Login
Login
Eng

ভাড়াটে হ্যাকারদের বাজার ও চাহিদা বাড়ছে কেন

cyber-mercenaries-fp-analytics-microsoft-brian-stauffer-hands
Picture of এন. সি. কর্মকার

এন. সি. কর্মকার

  • ৬ মে, ২০২৫
  • আপডেট: ৭ মে, ২০২৫
  • ১:৩২
Picture of এন. সি. কর্মকার

এন. সি. কর্মকার

  • ৬ মে, ২০২৫
  • আপডেট: ৭ মে, ২০২৫
  • ১:৩২

সাইবার যুদ্ধের মাত্রা ক্রমেই বাড়ছে। উঠতি এই প্রবণতার কারণে সাম্প্রতিক বছরগুলোতে অনেক রাষ্ট্র এখন উন্নত সাইবার প্রযুক্তি সংগ্রহে আগ্রহী হচ্ছে। তারা স্পাইওয়্যার থেকে শুরু করে ধ্বংসাত্মক ম্যালওয়্যার পর্যন্ত নানা রকম প্রযুক্তি নিচ্ছে ও কিনছে।

প্রযুক্তির এই চাহিদা বেড়ে যাওয়ায় সাইবার ভাড়াটে যোদ্ধাদের (মূল প্রতিবেদনে ভাড়াটে হ্যাকারদের মার্সেনারি হিসেবে দেখানো হয়েছে) একটি বিশাল বাজার গড়ে উঠেছে। এরা বেসরকারি খাতে কাজ করা ব্যক্তি বা প্রতিষ্ঠান। তারা অর্থের বিনিময়ে আক্রমণাত্মক বা নজরদারি চালাতে সক্ষম সাইবার প্রযুক্তি তৈরি করে, সরবরাহ করে অথবা এগুলোর জন্য সহায়তা দেয়।

২০১৯ সালে এই বাজারের আর্থিক মূল্য ছিল প্রায় ১২ বিলিয়ন ডলার। এরপর থেকে এই বাজার খুব দ্রুত বাড়ছে। এর ফলে “জিরো-ডে” এক্সপ্লয়েট নামে পরিচিত, আগে অজানা থাকা নিরাপত্তা দুর্বলতাগুলোর অপব্যবহার আশঙ্কাজনকভাবে বেড়ে গেছে। 

কিন্তু আন্তর্জাতিক পর্যায়ে কার্যকর কোনও নিয়ন্ত্রণ না থাকায় এই গোপন, অথচ শক্তিশালী শিল্পটি এখন মানবাধিকার লঙ্ঘনে সহায়তা করছে। এটি উন্নত সাইবার অস্ত্র ব্যবহারের পথ সহজ করে দিয়েছে। এগুলো গুরুত্বপূর্ণ অবকাঠামো ও প্রতিষ্ঠানগুলোকে লক্ষ্য করতে পারে। এতে সাইবার অপরাধে জবাবদিহিতা প্রতিষ্ঠার কাজ আরও জটিল হয়ে পড়েছে।

ফরেন পলিসি ম্যাগাজিনের ‘ডিজিটাল ফ্রন্ট লাইনস’ শিরোনামের দীর্ঘ প্রতিবেদনের পঞ্চম অংশ হলো এই বৈশ্বিক সাইবার ভাড়াটে যোদ্ধা ও এর বাজার নিয়ে। এখানে এসবের পরিসর ও প্রভাব মূল্যায়ন করা হয়েছে। এছাড়া এই বাজার নিয়ন্ত্রণের চ্যালেঞ্জগুলো চিহ্নিত করা হয়েছে এবং এর ক্ষতিকর প্রভাব কমিয়ে আনার উপায় ও আন্তর্জাতিক প্রস্তুতি ও প্রতিক্রিয়া শক্তিশালী করার সম্ভাবনাগুলো নিয়ে আলোচনা করা হয়েছে।

সাইবার ভাড়াটে বাজার : পণ্য ও অংশগ্রহণকারীদের বৈচিত্র্য ও পরিবর্তন

সাইবার ভাড়াটেদের বাজারে নানা ধরনের সেবা, ক্রেতা, বিক্রেতা ও উদ্দেশ্য দেখা যায়। অনেক ক্ষেত্রেই এই উদ্দেশ্যগুলো বৈধ সাইবার প্রযুক্তির ব্যবহারের সঙ্গে মিল খেতে পারে। 

এই বাজারের প্রধান ক্রেতারা সাধারণত বিভিন্ন দেশের সরকার, যারা নিজেদের নিরাপত্তা স্বার্থ রক্ষার জন্য এসব প্রযুক্তি ব্যবহার করে। ২০১১ সাল থেকে অন্তত ৭৪টি জাতীয় সরকার শুধুমাত্র স্পাইওয়্যার ব্যবহারের ক্ষেত্রেই সাইবার ভাড়াটেদের সহায়তা নিয়েছে।

সাইবার ভাড়াটেরা কোনও দেশের প্রতিপক্ষের অবকাঠামো ধ্বংস করতে বা বাধা দিতে সাহায্য করতে পারে। তারা রাজনৈতিক বিরোধীদের নজরদারিতে রাখতে, হয়রানি করতে বা সেন্সর করতে পারে। আবার কেউ কেউ এই প্রযুক্তি ব্যবহার করে মুক্তিপণ আদায় করতে বা গোপন বা মালিকানাধীন তথ্য চুরি করতেও পারে। 

সরকারের কাছে এই ভাড়াটে সেবাগুলো বেশ আকর্ষণীয়। কারণ তৃতীয় পক্ষের মাধ্যমে কাজ করালে দায়িত্ব এড়িয়ে যাওয়া সহজ হয় এবং বেআইনি বা ধ্বংসাত্মক কার্যক্রমের জন্য জবাবদিহি করতে হয় না।

এই বাজারের ক্রেতারা শুধু রাষ্ট্র নয়, ব্যক্তিগত পর্যায়ের সাইবার অপরাধী বা বেসরকারি ব্যক্তি বা প্রতিষ্ঠানও হতে পারে। তারা অন্য ব্যক্তি বা প্রতিষ্ঠানের ওপর নজরদারি করতে এসব সেবা ব্যবহার করতে পারে। যেমন ব্যবসায়িক প্রতিদ্বন্দ্বী বা এমনকি রোমান্টিক সঙ্গী। 

বাজারের বিক্রেতারা সরাসরি যুদ্ধের সঙ্গে যুক্ত নয়। তবে তারা একই ধরনের প্রযুক্তি, সেবা ও সরবরাহকারীর মাধ্যমে সাইবার ভাড়াটে কার্যক্রম পরিচালনা করে। এ ধরনের কার্যক্রমও ক্ষতিগ্রস্ত মানুষের জীবনে বড় ধরনের প্রভাব ফেলতে পারে এবং নাগরিক অবকাঠামোর ক্ষতি করতে পারে।

সাইবার ভাড়াটে বাজারের বিক্রেতারা—অর্থাৎ ভাড়াটেরা—প্রায়শই ছোট বেসরকারি প্রতিষ্ঠান, যারা উন্নত মানের সাইবার প্রযুক্তি তৈরি ও বিক্রি করে। একটি উল্লেখযোগ্য প্রতিষ্ঠান হলো এনএসও গ্রুপ। এটি একটি ইসরায়েলি কোম্পানি। এটি স্পাইওয়্যার তৈরি করে এবং বিভিন্ন সরকারকে বিক্রি করে। তাদের প্রযুক্তি ব্যবহার করে মানবাধিকার লঙ্ঘনের অভিযোগ রয়েছে। যেমন—সাংবাদিক জামাল খাশোগি এবং তার ঘনিষ্ঠদের টার্গেট করার ক্ষেত্রে তাদের প্রযুক্তি ব্যবহার হয়েছে।

আরেকটি প্রতিষ্ঠান জিরোডিয়াম। এরা সরাসরি প্রযুক্তি তৈরি না করে অন্যান্য কোম্পানি বা স্বাধীন গবেষকদের কাছ থেকে প্রযুক্তি কিনে তা অন্য ক্রেতার কাছে বিক্রি করে। এইভাবে তারা মধ্যস্থতাকারীর ভূমিকা পালন করে।

সাইবার ভাড়াটে বাজারে পণ্য ও সক্ষমতা

এই বাজারে যে পণ্য ও সেবা পাওয়া যায়, তা দিন দিন পরিবর্তিত ও বিস্তৃত হচ্ছে। এসব কার্যক্রমকে পাঁচটি প্রধান ভাগে ভাগ করা যায়। তবে অনেক প্রযুক্তি বা সফটওয়্যার একাধিক শ্রেণিতে পড়ে।

তথ্যযুদ্ধ (ইনফরমেশন ওয়্যারফেয়ার)

প্রতিপক্ষের উপর প্রভাব বিস্তার করতে তথ্য নিয়ন্ত্রণ ও বিকৃত করা হয় এর মাধ্যমে। সাইবার ভাড়াটেরা প্রভাব বিস্তারকারী অনলাইন কার্যক্রমে সহায়তা করতে পারে, যাতে টার্গেট করা ব্যক্তিদের চিন্তা-ভাবনা বা সিদ্ধান্তে প্রভাব ফেলা যায়। আবার তারা এমন সফটওয়্যার সরবরাহ করে যা অনলাইনে কী দেখা বা প্রকাশ করা যাবে তা নিয়ন্ত্রণ করে।

উদাহরণ: ২০২৪ সালে যুক্তরাষ্ট্র, কানাডাভিত্তিক কোম্পানি স্যান্ডভাইনের ওপর নিষেধাজ্ঞা দেয়। কারণ তারা মিশর সরকারকে এমন প্রযুক্তি সরবরাহ করেছিল, যার মাধ্যমে ৬০০টি ওয়েবসাইট ব্লক করা হয়।

বাণিজ্যিক স্পাইওয়্যার (কমার্শিয়াল স্পাইওয়্যার)

স্পাইওয়্যার এমন একটি প্রযুক্তি যা ব্যবহারকারীর অজান্তে তার ডিভাইস থেকে সংবেদনশীল তথ্য সংগ্রহ করে।

উদাহরণ: এনএসও গ্রুপ এমন একটি স্পাইওয়্যার তৈরি করেছে যার নাম পেগাসাস। ব্যবহারকারীকে কোনও লিংকে ক্লিক না করিয়েও এটি মোবাইলে ইনস্টল করা যায়। বিভিন্ন দেশ এই সফটওয়্যার ব্যবহার করে সাংবাদিক, কর্মী ও রাজনৈতিক বিরোধীদের উপর নজরদারি চালায়।

র‌্যানসামওয়্যার

এটি এমন একটি সফটওয়্যার যা কোনও কম্পিউটার সিস্টেমে প্রবেশ করে তা লক করে দেয় এবং লক খুলতে অর্থ দাবি করে।

উদাহরণ: ২০২৩ সালে এই সফটওয়্যার ব্যবহার করে মোট ১ দশমিক ১ বিলিয়ন ডলার মুক্তিপন আদায় করা হয়েছে।

ডেসট্রাকটিভ ম্যালওয়্যার

সাইবার ভাড়াটেরা প্রতিপক্ষ দেশের অভ্যন্তরীণ অবকাঠামো বা সামরিক সক্ষমতা নষ্ট করতে এই ধরনের প্রযুক্তি ব্যবহার করে।

উদাহরণ: ২০১২ সালে স্যামুন নামের ম্যালওয়্যার সৌদি আরবের আরামকো কোম্পানির ৩৫ হাজার কম্পিউটারের তথ্য মুছে দিয়েছিল। কাটিং সোর্ড অব জাস্টিস নামের একটি হ্যাকার গ্রুপ ওই হামলার দায় স্বীকার করলেও, যুক্তরাষ্ট্র দাবি করে ইরান ওই হামলায় সহায়তা করেছে।

পেনিট্রেশন টেস্টিং 

এই টেস্টের (পরীক্ষার) মাধ্যমে যে প্রযুক্তি ব্যবহার করে শত্রুর দুর্বলতা খোঁজা যায়, সেই প্রযুক্তি ব্যবহার করে নিজেদের নেটওয়ার্কের দুর্বলতা চিহ্নিত করে তা ঠিক করাও যায়। এতে করে বৈধ ও অবৈধ সাইবার কার্যক্রমের মধ্যে পার্থক্য করা কঠিন হয়ে পড়ে।

উদাহরণ: ক্রাউডস্ট্রাইক ও মান্ডিয়্যান্ট নামের প্রতিষ্ঠানগুলো সরকারকে এই ধরনের টেস্টিং সেবা দেয়। তারা “রেড টিমিং” করে, যেখানে নৈতিক হ্যাকাররা ও ধ্বংসাত্মক নয় এমন সাইবার হামলা পরিচালনা করে।

বাণিজ্যিক স্পাইওয়্যারের গুরুত্বপূর্ণ কিছু ঘটনা

সাইবার ভাড়াটে বাহিনীর বাজারে সবচেয়ে বেশি ব্যবহৃত একটি পণ্য হলো স্পাইওয়্যার। এটি সাধারণত কারও ফোন বা ডিজিটাল ডিভাইসে প্রবেশ করে গোপন তথ্য সংগ্রহের জন্য ব্যবহার করা হয়। 

স্পাইওয়্যার ব্যবহার করে একজন ব্যক্তির ইমেইল, টেক্সট মেসেজ, ক্যালেন্ডার, পরিচিতির তালিকা, ছবি ও স্ক্রিনে যা কিছু থাকে তা দেখা যায়। এমনকি ব্যবহারকারীর অজান্তে ক্যামেরা ও মাইক্রোফোনও চালু করে রেকর্ড করা যায়।

স্পাইওয়্যার অত্যন্ত অনুপ্রবেশমূলক একটি প্রযুক্তি। এটি ব্যবহার করে কোনও ব্যক্তির বিপজ্জনক বা ক্ষতিকর তথ্য বের করা সম্ভব। ফলে ভুক্তভোগী, বিশেষ করে রাজনৈতিক ভিন্নমতাবলম্বীরা, ভয় পেয়ে প্রকাশ্যে কথা বলার সাহস হারান। তবে স্পাইওয়্যার সাইবার ভাড়াটে বাজারে বিক্রি হওয়া একমাত্র পণ্য নয়। এটি এই বাজারে বিদ্যমান হুমকিগুলোর একটি মাত্র দিক।

কয়েকটি দেশের আলোচিত ঘটনা

রাশিয়া (অনিশ্চিত, তবে সন্দেহভাজন)

২০২৩ সালের ফেব্রুয়ারিতে নির্বাসিত রুশ সাংবাদিক গালিনা টিমচেঙ্কোর ফোনে পেগাসাস স্পাইওয়্যার প্রবেশ করে। তখন তিনি অন্যান্য নির্বাসিত রুশ সাংবাদিকদের সঙ্গে একটি বৈঠকে অংশ নিচ্ছিলেন।

সংযুক্ত আরব আমিরাত

২০২১ সালে এনএসও গ্রুপ আমিরাত সরকারের সঙ্গে চুক্তি বাতিল করে। কারণ জানা যায়, দুবাইয়ের শাসক শেখ মোহাম্মদ বিন রাশিদ আল-মাকতুম এই স্পাইওয়্যার ব্যবহার করে তার সাবেক স্ত্রী ও তার ঘনিষ্ঠদের ওপর নজরদারি করেছেন। এছাড়াও মানবাধিকারকর্মী আলা আল-সিদ্দিকের ফোনেও স্পাইওয়্যার পাওয়া যায়।

সৌদি আরব

২০১৮ সালের অক্টোবরে সাংবাদিক ও সরকারবিরোধী ব্যক্তিত্ব জামাল খাশোগিকে তুরস্কে অবস্থিত সৌদি কনস্যুলেটে হত্যা করা হয়। তদন্তে উঠে আসে, খাশোগির তিনজন আত্মীয়ের ফোনে পেগাসাস স্পাইওয়্যার ইনস্টল করা হয়েছিল।

মিশর

২০২১ থেকে ২০২৩ সাল পর্যন্ত মিশর সরকার প্রিডেটর নামের স্পাইওয়্যার ব্যবহার করে বিরোধী রাজনীতিবিদ আয়মান নূর ও আহমেদ এলতানতাওয়ি ও একটি জনপ্রিয় সংবাদ অনুষ্ঠানের উপস্থাপকের ওপর নজরদারি চালায়।

গ্রিস

২০২১ সালে সিটিজেন ল্যাব জানায়, সাংবাদিক থানাসিস কুকাকিসের ফোনে প্রিডেটর স্পাইওয়্যার ছিল। পরবর্তীতে জানা যায়, সেখানে আরও ৯২টি ফোন আক্রান্ত হয়। আক্রান্তদের মধ্যে ব্যবসায়ী, সাংবাদিক, আইনজীবী, রাজনীতিবিদ ও সরকারি কর্মকর্তারাও ছিলেন।

হাঙ্গেরি

২০২১ সালে হাঙ্গেরি সরকার স্বীকার করে যে তারা পেগাসাস স্পাইওয়্যার কিনে ব্যবহার করেছে। আন্তর্জাতিক একটি সংবাদমাধ্যমের অনুসন্ধানে দেখা যায়, দেশটিতে অন্তত ১০ জন আইনজীবী, একজন বিরোধী রাজনীতিবিদ ও একাধিক সাংবাদিকের ওপর এই স্পাইওয়্যার ব্যবহার করা হয়েছিল।

পোল্যান্ড

প্রধানমন্ত্রী ডোনাল্ড টাস্কের নেতৃত্বাধীন পোল্যান্ড সরকার ১৮ মাস ধরে তদন্ত চালিয়ে দেখতে পায়, আগের সরকার পেগাসাস ব্যবহার করে ৫৭৮ জনের ওপর নজরদারি করেছিল। এর মধ্যে বিরোধীদলীয় রাজনীতিবিদরাও ছিলেন।

এল সালভাদর

২০২২ সালের জানুয়ারিতে দেখা যায়, এল সালভাদরের বহু সাংবাদিক ও মানবাধিকারকর্মী, যেমন কার্লোস দাদা, পেগাসাস স্পাইওয়্যারে আক্রান্ত হয়েছেন।

মেক্সিকো

মেক্সিকো সরকার পেগাসাস স্পাইওয়্যারের ওপর ব্যাপকভাবে নির্ভর করেছিল। যদিও এটি মাদকচক্রের বিরুদ্ধে ব্যবহৃত হয়েছিল, তবুও এই প্রযুক্তি ব্যবহার করে সাংবাদিক, বিরোধীদলীয় নেতৃবৃন্দ, ছাত্র এবং দুর্নীতিবিরোধী কর্মীদের ওপরও নজরদারি চালানো হয়েছে। এমনকি যারা স্পাইওয়্যারের অপব্যবহার তদন্ত করছিলেন তারাও আক্রান্ত হয়েছেন।

সাইবার ভাড়াটেদের ভূমিকা ও কার্যক্রম

সাইবার ভাড়াটেরা বিভিন্ন মাত্রায় সাইবার হামলায় জড়িত থাকে। কখনও তারা সরাসরি হামলা চালায়। কখনও তারা প্রযুক্তি বিক্রি করে, যা দিয়ে ক্রেতা নিজেই হামলা চালাতে পারে। আবার কখনও তারা সফটওয়্যারের দুর্বলতা সম্পর্কে তথ্য দেয়, যা ক্রেতা নিজের প্রযুক্তি দিয়ে ব্যবহার করে।

এই বাজারে অনেক ধরনের ক্রেতা, বিক্রেতা, পণ্য, সেবা ও বেসরকারি অংশগ্রহণ রয়েছে। তাই বাজারটি সবসময় পরিবর্তনশীল এবং একক কোনও শ্রেণিতে ফেলা কঠিন। তবে এই পুরো বাজারের ভিত্তি হলো সফটওয়্যারের দুর্বলতা খুঁজে বের করা এবং তার সুযোগ নিয়ে ব্যবসা করা।

সাইবার ভাড়াটেদের নিয়ন্ত্রণে আন্তর্জাতিক সহযোগিতার প্রয়োজন

সাইবার ভাড়াটেরা ঐতিহ্যবাহী ভাড়াটে বাহিনীর তুলনায় অনেক জটিল ও আলাদা চ্যালেঞ্জ সৃষ্টি করে।

প্রথম সমস্যা: সীমাহীন চলাফেরা

হ্যাকাররা সহজেই এক দেশ থেকে আরেক দেশে কাজ করতে পারে। কোনও দেশ তাদের বিরুদ্ধে ব্যবস্থা নিলে তারা আইনের দুর্বলতা আছে এমন অন্য দেশে চলে যেতে পারে। যেমন—ইসরায়েল যখন তাদের বিরুদ্ধে ব্যবস্থা নেয়, তারা তখন স্পেন, সাইপ্রাস, উত্তর মেসিডোনিয়া ও তুরস্কে চলে যায়। তাই এই সমস্যা সমাধানে আন্তর্জাতিক সহযোগিতা ও একীভূত নিয়ম প্রণয়ন দরকার।

দ্বিতীয় সমস্যা: বৈধ ও অবৈধ ব্যবহারের সীমারেখা অস্পষ্ট

বিভিন্ন ‘হোয়াইট হ্যাট’ হ্যাকার বা নৈতিক হ্যাকাররা স্পাইওয়্যার ব্যবহার করে গ্রাহকের নেটওয়ার্কের দুর্বলতা শনাক্ত করে। আবার কোনও ভাড়াটে হামলা রাষ্ট্রীয় প্রতিরক্ষার বৈধ অংশও হতে পারে—যেমন যুদ্ধে সামরিক অবকাঠামো ধ্বংস করা। ছোট ছোট দেশগুলো নিজস্ব প্রযুক্তি না থাকায় এসব ভাড়াটে কোম্পানির সহায়তায় বড় দেশগুলোর সঙ্গে পাল্লা দিতে চায়। ফলে সাইবার ভাড়াটের ব্যবহার সীমিত করতে হলে প্রথমে বুঝতে হবে কোন প্রযুক্তিগুলো সরকারগুলো ছাড়তে রাজি হবে।

তৃতীয় সমস্যা: প্রযুক্তি ট্র্যাক করা কঠিন

সাধারণ অস্ত্রের মতো সাইবার প্রযুক্তিকে ট্র্যাক করা কঠিন। কারণ এগুলো জ্ঞাননির্ভর ও সহজেই হস্তান্তরযোগ্য। সরকারের নিজে তৈরি করা প্রযুক্তি বেসরকারি খাতে ছড়িয়ে পড়লে তা শনাক্ত ও নিয়ন্ত্রণ করা কঠিন হয়ে যায়। অনেক সময় সরকারি সংস্থায় কাজ করা বিশেষজ্ঞরা চাকরি ছাড়ার পর তাদের জ্ঞান ও দক্ষতা উচ্চমূল্যে বিক্রি করে দেয়। তাই বাজারে এই ধরনের প্রযুক্তি বেচাকেনা নিষিদ্ধ করতে ও জবাবদিহিতার নিয়ম কঠোর করতে হবে।

আইনি ও বাস্তব চ্যালেঞ্জ

অনেক সাইবার ভাড়াটে দাবি করে, তারা যেহেতু সরকারকে প্রযুক্তি বিক্রি করে, তাই তারা ‘সোভরেইন ইমিউনিটি’ বা রাষ্ট্রীয় দায়মুক্তির আওতায় পড়বে। এই ইস্যুতে আইনি বিতর্ক রয়েছে। রাষ্ট্রের নাম প্রকাশ করে একটি কোম্পানি যদি সরাসরি কোনও হামলায় অংশ নেয়, এবং রাষ্ট্রও সম্পর্ক স্বীকার করে—তবে দায়মুক্তির প্রশ্নে পরিস্থিতি ভিন্ন হতে পারে।

সাধারণত এসব সাইবার ভাড়াটে পরিষেবা গোপনে বিক্রি হয়। ফলে রাষ্ট্রীয় দায়মুক্তির এই ব্যাখ্যা জবাবদিহি ও নজরদারির পথে বড় বাধা হয়ে দাঁড়ায়।

সাইবার ভাড়াটে বাজারে কৃত্রিম বুদ্ধিমত্তার প্রবেশ ও প্রযুক্তির দ্রুত পরিবর্তন

ডিজিটাল প্রযুক্তির জগতে পরিবর্তন খুব দ্রুত ঘটছে। এই পরিবর্তনের অন্যতম দিক হলো সাইবার ভাড়াটে বাজারে কৃত্রিম বুদ্ধিমত্তার ব্যবহার। এত দ্রুত পরিবর্তন হওয়ায় আইন পাস করা বা আন্তর্জাতিক চুক্তি তৈরি করার ধীর প্রক্রিয়া এর সঙ্গে তাল মেলাতে পারছে না। 

আরেকটি গুরুত্বপূর্ণ বিষয় হলো, সফটওয়্যার আসলে কম্পিউটার কোডের লেখামাত্র। এই কোড অনেক সময় এমনভাবে ভাগ করে নিরীহ উপাদানে পরিণত করা যায়, যা সহজেই আইনের বাইরে চলে যায়। পরে এই উপাদানগুলো অন্য জায়গায় একত্রিত করে ক্ষতিকর কাজে ব্যবহার করা যায়। এই সব বিষয় একত্রে সাইবার ভাড়াটে বাজার নিয়ন্ত্রণ বা এর ক্ষতিকর প্রভাব কমানোকে জটিল করে তোলে।

সাইবার ভাড়াটেদের নিয়ন্ত্রণে উদীয়মান বৈশ্বিক প্রচেষ্টা

সাইবার ভাড়াটে বাজারের বিভিন্ন ক্ষতির বিরুদ্ধে কাজ করা এখন কঠিন ও জটিল। তবুও আন্তর্জাতিক, সরকারি, বেসরকারি এবং বহুপক্ষীয় নানা উদ্যোগ শুরু হয়েছে। ২০২২ সালে “প্যারিস কল ফর ট্রাস্ট অ্যান্ড সিকিউরিটি ইন সাইবারস্পেস” নামক উদ্যোগ থেকে সাইবার ভাড়াটে বিষয়ক একটি নীলনকশা প্রকাশ করে। 

নীলনকশায় ১২টি প্রধান সুপারিশ দেওয়া হয়, যা সরকার, প্রতিষ্ঠান ও শিল্পখাতের অংশীদারদের উদ্দেশ্যে তৈরি। এই সুপারিশগুলো সাইবার নিরাপত্তা বিষয়ক প্রযুক্তি সংস্থা সাইবারসিকিউরিটি টেক অ্যাকর্ডের (সিটিএ) নীতিমালার ভিত্তিতে তৈরি। সিটিএ এখন নজর রাখছে কোন কোন সরকার এই নীতিমালা অনুসারে কাজ করছে। এর ফলে জবাবদিহিতা বাড়ছে।

একই বছরে ইউরোপীয় ইউনিয়ন পিইজিএ কমিটি গঠন করে। এই কমিটি সদস্য রাষ্ট্র এবং তৃতীয় পক্ষের নজরদারিমূলক সফটওয়্যারের অপব্যবহার নিয়ে তদন্ত করে। এই কমিটির চূড়ান্ত প্রতিবেদনে সুরক্ষা, শর্ত ও রপ্তানি নিয়ন্ত্রণের সুপারিশ দেওয়া হয়। পিইজিএ কমিটি ও প্যারিস কলের সুপারিশগুলো ইতিবাচক পদক্ষেপ হলেও এগুলো বাধ্যতামূলক নয় এবং এখনও পুরোপুরি কার্যকর হয়নি। তাই এই উদ্যোগগুলোকে বাস্তবতায় রূপ দিতে সব পক্ষের আরও দৃঢ় প্রতিশ্রুতি প্রয়োজন।

যুক্তরাষ্ট্রের একক ও সক্রিয় পদক্ষেপ

যুক্তরাষ্ট্র সাইবার ভাড়াটে সফটওয়্যারের বিরুদ্ধে এককভাবে কিছু গুরুত্বপূর্ণ পদক্ষেপ নিয়েছে। ২০২১ সালের নভেম্বরে যুক্তরাষ্ট্রের বাণিজ্য মন্ত্রণালয় চারটি সাইবার ভাড়াটে প্রতিষ্ঠানের ওপর বাণিজ্যিক নিষেধাজ্ঞা দেয়। এর মধ্যে এনএসও গ্রুপও ছিল। 

পরে ২০২৪ সালের ফেব্রুয়ারিতে এই প্রতিষ্ঠানের সঙ্গে সংশ্লিষ্ট ব্যক্তিদের ওপর ভিসা নিষেধাজ্ঞা জারি করা হয়। ২০২৩ সালের মার্চে, প্রেসিডেন্ট বাইডেন একটি নির্বাহী আদেশ জারি করেন। এতে সরকারি সংস্থাগুলোকে এমন সফটওয়্যার কেনা থেকে বিরত রাখা হয়, যেগুলো নিরাপত্তা বা মানবাধিকারের জন্য হুমকি। একই সপ্তাহে যুক্তরাষ্ট্র ২১টি দেশের সমন্বয়ে একটি যৌথ বিবৃতি দেয়, যেখানে অপব্যবহারযোগ্য স্পাইওয়্যার রপ্তানির বিরুদ্ধে পদক্ষেপ নেওয়ার প্রতিশ্রুতি দেওয়া হয়।

এই সরাসরি পদক্ষেপগুলো আন্তর্জাতিক আলোচনার একটি কার্যকর পরিপূরক হিসেবে কাজ করছে। কিছু মিত্র রাষ্ট্র ইতোমধ্যে যুক্তরাষ্ট্রের পথ অনুসরণ শুরু করেছে। উদাহরণস্বরূপ, ২০২৩ সালে জার্মানি ফিনফিশার গ্রুপের চার ব্যক্তির বিরুদ্ধে মামলা দায়ের করে। এই প্রতিষ্ঠানটি বেআইনিভাবে নজরদারি সফটওয়্যার তুরস্কে রপ্তানি করেছিল। তদন্তের ফলে ফিনফিশারের কার্যক্রম বন্ধ হয়ে যায়। 

পল মল প্রসেস : বৈশ্বিক সহযোগিতার নতুন উদ্যোগ

এই সহযোগিতা বাড়াতে ২০২৪ সালের ফেব্রুয়ারিতে যুক্তরাজ্য ও ফ্রান্স “পল মল প্রসেস (পিএমপি)” শুরু করে। এই প্রক্রিয়ায় ২৫টি দেশ, দুটি আন্তর্জাতিক সংস্থা, ১৪টি বেসরকারি শিল্প প্রতিষ্ঠান এবং বিভিন্ন একাডেমিক ও নাগরিক সংগঠনের প্রতিনিধিরা অংশ নেয়। পিএমপির লক্ষ্য হলো জাতিসংঘের প্রচলিত নীতির ভিত্তিতে একটি বৈশ্বিক নীতিমালা তৈরি করা, যাতে সবাই অংশ নিতে পারে। 

পিএমপির প্রথম ধাপ ছিল “পল মল ডিক্লারেশন”। সেখানে চারটি মূলনীতি প্রস্তাব করা হয়: আইন লঙ্ঘনের জন্য দায়বদ্ধতা, সাইবার সক্ষমতার সুনির্দিষ্ট ব্যবহার, ব্যবহারকারী ও বিক্রেতার ওপর নজরদারি, ও ব্যবসায়িক স্বচ্ছতা। 

যুক্তরাষ্ট্র যেখানে মূলত এককভাবে এবং স্পাইওয়্যার কেন্দ্রিক পদক্ষেপ নিচ্ছে, সেখানে পিএমপি পুরো সাইবার হ্যাকিং টুলসের বাজারকে বিশ্বব্যাপী নিয়ন্ত্রণের উদ্যোগ নিচ্ছে।

সর্বজনীন প্রতিক্রিয়ায় ঘাটতি পূরণ

বর্তমানে পিএমপি হলো সাইবার ভাড়াটে সমস্যা মোকাবেলায় সবচেয়ে বিস্তৃত আন্তর্জাতিক উদ্যোগ। তারা বিশ্বব্যাপী একটি ঐকমত্য গঠনের কাজ শুরু করেছে। তবে মানবাধিকার ও বৈশ্বিক নিরাপত্তার জন্য এই হুমকি কমাতে চাইলে বর্তমান উদ্যোগগুলোকে আরও সম্প্রসারিত ও একীভূত করতে হবে এবং তা বাস্তব পদক্ষেপে রূপ দিতে হবে।

বর্তমানে পিএমপি শুধু বাজারে “বাণিজ্যিকভাবে সহজলভ্য” সাইবার ক্ষমতার ওপর জোর দিচ্ছে। কিন্তু এই শব্দের অর্থ স্পষ্ট নয়। এর ফলে এনএসও গ্রুপের মতো প্রতিষ্ঠান, যারা শুধু সরকারকে সফটওয়্যার সরবরাহ করে, তারা এর আওতার বাইরে থেকে যাচ্ছে। একইভাবে প্রজেক্ট র‌্যাভেনের মতো সরকার-টু-সরকার ক্ষমতা স্থানান্তর, অথবা বিনামূল্যে বা দুমুখো উদ্দেশ্যে ব্যবহৃত হ্যাকিং টুলগুলোকেও পিএমপি অন্তর্ভুক্ত করছে না। তাই পিএমপি সরকারের নিজস্ব ভূমিকাকে গুরুত্ব না দিলে বাজার নিয়ন্ত্রণে এটি খুব বেশি প্রভাব ফেলতে পারবে না।

আরেকটি চ্যালেঞ্জ হলো পিএমপিতে অংশ নেওয়া রাষ্ট্রগুলোর অনেকে নিজেরাই এই সমস্যা তৈরি করছে। যেমন, গ্রিস পিএমপিতে সই করেছে, অথচ পিইজিএ কমিটির তদন্তে দেখা গেছে, তারা রাজনৈতিক উদ্দেশ্যে স্পাইওয়্যার কিনেছিল। সিঙ্গাপুরও পিএমপিতে রয়েছে, অথচ দেশটি এখন একটি সাইবার ভাড়াটে কেন্দ্র হয়ে উঠছে। তাই যে সরকারগুলো এই বাজারে সরাসরি বা পরোক্ষভাবে জড়িত, তাদের ওপর চাপ সৃষ্টি করাও দরকার।

সবশেষে, পিএমপি নেতারা ও সাক্ষরকারী রাষ্ট্রগুলো এই প্রক্রিয়ার শেষ না হওয়া পর্যন্ত অপেক্ষা না করেও কার্যকর পদক্ষেপ নিতে পারে। যেমন, যুক্তরাষ্ট্রের মতো তারা স্পাইওয়্যার কোম্পানিগুলোর ওপর নিষেধাজ্ঞা আরোপ করতে পারে। পিএমপি তাদের অংশীদারদের জন্য একটি নির্দিষ্ট কাজের তালিকা তৈরি করতে পারে, যেখানে কীভাবে তারা নীতিমালা মানবে তা উল্লেখ থাকবে। এতে বাস্তবায়নের একটি নির্ধারিত সময়সীমাও থাকতে পারে, যাতে প্রত্যেক অংশগ্রহণকারী নির্দিষ্ট মানদণ্ড পূরণে বাধ্য হয়।

ইউরোপীয় দেশগুলো চাইলে পিইজিএ কমিটির সুপারিশ অনুযায়ী আইন প্রণয়ন করতে পারে। বিশেষ করে দুমুখো ব্যবহারের টুল নিয়ন্ত্রণে, যা রিপোর্টে “দুর্বল ও অসম্পূর্ণ” হিসেবে বর্ণিত। বর্তমানে পোল্যান্ড ইউরোপীয় ইউনিয়ন প্রেসিডেন্সির দায়িত্বে রয়েছে। তারা নিজেদের তদন্তের ভিত্তিতে এ বিষয়ে নেতৃত্ব দিতে পারে। 

যুক্তরাষ্ট্র চাইলে ম্যাগনিটস্কি প্রোগ্রামের আওতায় স্পাইওয়্যার নির্মাতাদের মানবাধিকার লঙ্ঘনকারী হিসেবে চিহ্নিত করে তাদের ওপর নিষেধাজ্ঞা আরোপ করতে পারে।

সরকারের করণীয়
সরকার চাইলে এমন আইন পাস করতে পারে, যা স্পষ্টভাবে জানিয়ে দেবে—কোন কোন ক্ষেত্রে সার্বভৌম অধিকার প্রযোজ্য হবে না। এতে নিশ্চিতভাবে যদি কোনও সাইবার সফটওয়্যার মানবাধিকার লঙ্ঘনে ব্যবহার হয়, তাহলে সেই সফটওয়্যার বিক্রেতাদের আইনের আওতায় আনা সম্ভব হবে। 

এছাড়া সাইবার ভাড়াটে হ্যাকারদের চাহিদা ও যোগান যেন না বাড়ে, সেজন্য সরকার চাইলে নিজেদের প্রয়োজনীয় সাইবার সরঞ্জাম নিজেরাই তৈরি করতে পারে। তবে এই সরঞ্জামগুলো শুধু নির্ভরযোগ্য ও দায়িত্বশীল অংশীদারদের সঙ্গে ভাগাভাগি করা উচিত। 

কোন ব্যক্তি সরকারি চাকরি ছেড়ে এই সরঞ্জাম অন্য কোথাও ব্যবহার বা বিক্রি করেন, তাহলে তার বিরুদ্ধে আইনি ব্যবস্থা নেওয়া প্রয়োজন। একইসঙ্গে, সরকার যখন কোনও কোম্পানি থেকে সাইবার সফটওয়্যার কিনবে, তখন ভালোভাবে যাচাই করা দরকার—এই কোম্পানিগুলো কোনোভাবে মানবাধিকার লঙ্ঘনে জড়িত কি না।

বেসরকারি খাতের দায়িত্ব
বেসরকারি কোম্পানিগুলোরও দায়িত্ব আছে। তারা যেন সাইবার ভাড়াটে হ্যাকারদের বিরুদ্ধে যে সম্ভাব্য নিষেধাজ্ঞা আসতে পারে, তা মেনে চলে এবং সেই বিষয়ে সচেতন থাকে। পাশাপাশি এসব কোম্পানিকে এমন প্রযুক্তিপণ্য বানাতে হবে যা শুরু থেকেই নিরাপদভাবে ডিজাইন করা। এর বাইরে, সাধারণ মানুষ ও কর্মীদের মধ্যে সাইবার নিরাপত্তা সম্পর্কে সচেতনতা বাড়ানোর জন্যও বিনিয়োগ করা জরুরি।

নাগরিক সমাজের ভূমিকা
নাগরিক সমাজের সংস্থাগুলোও গুরুত্বপূর্ণ ভূমিকা রাখতে পারে। যেমন, সিটিজেন ল্যাব ও অ্যামনেস্টি টেক ইতোমধ্যেই বাণিজ্যিক স্পাইওয়্যার কীভাবে অপব্যবহার হচ্ছে, তা প্রকাশ্যে আনছে। এরা ক্ষতিগ্রস্তদের সাহায্য করছে তাদের তথ্য বা গোপনীয়তা পুনরুদ্ধারে এবং নীতিনির্ধারকদেরকে নতুন নতুন ঝুঁকি ও প্রবণতা সম্পর্কে পরামর্শ দিচ্ছে।

ভবিষ্যতের দিকে তাকিয়ে
বিভিন্ন অঞ্চলে চলমান সশস্ত্র সংঘাত এই বাস্তবতাকে আরও জটিল করে তুলেছে। তবে এই সংঘাতগুলো সামাল দিতে এবং দীর্ঘমেয়াদি শান্তি প্রতিষ্ঠা করতে হলে, নেতাদের শুধু প্রচলিত যুদ্ধ নয়, বরং অনিয়মিত সংঘাতের নতুন রূপ—যেমন সাইবার যুদ্ধ—ব্যবস্থাপনাও করতে হবে। 

এই প্রেক্ষাপটে সাইবার ভাড়াটে হ্যাকারদের কারণে যেসব ক্ষতি হচ্ছে, তা কমানো অত্যন্ত গুরুত্বপূর্ণ। কারণ এই ভাড়াটে হ্যাকাররা রাষ্ট্রীয় অপরাধকে আড়াল করতে সাহায্য করে। রাজনৈতিক ভিন্নমত দমন করে এবং বিশ্বজুড়ে অস্থিতিশীল সাইবার হামলার সংখ্যা বাড়িয়ে তোলে।

এই সাইবার ভাড়াটে হ্যাকারদের বাজার সীমাহীন ও অস্পষ্ট। তাই এটি মোকাবিলা করতে হলে সরকার, বেসরকারি খাত এবং আন্তর্জাতিক সংস্থাগুলোর মধ্যে সমন্বয় লাগবে। পাশাপাশি, বিশ্ব সম্প্রদায়কে সাহসিকতার সঙ্গে স্বীকার করতে হবে যে, বহু সরকারই নিজেরাই এই বাজারকে উৎসাহ দিচ্ছে। 

তাই কূটনৈতিক উদ্যোগ জোরদার করা, বিভিন্ন খাতের মধ্যে হুমকিসংক্রান্ত তথ্য ভাগাভাগি করা, প্রয়োজনীয় বিধিনিষেধ প্রণয়ন ও তা মেনে চলা, এবং একত্রে নীতিমালা ও বাস্তব পদক্ষেপ গ্রহণ—এই সবকিছুর সমন্বয়ে সাইবার ভাড়াটেদের হুমকি মোকাবেলা করা সম্ভব।

তথ্যসূত্র : ফরেন পলিসি।

আরও পড়ুন

সর্বশেষ

ads

যোগাযোগ

আমাদের সম্পর্কে

ডিসক্লেইমার

অনুসরণ করুন

X-twitter Facebook Instagram Youtube Linkedin

স্বত্ব © Thesun24.com ২০২৫