নতুন সাইবার হামলায় সতর্কবার্তা

আইটি ডেস্ক, এবিসিনিউজবিডি, ঢাকা (২০ মে) : সাইবার আক্রমণে ল্যাজারাস গ্রুপের অপারেশন ড্রিমজব নামে কার্যক্রম চলছে কয়েক বছর ধরে। বহুল আলোচিত ক্ষতিকর এ মডুলার প্রতিদিন ক্রমে জটিল কৌশল ধারণ করছে। বৈশ্বিক রিসার্চ অ্যান্ড অ্যানালাইসিস দলের অনুসন্ধান বলছে, এই অপারেশনের সর্বশেষ লক্ষ্যবস্তু হচ্ছে পারমাণবিক-সংশ্লিষ্ট সংস্থার কর্মীরা।

রিপোর্টে জানা গেছে, বিশ্বের কয়েকটি পারমাণবিক সংস্থার কর্মীদের লক্ষ্য করে তিনটি সংক্রমিত আর্কাইভ ফাইলের খোঁজ মিলেছে।

সারাবিশ্বে এটি আইটি পেশাজীবীর দক্ষতা মূল্যায়নের পরীক্ষা হিসেবে বিবেচিত। আক্রমণে কুকিপ্লাস নামে নতুন করে মডুলার ব্যাকডোর ছাড়াও বেশ আধুনিক ম্যালওয়্যার ব্যবহার করা হয়েছে। বিশেষজ্ঞরা বলেছেন, আগাম সতর্ক হয়ে এমন আক্রমণ প্রতিহত করতে সাইবার নিরাপত্তা ব্যবস্থা ঢেলে সাজানো প্রয়োজন।

রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ল্যাজারাস গ্রুপের সঙ্গে যুক্ত অপারেশন ড্রিমজব-এর ( ডেথনোট নামে পরিচিত) নতুন সাইবার আক্রমণ প্রচারণা অনেক আগেই উন্মোচিত হয়েছে।

ক্রিপ্টোকারেন্সি ব্যবসাকে লক্ষ্য করে ২০১৯ সালে শুরু হওয়া অভিযান গত বছর ইউরোপ, যুক্তরাষ্ট্র, দক্ষিণ কোরিয়া, আফ্রিকার আইটি ও প্রতিরক্ষা খাতে ব্যাপকতা পেয়েছে। সর্বশেষ আক্রমণে ইরানের পারমাণবিক সংস্থার কর্মী ও ভিয়েতনামের অজ্ঞাত খাতের কর্মীদের লক্ষ্য করে আক্রমণ পরিচালনা করা হয়েছে।

ইতোমধ্যে ভুক্তভোগীদের কাছে আইটি চাকরির মূল্যায়নের ছদ্মবেশে আর্কাইভ ফাইল পাঠানো হয়েছে। লাজারাস গ্রুপ বিশেষ কৌশলে ব্যবহার করে অ্যামাজন ভিএনসি ডট ইএক্সই সাইটের মতো ট্রোজানাইজড ভিএনসি সফটওয়্যার ও ডাউনলোডার, মিস্টপেন, রোলমিড ও এলপিই ক্লাইন্টের মতো ছদ্মবেশে ম্যালওয়্যার ছড়িয়েছে।

অন্যদিকে, কুকিপ্লাস নামে ব্যাকডোর, যা নোটপ্যাড প্লাস প্লাস প্লাগইন কম্পেয়ারপ্লাসের ছদ্মবেশে সিস্টেম তথ্য সংগ্রহ ও কার্যক্রম নিয়ন্ত্রণে ব্যবহৃত হয়েছে।

কী বলছেন বিশেষজ্ঞরা

সাইবার নিরাপত্তা বিশেষজ্ঞ রিউ বলেছেন, অপারেশন ড্রিমজব ব্যবহার করে সংবেদনশীল সিস্টেম তথ্য সংগ্রহ করা হয়, যা পরিচয় চুরি বা গুপ্তচরবৃত্তির জন্য বিশেষভাবে ব্যবহৃত। বড় ধরনের ঝুঁকি এটি। এই ম্যালওয়্যার কার্যক্রম ধীরগতি করতে পারদর্শী, যা অনুপ্রবেশের মুহূর্তে শনাক্ত হওয়া থেকে রক্ষা করে।

বিপরীতে সিস্টেমে দীর্ঘ সময় স্থায়ী হতে সহায়ক শক্তি হিসেবে কাজ করে। সুনির্দিষ্ট সময়ে কার্যক্রম চালানোর মাধ্যমে এটি এমন পদ্ধতিতে কাজ করতে সক্ষম, যা সহজে নজরে আসে না। ফলে সিস্টেম প্রসেস প্রভাবিত হয়, যা শনাক্ত করা কঠিন হয়ে পড়ে। তাই নিরাপত্তা বিশেষজ্ঞরা সতর্ক থাকার পরামর্শ দিয়েছেন।

মনোয়ারুল হক/