বেটা
ফেব্রুয়ারি ২, ২০২৪, ১১:২০ পিএম
সংগৃহীত ছবি
নাম তাদের কোল্ড্রাইভার। তবে যে কাজ করে, তা মোটেই ‘কোল্ড’ নয়, বরং এক অর্থে সিরিয়াস ‘হট’ বলা যেতে পারে।
পশ্চিমা বিভিন্ন দেশের শক্তিশালী সব ওয়েবসাইট হ্যাক করে রাশিয়ার এই হ্যাকিং গ্রুপ। যেসব দেশের ওয়েবসাইট হ্যাক করে, তাদের মধ্যে রয়েছে রাশিয়ার ‘চিরশত্রু’ আমেরিকা।
সম্প্রতি কোল্ড্রাইভারের কার্যক্রমের কিছু আইডিয়া দিয়েছে প্রযুক্তি প্রতিষ্ঠান গুগলের থ্রেটস অ্যানালাইসিস গ্রুপ ট্যাগ।
রাশিয়ার কোল্ড্রাইভারের হুমকির একটি সিরিজ বিশ্লেষণ করার দাবি করেছে তারা। ট্যাগ বলছে, সামরিক জোট ন্যাটোর সদস্য রাষ্ট্রগুলোর সরকারি ওয়েবসাইট, সাবেক সামরিক ও গোয়েন্দা কর্মকর্তাদের ই-মেইল, বিভিন্ন এনজিওতে ‘ফিশিং’ কার্যক্রম চালায় এই কোল্ড্রাইভার।
যেসব ব্যক্তি ও প্রতিষ্ঠানকে তারা টার্গেট করে, প্রথমেই তাদের আস্থা অর্জন করে নেয়। এই আস্থা অর্জনের জন্য সাদাসিধে পিডিএফ ডকুমেন্ট পাঠানো হয় অজানা ই–মেইল আইডি থেকে। এমনভাবে ই–মেইল সাজানো হয়, যাতে বোঝা যায় ওই ই–মেইল অ্যাকাউন্টধারী কোনো জার্নালে প্রকাশ করতে চান পিডিএফটি। এ জন্য তিনি প্রতিক্রিয়া জানতে চাইছেন।
যার বা যাদের ই–মেইলে এই পিডিএফ আসে, তারা সেটি ওপেন করার সঙ্গে সঙ্গে এনক্রিপ্টেড আকারে টেক্সট চলে আসে। এনক্রিপ্টেড ফাইল দেখে যখন প্রাপক তা ওপেন করবেন না বলে জানান, তখন তাকে আরও একটি লিংক দিয়ে বলা হয়, এইটা নিরাপদ। এখানে এনক্রিপ্টেড থাকবে না।
আর এই ফাইলের পরই ই–মেইল পাওয়া ব্যক্তির মোবাইল বা পিসিতে গোপনে চালু হয়ে যায় ‘স্পাইকা’ নামের একটি ম্যালওয়্যার। আর সেটি ওই মোবাইল বা পিসির সব কিছু দেখতে সক্ষম।
স্পাইকা ম্যালওয়্যার আসলে কী?
প্রোগ্রামিং ল্যাংগুয়েজ রুস্টে লেখা একটি কাস্টমার ম্যালওয়্যার হচ্ছে স্পাইকা। মোবাইল বা অন্য ডিভাইসে কমান্ড ও কন্ট্রোল সিস্টেম চালাতে এতে ওয়েবসকেট কমিউনিকেশন ব্যবহার করা হয়। এর মাধ্যমে একই সময়ে একাধিক কমান্ড করতে পারেন হ্যাকার। আর তাতে আক্রান্ত ডিভাইসের সব তথ্য নেওয়া যায় খুব সহজে ও দ্রুত সময়ে।
গুগলের বরাতে ভারতীয় সংবাদমাধ্যম ইন্ডিয়ান এক্সপ্রেস বলছে, ক্রোম, ফায়ারফক্স, অপেরা ও এজের কুকিজ চুরি করে নিতে এই স্পাইকা বেশ কার্যকর। এ ছাড়া কোনো ফাইল ডাউনলোড ও আপলোডও করা যায় এর মাধ্যমে।
ট্যাগের এসব ফলাফল ব্যবহার করে আক্রান্ত ডিভাইসের ব্যবহারকারীদের সতর্ক করে দিয়েছে গুগল। এর মাধ্যমে এসব ডিভাইসের নিরাপত্তা নিয়ে কাজও করা হয়।
এর আগে সম্প্রতি প্রযুক্তি জায়ান্ট মাইক্রোসফটের করপোরেট সিস্টেম হ্যাক করে প্রতিষ্ঠানটির কিছু কর্মকর্তার ই–মেইল ও নথি চুরি হয়েছে। আর এ জন্য কোম্পানিটি রুশ হ্যাকারদের দায়ী করছে।
গত ১২ জানুয়ারি রাশিয়ান গ্রুপটি খুব অল্পসংখ্যক ই–মেইল অ্যাকাউন্ট চুরি করতে সক্ষম হয়। এর মধ্যে মাইক্রোসফটের জ্যেষ্ঠ কর্মকর্তা ও কর্মীর ই–মেইল ছিল।
