Logo
EN
×
সর্বশেষ

Follow Us

বিজ্ঞান ও প্রযুক্তি

বাংলাদেশসহ ছয় দেশে ‘মিস্টেরিয়াস এলিফ্যান্টের’ সাইবার হামলা

চুরি হওয়া তথ্যের মধ্যে রয়েছে সরকারি নথিপত্র, ছবি, আর্কাইভ ফাইল এবং বিশেষত হোয়াটসঅ্যাপ ডেটা।

ডেইলি সান রিপোর্ট

প্রকাশ: ১৯ অক্টোবর ২০২৫

বাংলাদেশসহ ছয় দেশে ‘মিস্টেরিয়াস এলিফ্যান্টের’ সাইবার হামলা

ছবি: সংগৃহীত

এশিয়া-প্যাসিফিক অঞ্চলে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি হ্যাকার গ্রুপ সাইবার গুপ্তচরবৃত্তি অভিযান শুরু করেছে। এই গ্রুপটি বাংলাদেশসহ ছয়টি দেশের সরকারি দপ্তর ও পররাষ্ট্রবিষয়ক প্রতিষ্ঠানে অনুপ্রবেশ করে সংবেদনশীল তথ্য চুরি করছে বলে সতর্ক করেছে বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারস্কি।

রবিবার (১৯ অক্টোবর) ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এক সংবাদ বিবৃতির মাধ্যমে এই তথ্য নিশ্চিত করে। চলতি বছরের শুরুতেই গ্রুপটির কার্যক্রম শনাক্ত করে ক্যাস্পারস্কি।

‘মিস্টেরিয়াস এলিফ্যান্ট’-এর হামলার লক্ষ্যবস্তু হওয়া দেশগুলোর মধ্যে রয়েছে- বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা এবং আশপাশের আরও কিছু দেশ। চুরি হওয়া তথ্যের মধ্যে রয়েছে সরকারি নথিপত্র, ছবি, আর্কাইভ ফাইল এবং বিশেষত হোয়াটসঅ্যাপ ডেটা।

বিবৃতিতে ক্যাস্পারস্কি জানায়, এই হ্যাকার গ্রুপ তাদের কৌশলে উল্লেখযোগ্য পরিবর্তন এনেছে। তারা এখন নিজস্বভাবে তৈরি ম্যালওয়্যার টুলের পাশাপাশি ওপেন সোর্স সফটওয়্যার এবং পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করছে। এই পদ্ধতির মাধ্যমে তারা টার্গেট সিস্টেমে ম্যালওয়্যার স্থাপন, কমান্ড কার্যকর এবং বৈধ সফটওয়্যারের আড়ালে স্থায়ীভাবে প্রবেশাধিকার নিশ্চিত করছে।

গ্রুপটির ব্যবহৃত মূল টুলগুলোর মধ্যে অন্যতম হলো ‘বাবশেল’ (Babyshell), যা একটি রিভার্স শেল হিসেবে কাজ করে এবং আক্রান্ত সিস্টেম থেকে সরাসরি তথ্য সংগ্রহে সহায়তা করে। এছাড়া, তারা ‘মেমলোডার’ (Memloader) ও ‘হিডেনডেস্ক’ (Hiddendesktop) নামের মডিউল ব্যবহার করে মেমরিতে গোপনে কার্যক্রম চালায়, যাতে নিরাপত্তা সফটওয়্যার সহজে তা শনাক্ত করতে না পারে। বিশেষভাবে তৈরি মডিউলের মাধ্যমে হোয়াটসঅ্যাপ ডেটা এবং গুরুত্বপূর্ণ নথিপত্র হাতিয়ে নেওয়ার চেষ্টা চালাচ্ছে এই গ্রুপ।

ক্যাস্পারস্কির জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, গ্রুপটির অবকাঠামো এমনভাবে গড়ে তোলা হয়েছে, যাতে তারা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তিনি আরও উল্লেখ করেন, তারা ওয়াইল্ডকার্ড ডিএনএস রেকর্ড ব্যবহার করছে, যার ফলে প্রতিটি রিকোয়েস্টে নতুন সাবডোমেইন তৈরি হয়। এতে তাদের কার্যক্রম দ্রুত বিস্তৃত হয় এবং নিরাপত্তা বিশ্লেষকদের পক্ষে তা ট্র্যাক করা কঠিন হয়ে পড়ে।

উল্লেখ্য, ক্যাস্পারস্কির এই গবেষণা শাখা (GReAT) ২০০৮ সালে প্রতিষ্ঠিত, যা বিশ্বব্যাপী এপিটি হামলা (APT Attack) ও সাইবার গুপ্তচরবৃত্তি শনাক্ত ও বিশ্লেষণে কাজ করে।

সূত্র: ক্যাস্পারস্কি

Google News For all latest news, follow the Daily Sun's Google News channel.
Get it on Google Play Download on the App Store
আরও পড়ুন