এই লেখাটি লিখেছেন একজন কন্ট্রিবিউটর।চাইলে আপনিও লিখতে পারেন আমাদের কন্ট্রিবিউটর প্ল্যাটফর্মে।

১৯৮৮ সালের ৩রা নভেম্বর। আমেরিকার মিলিটারি ডিফেন্সের কর্মকর্তাদের মাথায় হাত। সকাল থেকেই তাদের কম্পিউটারগুলোও কোনো এক অজানা কারণে বেশ স্লো হয়ে আছে। তারা কোনো মেইল চেক করতে পারছেন না, মেইল বাটনে ক্লিক করলে কিছু অদ্ভুত ধরনের লগ মেসেজ আসছে। তাদের টেকনিক্যাল ইঞ্জিনিয়াররা ব্যাপারটা দেখছেন ঠিকই, কিন্তু তারাও কোনো কূলকিনারা করতে পারছেন না। ইতোমধ্যে তাদের কাছে খবর এসেছে যে, বেশ কিছুক্ষণ ধরেই নাসার জেট প্রপালশন ল্যাবরেটরি বন্ধ হয়ে আছে, তাদেরও সিস্টেম কাজ করছে না, কম্পিউটারগুলো স্লো হয়ে আছে এবং সাথে কিছু এরর মেসেজ দেখাচ্ছে। নাসার কর্মচারীরা ডাটা চুরি যাওয়ার ভয়ে তাদের কম্পিউটারগুলো আনপ্লাগ করতে শুরু করেছেন

এমনকি হার্ভার্ড আর প্রিন্সটন ইউনিভার্সিটির মতো শিক্ষাপ্রতিষ্ঠানও একই সমস্যায় ভুগছে। একসাথে সব জায়গায় একই রকম সমস্যা! নিশ্চয়ই কেউ একজন পরিকল্পনা করে ইন্টারনেট ব্যবস্থা অকেজো করে দিচ্ছে। প্রমাদ গুনলেন মিলিটারি ডিফেন্সের কর্মকর্তারা, হয়তো খুব শীঘ্রই তারা কোনো মিলিটারি অ্যাটাকের সম্মুখীন হতে যাচ্ছেন। খুব দ্রুত তারাও তাদের কম্পিউটারগুলো আনপ্লাগ করতে শুরু করলেন।

Image Source: pritchettcartoons.com

পুরো ইন্টারনেট ব্যবস্থা বন্ধ হয়ে যাওয়ার পথে। তড়িঘড়ি করে সমস্যা সমাধানে নেমে পড়লেন ইউনিভার্সিটি অফ ক্যালিফোর্নিয়ার একদল প্রোগ্রামার। টানা ২৪ ঘন্টা অক্লান্ত পরিশ্রমের পর তারা দেখতে পেলেন, একধরনের কম্পিউটার ওয়ার্মের দরুন এই অবস্থা। ওয়ার্মটি খুব দ্রুত এক কম্পিউটার থেকে অন্য কম্পিউটারে স্থানান্তরিত হচ্ছে। কিন্তু এই ওয়ার্মটি তৎকালীন অন্য সব ওয়ার্ম থেকে একটু বেশিই আলাদা ছিল।

সাধারণত যেকোনো সাইবার অ্যাটাক, আলাদা করে বলতে গেলে কম্পিউটার ওয়ার্মের একটি বিশেষত্ব হলো যে, প্রথমে সেটা সিস্টেমের কোনো ব্যাকডোর অথবা দুর্বলতা খুঁজে বের করার চেষ্টা করে। এরপর সেই ব্যাকডোর দিয়ে সিস্টেম তথা কম্পিউটারের ভিতরে ঢুকে তার কাজ সম্পাদন করে অন্য আরেক কম্পিউটারের ভেতর যাওয়ার চেষ্টা করে। এভাবে ওয়ার্মগুলো নিজেদের অসংখ্য কপি সৃষ্টি করে ইন্টারনেটে ছড়িয়ে পড়ে, এবং একইসাথে যে অনৈতিক কাজের জন্য এদের বানানো হয়েছিল সেগুলো সম্পন্ন করে যায়।

যেভাবে কম্পিউটার ওয়ার্ম সিস্টেম থেকে সিস্টেমে ছড়ায়; Image Source: tofinosecurity.com

মরিস ওয়ার্মও প্রায় একই নীতি অনুসরণ করে যাচ্ছিল। ওয়ার্মটি মূলত একধরনের ইউনিক্স অপারেটিং সিস্টেমের কম্পিউটারগুলোকে অ্যাটাক করছিল। তৎকালীন ইউনিক্সের মেইল ডেলিভারি সফটওয়ার (Sendmail) এর একটা ব্যাকডোর বের করে ওয়ার্মগুলো সেটার মাধ্যমে সিস্টেমের ভেতর প্রবেশ করছিল। কিন্তু সময়ের সাথে সাথে এটি VAX এবং Sun Mircosystems সিস্টেমেরও দুর্বলতা খুঁজে বের করে তার মাধ্যমে ভেতরে ঢুকতে থাকে। তবে সাধারণ ওয়ার্মগুলো যেরকম কিছু অনৈতিক কাজের (Malicious Work) জন্য বানানো হয়ে থাকে, মরিস ওয়ার্ম ঠিক তেমনটা নয়। বরঞ্চ, কীভাবে খুব দ্রুত ব্যাকডোর খুঁজে বের করে এক সিস্টেম থেকে অন্য সিস্টেমে যাওয়া যায়, সেদিকেই ওয়ার্মটির প্রবণতা বেশি ছিল। 

তাহলে প্রশ্ন হলো- মরিস ওয়ার্ম যদি কোনো অনৈতিক কাজ না-ই করে, তাহলে ইন্টারনেট ব্যবস্থা অকেজো হয়ে যাবে কেন? এর কারণ মূলত একটিই- মরিস ওয়ার্মের ব্যতিক্রমধর্মী আচরণ। 

কম্পিউটার ওয়ার্মের আরো একটি সাধারণ বৈশিষ্ঠ্য হলো, যদি কোনো সিস্টেমে কোনো ওয়ার্ম আগে থেকেই উপস্থিত থাকে, তাহলে সেই ওয়ার্মের কোনো কপি পুনরায় ঐ সিস্টেমে প্রবেশ করবে না। যদি কোনো কারণে আগে থেকে থাকা ওয়ার্মটি মেমোরিতে আর উপস্থিত না থাকে, কেবলমাত্র সেক্ষেত্রেই ওয়ার্মের কপিটি সিস্টেমের ভেতর ঢুকতে পারবে। 

কিন্তু মরিস ওয়ার্ম এক্ষেত্রেও ব্যতিক্রম। গড়ে প্রতি সাতটি ইনফেক্টেড কম্পিউটারের মধ্যে যেকোনো একটিতে ওয়ার্মের কপি পুনরায় ঢুকবে- এই সম্ভাবনা অনুসরণ করে ওয়ার্মটি কাজ করছিল। অবস্থা এমন দাঁড়িয়েছিল যে, একই কম্পিউটারে একই ওয়ার্ম প্রোগ্রামের অনেকগুলো কপি রয়েছে, যারা প্রত্যেকে আবার একই রকম কাজ করছে, যার দরুণ সিপিইউ মেমোরিও ঐ প্রোগ্রামের অসংখ্য কপি দিয়ে পূর্ণ হয়ে যাচ্ছিল। ফলে সিস্টেমও ধীরে ধীরে স্লো হয়ে যাচ্ছিল এবং ইন্টারনেট ব্যবস্থাও অকেজো হয়ে পড়ছিল। সিকিউরিটি এক্সপার্টদের মতে, গড়ে প্রতি সাতটির পরিবর্তে যদি গড়ে ৭,০০০ ব্যবহার করা হতো, তাহলেও এত দ্রুত ওয়ার্মটি ছড়াত না ।

একসাথে একই ওয়ার্মের অনেকগুলো কপি; Image Source: nordvpn.com

অবশেষে ইউনিভার্সিটি অফ ক্যালিফোর্নিয়ার প্রোগ্রামারের দলটি এর 'সাময়িক সমাধান' বের করতে সক্ষম হয়। সাময়িক এই কারণে যে, এটি পুরোপুরি ওয়ার্মটিকে সিস্টেম থেকে সরাতে না পারলেও ওয়ার্মের দ্রুতগতিতে স্থানান্তরিত হওয়ার প্রবণতাকে বন্ধ করে দেয়। 

২৪ ঘন্টার মধ্যে মরিস ওয়ার্মের ত্রাসকে থামানো গেলেও তা এর মধ্যে ব্যাপক ক্ষতিসাধন করে ফেলেছে। যদিও তখন ইন্টারনেটের ব্যাপ্তি এখনকার মতো অত বড় পরিসরে ছিল না, মোটামুটি ৬০,০০০ হাজারের মতো কম্পিউটার একসাথে সংযুক্ত ছিল। তবুও সমগ্র ইন্টারনেটের প্রায় ১০% অকেজো হয়ে পড়ে। মার্কিন জেনারেল অ্যাকাউন্টিং অফিসের তথ্যমতে, প্রায় ১ লক্ষ থেকে ১০ লক্ষ ডলারের মতো সম্পদের ক্ষতি সাধন হয়েছে, কিছু কিছু প্রতিষ্ঠান তাদের তথ্য পাচার হয়ে যাওয়ার ভয়ে সার্ভার থেকে তথ্য মুছে দিয়েছে, আর সাথে মিলিটারি ও ইউনিভার্সিটির সাধারণ কাজে ব্যহত হওয়া তো আছেই।

দেখতে দেখতে এক সপ্তাহ কেটে গেল। সিকিউরিটি এক্সপার্টদের হাজার প্রচেষ্টা সত্ত্বেও এখনও ওয়ার্মটির মূল প্রোগ্রামারকে ধরা সম্ভব হয়নি। এর আগে ছোটখাট কিছু সাইবার ক্রাইম হলেও তা নির্দিষ্ট কোনো প্রতিষ্ঠানের ভেতরেই সীমাবদ্ধ ছিল, এত বড় পরিসরে আগে কখনো কিছু হয়নি। তাই এবার পুলিশও হন্য হয়ে আসামীকে খুঁজছিল। সাধারণ জনগণের মধ্যেও একধরনের উৎসুক ভাব দেখা যাচ্ছে। ১৯৮৬ সালে আমেরিকায় প্রথম সাইবার ক্রাইম আইন চালু হয়। কিন্তু এই আইনে এখনও কাউকে সাজা দেওয়া হয়নি। তাই সকলের মধ্যেই একধরনের চাপা উত্তেজনা কাজ করছে ।

এমন অবস্থায় নিউ ইয়র্ক টাইমস পত্রিকার অফিসে একটা ফোন এলো। এক রিপোর্টার ফোনটি ধরেন।

অপর প্রান্ত থেকে বলা হলো,

- হ্যালো, এটি কি নিউ ইয়র্ক টাইমস?
- বলছি ...
- আচ্ছা, আমি ঐ ওয়ার্মের প্রোগ্রামার সম্পর্কে জানি। কিন্তু সে যে এই কাজটা করেছে এটা আসলে একটা হার্মলেস এক্সপেরিমেন্ট। কোনো ক্ষতি করার উদ্দেশ্যে এটা করা হয়নি।
- ওনার নাম কী?
- নাম তো বলা সম্ভব না। এই ধরনের অপরাধে কী শাস্তি হতে পারে?
- দেখুন এই ব্যাপারে আমার নিজেরো কোনো ধারণা নেই। ঘটনাটা আমার কাছেও নতুন। উনি ওনার নাম বলে দোষ স্বীকার করলে হয়তো সাজা কমতেও পারে।

এভাবে বেশ কিছুক্ষণ কথা চলতে থাকে। রিপোর্টার বেশ কায়দা করে নাম-ঠিকানা বের করার চেষ্টা করতে থাকেন; এদিকে অপর প্রান্তের লোকটিও নাছোড়বান্দা, কিছুতেই নাম বলবে না, তিনি বরং সাইবার ক্রাইমের আইন ও শাস্তি সম্পর্কে জানতেই বেশি আগ্রহী।  

কিছুক্ষণ কথা চলার পর অপর প্রান্ত থেকে অবশেষে উত্তর আসে, “তার নাম RTM।" এই বলে তিনি ফোন কেটে দেন।

পরবর্তীতে রিপোর্টারের উদ্যোগে এবং ন্যাশনাল সিকিউরিটির সাহায্যে RTM এর পূর্ণরূপ বের করা সম্ভব হয়- Robert Tappan Morris, যিনি তখন কর্নেল ইউনিভার্সিটির একজন আন্ডারগ্র্যাড ছাত্র ছিলেন। অবিলম্বে তাকে গ্রেফতার করা হয়।

রবার্ট ট্যাপান মরিস; Image Source: Watson

পরবর্তীতে এফবিআই এর তদন্ত থেকে জানা যায়, “১৯৮৮ সালের ২রা নভেম্বর আনুমানিক রাত ৮.৩০ মিনিটের দিকে ওয়ার্মটি ডিস্ট্রিবিউট করা হয়। সকলের সন্দেহ এড়াতে রবার্ট মরিস এমআইটির একটি কম্পিউটার হ্যাক করেন এবং সেখান থেকেই ওয়ার্মটি আপলোড করেন।"

রবার্ট মরিসের দাবি অনুযায়ী, তিনি ওয়ার্মটি আপলোড করেছিলেন শুধুমাত্র ইন্টারনেটের ব্যাপ্তি মাপতেই। এজন্য ওয়ার্মটি শুধুমাত্র নিজের কপি তৈরি করে এক সিস্টেম থেকে আরেক সিস্টেমে যেত, কোনো অনৈতিক কাজ করত না। যদি কোনো সিস্টেম তার ওয়ার্মটিকে ব্লক করে দেয়- এই ঝামেলা এড়ানোর জন্য তিনি ইনফেক্টেড কম্পিউটারেও ওয়ার্ম প্রবেশ করতে পারবে এই কোড করে রেখেছিলেন। কিন্তু ওয়ার্মটি যে এত দ্রুত ছড়িয়ে পড়বে এটা তিনি ঘুণাক্ষরেও ভাবতে পারেননি। যখন তিনি বুঝতে পারলেন ততক্ষণে অনেক দেরি হয়ে গিয়েছে। তিনি তার দুই বন্ধুর কাছে দোষ স্বীকার করেন। পরবর্তীতে এই দুজনের একজনই নিউ ইয়র্ক টাইমস অফিসে ফোন করেন।

তার বিরুদ্ধে তেমন কোনো সাক্ষ্যপ্রমাণ না থাকায় তৎকালীন সাইবার আইনের আওতায় তাকে ১০,৫০০ ডলার জরিমানা, ৪০০ ঘন্টার কমিউনিটি সার্ভিস এবং তিন বছরের প্রবেশনের সাজা দেওয়া হয়। বর্তমানে তিনি এমআইটির একজন ফ্যাকাল্টি হিসেবে দায়িত্ব পালন করছেন। 

মরিস ওয়ার্মের ৩০ বছর পূর্তি নিয়ে ২০১৮ সালের একটি আর্টিকেল; Image Source: siyalla.info

মরিস ওয়ার্ম অ্যাটাকের ৩১ বছর পার হয়ে গিয়েছে। এর মাঝে আরো অনেক বড় বড় সাইবার ক্রাইম সংগঠিত হয়েছে, ভবিষ্যতেও হয়তো আরো হবে। এজন্য সিকিউরিটি এক্সপার্টরা দিন-রাত তাদের বিরুদ্ধে লড়ে যাচ্ছেন। কিন্তু প্রথম বড় কোনো সাইবার ক্রাইম হিসেবে মরিস ওয়ার্মের ভূমিকা অন্যতম। 

This is a bengali article on the Morris worm attack.

References:

১) Remembering the Morris Worm, the first internet felony
২) The day computer security turned real
৩) The Morris Worm