স্বাধীন আন্তর্জাতিক ডেস্ক:
বিশ্বব্যাপী সাইবার নিরাপত্তা নিয়ে উদ্বেগের মধ্যেই নতুন এক চাঞ্চল্যকর তথ্য প্রকাশ করেছে আন্তর্জাতিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইক। প্রতিষ্ঠানটির সর্বশেষ বার্ষিক প্রতিবেদনে দাবি করা হয়েছে, গত এক বছরে যুক্তরাষ্ট্রের প্রযুক্তি কোম্পানিগুলোকে লক্ষ্য করে পরিচালিত রাষ্ট্র-সমর্থিত সাইবার অনুপ্রবেশের প্রায় অর্ধেকের জন্য দায়ী উত্তর কোরিয়ার হ্যাকার গোষ্ঠীগুলো।
প্রতিবেদন অনুযায়ী, পিয়ংইয়ং-সমর্থিত সাইবার অপারেটিভরা আগের চেয়ে আরও উন্নত ও কৌশলী পদ্ধতিতে হামলা পরিচালনা করছে। ভুয়া পরিচয়ে দূরবর্তী কর্মী (রিমোট ওয়ার্কার) হিসেবে চাকরি নেওয়া, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে ডিপফেক পরিচয় তৈরি, জাল নথিপত্রের মাধ্যমে প্রতিষ্ঠানে প্রবেশ এবং ক্রিপ্টোকারেন্সি চুরির মতো জটিল কৌশল এখন তাদের নিয়মিত কার্যক্রমের অংশ হয়ে উঠেছে।
‘ফেমাস চোল্লিমা’ সবচেয়ে সক্রিয় সাইবার হুমকি
ক্রাউডস্ট্রাইকের প্রতিবেদনে বলা হয়েছে, ‘ফেমাস চোল্লিমা’ নামে পরিচিত উত্তর কোরীয় হ্যাকার গোষ্ঠীটি ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে পর্যন্ত প্রযুক্তি খাতের বিরুদ্ধে পরিচালিত রাষ্ট্র-পৃষ্ঠপোষকতাপ্রাপ্ত সাইবার কার্যক্রমের ৪৭ শতাংশের জন্য দায়ী।
সাইবার নিরাপত্তা বিশ্লেষকদের মতে, এই গোষ্ঠীটি বর্তমানে বিশ্বের প্রযুক্তি কোম্পানিগুলোর জন্য সবচেয়ে সক্রিয় এবং বিপজ্জনক সাইবার হুমকিগুলোর একটি। তাদের লক্ষ্য শুধু তথ্য চুরি নয়, বরং দীর্ঘমেয়াদে প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্কে অবস্থান করে মূল্যবান তথ্য সংগ্রহ এবং আর্থিক সুবিধা আদায় করা।
রিমোট কর্মী সেজে প্রতিষ্ঠানে অনুপ্রবেশ
প্রতিবেদনে বলা হয়েছে, উত্তর কোরিয়ার অপারেটিভরা নিজেদের সফটওয়্যার ডেভেলপার, প্রোগ্রামার কিংবা আইটি বিশেষজ্ঞ হিসেবে পরিচয় দিয়ে যুক্তরাষ্ট্র, ইউরোপ ও এশিয়ার বিভিন্ন প্রযুক্তি প্রতিষ্ঠানে দূরবর্তী চাকরি লাভের চেষ্টা করে।
এই পরিচয়কে বিশ্বাসযোগ্য করে তুলতে তারা এআই-নির্ভর ডিপফেক প্রযুক্তির সাহায্যে কৃত্রিম ছবি তৈরি করে। পাশাপাশি চুরি করা পাসপোর্ট, ড্রাইভিং লাইসেন্স এবং অন্যান্য ভুয়া পরিচয়পত্র ব্যবহার করে নিয়োগ প্রক্রিয়া সফলভাবে অতিক্রম করার চেষ্টা চালায়।
ফলে সংশ্লিষ্ট প্রতিষ্ঠানের কাছে তারা বৈধ চাকরিপ্রার্থী হিসেবে স্বীকৃতি পেয়ে সংবেদনশীল নেটওয়ার্ক, সফটওয়্যার অবকাঠামো এবং গুরুত্বপূর্ণ তথ্যভান্ডারে প্রবেশের সুযোগ লাভ করে।
একই সঙ্গে অর্থ ও গোপন তথ্য হাতিয়ে নেওয়ার কৌশল
ক্রাউডস্ট্রাইকের বিশ্লেষণে বলা হয়েছে, এই পদ্ধতির মাধ্যমে উত্তর কোরিয়া একাধিক সুবিধা অর্জন করে।
প্রথমত, চাকরি থেকে প্রাপ্ত বেতন রাষ্ট্রীয় তহবিলে পৌঁছে যায় বলে অভিযোগ রয়েছে। দ্বিতীয়ত, ওই কর্মীরা প্রতিষ্ঠানের গুরুত্বপূর্ণ মেধাস্বত্ব, গবেষণা তথ্য, ব্যবসায়িক গোপন নথি এবং অভ্যন্তরীণ প্রযুক্তিগত তথ্য সংগ্রহ করতে সক্ষম হয়।
এছাড়া অনেক ক্ষেত্রে সংগৃহীত সংবেদনশীল তথ্যকে পরবর্তীতে ব্ল্যাকমেইলের অস্ত্র হিসেবে ব্যবহার করা হয়। তথ্য ফাঁসের হুমকি দিয়ে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর কাছ থেকে বিপুল অঙ্কের মুক্তিপণ আদায়ের ঘটনাও সামনে এসেছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
ক্রিপ্টোকারেন্সি খাতও বড় লক্ষ্যবস্তু
প্রতিবেদনে আরও বলা হয়েছে, উত্তর কোরিয়ার হ্যাকাররা বর্তমানে ব্লকচেইন প্রযুক্তি প্রতিষ্ঠান, ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং সংশ্লিষ্ট সফটওয়্যার ডেভেলপারদের ওপর বিশেষভাবে নজর দিচ্ছে।
আন্তর্জাতিক নিষেধাজ্ঞা এবং বৈশ্বিক ব্যাংকিং ব্যবস্থার সীমাবদ্ধতার কারণে দেশটি ক্রমেই সাইবার অপরাধের মাধ্যমে ডিজিটাল সম্পদ সংগ্রহের ওপর নির্ভরশীল হয়ে উঠছে বলে ধারণা করা হচ্ছে।
ক্রাউডস্ট্রাইকের তথ্যমতে, শুধু ২০২৫ সালেই উত্তর কোরিয়া-সংশ্লিষ্ট সাইবার অপরাধীরা প্রায় ২০০ কোটি মার্কিন ডলারের সমপরিমাণ ক্রিপ্টোকারেন্সি চুরি করেছে। এর আগেও বিভিন্ন সাইবার অভিযানের মাধ্যমে কয়েক বিলিয়ন ডলারের সম্পদ হাতিয়ে নেওয়ার অভিযোগ রয়েছে তাদের বিরুদ্ধে।
‘হ্যান্ডস-অন-কিবোর্ড’ কৌশলে দীর্ঘমেয়াদি অনুপ্রবেশ
প্রতিষ্ঠানটি জানিয়েছে, তারা বিশেষভাবে ‘হ্যান্ডস-অন-কিবোর্ড’ ধরনের সাইবার হামলার ওপর নজরদারি চালিয়ে থাকে। এই ধরনের হামলায় স্বয়ংক্রিয় ম্যালওয়্যারের পরিবর্তে প্রকৃত ব্যক্তি সরাসরি ভুক্তভোগী প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করে এবং দীর্ঘ সময় ধরে সক্রিয় থাকে।
সাধারণত চুরি করা লগইন তথ্য ব্যবহার করে হামলাকারীরা প্রতিষ্ঠানের বৈধ সফটওয়্যার ও প্রশাসনিক টুলসের অপব্যবহার করে। এতে তাদের কার্যক্রম অনেক সময় প্রচলিত নিরাপত্তা ব্যবস্থার নজর এড়িয়ে যায় এবং দীর্ঘ সময় ধরে গোপনে তথ্য সংগ্রহ করা সম্ভব হয়।
বাড়ছে বৈশ্বিক সাইবার নিরাপত্তা উদ্বেগ
বিশেষজ্ঞদের মতে, কৃত্রিম বুদ্ধিমত্তা, ডিপফেক প্রযুক্তি এবং জাল পরিচয়পত্রের সমন্বয়ে পরিচালিত এ ধরনের সাইবার অনুপ্রবেশ ভবিষ্যতে আরও বড় ঝুঁকি তৈরি করতে পারে। বিশেষ করে প্রযুক্তি প্রতিষ্ঠান, আর্থিক খাত এবং ক্রিপ্টোকারেন্সি সংশ্লিষ্ট সংস্থাগুলোর জন্য নিয়োগ প্রক্রিয়া ও পরিচয় যাচাই ব্যবস্থাকে আরও শক্তিশালী করা জরুরি হয়ে উঠেছে।
ক্রাউডস্ট্রাইকের এই প্রতিবেদন নতুন করে ইঙ্গিত দিচ্ছে যে, আধুনিক সাইবার যুদ্ধ এখন শুধু কম্পিউটার নেটওয়ার্কে সীমাবদ্ধ নয়; বরং মানবসম্পদ নিয়োগ, পরিচয় যাচাই এবং ডিজিটাল অর্থনীতির প্রতিটি স্তরই ক্রমশ রাষ্ট্র-সমর্থিত সাইবার অভিযানের লক্ষ্যবস্তুতে পরিণত হচ্ছে।
সূত্র: সামা ও ক্রাউডস্ট্রাইক প্রতিবেদন