পারমাণবিক প্রতিষ্ঠানের কর্মীদের লক্ষ্য করে তিনটি সংক্রমিত আর্কাইভ ফাইলের খোঁজ পেয়েছে সাইবার নিরাপত্তা পেশাজীবিরা। ফাইলগুলো বিশ্লেষণ ও গবেষণায় তারা বুঝতে পেরেছেন, আক্রমণে ‘কুকিপ্লাস’ নামে নতুন মডুলার ব্যাকডোরসহ বেশ আধুনিক ম্যালওয়্যার ব্যবহৃত।
তাদের মতে, লাজারাস গ্রুপের ‘অপারেশন ড্রিমজব’ নামে সাইবার আক্রমণ কার্যক্রমটি পাঁচ বছরের বেশি সময় ধরে সক্রিয়। ক্ষতিকর মডুলারটি প্রতিদিন আরও জটিল কৌশল গ্রহণ করছে।
রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের প্রতিবেদন বলছে, লাজারাস গ্রুপের সঙ্গে যুক্ত ‘অপারেশন ড্রিমজব’ (ডেথনোট নামে পরিচিত)-এর নতুন সাইবার আক্রমণ প্রচারণা উন্মোচন করেছে। এই অপারেশনের সর্বশেষ লক্ষ্যবস্তু ছিল পারমাণবিক-সংশ্লিষ্ট প্রতিষ্ঠানের কর্মীরা।
ক্রিপ্টোকারেন্সি ব্যবসাকে লক্ষ্য করে ২০১৯ সালে শুরু হওয়া অভিযান গত বছর যুক্তরাষ্ট্র, ইউরোপ, দক্ষিণ কোরিয়া, আফ্রিকার আইটি ও প্রতিরক্ষা খাতে বিস্তৃতি ছড়িয়েছে। সাম্প্রতিক আক্রমণে ব্রাজিলের পারমাণবিক সংস্থার কর্মী ও ভিয়েতনামের অজ্ঞাত খাতের কর্মীদের লক্ষ্যবস্তু করা হয়েছে। মাসের ব্যবধানে ভুক্তভোগীর কাছে আইটি চাকরির মূল্যায়নের ছদ্মবেশে আর্কাইভ ফাইল পাঠানো হয়। অন্যদিকে, কুকিপ্লাস নামে ব্যাকডোর, যা নোটপ্যাড প্লাস প্লাস প্লাগইন কম্পেয়ারপ্লাসের ছদ্মবেশে সিস্টেম তথ্য সংগ্রহ ও কার্যক্রম নিয়ন্ত্রণে ব্যবহৃত হয়েছে।
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের সাইবার নিরাপত্তা বিশেষজ্ঞ সোজুন রিউ বলেন, অপারেশন ড্রিমজব ব্যবহার করে সংবেদনশীল সিস্টেম তথ্য সংগ্রহ করা হয়, যা পরিচয় চুরি বা গুপ্তচরবৃত্তির জন্য বিশেষভাবে ব্যবহৃত। এটি বড় ধরনের ঝুঁকি। ম্যালওয়্যারটির কার্যক্রম ধীরগতি করার সক্ষমতা রাখে, যা অনুপ্রবেশের মুহূর্তে শনাক্ত হওয়া থেকে রক্ষা করে। বিপরীতে সিস্টেমে দীর্ঘ সময় স্থায়ী হতে সহায়ক শক্তি হিসেবে কাজ করে। সুনির্দিষ্ট সময়ে কার্যক্রম চালানোর মাধ্যমে এটি এমন বিরতিতে কাজ করতে পারে, যা সহজে নজরে আসে না। ফলে সিস্টেম প্রসেস প্রভাবিত হয়, যা শনাক্ত দুরূহ হয়ে যায়। তখন ওই মডুলার আক্রান্ত সিস্টেমে নির্বিচারে ক্ষতিসাধন করে।
