মার্কিন টেক ফার্মে উত্তর কোরিয়ার সাইবার হামলা, ক্রাউডস্ট্রাইকের রিপোর্ট | বাংলাদেশ প্রতিদিন
- আপডেট টাইম : 13-06-2026 ইং
- 9704 বার পঠিত
ডিপফেক ও ভুয়া ‘রিমোট ওয়ার্কার’ সেজে আইটি প্রতিষ্ঠানে চাকরি; ১ বছরে ২০০ কোটি ডলারের ক্রিপ্টো চুরি করল পিয়ংইয়ং
আন্তর্জাতিক ডেস্ক | বাংলাদেশ প্রতিদিন
প্রকাশিত: ১৩ জুন, ২০২৬
বিগত এক বছরে যুক্তরাষ্ট্রের নামী প্রযুক্তি ও তথ্যপ্রযুক্তি (আইটি) কোম্পানিগুলোকে লক্ষ্য করে পরিচালিত রাষ্ট্র-পৃষ্ঠপোষকতা বা সরকারি মদদপুষ্ট সাইবার অনুপ্রবেশের (Cyber Intrusions) প্রায় অর্ধেকের জন্যই সরাসরি দায়ী উত্তর কোরিয়ার হ্যাকাররা। বিশ্বখ্যাত মার্কিন সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ক্রাউডস্ট্রাইক’ (CrowdStrike)-এর সর্বশেষ বার্ষিক বৈশ্বিক প্রতিবেদনে এই চাঞ্চল্যকর ও বিস্ফোরক তথ্য উঠে এসেছে।
প্রতিষ্ঠানটির প্রতিবেদনে সতর্ক করে বলা হয়েছে, পিয়ংইয়ং-সমর্থিত সাইবার অপরাধী গোষ্ঠীগুলো দিন দিন আরও বেশি কৌশলী, আধুনিক ও অপ্রতিরোধ্য হয়ে উঠেছে। তারা এখন কেবল ম্যালওয়্যার বা ভাইরাস ছড়ানোর চিরাচরিত পদ্ধতিতেই সীমাবদ্ধ নেই; বরং বহুজাতিক কোম্পানিতে ভুয়া দূরবর্তী কর্মী (রিমোট আইটি ওয়ার্কার) সেজে চাকরি নেওয়া, কৃত্রিম বুদ্ধিমত্তা (AI) চালিত ‘ডিপফেক’ প্রযুক্তি ব্যবহার এবং শত শত কোটি ডলারের ক্রিপ্টোকারেন্সি চুরির মতো অভিনব সব জালিয়াতির আশ্রয় নিচ্ছে।
৪৭ শতাংশ সাইবার হামলার হোতা ‘ফেমাস চোল্লিমা’
ক্রাউডস্ট্রাইকের বার্ষিক সাইবার থ্রেট প্রতিবেদনে উল্লেখ করা হয়েছে, বিশ্বজুড়ে ‘ফেমাস চোল্লিমা’ (Famous Chollima) নামে বহুল পরিচিত উত্তর কোরিয়ার একটি কুখ্যাত হ্যাকার গোষ্ঠী ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে মাস পর্যন্ত বিশ্ব আইটি খাতের বিরুদ্ধে পরিচালিত সমস্ত রাষ্ট্র-পৃষ্ঠপোষকতাপ্রাপ্ত সাইবার তৎপরতার এককভাবে ৪৭ শতাংশের জন্য দায়ী ছিল। প্রতিবেদন অনুযায়ী, বর্তমান সময়ে এই চোল্লিমা গোষ্ঠীটি বিশ্বজুড়ে বড় বড় করপোরেট ও প্রযুক্তি প্রতিষ্ঠানের জন্য অন্যতম প্রধান ও সক্রিয় সাইবার হুমকিতে (Cyber Threat) পরিণত হয়েছে।
এআই ও ডিপফেক দিয়ে রিমোট আইটি কর্মী সেজে অনুপ্রবেশ
ক্রাউডস্ট্রাইকের নিরাপত্তা গবেষকরা জানিয়েছেন, উত্তর কোরিয়ার হ্যাকার ও তথ্যপ্রযুক্তি অপারেটিভরা আন্তর্জাতিক নিষেধাজ্ঞা এড়াতে নিজেদের দক্ষ সফটওয়্যার ডেভলপার, ডেটা অ্যানালিস্ট, প্রোগ্রামার বা আইটি বিশেষজ্ঞ হিসেবে পরিচয় দেয়। এরপর তারা অত্যন্ত চাতুর্যের সাথে যুক্তরাষ্ট্র, ইউরোপ ও এশিয়ার বিভিন্ন শীর্ষস্থানীয় টেক প্রতিষ্ঠানে রিমোট বা দূরবর্তী ফুল-টাইম ফ্রিল্যান্সার হিসেবে চাকরি পাওয়ার চেষ্টা করে।
তাদের এই করপোরেট প্রতারণামূলক কর্মকাণ্ডকে শতভাগ বিশ্বাসযোগ্য ও নিখুঁত করতে তারা আধুনিক এআই-নির্ভর ‘ডিপফেক’ (AI Deepfake) ছবি, চুরি করা আসল মানুষের পাসপোর্ট এবং জাল ড্রাইভিং লাইসেন্সের মতো ভুয়া ডিজিটাল পরিচয়পত্র ব্যবহার করে ফেসিয়াল রিকগনিশন ও ব্যাকগ্রাউন্ড চেক ফাঁকি দেয়। এর মাধ্যমে তারা কোনো প্রকার সন্দেহ না জাগিয়েই বৈধ চাকরিপ্রার্থীর ছদ্মবেশে নামী প্রতিষ্ঠানের মূল ডেটা নেটওয়ার্ক ও অত্যন্ত সংবেদনশীল ইন্টারনাল সিস্টেমে প্রবেশের ছাড়পত্র (Access) পেয়ে যায়।
দ্বিমুখী লক্ষ্য: বেতন ও মেধাস্বত্ব তথ্য চুরি
ক্রাউডস্ট্রাইকের প্রতিবেদন অনুযায়ী, এই অভিনব রিমোট ওয়ার্কিং কৌশলের মাধ্যমে উত্তর কোরিয়া সরকার একই সাথে দুটি বড় বৈশ্বিক সুবিধা ও লক্ষ্য অর্জন করছে:
তহবিল সংগ্রহ: এসব স্বনামধন্য প্রতিষ্ঠানে ছদ্মবেশে চাকরি পাওয়ার পর মেধা খাটানোর বিপরীতে এই আইটি কর্মীরা যে মোটা অঙ্কের আন্তর্জাতিক বা মার্কিন ডলার বেতন পান, তা সরাসরি বিভিন্ন গোপন ক্রিপ্টো চ্যানেলের মাধ্যমে পিয়ংইয়ংয়ে কিম জং উন সরকারের পরমাণু ও সামরিক তহবিলে চলে যায়।
তথ্য ও মেধাস্বত্ব পাচার: একই সাথে তারা চাকরি করার আড়ালে প্রতিষ্ঠানের গুরুত্বপূর্ণ ও গোপন মেধাস্বত্ব (Intellectual Property), করপোরেট ব্যবসায়িক কৌশল এবং অভ্যন্তরীণ কোডিং সিস্টেমের ডেটা পাচার করে। অনেক ক্ষেত্রে এই সংবেদনশীল তথ্য হাতিয়ে নেওয়ার পর হ্যাকাররা পরবর্তীতে ওই কোম্পানিগুলোকে তথ্য ফাঁসের হুমকি দিয়ে বড় অঙ্কের ব্ল্যাকমেইল বা মুক্তিপণ (Ransomware) দাবি করে।
ক্রিপ্টোকারেন্সি খাত থেকে ১ বছরেই ২০ কোটি ডলার সাফ
নিরাপত্তা সংস্থাটি আরও জানিয়েছে, আন্তর্জাতিক কঠোর নিষেধাজ্ঞা এবং বৈশ্বিক ব্যাংকিং ও সুইফট (SWIFT) ব্যবস্থার সীমাবদ্ধতা এড়িয়ে দেশের অর্থনীতি সচল রাখতে উত্তর কোরিয়া এখন সম্পূর্ণভাবে সাইবার চুরির মাধ্যমে ডিজিটাল সম্পদ অর্জনের ওপর নির্ভরশীল হয়ে পড়েছে। এই কারণে তাদের হ্যাকাররা বিশ্বজুড়ে ব্লকচেইন ডেভেলপার এবং ক্রিপ্টোকারেন্সি এক্সচেঞ্জ কোম্পানিগুলোকে ধারাবাহিকভাবে টার্গেট বানাচ্ছে।
প্রতিবেদনের পরিসংখ্যান অনুসারে, সদ্য সমাপ্ত ২০২৫ পঞ্জিকাবর্ষে উত্তর কোরিয়া-সংশ্লিষ্ট সাইবার অপরাধীরা বিভিন্ন ক্রিপ্টো প্ল্যাটফর্ম থেকে আনুমানিক প্রায় ২০০ কোটি (২ বিলিয়ন) মার্কিন ডলার মূল্যের ডিজিটাল ক্রিপ্টোকারেন্সি চুরি করেছে। এর আগের বছরগুলোতেও তারা বিভিন্ন বৈশ্বিক সাইবার ডাকাতির মাধ্যমে আরও কয়েক বিলিয়ন ডলারের আন্তর্জাতিক সম্পদ হাতিয়ে নিয়েছে।
নিরাপত্তা সফটওয়্যার ফাঁকি দিতে ‘হ্যান্ডস-অন-কিবোর্ড’ কৌশল
প্রচলিত নিরাপত্তা অ্যান্টিভাইরাস বা সিকিউরিটি সফটওয়্যারগুলো কেন এই হ্যাকিং ধরতে পারছে না, তারও ব্যাখ্যা দিয়েছে ক্রাউডস্ট্রাইক। তারা জানিয়েছে, উত্তর কোরিয়ার হ্যাকাররা এখন বিশেষভাবে ‘হ্যান্ডস-অন-কিবোর্ড’ (Hands-on-keyboard) নামক দীর্ঘমেয়াদি অনুপ্রবেশের দূরদর্শী কৌশল ব্যবহার করছে।
এই পদ্ধতিতে কোনো রোবটিক বা স্বয়ংক্রিয় ম্যালওয়্যার ভাইরাসের ওপর নির্ভর না করে, হ্যাকাররা নিজেরা সরাসরি চুরি করা বা চাকরির সূত্রে পাওয়া বৈধ লগইন আইডি-পাসওয়ার্ড ব্যবহার করে সিস্টেমে প্রবেশ করে। এরপর তারা প্রতিষ্ঠানের ভেতরে থাকা সম্পূর্ণ বৈধ ও অফিশিয়াল সফটওয়্যার এবং অ্যাডমিন টুলসের অপব্যবহার বা অপপ্রয়োগ করে। যেহেতু কোনো ক্ষতিকারক ফাইল সিস্টেমে প্রবেশ করানো হয় না, তাই প্রচলিত এন্টারপ্রাইজ নিরাপত্তা সফটওয়্যারগুলোর চোখ এড়িয়ে তারা বছরের পর বছর নেটওয়ার্কের ভেতরে ঘাপটি মেরে অবস্থান করতে সক্ষম হয়।
প্রতিবেদক:বিডিএস বুলবুল আহমেদ
আরও খবর জানতে ভিজিট করুন: বাংলাদেশ প্রতিদিন
| ফজর | 3:50 AM ভোর |
|---|---|
| যোহর | 12:04 দুপুর |
| আছর | 4:44 PM বিকাল |
| মাগরিব | 6:50 PM সন্ধ্যা |
| এশা | 8:17 PM রাত |
| জুম্মা | 1.30 pm দুপুর |
অফিস : হাউজঃ বাড়ি নং ৪১/১ রোড নং ০৮ সেক্টর ১০ উত্তরা ১২৩০ ঢাকা বাংলাদেশ ইমেইল : siambds65@gmail.com মোবাইল : +০৮৮০১৮২৯৩৪৯৩৮, মোবাইল নং: 01829349380, ইমেইল: siambds65@gmail.com
অফিস : রুম নং :হাউজঃ বাড়ি নং ৪১/১ রোড নং ০৮ সেক্টর ১০ উত্তরা ১২৩০ ঢাকা বাংলাদেশ ইমেইল : siambds65@gmail.com মোবাইল : +০৮৮০১৮২৯৩৪৯৩৮, মোবাইল নং: 01829349380, ইমেইল: siambds65@gmail.com
