সরকার সমর্থিত হ্যাকারদের বিষয়ে সতর্ক করেছে গুগল

বণিক বার্তা ডেস্ক

চলতি বছর সরকার সমর্থিত হ্যাকার গ্রুপের কর্মকাণ্ডের বিষয়ে ব্যবহারকারীদের সতর্ক করেছে সার্চ ইঞ্জিন জায়ান্ট গুগল। এর মধ্যে যুক্তরাজ্যের একটি বিশ্ববিদ্যালয়কে টার্গেট করা ইরানি একটি হ্যাকার গ্রুপও রয়েছে।

সার্চ গ্রুপটির প্রতিবেদনে বলা হয়, চলতি বছর সরকার সমর্থিত ফিশওয়্যার বা ম্যালওয়্যার হামলার লক্ষ্যে থাকা ৫০ হাজার অ্যাকাউন্ট হোল্ডারকে তারা সতর্কবার্তা পাঠিয়েছে। গত বছরের চেয়ে সংখ্যা এক-তৃতীয়াংশ বেড়েছে।

গুগলের এক পোস্টে ইরানের বিপ্লবী গার্ডের সঙ্গে যুক্ত একটি গোষ্ঠীর কথা বলা হয়, যারা এপিটি থার্টি ফাইভ বা চার্মিং কিটেন নামে পরিচিত। তাদের কাজ হলো নিয়মিত ফিশিং হামলা করা। এর মাধ্যমে গ্রুপটি -মেইলের মাধ্যমে ম্যালওয়্যার পাঠিয়ে মানুষের সংবেদনশীল তথ্য হাতিয়ে নেয়।

এছাড়া এপিটি টোয়েন্টি এইট বা ফেনিস বিয়ার নামে রাশিয়ার একটি হ্যাকার গ্রুপের প্রচারণার কথাও উল্লেখ করা হয়। প্রচারণাটির আকার অস্বাভাবিকভাবে বড় ছিল বলেও জানায় গুগল।

গুগলের থ্রেট অ্যানালাইসিস গ্রুপের সদস্য অ্যাজাক্স ব্যাশ জানিয়েছেন, ২০২০ সালে মার্কিন নির্বাচনের সময় তারা এমন একটি গ্রুপকে শনাক্ত করতে সক্ষম হয়েছিলেন। ইরানের সরকারের স্বার্থে বছরব্যাপী ম্যালওয়্যারের মাধ্যমে নানা তথ্য হাইজ্যাক করে নিয়েছিল গ্রুপটি।

পোস্টে যুক্তরাষ্ট্রের একটি বিশ্ববিদ্যালয়ে ফিশিং হামলার কথা উল্লেখ করেন ব্যাশ। এতে বলা হয়, ২০২১ সালের শুরুতে যুক্তরাষ্ট্রের একটি বিশ্ববিদ্যালয়ের ওয়েবসাইটে হামলার চেষ্টা করে এপিটি থার্টি ফাইভ। এর মাধ্যমে তারা একটি ওয়েব পেজ পাঠিয়ে জিমেইল, হটমেইল বা ইয়াহু মেইল সেকেন্ড ফ্যাক্টর অথেনটিকেশন কোডের মাধ্যমে ইউজারদের ঢুকতে বলে।

বিশ্ববিদ্যালয়টির নাম প্রকাশ না করলেও গুগল জানায়, গত জুলাইয়ে হ্যাকিং গ্রুপটি ইউনিভার্সিটি অব লন্ডনের স্কুল অব ওরিয়েন্টাল অ্যাড আফ্রিকান স্টাডিসে (সোয়াস) হামলার পরিকল্পনা করেছিল। সোয়াস একাডেমির একটি জাল -মেইল দিয়ে হামলাটি শুরু হয়। এতে একাডেমির একটি ডামি ওয়েব পেজ দেখিয়ে ব্যবহারকারীদের আমন্ত্রণ জানানো হয়। যার মাধ্যমে গ্রুপটি ফিশিংয়ের মাধ্যমে -মেইল ব্যবহারকারীর নাম পাসওয়ার্ড হাতিয়ে নেয়া যেত। তবে সোয়াস জানিয়েছে জুলাইয়ের ওই হামলায় ব্যক্তিগত তথ্য হাসিল করতে পারেনি।

২০১৭ সাল থেকে গ্রুপটি সরকার, একাডেমি, সাংবাদিকতা, এনজিও, পররাষ্ট্রনীতি জাতীয় নিরাপত্তা বিভাগে হামলার চেষ্টা করে এপিটি থার্টি ফাইভ। একটি ওয়েবসাইটের মাধ্যমে তারা সম্পর্কিত বিভিন্ন প্রমাণাদি দেখিয়ে থাকে। তারা জানে ব্যবহারকারীদের জন্য ফিশিং হামলার বিষয়টি শনাক্ত করা কঠিন।

এই বিভাগের আরও খবর

আরও পড়ুন