক করে নাম্বার সংগ্রহ। উৎস হিসেবে পাতি-হ্যাকারদের কম্পিউটার ছাড়াও বাটলার প্রায়ই মাঝারী ও ক্ষুদ্র ব্যাংকগুলোতে হানা দিতেন। এসব ব্যাংক ক্ষুদ্র হওয়ায়, বিপুল অর্থ ব্যয় করে সর্বাধুনিক, শক্তপোক্ত নিরাপত্তা ব্যবস্থা বসানো সম্ভবপর হত না তাদের জন্য সবসময়। ফলে এগুলোও ছিল বাটলারের হ্যাকিংএর লক্ষ্যবস্তু।
২) মুদ্রণকারী/ সমন্বয়কারীঃ >> এরাগন । এদের কাজ কার্ড ছাপানো, শপার নিয়োগ, কার্ড বিক্রি ইত্যাদি
৩) শপারঃ শপারদের কাজ শুধু শপিং। এরা স্যান-ফ্র্যান সিসকোর নামী দামী দোকানে হ্যান্ডব্যাগ, পারফিউম, ব্যয়বহুল বাহারী পোষাক, ইলেকট্রনিক দ্রব্যাদি, প্লাজমা টিভি ইত্যাদি ইচ্ছেমত কিনে বেড়াত। কাজ শেষে সমন্বয়কারীর হাতে জিনিস গুলো তারা তুলে দিত। কৃত জিনিস গুলোর বেশ ভালো একটা অংশ এরা নিজেদের কাছে রেখে দিত। এটাই তাদের মজুরী। শপার হিসেবে সাধারণত মিষ্টি স্যান ফ্র্যানসিসকোর তরুণীদের ভাড়া করা হত যাদের দোকানে কেউ তেমন একটা সন্দেহ করতো না।
৪) অর্থ সংগ্রাহকঃ এবার এসব দামী জিনিসগুলো eBay তে নিলামে উঠাতো আরেকদল কর্মী। নিলামে বিক্রীর পর সংগৃহীত অর্থ এরা নিজেদের ব্যাংক একাউন্টে তুলতো। আবারো বলছি এসব অর্থ ভুলেও কখনো সরাসরি হ্যাকারদের ব্যক্তিগত একাউন্টে জমা করা হতো না। কারণ ঐ একটাই। কোন ভাবেই ধরা পড়া চলবেনা। FBI এর হাতে যদি শেষ পর্যন্ত ধরা পড়েও যায়, তবুও সব ঝড় ঝাপটা যাবে এই চতুর্থ দলের কর্মীদের উপর। হলে তাদের ব্যাংক একাউন্ট বাজেয়াপ্ত হবে, হ্যাকারদের নয়। চোরাই অর্থ অনেক হাত ঘুরে হ্যাকারদের কাছে আসতো।

২০০৩ এর শেষ নাগাদ এরাগন মোটা অংকের মালিক হয়ে ওঠে। এ অর্থ দিয়ে ছেলেকে দামী প্রাইভেট স্কুলে পাঠানো, বাড়ি ভাড়া পরিশোধ-- সবই করতেন এরাগন। আর বলাই বাহুল্য এ অর্থের বিপুল অংশ এরাগন কোকেইন , মদ, শপারদের সাথে পার্টি, ভেগাসে জুয়া খেলা ---ইত্যাদিতে উড়াতেন। হ্যাকার বাটলার এসব থেকে দূরে থাকতেন সবসময়। কালেভদ্রে হয়ত শখ করে প্লাজমা টিভি জাতীয় ইলেক্ট্রনিক পণ্য কিনতেন দুই একটা। ব্যাস ! তার খরচের ব্যাপ্তি এ পর্যন্তই।

ছবিঃ বান্ধবী Charity Majors এর সাথে ম্যাক্স বাটলার।

যা হোক, তৃতীয় বা চতুর্থ অধ্যায় লেখার ইচ্ছে বা ধৈর্য্য কোনটাই আর হচ্ছে না। তাছাড়া, লেখা প্রকাশিত হওয়া-না-হওয়ার ব্যাপার তো থাকেই সবসময়। লেখা আর বাড়াবো না। এখানেই থামছি আজ। সময় পেলে বাকি টুকু আরেকদিন লিখে শেষ করবো।

*WIRED Magazine এর প্রতিবেদনে ৩০ বছর দন্ডের উল্লেখ থাকলেও আরো সাম্প্রতিক অনুষ্ঠান "American GREED" এ দন্ড ১৩ বছর বলে উল্লেখ করা হয়। ৩০ হোক বা ১৩ এটিই যুক্তরাষ্ট্রে (শুধুমাত্র) হ্যাকিং এর অপরাধে শাস্তির সর্বোচ্চ নজির।

**প্রবন্ধ চিত্র বলে কোন শব্দ আদতে নেই। সঠিক শব্দ প্রামাণ্যচিত্র

সুদীর্ঘ লেখাটি পড়বার জন্য ধন্যবাদ।

-- মোল্লা
জুন, ২০১০