জামায়াতে ইসলামীর আমির ডা. শফিকুর রহমানের টুইটার (এক্স) অ্যাকাউন্ট হ্যাকিংয়ের ঘটনায় এবার উন্নত প্রযুক্তির ম্যালওয়্যার শনাক্ত হয়েছে। গত মঙ্গলবার রাতে দলীয় সূত্র থেকে প্রাপ্ত তথ্য অনুযায়ী, গত ৩১ জানুয়ারি জামায়াতের আমিরের এক্স অ্যাকাউন্ট হ্যাক করে আপত্তিকর পোস্ট দেওয়া হয়। দলটির আইটি টিম মাত্র ১৭ মিনিটের মধ্যে অ্যাকাউন্টটি পুনরুদ্ধার করতে সক্ষম হলেও, ঘটনার পর সংশ্লিষ্ট ডিভাইসগুলোতে গভীর ফরেনসিক পরীক্ষা চালানো হয়। এই পরীক্ষার পর ডিভাইসগুলোতে একটি বিশেষ ধরনের ম্যালওয়্যার শনাক্ত করা সম্ভব হয়েছে।

জামায়াতের কেন্দ্রীয় আইটি টিমের সদস্য শহিদুল ইসলাম বৃহস্পতিবার জানান, ঘটনার সূত্রপাত ঘটে গত ১০ জানুয়ারি। সেদিন বঙ্গভবনের অ্যাসিস্ট্যান্ট প্রোগ্রামার মোহাম্মদ ছরওয়ারে আলমের একটি ই-মেইল (assistantprogramer@bangabhaban.gov.bd) থেকে একটি ফিশিং মেইল আসে। পরবর্তীতে ৩১ জানুয়ারি বিকেল ৪টা ৫৫ মিনিটে জামায়াত আমিরের এক্স অ্যাকাউন্ট হ্যাক হওয়ার পর দলটি বুঝতে পারে যে সংশ্লিষ্ট ডিভাইসগুলোর নিয়ন্ত্রণ অন্য কারো হাতে চলে গেছে। তাৎক্ষণিকভাবে অ্যাকাউন্টটির সকল অ্যাডমিনের সঙ্গে যোগাযোগ করে নিশ্চিত হওয়া যায় যে ডিভাইসটি হ্যাক হয়েছে। মাত্র ১৭ মিনিটের মধ্যে অ্যাকাউন্টটি উদ্ধার করা সম্ভব হলেও, আইটি টিম ডিভাইসগুলো থেকে এই ম্যালওয়্যার শনাক্ত করে।

শহিদুল ইসলাম আরও জানান, শনাক্ত হওয়া ম্যালওয়্যারটি অত্যন্ত শক্তিশালী এবং এতে দুটি কমান্ড অ্যান্ড কন্ট্রোল (সিটু) সার্ভার এমবেড করা রয়েছে। ম্যালওয়্যারটি প্রতি ১৭ মিনিট পর পর একটি শিডিউল টাস্কের মাধ্যমে সক্রিয় থাকত, যা নিয়ন্ত্রিত ডিভাইস থেকে নির্দিষ্ট তথ্য পাঠাতে সক্ষম। এছাড়া, ম্যালওয়্যারটি ‘curl | cmd.exe’ পাইপ ব্যবহার করে রিমোট কোড এক্সিকিউশন (Remote Code Execution) পরিচালনার ক্ষমতা রাখে। পুরো আক্রমণ প্রক্রিয়াটি ফিশিং ই-মেইল থেকে শুরু করে ব্যবহারকারীর তথ্য চুরি এবং অবশেষে অ্যাকাউন্ট সম্পূর্ণ নিয়ন্ত্রণে নেওয়ার মতো সক্ষমতা রাখে।

তিনি আরও উল্লেখ করেন যে, এটি কোনো সাধারণ ম্যালওয়্যার আক্রমণ নয়। এমন উন্নত এবং সুসংগঠিত আক্রমণ রাষ্ট্র-সমর্থিত (ন্যাশন-স্টেট লেভেল অ্যাটাক) হতে পারে, যা বাস্তবায়ন করা সাধারণ কারো পক্ষে কঠিন। এই ম্যালওয়্যারের মধ্যে ফিশিং ই-মেইল, তথ্য চুরি, সার্ভারের সঙ্গে নিরবচ্ছিন্ন যোগাযোগ এবং শক্তিশালী নিয়ন্ত্রণ ব্যবস্থা—সবকিছুর সমন্বয় ছিল। একই ধরনের কায়দায় গত ৩ ফেব্রুয়ারি জামায়াতের সেক্রেটারি জেনারেল মিয়া গোলাম পরওয়ারের টুইটার অ্যাকাউন্টেও ফিশিংয়ের মাধ্যমে পোস্ট করে হ্যাকাররা।

এর আগে জামায়াতের কেন্দ্রীয় নির্বাচন পরিচালনা কমিটির সদস্য ইঞ্জিনিয়ার সিরাজুল ইসলাম দাবি করেন যে, শনাক্ত হওয়া ম্যালওয়্যারটি ভারতে প্রস্তুত করা হয়েছে। এই ঘটনার সঙ্গে জড়িতদের বিরুদ্ধে আইনশৃংখলা বাহিনীকে প্রয়োজনীয় তদন্ত করে কঠোর শাস্তিমূলক ব্যবস্থা গ্রহণের দাবি জানিয়েছেন তিনি।

প্রসঙ্গত, ৩১ জানুয়ারি বিকেল ৪টা ৫৫ মিনিটে জামায়াতের আমির ডা. শফিকুর রহমানের টুইটার অ্যাকাউন্ট থেকে একটি আপত্তিকর পোস্ট প্রকাশিত হয়। মাত্র নয় মিনিটের মধ্যে অ্যাকাউন্টটি নিয়ন্ত্রণে নিয়ে হ্যাকিংয়ের নোটিশ দেওয়া হয়। ওই দিন মধ্যরাতে প্রকাশিত আপত্তিকর পোস্টটির স্ক্রিনশট সামাজিক যোগাযোগ মাধ্যমে ছড়িয়ে পড়লে ব্যাপক বিতর্ক শুরু হয়। বিতর্কের মুখে রাত ৩টায় হাতিরঝিল থানায় একটি সাধারণ ডায়েরি (জিডি) করেন জামায়াতের কেন্দ্রীয় নির্বাচনি কমিটির সদস্য ও আইটি সেলের কো-অর্ডিনেটর সিরাজুল ইসলাম। বঙ্গভবনের অ্যাসিস্ট্যান্ট প্রোগ্রামারের ই-মেইল থেকে ম্যালওয়্যার ছড়ানোর অভিযোগ ওঠায়, ৩ জানুয়ারি বঙ্গভবনে যান জামায়াতের কেন্দ্রীয় নির্বাচন পরিচালনা কমিটির সদস্য সিরাজুল ইসলামের নেতৃত্বে একটি তিন সদস্যের প্রতিনিধি দল। এই ঘটনার পরিপ্রেক্ষিতে ৩ তারিখ মধ্যরাতে গোয়েন্দা পুলিশের (ডিবি) অভিযানে বঙ্গভবনের অ্যাসিস্ট্যান্ট প্রোগ্রামার মোহাম্মদ ছরওয়ারে আলমকে গ্রেপ্তার করা হয়। পরবর্তীতে ৪ ফেব্রুয়ারি সন্ধ্যায় হাতিরঝিল থানায় জামায়াতের পক্ষ থেকে একটি মামলা দায়ের করা হয়। এদিকে, গত বুধবার রাতে সংবাদ সম্মেলনে ডিবি পুলিশ বিষয়টি গণমাধ্যমকে নিশ্চিত করে জানায় যে, জামায়াত আমিরের অ্যাকাউন্টটি হ্যাক হয়েছিল এবং এ বিষয়ে যথেষ্ট তথ্য তাদের হাতে রয়েছে।