ওয়ার্মটা ছিল বুদ্ধিমান, এবং, এটা চলতে চলতে শিখে নিতে পারতো। এটা যেহেতু নেটওয়ার্ককে একপ্রকার ঘিরেই ফেলেছিল, কাজেই সাধারণ ব্যবহারকারীদের নামের একটা মাস্টারলিস্ট তৈরি করতে বেগ পেতে হয়নি। প্রথমেই এটা এমন একটা সিস্টেম থেকে ব্যবহারকারীদের নাম কপি করার চেষ্টা করলো যেখানে সে তখনো ঢোকার চেষ্টা করেনি। এটা যে সবসময় করা সম্ভব এমন নয়, কিন্তু, সিস্টেমের নিরাপত্তা ব্যবস্থা যথেষ্ট কড়া না হওয়ায় সে সফল হয়েছিল। ওয়ার্মটা তখন ঐ কম্পিউটারের লিস্টের সঙ্গে তার লিস্ট মিলিয়ে নিলো। দুইটা লিস্টেই যেসব সাধারণ নাম পাওয়া গেল সেগুলোই সে তার মাস্টারলিস্টে যুক্ত করে নিলো এবং সামনে কোনো নতুন সিস্টেমে ঢুকতে ব্যবহার করার জন্য ঐসব নাম টুকে রাখলো।

আক্রমণের এই ধরনটা অত্যন্ত চালাকিপূর্ণ। ওয়ার্মের নির্মাতা জানতো যে সব কম্পিউটারেই সর্বোচ্চ ক্ষমতাপ্রাপ্ত কিছু কিছু একাউন্টের সাধারণ নাম থাকে। যেমন: কম্পিউটার তৈরির সময়ই ডিফল্ট হিসেবে ‘সিস্টেম’, ‘ডেকনেট’ এবং ‘ফিল্ড’ এসব নামের সঙ্গে সাধারণ পাসওয়ার্ড যেমন: ‘সিস্টেম’ বা ‘ডেকনেট’ ইত্যাদি দেওয়া থাকে। যদি কম্পিউটার ম্যানেজার আগে থেকে ঠিক করা একাউন্ট এবং পাসওয়ার্ড পরিবর্তন না করে থাকেন, তাহলে সেই কম্পিউটারের নিরাপত্তাব্যবস্থায় একটা বিরাট ছিদ্র পাওয়া যাবে যা ব্যবহার করে সব তছনছ করে দেওয়া সম্ভব।

ওয়ার্ম নির্মাতার পক্ষে কিছু কিছু ডিফল্ট একাউন্টের নাম অনুমান করা হয়তো সম্ভব, কিন্তু সবগুলো সম্ভব নয়। ওয়ার্মটাকে নিজে নিজে শিখে নেওয়ার ক্ষমতা দিয়ে তৈরি করায় তার শক্তি বহুগুণে বেড়ে গিয়েছিল। ওয়ার্মটা যতোই ছড়ায়, ততোই বুদ্ধিমান হয়ে ওঠে। যতোই সংখ্যাবৃদ্ধি ঘটে, তার বাচ্চাকাচ্চারা আরও উন্নত প্রাণীতে পরিণত হয় এবং সিস্টেম ভেঙে ঢোকার ক্ষমতাও তাদের বেড়ে যায়।

ওয়ার্মের এইরকম একটা বাচ্চার ময়নাতদন্ত করে ম্যাকম্যাহন তো রীতিমতো মুগ্ধ হয়ে গেলেন। ওয়ার্মটাকে কেটে এবং এর ভিতরের নাড়িভুঁড়ি ঘেঁটে দেখা গেল ভিতরে পুরো স্প্যান নেটওয়ার্কের উচ্চ ক্ষমতাসম্পন্ন সাধারণ নামের একাউন্ট দিয়ে ভর্তি। এমনকি ওয়ার্মটা শুধুমাত্র ভিএমএসের সাধারণ এবং উচ্চ ক্ষমতাসম্পন্ন একাউন্টগুলোকেই বেছে বেছে নেয়নি; কোন একাউন্টগুলো অন্যান্য ভিএমএস কম্পিউটার বাদে শুধুমাত্র নাসার জন্য দরকার সেগুলোকেও চিনতে শিখেছে। যেমন: অনেক নাসা সাইট আছে যেগুলো টিসিপি/আইপি মেইলার ব্যবহার করে। এদের পোস্টমাস্টার বা মেইলার একাউন্টও আছে। জন দেখলেন সেসব নামও ওয়ার্মের বাচ্চাটা খুঁজে নিয়েছে।

ওয়ার্মটা যদি কোনো বিশেষ ক্ষমতাবিহীন একাউন্টেও ঢুকে পড়ে তাহলে সেটাকে সে ইনকিউবেটর হিসেবে ব্যবহার করতে পারে। সেখানে সে নিজের প্রতিলিপি তৈরি করে এবং সেখান থেকেই অন্য কম্পিউটারে আক্রমণ করে। যদি পুরোপুরি বিশেষ ক্ষমতাপ্রাপ্ত কোনো একাউন্টে ওয়ার্মটা ঢুকেই যায় তাহলে সে কী করে, সেই রহস্য জানার জন্য ম্যাকম্যাহন এবং স্প্যানের অন্যান্যরা ওয়ার্মটার কোডগুলোকে যতোই তলিয়ে দেখলেন, ততোই তারা এর নির্মাতা হ্যাকারের গভীর রসবোধের সঙ্গে পরিচিত হতে থাকলেন। ওয়ার্মের সঙ্গে ‘ফাইন্ড ফাকড’ নামের একটা সাব-রুটিনও পাওয়া গেল।

স্প্যান, নাসার ম্যানেজারদের ওয়ার্ম সম্বন্ধে সর্বোচ্চ পরিমাণ তথ্য দেওয়ার চেষ্টা করছিল। একঘরে হয়ে পড়া ম্যানেজারদের হুঁশ ফেরানোর জন্য এটাই মোক্ষম উপায়।

আর সকলের মতো ম্যাকম্যাহনও কলারদের আশ্বস্ত করার চেষ্টা করছিলেন এবং তাদেরকে একতাড়া প্রশ্ন ধরিয়ে দিচ্ছিলেন যাতে তাদের কম্পিউটারগুলোতে ওয়ার্মের সত্যিকার বিস্তার সম্পর্কে জানা যায়। প্রথমেই তাদের জিজ্ঞেস করলেন, সিস্টেমগুলো আক্রান্ত হওয়ার কী কী লক্ষণ দেখাচ্ছিল। বিপদের সময়ই মানুষ দড়িকে সাপ ভেবে নিজের পায়ে কুড়াল মারে। তাই সিস্টেমের সমস্যাগুলো ওয়ার্মের কারণেই ঘটেছে নাকি অন্যকোনো কারণে ঘটেছে, ম্যাকম্যাহন সেটাই প্রথমে নিশ্চিত হতে চাইছিলেন।

যদি কম্পিউটার স্ক্রিনে শুধুমাত্র রহস্যজনক বার্তা ভেসে বেড়াতে দেখা যায় সেক্ষেত্রে ম্যাকম্যাহন ধরে নিচ্ছিলেন যে, ওয়ার্মটা সম্ভবত কাছেপিঠের দখল করে নেওয়া কোনো নেটওয়ার্ক থেকে ওই কম্পিউটারের ব্যবহারকারীকে বিরক্ত করার চেষ্টা করছে। এই ধরণের বার্তার অর্থ হল ওই একাউন্টটা তখনও হাইজ্যাক হয়ে যায়নি।

ভ্যাএএক্স/ভিএমএস মেশিনগুলোর একটা পরিষেবার নাম হল ফোন, যেটা অনলাইন যোগাযোগের কাজে লাগে। যেমন: এটা ব্যবহার করে নাসার কোনো বিজ্ঞানী অপর কোনো সহকর্মীর কম্পিউটারে কল করতে পারেন এবং অনলাইনেই নিজেরা নিজেরা কথা বলতে পারেন। এটা লাইভ চ্যাটিঙের ব্যবস্থা, কিন্তু এতে লিখে লিখে কথা বলতে হয়, বলে বলে নয়। ভিএমএস এর এই ফোন সুবিধাই ওয়ার্মটাকে অন্য কম্পিউটারে বার্তা পাঠানোর সুযোগ করে দিয়েছে। এই ফোন প্রটোকল ব্যবহার করেই সে অন্যদের কল করেছে। কিন্তু, চ্যাট সেশন চালু করার বদলে সে তাদের বিভিন্ন বার্তা পাঠাতে থাকে। পরবর্তীতে এদের নাম দেওয়া হয় ফরচুন কুকি-ফাইল। এগুলো হল ৬০টার মতো পূর্বনির্ধারিত বার্তার সেট।

যেসব জায়গায় ওয়ার্মটা বড্ড বেশী বিরক্ত করছিল সেসব জায়গার ম্যানেজারদের ফোনে কম্পিউটারের ফোন পরিষেবাটি বন্ধ করে দেওয়ার পরামর্শ দিলেন ম্যাকম্যাহন। এতে কেউ কেউ আপত্তি জানালে ম্যাকম্যাহন তাদের হুঁশিয়ার করে বললেন: হয় ফোন অথবা শান্তি – দুটোর একটা পাবেন। বেশীরভাগই শান্তি বেছে নিলেন।

প্রাথমিক বিশ্লেষণ শেষে ম্যাকম্যাহনের কাছে রইলো একটা সুসংবাদ এবং একটা দুঃসংবাদ। সুসংবাদটি হল, ওয়ার্ম যতোকিছুই বলুক, আসলে সে কোনো ফাইল মুছে দেয়নি। সে শুধু ফাইল মুছে দেওয়ার একটা ভঙ্গী করেছে মাত্র। বিরাট একটা মশকরা। সেই মশকরার আনন্দ অবশ্য ওয়ার্ম নির্মাতা একাই পেয়েছেন। নাসার বিজ্ঞানীদের কাছে বিষয়টা স্রেফ মাথাব্যথা বা বলা যায় হৃদয়ে ব্যথার মতো লেগেছে। কিছু ক্ষেত্রে হার্ট এটাকের মতো বললেও অত্যুক্তি হবে না।

আর, দুঃসংবাদটি হল, ওয়ার্মটা কোনো বিশেষ ক্ষমতাসম্পন্ন একাউন্ট বাগে পেলেই অন্যকাউকে, সম্ভবত এর নির্মাতাকে নাসায় আরও ভয়াবহ আক্রমণে সাহায্য করবে। ওয়ার্মটা ইতিমধ্যেই কোম্পানির দেওয়া – ফিল্ড নামের একাউন্টগুলো খুঁজে পেয়েছে। ওই নামের যেসব একাউন্ট বন্ধ আছে সেগুলোকেও আবার চালু করার চেষ্টা করেছে এবং তাতে পাসওয়ার্ড হিসেবে ফিল্ড শব্দটি প্রতিস্থাপন করেছে। ওয়ার্মটাকে ডেকনেট নামের একাউন্টগুলোর পাসওয়ার্ডও পরিবর্তন করে ন্যূনতম বারো শব্দের কোনো পাসওয়ার্ড বসানোর জন্যও প্রোগ্রাম করা হয়েছে। মোদ্দাকথা, ওয়ার্মটা সিস্টেমে একটা খিড়কি-দরজা খোলার জন্য প্রায় উঠেপড়ে লেগেছে।

যেসব একাউন্টে ওয়ার্মটা সফলভাবে ঢুকতে পেরেছে সেগুলোর তথ্য সে স্প্যানের নোড ৬.৫৯ এর জেমপ্যাক নামের একটা ইলেকট্রনিক মেইলবক্সে পাঠিয়েছে। সম্ভবত, হ্যাকার তথ্যের জন্য এই মেইলবক্সই চেক করবে। সেগুলো হয়তো সে পরবর্তীতে নাসার কোনো সিস্টেমে ঢোকার কাজেও ব্যবহার করবে। আর মেইলবক্সের আসল মালিকেরা শুনে নিশ্চয়ই অবাক হবেন, কিন্তু অসম্ভব হলেও সত্যি, এই মেইলবক্সগুলোও হ্যাকার গোপনে দখল করে নিয়েছে।

একজন মামুলি কম্পিউটার হ্যাকার এতোগুলো নতুন সমস্যা তৈরি করেছে। যদিও যেকোন নতুন সিস্টেমে ওয়ার্মটার একজন হ্যাকারের তুলনায় দ্রুত গতিতে ঢুকে পড়ার ক্ষমতা ছিল, তবুও তার মতিগতি অনুমান করা সহজ। স্প্যান এবং ডিওই টিম যদি একবার সেটা বুঝে ফেলে, তাহলে ওয়ার্মের পরবর্তী চালটা ধরে ফেলা কোনো ব্যাপারই না। কিন্তু, এই হ্যাকার ব্যাটা যারপরনাই ফিচলে।

ম্যাকম্যাহন বুঝলেন ওয়ার্মটাকে ধ্বংস করলেও সব সমস্যার সমাধান হবে না। নাসা এবং ডিওই নেটওয়ার্কের সমস্ত সিস্টেম ম্যানেজারদের নিজ নিজ পাসওয়ার্ডও পরিবর্তন করতে হবে। যেসব সিস্টেমে ওয়ার্মটা আক্রমণ চালিয়েছে সেসব সিস্টেমে হ্যাকারের জন্য সে কোনো খিড়কি দরজা তৈরি করেছে কিনা তাও ভালোমত পরীক্ষা-নীরিক্ষা করে দেখতে হবে। সিস্টেম এডমিনদের সবকয়টা খিড়কি দরজা বন্ধ করতে হবে, একটাও বাদ দেওয়া যাবে না।

যে ব্যাপারটা নিয়ে স্প্যান টিম সবচেয়ে উদ্বিগ্ন হয়েছিল সেটা হল, একই ইউজারনেম এবং একই পাসওয়ার্ড – এইরকম সহজ আক্রমণ কৌশল ব্যবহার করেই তো ওয়ার্মটা নাসায় দোর্দন্ড প্রতাপে ঘুরে বেড়াচ্ছে। শুধুমাত্র ইউজার একাউন্টের সঙ্গে মিলে যায় এমন পাসওয়ার্ড ব্যবহার করেই সে নাসার কম্পিউটারগুলোর উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম হয়েছে।

স্প্যান টিম প্রথমে বিষয়টাকে বিশ্বাসই করতে চায়নি, কিন্তু, অসংখ্য সাক্ষ্য সেইরকম প্রমাণই দিয়েছে।

টড বাটলার নাসার একটা সাইট থেকে ফোন পেলেন। ভয়াবহ গম্ভীর তার গলা। ফোন রেখে:

‘নোট নোডে এইমাত্র আক্রমণ হয়েছে?’ তিনি টিমকে জিজ্ঞেস করলেন।

‘পরিস্থিতি কতোটা খারাপ?’ ম্যাকম্যাহন জিজ্ঞেস করলেন।

‘এবার বিশেষ ক্ষমতাপ্রাপ্ত একাউন্ট পর্যন্ত চলে গেছে।’

‘ওহ কপাল!’ ম্যাকম্যাহন দ্রুত একটা টার্মিনালে গেলেন এবং নাসার রিমোট সাইট মেশিনে লগইন করে সেট-হোস্ট করলেন। ব্যস! স্ক্রিনে চলে এলো ‘ইওর সিস্টেম হ্যাজ অফিসিয়ালি বিন ওয়াঙ্কড।’

ম্যাকম্যাহন বাটলারের দিকে ফিরে তাকিয়ে বললেন, ‘কোন একাউন্টে এটা ঢুকেছে?’

‘সম্ভবত সিস্টেম-এ।’

সব দুশ্চিন্তা মুহূর্তেই একটা উৎকট রসিকতার রূপ নিল। টিমের আর কীই বা করার আছে। মাথা চাপড়ে মরার মতো বোকামিটাকে এখন উৎকট রসিকতা ছাড়া আর কীই বা ভাবা যেতে পারে।

নাসা সাইটের সিস্টেম নামের একটা বিশেষ ক্ষমতাসম্পন্ন একাউন্টের পাসওয়ার্ডও ছিল ‘সিস্টেম’। এটা ক্ষমার অযোগ্য অপরাধই বটে। নাসা, যা কিনা আক্ষরিক অর্থেই পৃথিবীর সেরা প্রযুক্তিবিদদের সমাবেশস্থল, সেখানকার কম্পিউটার নিরাপত্তাব্যবস্থাই এতো দুর্বল যে, কম্পিউটার জানা যেকোন বাচ্চাও চাইলে একে অনায়াসে তছনছ করে দিতে পারবে। সামান্য একটা কম্পিউটার প্রোগ্রামের কাছে নিতান্ত ছেলেখেলায় এর সমস্ত দর্পচূর্ণ হয়ে গেল।

কম্পিউটার সিকিউরিটি ১০১ কোর্সে প্রত্যেক সিস্টেম ম্যানেজারদের প্রথমেই শেখানো হয়, কক্ষনো একই ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করা যাবে না। কোনো আনাড়ি ব্যবহারকারী এমন ফাঁদে পড়লে সেটাই মেনে নেওয়া যায় না, সেখানে সর্বোচ্চ ক্ষমতাধারী কোনো সিস্টেম ম্যানেজারের ক্ষেত্রে তো কথাই নাই।

হ্যাকারের মতিগতি ক ধ্বংসকামী? সম্ভবত না। যদি সে চাইতো, তাহলে নাসার সব ফাইল মুছে ফেলার ক্ষমতা দিয়েই ওয়াঙ্ক ওয়ার্মকে প্রোগ্রাম করতো। চোখের সামনে যা পেতো সব মুছে দিতে পারতো।

আসলে, ওয়ার্মটা এর নির্মাতা যতোটা চেয়েছিল তারচেয়েও কম ক্ষতিকর হয়েছে। ওয়াঙ্ককে যেসমস্ত কাজ করার নির্দেশনা দেওয়া হয়েছিল সেগুলোর সব সে করতে পারেনি। ওয়ার্মের গুরুত্বপূর্ণ অনেক অংশই কাজ করেনি। ম্যাকম্যাহনের ধারণা এই ব্যর্থতা আকস্মিক। যেমন: পরীক্ষা করে দেখা যায়, যদি কোনো একাউন্টে পাসওয়ার্ড না দেওয়া থাকে সেক্ষেত্রে ওয়ার্মটার পাসওয়ার্ড ছাড়াই ঢোকার কথা। তবে ওয়ার্মটাকে খোলার পর বোঝা গেল প্রোগ্রামের ওই অংশটুকু আসলে ঠিকমতো কাজ করেনি।

তবুও, ঐ ভাঙা এবং আংশিক ত্রুটিপূর্ণ ওয়াঙ্ক ওয়ার্মই আমেরিকার সরকারি এজেন্সিগুলোকে বেশ বড়সড় বিপদে ফেলেছে। যে বিষয়টা জনকে সবচেয়ে বেশী চিন্তিত করে তুলেছে তা হল, ভিএমএসে অনেক বছরের অভিজ্ঞতাসম্পন্ন তথাকথিত দক্ষ ডিসিএল প্রোগ্রামারেরা হলে এক্ষেত্রে কী করতেন। এরকম একটা ওয়ার্ম অনেক বড় ধরণের ক্ষতি করতে পারতো। ওয়াঙ্ক যদি আরও সঙ্কটজনক পরিস্থিতি তৈরি করতো তাহলে কী হত? এসব ভাবতেও তো ভয় লাগছে।

ওয়াঙ্ককে আপাতদৃষ্টিতে ধ্বংসাত্মক মনে না হলেও, স্প্যান টিমকে অনেক কঠিন সময় পার করতে হচ্ছে। ম্যাকম্যাহনের চোখে ওয়ার্মটার এরচেয়েও ভয়াবহ একটা দিক ধরা পড়েছে। এটা যদি কোনোভাবে উচ্চ ক্ষমতাসম্পন্ন সিস্টেম একাউন্টে ঢুকতে পারে, তাহলে সে সিস্টেম এডমিনিস্ট্রেটরদের কাছে ইলেকট্রনিক মেইল চালাচালি বন্ধ করে দিবে। তখন স্প্যান অফিস আক্রান্ত সিস্টেমগুলোতে আর ইলেকট্রনিক বার্তার মাধ্যমে ওয়ার্ম বিষয়ক সতর্কবার্তা বা নির্দেশনা পাঠাতে পারবে না। কোন কোন সিস্টেম স্প্যানের সঙ্গে সংযুক্ত, সেসম্পর্কে পর্যাপ্ত তথ্য অফিসের হাতে না থাকায় এই সমস্যার জটিলতা বেড়ে যাবে আরও বহুগুণে। টেলিফোন করা ছাড়া আক্রান্তদের সঙ্গে যোগাযোগের আর কোনো উপায় থাকবে না। আবার, অনেক ক্ষেত্রে কাকে ফোন করতে হবে সেটুকুও স্প্যান অফিসের জানা ছিল না। কাজেই আক্রান্ত হওয়ার পর যেসকল এডমিনিস্ট্রেটদের হাতের কাছে স্প্যান হেডকোয়ার্টারের ফোন নম্বর আছে শুধুমাত্র তারাই নিজ বুদ্ধিতে ফোন করবেন, স্প্যান অফিসের পক্ষে এটুকুই আশা ছাড়া আর কিছু বাকি রইলো না।

ম্যাকম্যাহনের প্রাথমিক রিপোর্ট থেকে ওয়ার্মটা কতোটুকু ক্ষতি করেছে বড়জোড় তা জানা যাবে। কিন্তু, ওয়ার্মের কারণে ম্যানেজারেরা নিজেরাই নিজেদের সিস্টেমের কতোটুকু ক্ষতি করে ফেলেছেন সেটা জানা তো অসম্ভব।

একজন ক্ষিপ্ত কম্পিউটার ম্যানেজার তো ওয়ার্মটা শুধুমাত্র তথ্য মুছে ফেলার ভঙ্গী করেছে মাত্র – জনের এই বিশ্লেষণকে অস্বীকারই করে বসলেন। তার দাবী ওয়ার্মটা সিস্টেমে শুধুমাত্র আক্রমণই করেনি, ক্ষতিও করেছে। ম্যাকম্যাহনের ভাষ্যে, ‘আমরা যখন তাকে বললাম যে, ওয়ার্মটা মূলত রসিকতা করেছে মাত্র, তিনি আমাদের কথা উড়িয়ে দিলেন। তিনি তার সিস্টেমকে রিইনিশিয়ালাইজ করলেন।’ ‘রিইনিশিয়ালাইজ’ করা মানে হল সিস্টেমের সবকিছু মুছে আবার প্রথম অবস্থায় ফিরিয়ে নেওয়া। অর্থাৎ, আক্রান্ত কম্পিউটারের সবকিছু মুছে ফেলা — নাসা স্টাফদের সমস্ত তথ্য। ওয়ার্মটা ঠিক যেমনটা চাইছিল, ভদ্রলোক সেই কাজটিই যেন নিজে থেকে করে দিলেন।