উত্তর কোরিয়া, ইরান, রাশিয়া ও চীনের মত দেশের রাষ্ট্রীয় পৃষ্ঠপোষকতায় পরিচালিত হচ্ছে সাইবার হামলা। এসব অনলাইন গুপ্তচর অভিযানের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে যুক্তরাষ্ট্র ও ইউরোপীয় ইউনিয়নের প্রতিরক্ষা কোম্পানি, তাদের নিয়োগ প্রক্রিয়া এবং কর্মীরা।
মিউনিখ নিরাপত্তা সম্মেলনের আগে গুগলের প্রকাশিত এক প্রতিবেদনে এমন তথ্য উঠে এসেছে। প্রকাশিত এই প্রতিবেদনে ইউরোপ ও যুক্তরাষ্ট্রজুড়ে প্রতিরক্ষা শিল্প সংশ্লিষ্ট প্রতিষ্ঠানের ওপর ধারাবাহিক সাইবার হামলার চিত্র তুলে ধরা হয়েছে।
গুগলের প্রতিবেদনে বলা হয়েছে, ইউরোপীয় ইউনিয়ন ও যুক্তরাষ্ট্রের শিল্প সরবরাহ ব্যবস্থার বিরুদ্ধে কিছু রাষ্ট্রীয় মদদপুষ্ট হ্যাকারদের পরিচালিত একের পর এক সাইবার অভিযানের মুখে পড়েছে এসব দেশ।
হামলার লক্ষ্যবস্তু এখন শুধু প্রতিরক্ষা শিল্পেই সীমাবদ্ধ নয় বরং জার্মানির মহাকাশ প্রযুক্তি প্রতিষ্ঠান থেকে শুরু করে যুক্তরাজ্যের গাড়ি নির্মাতা কোম্পানিও এর আওতায় পড়েছে।
গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপের বিশ্লেষক লুক ম্যাকনামারা জানিয়েছেন, দীর্ঘদিন ধরেই বৈশ্বিক প্রতিরক্ষা শিল্প রাষ্ট্রীয় হ্যাকারদের লক্ষ্যবস্তু। তবে সম্প্রতি তারা কর্মীদের ওপর আরও ব্যক্তিকেন্দ্রিক ও সরাসরি আক্রমণের প্রবণতা লক্ষ্য করছেন।
তিনি বলেন, যখন কোনো কর্মীর ব্যক্তিগত কম্পিউটার বা মোবাইল ডিভাইসে আক্রমণ হয়, তখন তা শনাক্ত করা অনেক কঠিন। কারণ এটি করপোরেট নেটওয়ার্কের বাইরে ঘটে। কর্মী ব্যক্তিকেই এখন বড় লক্ষ্য হিসেবে দেখা হচ্ছে।
গুগল আরও জানিয়েছে, প্রতিরক্ষা সরবরাহ শৃঙ্খলের বাইরে থাকা ছোট প্রতিষ্ঠানগুলোকেও লক্ষ্য করে চাঁদাবাজিমূলক সাইবার হামলা বেড়েছে। এর মধ্যে গাড়ি নির্মাতা বা বল বিয়ারিং প্রস্তুতকারী কোম্পানিও রয়েছে।
রুশ গোয়েন্দা সংস্থার সঙ্গে যুক্ত একটি হ্যাকার গোষ্ঠীর সাম্প্রতিক হামলার উদাহরণ দিয়ে বলা হয়েছে এই নেটওয়ার্ক অনেক বিস্তৃত। তারা যুক্তরাজ্য, যুক্তরাষ্ট্র, জার্মানি, ফ্রান্স, সুইডেন, নরওয়ে, ইউক্রেন, তুরস্ক ও দক্ষিণ কোরিয়ার শত শত শীর্ষ প্রতিরক্ষা ঠিকাদারের ওয়েবসাইট নকল করে তথ্য চুরির চেষ্টা চালিয়ে যাচ্ছে।
গুগলের তথ্য অনুযায়ী, রাশিয়া ইউক্রেনীয় সেনা সদস্য, সাংবাদিক ও সরকারি কর্মকর্তাদের সিগন্যাল ও টেলিগ্রাম অ্যাকাউন্ট হ্যাক করার বিশেষ কৌশল তৈরি করেছে। এসব পদ্ধতি ভবিষ্যতে অন্য হামলাকারীরাও ব্যবহার করতে পারে বলে সতর্ক করেছে গুগল।
এ ছাড়া ইউক্রেনের সামনের সারির ড্রোন ইউনিটগুলোর বিরুদ্ধে অত্যন্ত লক্ষ্যভিত্তিক সাইবার হামলা চালানো হয়েছে। এসব ক্ষেত্রে হামলাকারীরা ইউক্রেনীয় ড্রোন নির্মাতা বা প্রশিক্ষণ কর্মসূচির ছদ্মবেশ ধারণ করে আক্রমণ চালিয়েছে।
ইউরোপের বাইরেও একই ধরনের কৌশল ব্যবহার করছে বিভিন্ন দেশ। বিশেষ করে প্রতিরক্ষা খাতে চাকরি প্রার্থীদের বা বড় কোম্পানির নিয়োগ ব্যবস্থার দুর্বলতাকে কাজে লাগানো হচ্ছে।
প্রতিবেদনে বলা হয়, উত্তর কোরিয়ার হ্যাকাররা করপোরেট নিয়োগকারীর ছদ্মবেশে শীর্ষ প্রতিরক্ষা ঠিকাদারদের লক্ষ্য করছে। তারা কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে কর্মীদের প্রোফাইল, দায়িত্ব ও সম্ভাব্য বেতন বিশ্লেষণ করে হামলার উপযুক্ত লক্ষ্য নির্ধারণ করছে।
এর আগে যুক্তরাষ্ট্রের বিচার বিভাগ জানিয়েছে, উত্তর কোরীয় নাগরিকরা ১০০টির বেশি মার্কিন কোম্পানিতে রিমোট আইটি কর্মী হিসেবে চাকরি পেতে সক্ষম হয়েছে। অভিযোগ রয়েছে, এসব আয়ের অর্থ উত্তর কোরিয়া সরকারে পাঠানো হয়েছে এবং কিছু ক্ষেত্রে ক্রিপ্টোকারেন্সিও চুরি করা হয়েছে।
অন্যদিকে, ইরানি রাষ্ট্রীয় গোষ্ঠীগুলো ভুয়া চাকরির পোর্টাল ও নকল নিয়োগপত্র ব্যবহার করে প্রতিরক্ষা ও ড্রোন কোম্পানির কর্মীদের লগইন তথ্য হাতিয়ে নিচ্ছে।
চীনের সঙ্গে যুক্ত হ্যাকার গোষ্ঠী এপিটি৫ মহাকাশ ও প্রতিরক্ষা কোম্পানির কর্মীদের লক্ষ্য করে তাদের ভৌগোলিক অবস্থান, ব্যক্তিগত জীবন ও পেশাগত ভূমিকার সঙ্গে মিল রেখে ইমেইল ও বার্তা পাঠাচ্ছ।।
ড. খমেলেভা বলেছেন, পশ্চিমা প্রযুক্তি ও বিনিয়োগ যখন ইউক্রেনে একীভূত হচ্ছে-বিশেষ করে সামরিক সহায়তা ও যৌথ শিল্প প্রকল্পের মাধ্যমে তখন সম্ভাব্য লক্ষ্যবস্তুর পরিসর ইউক্রেনীয় নাগরিকের গণ্ডি ছাড়িয়ে যাচ্ছে।
তিনি সতর্ক করে বলেছেন, ইউক্রেন–সংক্রান্ত প্রকল্পে যুক্ত বিদেশি কোম্পানির কর্মী, প্রকৌশলী, ঠিকাদার ও পরামর্শকরাও এখন ঝুঁকিতে রয়েছেন। ফলে এটি আর কেবল একটি জাতীয় সমস্যা নয়, বরং একটি আন্তর্জাতিক নিরাপত্তা ইস্যুতে পরিণত হয়েছে।
সূত্র: দ্য গার্ডিয়ান
কেএম