মরিস ওয়ার্ম: পৃথিবীর প্রথম সাইবার অ্যাটাক

১৯৮৮ সালের ৩রা নভেম্বর। আমেরিকার মিলিটারি ডিফেন্সের কর্মকর্তাদের মাথায় হাত। সকাল থেকেই তাদের কম্পিউটারগুলোও কোনো এক অজানা কারণে বেশ স্লো হয়ে আছে। তারা কোনো মেইল চেক করতে পারছেন না, মেইল বাটনে ক্লিক করলে কিছু অদ্ভুত ধরনের লগ মেসেজ আসছে। তাদের টেকনিক্যাল ইঞ্জিনিয়াররা ব্যাপারটা দেখছেন ঠিকই, কিন্তু তারাও কোনো কূলকিনারা করতে পারছেন না। ইতোমধ্যে তাদের কাছে খবর এসেছে যে, বেশ কিছুক্ষণ ধরেই নাসার জেট প্রপালশন ল্যাবরেটরি বন্ধ হয়ে আছে, তাদেরও সিস্টেম কাজ করছে না, কম্পিউটারগুলো স্লো হয়ে আছে এবং সাথে কিছু এরর মেসেজ দেখাচ্ছে। নাসার কর্মচারীরা ডাটা চুরি যাওয়ার ভয়ে তাদের কম্পিউটারগুলো আনপ্লাগ করতে শুরু করেছেন।

এমনকি হার্ভার্ড আর প্রিন্সটন ইউনিভার্সিটির মতো শিক্ষাপ্রতিষ্ঠানও একই সমস্যায় ভুগছে। একসাথে সব জায়গায় একই রকম সমস্যা! নিশ্চয়ই কেউ একজন পরিকল্পনা করে ইন্টারনেট ব্যবস্থা অকেজো করে দিচ্ছে। প্রমাদ গুনলেন মিলিটারি ডিফেন্সের কর্মকর্তারা, হয়তো খুব শীঘ্রই তারা কোনো মিলিটারি অ্যাটাকের সম্মুখীন হতে যাচ্ছেন। খুব দ্রুত তারাও তাদের কম্পিউটারগুলো আনপ্লাগ করতে শুরু করলেন।

পুরো ইন্টারনেট ব্যবস্থা বন্ধ হয়ে যাওয়ার পথে। তড়িঘড়ি করে সমস্যা সমাধানে নেমে পড়লেন ইউনিভার্সিটি অফ ক্যালিফোর্নিয়ার একদল প্রোগ্রামার। টানা ২৪ ঘন্টা অক্লান্ত পরিশ্রমের পর তারা দেখতে পেলেন, একধরনের কম্পিউটার ওয়ার্মের দরুন এই অবস্থা। ওয়ার্মটি খুব দ্রুত এক কম্পিউটার থেকে অন্য কম্পিউটারে স্থানান্তরিত হচ্ছে। কিন্তু এই ওয়ার্মটি তৎকালীন অন্য সব ওয়ার্ম থেকে একটু বেশিই আলাদা ছিল।

সাধারণত যেকোনো সাইবার অ্যাটাক, আলাদা করে বলতে গেলে কম্পিউটার ওয়ার্মের একটি বিশেষত্ব হলো যে, প্রথমে সেটা সিস্টেমের কোনো ব্যাকডোর অথবা দুর্বলতা খুঁজে বের করার চেষ্টা করে। এরপর সেই ব্যাকডোর দিয়ে সিস্টেম তথা কম্পিউটারের ভিতরে ঢুকে তার কাজ সম্পাদন করে অন্য আরেক কম্পিউটারের ভেতর যাওয়ার চেষ্টা করে। এভাবে ওয়ার্মগুলো নিজেদের অসংখ্য কপি সৃষ্টি করে ইন্টারনেটে ছড়িয়ে পড়ে, এবং একইসাথে যে অনৈতিক কাজের জন্য এদের বানানো হয়েছিল সেগুলো সম্পন্ন করে যায়।

মরিস ওয়ার্মও প্রায় একই নীতি অনুসরণ করে যাচ্ছিল। ওয়ার্মটি মূলত একধরনের ইউনিক্স অপারেটিং সিস্টেমের কম্পিউটারগুলোকে অ্যাটাক করছিল। তৎকালীন ইউনিক্সের মেইল ডেলিভারি সফটওয়ার (Sendmail) এর একটা ব্যাকডোর বের করে ওয়ার্মগুলো সেটার মাধ্যমে সিস্টেমের ভেতর প্রবেশ করছিল। কিন্তু সময়ের সাথে সাথে এটি VAX এবং Sun Mircosystems সিস্টেমেরও দুর্বলতা খুঁজে বের করে তার মাধ্যমে ভেতরে ঢুকতে থাকে। তবে সাধারণ ওয়ার্মগুলো যেরকম কিছু অনৈতিক কাজের (Malicious Work) জন্য বানানো হয়ে থাকে, মরিস ওয়ার্ম ঠিক তেমনটা নয়। বরঞ্চ, কীভাবে খুব দ্রুত ব্যাকডোর খুঁজে বের করে এক সিস্টেম থেকে অন্য সিস্টেমে যাওয়া যায়, সেদিকেই ওয়ার্মটির প্রবণতা বেশি ছিল। 

তাহলে প্রশ্ন হলো- মরিস ওয়ার্ম যদি কোনো অনৈতিক কাজ না-ই করে, তাহলে ইন্টারনেট ব্যবস্থা অকেজো হয়ে যাবে কেন? এর কারণ মূলত একটিই- মরিস ওয়ার্মের ব্যতিক্রমধর্মী আচরণ। 

কম্পিউটার ওয়ার্মের আরো একটি সাধারণ বৈশিষ্ঠ্য হলো, যদি কোনো সিস্টেমে কোনো ওয়ার্ম আগে থেকেই উপস্থিত থাকে, তাহলে সেই ওয়ার্মের কোনো কপি পুনরায় ঐ সিস্টেমে প্রবেশ করবে না। যদি কোনো কারণে আগে থেকে থাকা ওয়ার্মটি মেমোরিতে আর উপস্থিত না থাকে, কেবলমাত্র সেক্ষেত্রেই ওয়ার্মের কপিটি সিস্টেমের ভেতর ঢুকতে পারবে। 

কিন্তু মরিস ওয়ার্ম এক্ষেত্রেও ব্যতিক্রম। গড়ে প্রতি সাতটি ইনফেক্টেড কম্পিউটারের মধ্যে যেকোনো একটিতে ওয়ার্মের কপি পুনরায় ঢুকবে- এই সম্ভাবনা অনুসরণ করে ওয়ার্মটি কাজ করছিল। অবস্থা এমন দাঁড়িয়েছিল যে, একই কম্পিউটারে একই ওয়ার্ম প্রোগ্রামের অনেকগুলো কপি রয়েছে, যারা প্রত্যেকে আবার একই রকম কাজ করছে, যার দরুণ সিপিইউ মেমোরিও ঐ প্রোগ্রামের অসংখ্য কপি দিয়ে পূর্ণ হয়ে যাচ্ছিল। ফলে সিস্টেমও ধীরে ধীরে স্লো হয়ে যাচ্ছিল এবং ইন্টারনেট ব্যবস্থাও অকেজো হয়ে পড়ছিল। সিকিউরিটি এক্সপার্টদের মতে, গড়ে প্রতি সাতটির পরিবর্তে যদি গড়ে ৭,০০০ ব্যবহার করা হতো, তাহলেও এত দ্রুত ওয়ার্মটি ছড়াত না ।

অবশেষে ইউনিভার্সিটি অফ ক্যালিফোর্নিয়ার প্রোগ্রামারের দলটি এর ‘সাময়িক সমাধান’ বের করতে সক্ষম হয়। সাময়িক এই কারণে যে, এটি পুরোপুরি ওয়ার্মটিকে সিস্টেম থেকে সরাতে না পারলেও ওয়ার্মের দ্রুতগতিতে স্থানান্তরিত হওয়ার প্রবণতাকে বন্ধ করে দেয়। 

২৪ ঘন্টার মধ্যে মরিস ওয়ার্মের ত্রাসকে থামানো গেলেও তা এর মধ্যে ব্যাপক ক্ষতিসাধন করে ফেলেছে। যদিও তখন ইন্টারনেটের ব্যাপ্তি এখনকার মতো অত বড় পরিসরে ছিল না, মোটামুটি ৬০,০০০ হাজারের মতো কম্পিউটার একসাথে সংযুক্ত ছিল। তবুও সমগ্র ইন্টারনেটের প্রায় ১০% অকেজো হয়ে পড়ে। মার্কিন জেনারেল অ্যাকাউন্টিং অফিসের তথ্যমতে, প্রায় ১ লক্ষ থেকে ১০ লক্ষ ডলারের মতো সম্পদের ক্ষতি সাধন হয়েছে, কিছু কিছু প্রতিষ্ঠান তাদের তথ্য পাচার হয়ে যাওয়ার ভয়ে সার্ভার থেকে তথ্য মুছে দিয়েছে, আর সাথে মিলিটারি ও ইউনিভার্সিটির সাধারণ কাজে ব্যহত হওয়া তো আছেই।

দেখতে দেখতে এক সপ্তাহ কেটে গেল। সিকিউরিটি এক্সপার্টদের হাজার প্রচেষ্টা সত্ত্বেও এখনও ওয়ার্মটির মূল প্রোগ্রামারকে ধরা সম্ভব হয়নি। এর আগে ছোটখাট কিছু সাইবার ক্রাইম হলেও তা নির্দিষ্ট কোনো প্রতিষ্ঠানের ভেতরেই সীমাবদ্ধ ছিল, এত বড় পরিসরে আগে কখনো কিছু হয়নি। তাই এবার পুলিশও হন্য হয়ে আসামীকে খুঁজছিল। সাধারণ জনগণের মধ্যেও একধরনের উৎসুক ভাব দেখা যাচ্ছে। ১৯৮৬ সালে আমেরিকায় প্রথম সাইবার ক্রাইম আইন চালু হয়। কিন্তু এই আইনে এখনও কাউকে সাজা দেওয়া হয়নি। তাই সকলের মধ্যেই একধরনের চাপা উত্তেজনা কাজ করছে ।

এমন অবস্থায় নিউ ইয়র্ক টাইমস পত্রিকার অফিসে একটা ফোন এলো। এক রিপোর্টার ফোনটি ধরেন।

অপর প্রান্ত থেকে বলা হলো,

– হ্যালো, এটি কি নিউ ইয়র্ক টাইমস?
– বলছি …
– আচ্ছা, আমি ঐ ওয়ার্মের প্রোগ্রামার সম্পর্কে জানি। কিন্তু সে যে এই কাজটা করেছে এটা আসলে একটা হার্মলেস এক্সপেরিমেন্ট। কোনো ক্ষতি করার উদ্দেশ্যে এটা করা হয়নি।
– ওনার নাম কী?
– নাম তো বলা সম্ভব না। এই ধরনের অপরাধে কী শাস্তি হতে পারে?
– দেখুন এই ব্যাপারে আমার নিজেরো কোনো ধারণা নেই। ঘটনাটা আমার কাছেও নতুন। উনি ওনার নাম বলে দোষ স্বীকার করলে হয়তো সাজা কমতেও পারে।

এভাবে বেশ কিছুক্ষণ কথা চলতে থাকে। রিপোর্টার বেশ কায়দা করে নাম-ঠিকানা বের করার চেষ্টা করতে থাকেন; এদিকে অপর প্রান্তের লোকটিও নাছোড়বান্দা, কিছুতেই নাম বলবে না, তিনি বরং সাইবার ক্রাইমের আইন ও শাস্তি সম্পর্কে জানতেই বেশি আগ্রহী।  

কিছুক্ষণ কথা চলার পর অপর প্রান্ত থেকে অবশেষে উত্তর আসে, “তার নাম RTM।” এই বলে তিনি ফোন কেটে দেন।

পরবর্তীতে রিপোর্টারের উদ্যোগে এবং ন্যাশনাল সিকিউরিটির সাহায্যে RTM এর পূর্ণরূপ বের করা সম্ভব হয়- Robert Tappan Morris, যিনি তখন কর্নেল ইউনিভার্সিটির একজন আন্ডারগ্র্যাড ছাত্র ছিলেন। অবিলম্বে তাকে গ্রেফতার করা হয়।

পরবর্তীতে এফবিআই এর তদন্ত থেকে জানা যায়, “১৯৮৮ সালের ২রা নভেম্বর আনুমানিক রাত ৮.৩০ মিনিটের দিকে ওয়ার্মটি ডিস্ট্রিবিউট করা হয়। সকলের সন্দেহ এড়াতে রবার্ট মরিস এমআইটির একটি কম্পিউটার হ্যাক করেন এবং সেখান থেকেই ওয়ার্মটি আপলোড করেন।“

রবার্ট মরিসের দাবি অনুযায়ী, তিনি ওয়ার্মটি আপলোড করেছিলেন শুধুমাত্র ইন্টারনেটের ব্যাপ্তি মাপতেই। এজন্য ওয়ার্মটি শুধুমাত্র নিজের কপি তৈরি করে এক সিস্টেম থেকে আরেক সিস্টেমে যেত, কোনো অনৈতিক কাজ করত না। যদি কোনো সিস্টেম তার ওয়ার্মটিকে ব্লক করে দেয়- এই ঝামেলা এড়ানোর জন্য তিনি ইনফেক্টেড কম্পিউটারেও ওয়ার্ম প্রবেশ করতে পারবে এই কোড করে রেখেছিলেন। কিন্তু ওয়ার্মটি যে এত দ্রুত ছড়িয়ে পড়বে এটা তিনি ঘুণাক্ষরেও ভাবতে পারেননি। যখন তিনি বুঝতে পারলেন ততক্ষণে অনেক দেরি হয়ে গিয়েছে। তিনি তার দুই বন্ধুর কাছে দোষ স্বীকার করেন। পরবর্তীতে এই দুজনের একজনই নিউ ইয়র্ক টাইমস অফিসে ফোন করেন।

তার বিরুদ্ধে তেমন কোনো সাক্ষ্যপ্রমাণ না থাকায় তৎকালীন সাইবার আইনের আওতায় তাকে ১০,৫০০ ডলার জরিমানা, ৪০০ ঘন্টার কমিউনিটি সার্ভিস এবং তিন বছরের প্রবেশনের সাজা দেওয়া হয়। বর্তমানে তিনি এমআইটির একজন ফ্যাকাল্টি হিসেবে দায়িত্ব পালন করছেন। 

মরিস ওয়ার্ম অ্যাটাকের ৩১ বছর পার হয়ে গিয়েছে। এর মাঝে আরো অনেক বড় বড় সাইবার ক্রাইম সংগঠিত হয়েছে, ভবিষ্যতেও হয়তো আরো হবে। এজন্য সিকিউরিটি এক্সপার্টরা দিন-রাত তাদের বিরুদ্ধে লড়ে যাচ্ছেন। কিন্তু প্রথম বড় কোনো সাইবার ক্রাইম হিসেবে মরিস ওয়ার্মের ভূমিকা অন্যতম।