বাংলাদেশের রাষ্ট্রীয় প্রতিষ্ঠান ও হোয়াটসঅ্যাপের তথ্য চুরি করছে ‘মিস্টেরিয়াস এলিফ্যান্ট’?
চলতি বছরের শুরুর দিকে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপের (এপিটি) কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)। গ্রুপটি এশিয়া-প্রশান্ত মহাসগরীয় অঞ্চলের বিভিন্ন সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে হামলা চালাচ্ছে বলে জানানো হয়। দেশগুলোর মধ্যে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ রয়েছে। হ্যাকার দলটি এই দেশগুলোতে হামলা চালিয়ে গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করছে বলে দাবি করেছে ক্যাস্পারস্কি। সাইবার সুরক্ষা নিয়ে কাজ করা প্রতিষ্ঠানটির পর্যবেক্ষণ বলছে, অফিসের নথি, ছবি, আর্কাইভ ফাইল ছাড়াও হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে মিস্টেরিয়াস এলিফ্যান্ট।
ক্যাস্পারস্কি বাংলাদেশ সূত্রে প্রকাশ, ‘মিস্টেরিয়াস এলিফ্যান্ট’-এর ২০২৫ সালের এই নতুন অভিযানে তাদের কৌশলে বড় পরিবর্তন দেখা গেছে। এবার তারা টার্গেটেড আক্রমণের জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। গ্রুপটি মূলত পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার স্থাপন করা এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে স্থায়ীভাবে প্রবেশাধিকার বজায় রাখছে।
অনুসন্ধানে গবেষণা দলটি বুঝতে পেরেছে, হ্যাকারাদের ব্যবহৃত অন্যতম প্রধান টুল বাবশেল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে। মেমলোডার ও হিডেনডেস্ক মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত না করতে পারে। এছাড়া এই অভিযানের আরেকটি দিক হলো হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করা হচ্ছে।
এ বিষয়ে ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, “এই হ্যাকার গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড DNS রেকর্ড, VPS এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে।”
তিনি আরও বলেন, “এই গ্রুপের কাজের পদ্ধতি (টিটিপিএস) বোঝা, হুমকি সম্পর্কিত তথ্য শেয়ার করা এবং কার্যকর প্রতিরোধমূলক ব্যবস্থা নেওয়া খুবই জরুরি। এতে সফল সাইবার আক্রমণের ঝুঁকি কমানো যাবে এবং সংবেদনশীল তথ্য চুরি রক্ষা পাবে। প্রতিষ্ঠানগুলোর উচিত শক্তিশালী নিরাপত্তা ব্যবস্থা নেওয়া, যেমন- নিয়মিত সফটওয়্যার আপডেট, নেটওয়ার্ক পর্যবেক্ষণ এবং কর্মীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন করা।” সাইবার নিরাপত্তা আরও শক্তিশালী করতে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স নামে বিভিন্ন সেবা ব্যবহারে পরামর্শ দেয়া হয়েছে।
