চলতি বছর সরকার সমর্থিত হ্যাকার গ্রুপের কর্মকাণ্ডের বিষয়ে ব্যবহারকারীদের সতর্ক করেছে সার্চ ইঞ্জিন জায়ান্ট গুগল। এর মধ্যে যুক্তরাজ্যের একটি বিশ্ববিদ্যালয়কে টার্গেট করা ইরানি একটি হ্যাকার গ্রুপও রয়েছে।
সার্চ গ্রুপটির প্রতিবেদনে বলা হয়, চলতি বছর সরকার সমর্থিত ফিশওয়্যার বা ম্যালওয়্যার হামলার লক্ষ্যে থাকা ৫০ হাজার অ্যাকাউন্ট হোল্ডারকে তারা সতর্কবার্তা পাঠিয়েছে। গত বছরের চেয়ে এ সংখ্যা এক-তৃতীয়াংশ বেড়েছে।
গুগলের এক পোস্টে ইরানের বিপ্লবী গার্ডের সঙ্গে যুক্ত একটি গোষ্ঠীর কথা বলা হয়, যারা এপিটি থার্টি ফাইভ বা চার্মিং কিটেন নামে পরিচিত। তাদের কাজ হলো নিয়মিত ফিশিং হামলা করা। এর মাধ্যমে গ্রুপটি ই-মেইলের মাধ্যমে ম্যালওয়্যার পাঠিয়ে মানুষের সংবেদনশীল তথ্য হাতিয়ে নেয়।
এছাড়া এপিটি টোয়েন্টি এইট বা ফেনিস বিয়ার নামে রাশিয়ার একটি হ্যাকার গ্রুপের প্রচারণার কথাও উল্লেখ করা হয়। প্রচারণাটির আকার অস্বাভাবিকভাবে বড় ছিল বলেও জানায় গুগল।
গুগলের থ্রেট অ্যানালাইসিস গ্রুপের সদস্য অ্যাজাক্স ব্যাশ জানিয়েছেন, ২০২০ সালে মার্কিন নির্বাচনের সময় তারা এমন একটি গ্রুপকে শনাক্ত করতে সক্ষম হয়েছিলেন। ইরানের সরকারের স্বার্থে বছরব্যাপী ম্যালওয়্যারের মাধ্যমে নানা তথ্য হাইজ্যাক করে নিয়েছিল গ্রুপটি।
পোস্টে যুক্তরাষ্ট্রের একটি বিশ্ববিদ্যালয়ে ফিশিং হামলার কথা উল্লেখ করেন ব্যাশ। এতে বলা হয়, ২০২১ সালের শুরুতে যুক্তরাষ্ট্রের একটি বিশ্ববিদ্যালয়ের ওয়েবসাইটে হামলার চেষ্টা করে এপিটি থার্টি ফাইভ। এর মাধ্যমে তারা একটি ওয়েব পেজ পাঠিয়ে জিমেইল, হটমেইল বা ইয়াহু মেইল সেকেন্ড ফ্যাক্টর অথেনটিকেশন কোডের মাধ্যমে ইউজারদের ঢুকতে বলে।
বিশ্ববিদ্যালয়টির নাম প্রকাশ না করলেও গুগল জানায়, গত জুলাইয়ে হ্যাকিং গ্রুপটি ইউনিভার্সিটি অব লন্ডনের স্কুল অব ওরিয়েন্টাল অ্যাড আফ্রিকান স্টাডিসে (সোয়াস) হামলার পরিকল্পনা করেছিল। সোয়াস একাডেমির একটি জাল ই-মেইল দিয়ে হামলাটি শুরু হয়। এতে একাডেমির একটি ডামি ওয়েব পেজ দেখিয়ে ব্যবহারকারীদের আমন্ত্রণ জানানো হয়। যার মাধ্যমে গ্রুপটি ফিশিংয়ের মাধ্যমে ই-মেইল ব্যবহারকারীর নাম ও পাসওয়ার্ড হাতিয়ে নেয়া যেত। তবে সোয়াস জানিয়েছে জুলাইয়ের ওই হামলায় ব্যক্তিগত তথ্য হাসিল করতে পারেনি।
২০১৭ সাল থেকে গ্রুপটি সরকার, একাডেমি, সাংবাদিকতা, এনজিও, পররাষ্ট্রনীতি ও জাতীয় নিরাপত্তা বিভাগে হামলার চেষ্টা করে এপিটি থার্টি ফাইভ। একটি ওয়েবসাইটের মাধ্যমে তারা এ সম্পর্কিত বিভিন্ন প্রমাণাদি দেখিয়ে থাকে। তারা জানে ব্যবহারকারীদের জন্য ফিশিং হামলার বিষয়টি শনাক্ত করা কঠিন।