সাইবার হামলার ঝুঁকিতে সরকারি-বেসরকারি প্রতিষ্ঠান
গুপ্তচরবৃত্তি এবং আর্থিক কারণে ‘আর্থ লুসকা’ নামে একটি প্রতিষ্ঠানকে শনাক্ত করেছেন সাইবার গবেষকরা। তারা বলছেন, প্রতিষ্ঠানটি অত্যাধুনিক অবকাঠামো, বিভিন্ন সরঞ্জাম এবং কৌশল ব্যবহার করে বিশ্বের বিভিন্ন দেশের সরকারি-বেসরকারি আর্থিক প্রতিষ্ঠানকে লক্ষ্য করে সাইবার হামলা চালিয়েছে।
ট্রেন্ড মাইক্রো’র গবেষকরা বলছেন, গ্রুপটি ইতিমধ্যে হংকংয়ে সরকারি-বেসরকারি, শিক্ষাপ্রতিষ্ঠান, মানবাধিকার সংগঠন, কোভিড ১৯ গবেষণা প্রতিষ্ঠান এমনকি গণমাধ্যমেও হামলা চালিয়েছে। গ্রুপটির মূল লক্ষ্য অর্থ হাতানো বলেও জানান গবেষকরা।
হ্যাকিং এই গ্রুপটিকে বৃহত্তর চীনের ‘উইনটি-ক্লাস্টার’ গ্রুপের অংশ হিসেবে মনে করছেন গবেষকরা। গ্রুপটি একক কোন গ্রুপ নয়, অনেকগুলো গ্রুপের সম্মিলিত একটি দল।
গবেষকরা বলছেন, গ্রুপটি পেয়ার ফিশিং এবং ওয়াটার হোলস অ্যাটাক (pear-phishing and watering hole attacks) এর মাধ্যমে টার্গেট করে থাকে। এছাড়াও মাইক্রোসফট এক্সচেঞ্জ প্রক্সিশেল, ওরাকল গ্লাসফিস সার্ভার এক্সপ্লইটস এবং ব্যবহারকারীর অ্যাপ্লিকেশনের মাধ্যমেও অ্যাটাক করে থাকে।
ডোরেমন, শ্যাডোপেড, উইনটি ফানিসুইচ এবং অ্যান্ডসোর্ড, বিহাইনডার ওয়েব শেলের মতো ম্যালওয়ারের সমন্বয়ে গ্রুপটি আক্রমণের একটি কোবাল্ট স্ট্রাইক চেইন তৈরি করে।
ট্রেন্ড মাইক্রো’র গবেষক দল টেলিমেট্রি ডাটা গবেষণা করে বলছে, গ্রুপটি বিশেষ করে চীনের সংগে স্বার্থ সংশ্লিষ্ট দেশগুলোকেই টার্গেট করছে।
গ্রুপটি ইতিমধ্যে বিভিন্ন ক্রিপ্টোকারেন্সি পরিচালনাকারী প্ল্যাটফর্ম, নেপালের টেলিকম কোম্পানিজ, যুক্তরাষ্ট্রের কোভিড ১৯ গবেষণা প্রতিষ্ঠান, অস্ট্রেলিয়া, জার্মান, ফ্রান্স এবং তাইওয়ানের গণমাধ্যম, থাইল্যান্ড, ফিলিপাইন, ভিয়েতনাম, মঙ্গোলিয়া এবং সংযুক্ত আরব আমিরাতের সরকারি প্রতিষ্ঠান এবং তাইওয়ান জাপান এবং ফ্রান্সের শিক্ষা প্রতিষ্ঠানকে তাদের লক্ষ্য বস্তুতে পরিণত করেছে।
গবেষক দলের বরাতে ‘দ্য হ্যাকার নিউজ.কম’ বলছে, সাইবার গুপ্তচরবৃত্তি এবং আর্থিক লাভের কারণেই তারা হ্যাকিং করছেন। তারা বলছেন, গ্রুপটি একটি লক্ষ্যবস্তুকে টার্গেটে রূপান্তরিত করতে নিখুঁত পদ্ধতি ব্যবহার করছে।
গবেষকরা বলছেন, যেহেতু এটি প্রমাণিত যে গ্রুপটি লক্ষ্যবস্তুকে অর্জনে সক্ষম, তাই তাদের ফাঁদ থেকে রক্ষা পেতে সর্ব্বোত্তম নিরাপত্তা জোড়দার করা, সন্দেহজনক মেইল, ওয়েবসাইট লিংকে ক্লিক করা থেকে বিরত থাকা এবং যে কোনো অ্যাপ্লিকেশন আপডেটে সতর্কতা অবলম্বন করতে হবে।
এ বিষয়ে সাইবার বিশেষজ্ঞ তানভীর জোহা বাংলাভিশন ডিজিটালকে বলেন, শুধু এই ঘটনাই নয়, প্রতিনিয়ত সাইবার হামলার ঘটনা আমাদের নজরে আসছে। অনেক সময়ই নিজেদের অবহেলা, প্রতিষ্ঠানে সাইবার টিম না থাকা, নিয়মিত ভলনারেবিলিটি অ্যাসেসম্যান্ট না করা দুর্বৃত্তদের আক্রমণের সুযোগ করে দেয়।
পাইরেটেড সফটওয়্যার ব্যবহার না করা, প্রতিষ্ঠানে সাইবার টিম নিযুক্ত করাসহ ব্যক্তি পর্যায়েও সতর্কতার পরামর্শ দেন এই প্রযুক্তিবিদ।
বাংলাদেশের সংগে চীনের ব্যবসায়িক সম্পর্ক বহু পুরোনো। তাই, বাংলাদেশে ‘আর্থ লুসকা’র আক্রমণের সম্ভাবনা উড়িয়ে দিচ্ছেন না প্রযুক্তিবিদ ও অর্থনীতিবিদরা। সম্প্রতি দেশে সরকারি ওয়েবসাইটসহ বিভিন্ন প্রতিষ্ঠানে সাইবার হামলার বিষয়ে গণমাধ্যমে খবর এসেছে।
বিভি/এসআই/এসডি
মন্তব্য করুন: