এশিয়া-প্যাসিফিক অঞ্চলে নতুন সাইবার গুপ্তচরবৃত্তি অভিযান চালাচ্ছে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি হ্যাকার গ্রুপ। যারা বাংলাদেশসহ ৬ দেশে সাইবার হামলা চালাচ্ছে। বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম চলতি বছরের শুরুর দিকে গ্রুপটির কার্যক্রম শনাক্ত করেছে।
রোববার (১৯ অক্টোবর) এক সংবাদ বিবৃতিতে ক্যাস্পারস্কি জানায়, এই হ্যাকার গ্রুপ বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালিয়ে সংবেদনশীল তথ্য চুরি করছে। টার্গেট দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। চুরি হওয়া তথ্যের মধ্যে রয়েছে অফিসিয়াল নথি, ছবি, আর্কাইভ ফাইল এবং হোয়াটসঅ্যাপ ডেটা।
বিবৃতিতে বলা হয়, ‘মিস্টেরিয়াস এলিফ্যান্ট’ তাদের কৌশলে উল্লেখযোগ্য পরিবর্তন দেখা গেছে। তারা এখন নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স সফটওয়্যার ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করছে। এসবের মাধ্যমে তারা টার্গেট সিস্টেমে ম্যালওয়্যার স্থাপন, কমান্ড চালানো এবং বৈধ সফটওয়্যার ব্যবহার করে স্থায়ী প্রবেশাধিকার বজায় রাখছে।
গ্রুপটির অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে—এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে তথ্য সংগ্রহ করতে পারে। এছাড়া ‘মেমলোডার’ ও ‘হিডেনডেস্ক’ নামের মডিউল ব্যবহার করে মেমরিতে গোপনে কাজ চালায়, যাতে সিকিউরিটি সফটওয়্যার তা শনাক্ত করতে না পারে। বিশেষভাবে তৈরি মডিউল ব্যবহার করে তারা হোয়াটসঅ্যাপ ফাইল, ছবি ও ডকুমেন্ট চুরি করারও চেষ্টা চালাচ্ছে।
ক্যাস্পারস্কির জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে।
তিনি আরও বলেন, বিশেষ করে ওয়াইল্ডকার্ড ডিএনএস রেকর্ডের মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে বলেও মন্তব্য করেন তিনি।
প্রসঙ্গত, ২০০৮ সালে প্রতিষ্ঠিত গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ক্যাস্পারস্কির অন্যতম মূল গবেষণা ইউনিট। এ টিম বিশ্বজুড়ে এপিটি, সাইবার গুপ্তচরবৃত্তি, র্যানসমওয়্যার এবং আন্ডারগ্রাউন্ড অপরাধী প্রবণতা উন্মোচনে কাজ করছে।
এমকে/এসএন
