এশিয়া-প্যাসিফিক অঞ্চলে সক্রিয় এক উন্নত হ্যাকার গ্রুপ ‘রহস্যময় হাতি’ ২০২৩ সাল থেকে বিভিন্ন সরকারি ও কূটনৈতিক প্রতিষ্ঠানে আক্রমণ চালিয়ে আসছে। চলতি বছরের শুরুতে কাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) তাদের নতুন এবং আরও উন্নতমানের সাইবার অভিযান শনাক্ত করেছে। ‘গ্রেট’-এর মতে, এই গোষ্ঠী তাদের নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স সফটওয়্যার ব্যবহার করে সংবেদনশীল তথ্য চুরি করে দিচ্ছে। বিশেষ উদ্বেগের বিষয় হলো- তারা হোয়াটসঅ্যাপ ব্যবহারকারীদের তথ্য, ছবি ও নথিও চুরির চেষ্টা করছে। এছাড়া এই হামলার মূল লক্ষ্যবস্তু দেশগুলোর মধ্যে রয়েছে- বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল ও শ্রীলঙ্কা। এই প্রেক্ষাপটে বাংলাদেশের সরকারি ও কূটনৈতিক প্রতিষ্ঠান এখন আরও ঝুঁকির মুখোমুখি।
আক্রমণের পদ্ধতি
রহস্যময় হাতি প্রধানত ‘বর্শা ফিশিং’ কৌশল ব্যবহার করে আক্রমণ পরিচালনা করছে। প্রতিটি ইমেইল নির্দিষ্ট ব্যক্তি বা প্রতিষ্ঠানের জন্য বিশেষভাবে তৈরি করা হয়, যাতে তা সম্পূর্ণ বৈধ মনে হয়। ইমেইলে পাঠানো নথিগুলো দেখতে সরকারি নথির মতো হলেও, এর মধ্যেই লুকিয়ে থাকে ক্ষতিকারক কোড। এই নথি খুললেই হ্যাকাররা আক্রান্ত কম্পিউটারে প্রবেশ করতে পারে এবং ধীরে ধীরে পুরো নেটওয়ার্কের নিয়ন্ত্রণ নিতে সক্ষম হয়। প্রাথমিকভাবে তারা পুরনো সফটওয়্যারের দুর্বলতা ব্যবহার করলেও, এখন তারা উন্নত প্রযুক্তি প্রয়োগ করছে- যেখানে নথির টেমপ্লেটে দূর থেকে কোড যুক্ত করা হয়, যা খুললেই স্বয়ংক্রিয়ভাবে সক্রিয় হয়।
এই গোষ্ঠী তাদের আক্রমণে বেশ কিছু উন্নত ও নিজস্বভাবে তৈরি সফটওয়্যার ব্যবহার করছে। এর মধ্যে অন্যতম হলো ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং আক্রান্ত সিস্টেমে দূর থেকে প্রবেশ করে নির্দেশ পাঠাতে ও তথ্য সংগ্রহ করতে পারে। এছাড়া ‘মেমলোডার’ নামের সফটওয়্যারটি এমনভাবে ডিজাইন করা হয়েছে যে, এটি শুধুমাত্র মেমরিতে কাজ করে- ফলে অ্যান্টিভাইরাস সহজে শনাক্ত করতে পারে না। ‘হিডেনডেস্ক’ নামের আরেকটি মডিউল গোপনে তথ্য বাইরে পাঠাতে ব্যবহৃত হয়, যা সাধারণ নিরাপত্তা ব্যবস্থাকে ফাঁকি দেয়।
তারা উইন্ডোজের অন্তর্নিহিত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে সার্ভারে সংযোগ স্থাপন করে, অতিরিক্ত ফাইল নামিয়ে আনে এবং আক্রান্ত কম্পিউটারকে স্থায়ীভাবে তাদের নিয়ন্ত্রণে রাখে। এ ছাড়া, তারা নেটওয়ার্কে কোনো পরিবর্তন ঘটলে- যেমন, নতুন সংযোগ তৈরি হলে- সেটির প্রতিক্রিয়ায় স্বয়ংক্রিয়ভাবে ক্ষতিকারক ফাইল চালু করার ব্যবস্থাও রাখে, যাতে দীর্ঘ সময় অদৃশ্য থেকে কাজ করা যায়।
‘রহস্যময় হাতি’ তাদের কার্যক্রম গোপন রাখতে অত্যন্ত জটিল অবকাঠামো তৈরি করেছে। তারা একাধিক ডোমেইন ও আইপি ঠিকানা ব্যবহার করে, যাতে কোনো একটি সার্ভার ধরা পড়লেও বাকিগুলো সচল থাকে। বিশেষভাবে তারা ‘ওয়াইল্ডকার্ড ডিএনএস’ নামের কৌশল ব্যবহার করে- এর মাধ্যমে প্রতিটি অনুরোধের জন্য নতুন সাবডোমেইন তৈরি হয়। ফলে সাইবার নিরাপত্তা টিমের পক্ষে তাদের অবস্থান শনাক্ত করা প্রায় অসম্ভব হয়ে পড়ে। তারা ভার্চুয়াল প্রাইভেট সার্ভার (VPS) ও ক্লাউড হোস্টিং ব্যবহার করে তাদের অবস্থান গোপন রাখছে, যাতে আক্রমণ ট্রেস করা না যায়।
বাংলাদেশের অবস্থান ও ঝুঁকি
রহস্যময় হাতির লক্ষ্যবস্তু দেশগুলোর মধ্যে বাংলাদেশ অন্যতম। কাসপারস্কির প্রতিবেদনে বলা হয়েছে, বাংলাদেশের সরকারি সংস্থা, পররাষ্ট্র মন্ত্রণালয়, কূটনৈতিক দপ্তর এবং আন্তর্জাতিক সম্পর্ক-সংক্রান্ত প্রতিষ্ঠানের তথ্য চুরিই তাদের প্রধান উদ্দেশ্য। হ্যাকাররা এসব প্রতিষ্ঠানের গোপন নথি, কূটনৈতিক বার্তা এবং আন্তর্জাতিক যোগাযোগ সংগ্রহ করতে চায়, যা ভবিষ্যতে রাজনৈতিক ও কূটনৈতিক সম্পর্কের ওপর প্রভাব ফেলতে পারে।
এই সাইবার আক্রমণ শুধুমাত্র তথ্য চুরি নয়- এটি দেশের জাতীয় নিরাপত্তা, বৈদেশিক নীতি ও অর্থনৈতিক স্থিতিশীলতার জন্যও বড় হুমকি। বিশেষজ্ঞরা আশঙ্কা করছেন, এই আক্রমণের মাধ্যমে বাংলাদেশে বিভ্রান্তি, নীতিগত চাপ ও প্রশাসনিক অস্থিতিশীলতা তৈরি করা হতে পারে।
কাসপারস্কি ও সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, ‘রহস্যময় হাতি’র মতো উন্নত হুমকি মোকাবিলায় শুধু অ্যান্টিভাইরাস ব্যবহার যথেষ্ট নয়। সরকারি ও বেসরকারি প্রতিষ্ঠানগুলোকে বহুমাত্রিক নিরাপত্তা ব্যবস্থা গড়ে তুলতে হবে।
এর জন্য প্রয়োজন: কর্মকর্তাদের ইমেইল সচেতনতা ও প্রশিক্ষণ প্রদান, যাতে তারা ফিশিং ইমেইল চিনতে পারেন।, পুরনো সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা।, প্রশাসনিক অনুমতি শুধুমাত্র প্রয়োজনীয় ব্যক্তিদের মধ্যে সীমিত রাখা।, অস্বাভাবিক নেটওয়ার্ক কার্যকলাপ ও নতুন সাবডোমেইনে সংযোগের নজরদারি বাড়ানো।, সংবেদনশীল তথ্যের নিয়মিত ব্যাকআপ রাখা এবং জরুরি পুনরুদ্ধার ব্যবস্থা নিশ্চিত করা।, সরকারি, কূটনৈতিক ও বেসরকারি প্রতিষ্ঠানের মধ্যে তথ্য–আদান–প্রদান ও সমন্বয় জোরদার করা।
কাসপারস্কির সতর্কতা
কাসপারস্কি জানিয়েছে, ‘রহস্যময় হাতি’র আক্রমণ অত্যন্ত উন্নত ও অভিযোজিত। তারা তাদের কার্যক্রমে এমন প্রযুক্তি ব্যবহার করছে যা সাধারণ নিরাপত্তা সফটওয়্যারের পক্ষে শনাক্ত করা কঠিন। প্রতিষ্ঠানটি ব্যবহারকারীদের সাইবার নিরাপত্তা জোরদার করতে তাদের নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স এবং থ্রেট ইন্টেলিজেন্স সেবা ব্যবহারের পরামর্শ দিয়েছে।
সর্বশেষ খবর পেতে রুপালী বাংলাদেশের গুগল নিউজ চ্যানেল ফলো করুন
-Limited-20251015194053.webp "স্মার্ট টেকনোলজিস (বিডি) লিমিটেডের প্রধান কার্যালয়ে ‘আন্তর্জাতিক ই-বর্জ্য দিবস ২০২৫’-এর সচেতনতামূলক অনুষ্ঠান। ছবি- সংগৃহীত")
-20251020185432.webp)
আপনার ফেসবুক প্রোফাইল থেকে মতামত লিখুন