1. তথ্যপ্রযুক্তি

'মিস্টেরিয়াস এলিফ্যান্ট' হ্যাকার গ্রুপ শনাক্ত

Bangla Post Desk
বাংলা পোস্ট ডেস্ক
প্রকাশিত:১৯ অক্টোবর ২০২৫, ০৯:৩১ পিএম
'মিস্টেরিয়াস এলিফ্যান্ট' হ্যাকার গ্রুপ শনাক্ত
ছবি : সংগৃহীত

২০২৫ সালের শুরুর দিকে ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করে। গ্রুপটি মূলত এশিয়া-প্যাসিফিক অঞ্চলের বিভিন্ন সরকারি দপ্তর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে। 

তাদের গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ২০২৫ সালের শুরুর দিকে নতুন এই হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত করে; যেটি বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালিয়ে গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করছে।

রবিবার (১৯ অক্টোবর) এক সংবাদ বিবৃতিতে এ তথ্য জানানো হয়েছে।

বিবৃতিতে বলা হয়, হ্যাকার গ্রুপটির টার্গেট দেশগুলোর মধ্যে আছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো, গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা। যেমন- অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে।

বিবৃতিতে আরও জানানো হয়, ‘মিস্টেরিয়াস এলিফ্যান্টের ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।

তাদের অন্যতম প্রধান টুল বাবশেল; যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এ অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।

ক্যাস্পারস্কির জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ওয়াইল্ডকার্ড ডিএনএস রেকর্ডের মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে; যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে।

তিনি আরও বলেন, এ গ্রুপের কাজের পদ্ধতি (টিটিপিএস) বোঝা, হুমকি সম্পর্কিত তথ্য শেয়ার করা এবং কার্যকর প্রতিরোধমূলক ব্যবস্থা নেওয়া খুবই জরুরি। এতে সফল সাইবার আক্রমণের ঝুঁকি কমানো যাবে এবং সংবেদনশীল তথ্য চুরি রক্ষা পাবে। প্রতিষ্ঠানগুলোর উচিত শক্তিশালী নিরাপত্তা ব্যবস্থা নেওয়া, যেমন-নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ এবং কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।

ক্যাস্পারস্কি সাইবার নিরাপত্তা আরও শক্তিশালী করতে তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ অ্যাসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।

উল্লেখ্য ২০০৮ সালে প্রতিষ্ঠিত, গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) ক্যাসপারস্কির একেবারে কেন্দ্রস্থলে থেকে এপিটি, সাইবার-গুপ্তচরবৃত্তির প্রচারণা, বড় ম্যালওয়্যার, র‍্যানসমওয়্যার এবং বিশ্বজুড়ে আন্ডারগ্রাউন্ড সাইবার অপরাধী প্রবণতা উন্মোচন করে। গ্রেট বর্তমানে ৪০ জনেরও বেশি বিশেষজ্ঞ নিয়ে ইউরোপ, রাশিয়া, ল্যাটিন আমেরিকা, এশিয়া, মধ্যপ্রাচ্যে কাজ করছে। এই প্রতিভাবান নিরাপত্তা বিষয়ক পেশাদাররা সাইবার হুমকির আবিষ্কার এবং বিশ্লেষণে অতুলনীয় দক্ষতা, আবেগ এবং কৌতূহলের মাধ্যমে অ্যান্টি-ম্যালওয়্যার গবেষণা এবং উদ্ভাবনে নেতৃত্ব দেয়।