.png){kind=logo}
| নতুন সাইবার হামলায় সতর্কবার্তা
আইসিটি ডেস্ক: বিশ্বখ্যাত হ্যাকার দল ‘ল্যাজারাস গ্রুপ’-এর বহুল আলোচিত সাইবার আক্রমণ ‘অপারেশন ড্রিমজব’ (যা ডেথনোট নামেও পরিচিত) কয়েক বছর ধরে বিশ্বজুড়ে সাইবার নিরাপত্তার জন্য বড় হুমকি হয়ে দাঁড়িয়েছে। ক্ষতিকর এই মডুলার আক্রমণটি প্রতিনিয়ত আরও জটিল ও আধুনিক কৌশল ধারণ করছে। বৈশ্বিক রিসার্চ অ্যান্ড অ্যানালিসিস দলের সাম্প্রতিক অনুসন্ধান বলছে, এই বিপজ্জনক অপারেশনের সর্বশেষ প্রধান লক্ষ্যবস্তু বা টার্গেট হচ্ছে বিভিন্ন দেশের পারমাণবিক-সংশ্লিষ্ট সংস্থার কর্মকর্তা ও কর্মীরা।
অনুসন্ধানী রিপোর্টে জানা গেছে, বিশ্বের কয়েকটি স্পর্শকাতর পারমাণবিক সংস্থার কর্মীদের লক্ষ্য করে তৈরি তিনটি সংক্রমিত ক্ষতিকর আর্কাইভ ফাইলের খোঁজ মিলেছে। সাধারণত আইটি পেশাজীবীদের দক্ষতা মূল্যায়নের ছদ্মবেশে এই ফাইলগুলো টার্গেট করা ব্যক্তিদের কাছে পাঠানো হচ্ছে। এবারের আক্রমণে হ্যাকাররা ‘কুকিপ্লাস’ (CookiePlus) নামে সম্পূর্ণ নতুন একটি মডুলার ব্যাকডোর ছাড়াও বেশ কিছু আধুনিক ম্যালওয়্যার ব্যবহার করেছে।
ল্যাজারাস গ্রুপ তাদের বিশেষ কৌশলের অংশ হিসেবে ‘অ্যামাজন ভিএনসি’ (amazonvnc.exe) সাইটের মতো দেখতে ট্রোজানাইজড ভিএনসি সফটওয়্যার এবং ডাউনলোডার ব্যবহার করছে। এর পাশাপাশি মিস্টপেন (MistPen), রোলমিড (RollMid) ও এলপিই (LPE) ক্লায়েন্টের মতো ছদ্মবেশী ম্যালওয়্যার ছড়িয়ে দেওয়া হচ্ছে। অন্যদিকে, নতুন শনাক্ত হওয়া ‘কুকিপ্লাস’ ব্যাকডোরটি মূলত জনপ্রিয় কোডিং সফটওয়্যার নোটপ্যাড প্লাস প্লাসের প্লাগইন ‘কম্পেয়ারপ্লাস’-এর ছদ্মবেশ ধারণ করে সুনিপুণভাবে সিস্টেমের গোপন তথ্য সংগ্রহ ও পুরো কার্যক্রম নিজেদের নিয়ন্ত্রণে নিতে ব্যবহার করা হচ্ছে।
ক্রিপ্টোকারেন্সি ব্যবসাকে লক্ষ্য করে ২০১৯ সালে ল্যাজারাস গ্রুপ প্রথম এই বিশেষ অভিযান শুরু করেছিল। তবে গত বছর থেকে এটি ইউরোপ, যুক্তরাষ্ট্র, দক্ষিণ কোরিয়া এবং আফ্রিকার আইটি ও প্রতিরক্ষা খাতে ব্যাপকভাবে ছড়িয়ে পড়ে। আর সর্বশেষ সাইবার আক্রমণে সরাসরি ইরানের পারমাণবিক সংস্থার কর্মী এবং ভিয়েতনামের কিছু অজ্ঞাত খাতের কর্মীদের মূল লক্ষ্যবস্তু করা হয়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞ রিউ এই আক্রমণ নিয়ে গভীর উদ্বেগ প্রকাশ করে বলেন, ‘অপারেশন ড্রিমজব ব্যবহার করে হ্যাকাররা অত্যন্ত সংবেদনশীল সিস্টেম তথ্য সংগ্রহ করে থাকে, যা পরবর্তীতে পরিচয় চুরি (Identity Theft) বা আন্তর্জাতিক গুপ্তচরবৃত্তির (Espionage) মতো মারাত্মক কাজে ব্যবহার করা হতে পারে। এটি বৈশ্বিক নিরাপত্তার জন্য একটি বড় ধরনের ঝুঁকি।’
বিশেষজ্ঞরা আরও জানান, এই ম্যালওয়্যারটির অন্যতম বিপজ্জনক দিক হলো এটি সিস্টেমে অত্যন্ত ধীরগতিতে কাজ করে। ফলে আক্রান্ত সিস্টেমে অনুপ্রবেশের মুহূর্তে কোনো সিকিউরিটি সফটওয়্যার বা ফায়ারওয়ালে এটি সহজে শনাক্ত হয় না। সিস্টেমে দীর্ঘ সময় স্থায়ী হতে এবং সুনির্দিষ্ট সময়ে ব্যাকগ্রাউন্ডে নিজের কার্যক্রম চালাতে এটি পারদর্শী, যা সাধারণ অ্যান্টি-ভাইরাসের নজর এড়িয়ে যায়। পুরো সিস্টেম প্রসেসকে প্রভাবিত করার এই গোপন ক্ষমতার কারণে নিরাপত্তা বিশেষজ্ঞরা আইটি ও পারমাণবিক খাত সংশ্লিষ্টদের সর্বোচ্চ সতর্ক থাকার পরামর্শ দিয়েছেন। একই সঙ্গে আগাম সতর্ক হয়ে এমন জটিল আক্রমণ প্রতিহত করতে প্রাতিষ্ঠানিক সাইবার নিরাপত্তা ব্যবস্থা নতুন করে ঢেলে সাজানো প্রয়োজন বলে মনে করেন তারা।
