ছবি: সংগৃহীত
একটি হ্যাকার গ্রুপ বিশ্বের ১৩০টিরও বেশি শীর্ষ প্রযুক্তি প্রতিষ্ঠানে সাইবার আক্রমণ চালিয়ে প্রায় ১০ হাজার কর্মীর লগইন তথ্য চুরি করেছে। হ্যাকাররা উন্নত ফিশিং কৌশল এবং ওকটা সেবা ব্যবহার করে তাঁদের হ্যাকিং কাজ করে। ওকটা হলো এমন একটি সেবা, যা হাজারো প্রতিষ্ঠান তাদের কর্মীদের ঘরে বসে নিরাপদে লগইন করার সুযোগ দেয়।
বিশ্বের শীর্ষ প্রযুক্তি কোম্পানিগুলোতে সাইবার আক্রমণ চালিয়ে দুই বছরের বেশি সময় ধরে ধরা ছোঁয়ার বাইরে থাকা হ্যাকারদের অবশেষে গ্রেপ্তার করেছে যুক্তরাষ্ট্রের পুলিশ। তাঁরা বলছে, অভিযুক্ত হ্যাকারদের মধ্যে অন্তত কয়েকজনকে গ্রেপ্তার করা হয়েছে। রবিবার (২৪ নভেম্বর) প্রযুক্তি-বিষয়ক নিউজপোর্টাল টেকক্রাঞ্চের প্রতিবেদনে এসব তথ্য জানা গেছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা জানান, একটি হ্যাকার গ্রুপ বিশ্বের ১৩০টিরও বেশি শীর্ষ প্রযুক্তি প্রতিষ্ঠানে সাইবার আক্রমণ চালিয়ে প্রায় ১০ হাজার কর্মীর লগইন তথ্য চুরি করেছে। হ্যাকাররা উন্নত ফিশিং কৌশল এবং ওকটা সেবা ব্যবহার করে তাঁদের হ্যাকিং কাজ করে। ওকটা হলো এমন একটি সেবা, যা হাজারো প্রতিষ্ঠান তাদের কর্মীদের ঘরে বসে নিরাপদে লগইন করার সুযোগ দেয়।
প্রতিবেদনে বলা হয়, ওকটাকে লক্ষ্য করায় এই হ্যাকার গ্রুপের নাম রাখা হয় ‘ওকটাপাস’। এখন পর্যন্ত তারা সিজারর্স এন্টারটেইনমেন্ট, কয়েনবেইজ, ডোরড্যাশ, মেইলচিম্প, রিওয়ট গেমস, টুলিও এবং আরও অনেক প্রতিষ্ঠানকে হ্যাক করেছে।
প্রতিবেদনে আরও বলা হয়, ২০২৩ সালের সেপ্টেম্বরে এমজিএম রিসোর্টস ইন্টারন্যাশনালের উপর হ্যাকারদের আক্রমণ ছিল সবচেয়ে বড় আক্রমণ।এটি প্রভাবের দিক থেকেও সবচেয়ে বড় ছিল। এই আক্রমণে এমজিএম রিসোর্টস ইন্টারন্যাশনালের ক্যাসিনো এবং হোটেল কমপক্ষে ১০০ মিলিয়ন ডলার ক্ষতিগ্রস্ত হয়। ওই সময়, হ্যাকাররা রুশভাষী র্যানসামওয়্যার গ্রুপ এএলপিএইচভি-এর সাহায্য নিয়ে এমজিএম রিসোর্টস ইন্টারন্যাশনালের উপর হ্যাকারের ফাইল ফিরে পাওয়ার জন্য মুক্তিপণ দাবি করে। এই আক্রমণ এতটাই বড় ছিল যে এমজিএম-এর ক্যাসিনো সেবা দেওয়ার ক্ষেত্রে কয়েকদিন ধরে সমস্যা তৈরি হয়।
‘‘গত দুই বছর ধরে যখন আইনশৃঙ্খলা রক্ষাকারী বাহিনী হ্যাকারদের ধরতে চেষ্টা করছিল, সাইবার নিরাপত্তা বিশেষজ্ঞরা ভাবছিলেন, কীভাবে হ্যাকারদের সঠিকভাবে শ্রেণীবদ্ধ করা যায়। তাদের একটা গ্রুপে রাখলে ভাল, নাকি আলাদা আলাদা গ্রুপে ভাগ করলে ভাল হবে।’’
হ্যাকারদের হ্যাকিংয়ের কৌশল সম্পর্কে রয়টার্সের খবরে জানানো হয়, হ্যাকাররা সাধারণত, সোশ্যাল ইঞ্জিনিয়ারিং, ই-মেইল ও টেক্সট মেসেজ ফিশিং এবং সিম সোয়াপিংয়ের মতো কৌশল ব্যবহার করে থাকে, যা বেশ সাধারণ এবং সব জায়গায় ছড়িয়ে পড়েছে। কিছু হ্যাকার একাধিক গ্রুপের অংশ ছিলেন, যারা বিভিন্ন ডাটা ব্রিচের জন্য দায়ী। এই কারণে হ্যাকারদের সঠিক গ্রুপে রাখা কঠিন হয়ে পড়েছে।
সাইবার নিরাপত্তা কোম্পানি ক্রোওডস্ট্রাইক এই হ্যাকারদের গ্রুপকে ‘স্ক্যাটার্ড স্পাইডার’ নামে চিহ্নিত করেছে এবং গবেষকরা মনে করেন, এটি ‘ওকটাপাস’-এর সাথে কিছুটা মিলে যেতে পারে।
জানা গেছে, এই গ্রুপটি এত সক্রিয় ও সফল ছিল যে, ২০২৩ সালের শেষের দিকে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সিআইএসএ এবং এফবিআই একটি সতর্কতা জারি করে, যাতে তাদের কার্যক্রম ও কৌশল সম্পর্কে বিস্তারিত তথ্য দেওয়া হয়। এর উদ্দেশ্য ছিল প্রতিষ্ঠানগুলোকে ভবিষ্যতে আক্রমণের জন্য প্রস্তুত করা এবং সেগুলোর বিরুদ্ধে সুরক্ষা ব্যবস্থা গড়ে তোলা।
সাইবার নিরাপত্তা সংস্থা সিআইএসএ তাঁদের সতর্কতায় বলেছে, ‘স্ক্যাটার্ড স্পাইডার’ একটি সাইবার অপরাধী গ্রুপ, যা বড় কোম্পানি এবং তাদের চুক্তিবদ্ধ আইটি সহায়ক ডেস্কগুলোকে টার্গেট করে। সংস্থাটি সতর্ক করে দিয়েছে যে এই গ্রুপটি সাধারণত অর্থের জন্য তথ্য চুরি করে, এবং তাদের র্যানসামওয়্যার গ্রুপগুলোর সঙ্গে সম্পর্ক রয়েছে।
সতর্কতায় আরও বলা হয়, একটি ব্যাপার যা বেশ নিশ্চিত, তা হলো হ্যাকাররা প্রধানত ইংরেজি ভাষাভাষী এবং তাদের বয়স সাধারণত কিশোরী বা বিশের দশকের শুরুর দিকে।
ইউনিট ২২১বি-এর প্রধান গবেষণা কর্মকর্তা অ্যালিসন নিক্সসন টেকক্রাঞ্চকে বলেছেন, ‘‘এতে অনেক সংখ্যা লঘু সম্প্রদায়দের সম্পৃক্ততা রয়েছে, কারণ গ্রুপটি পরিকল্পিতভাবে সংখ্যা লঘুদের নিয়োগ করে। তারা জানে, এই সংখ্যা লঘুরা এমন আইনি পরিবেশে থাকে যেখানে তাদের বিরুদ্ধে খুব কমই কোনো ব্যবস্থা নেওয়া হয় এবং পুলিশ যদি কোন শিশুকে ধরেও ফেলে, তাদের কিছুই হবে না।’’
‘‘গত দুই বছরে, ‘ওকটাপাস’ ও ‘স্ক্যাটার্ড স্পাইডার’ গ্রুপের কিছু সদস্যকে আরও একটি সাইবার অপরাধী গ্রুপ ‘‘দ্য কম’’-এর সাথে যুক্ত করা হয়েছে। এই গ্রুপের সদস্যরা এমন অপরাধে জড়িত, যার প্রভাব বাস্তব জগতেও পড়েছে। কিছু সদস্য সহিংস কাজের জন্য দায়ী, যেমন ডাকাতি, চুরি, এবং ব্রিকিং-যেখানে সন্ত্রাসীরা কারো বাড়ি বা অ্যাপার্টমেন্টে ইট ফেলে; এছাড়াও স্বটিং-যেখানে কেউ মিথ্যা তথ্য দিয়ে পুলিশকে বিভ্রান্ত করে, যেন তারা মনে করে সহিংস কোনো অপরাধ ঘটছে, যার ফলে সশস্ত্র পুলিশ ঘটনাস্থলে চলে আসে। যদিও এটি প্রথমে একটি মজা হিসেবে শুরু হয়েছিল, স্বটিংয়ের ফলে মারাত্মক ঘটনা ঘটতে পারে।’’ বললেন নিক্সসন।
‘‘দুই বছরের হ্যাকিংয়ের পর, কর্তৃপক্ষ অবশেষে ‘স্ক্যাটার্ড স্পাইডার’ গ্রুপের সদস্যদের শনাক্ত করতে এবং তাদের বিরুদ্ধে মামলা দায়ের করতে শুরু করেছে। জুলাই মাসে, যুক্তরাজ্য পুলিশ এমজিএম হ্যাকিংয়ের সঙ্গে জড়িত ১৭ বছর বয়সী একজন তরুণকে গ্রেপ্তার করেছে।’’
যুক্তরাষ্ট্রের বিচার বিভাগ জানিয়েছে, তারা পাঁচজন হ্যাকারকে অভিযুক্ত করেছে। এরা হলেন, ২৩ বছর বয়সী আহমেদ হোসাম এলদিন এলবদাউই (কলেজ স্টেশন, টেক্সাস), ২০ বছর বয়সী নোয়া মাইকেল আরবান (পাম কোস্ট, ফ্লোরিডা, যাকে জানুয়ারিতে গ্রেপ্তার করা হয়েছিল), ২০ বছর বয়সী এভান্স অনিয়াকা অসিয়েবো (ডালাস, টেক্সাস), ২৫ বছর বয়সী জোইল মার্টিন এভান্স (জ্যাকসনভিল, নর্থ ক্যারোলিনা) এবং ২২ বছর বয়সী টাইলার রবার্ট বুখানান (যুক্তরাজ্য, যাকে জুন মাসে স্পেনে গ্রেপ্তার করা হয়েছিল)। সূত্র: টেকক্রাঞ্চ
উজ্জ্বল এ গমেজ
অধ্যাপক ড. খন্দকার আব্দুল্লাহ আল মামুন। গবেষক ও ডিজিটাল হেলথ সিস্টেমের একজন বিশেষজ্ঞ। উদ্ভাবন...