মার্কিন প্রযুক্তি খাতে সাইবার হামলায় শীর্ষে উত্তর কোরীয় হ্যাকাররা
যুক্তরাষ্ট্রের প্রযুক্তি খাতে পরিচালিত রাষ্ট্রীয় মদদপুষ্ট সাইবার হামলার প্রায় অর্ধেকের পেছনেই উত্তর কোরিয়ার হ্যাকারদের সরাসরি সম্পৃক্ততা রয়েছে। শীর্ষস্থানীয় আন্তর্জাতিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইকের সদ্য প্রকাশিত বার্ষিক প্রতিবেদনে এই চাঞ্চল্যকর তথ্য উঠে এসেছে।
প্রতিবেদনে বলা হয়েছে, উত্তর কোরিয়ার সাথে যুক্ত হ্যাকার গোষ্ঠীগুলো আগের চেয়ে অনেক বেশি সুসংগঠিত ও কারিগরি দিক থেকে অত্যন্ত দক্ষ হয়ে উঠেছে। তারা এখন শুধু দূর থেকে কম্পিউটার সিস্টেমে অনুপ্রবেশের মধ্যেই সীমাবদ্ধ থাকছে না, বরং অভিনব প্রতারণার মাধ্যমে ভুয়া পরিচয়ে বিভিন্ন স্বনামধন্য প্রতিষ্ঠানে দূরনিয়ন্ত্রিত চাকরির সুযোগও হাতিয়ে নিচ্ছে।
এশিয়া রিলেটেড নিউজ
ক্রাউডস্ট্রাইকের বিস্তারিত পরিসংখ্যান অনুযায়ী, ‘ফেমাস চোল্লিমা’ নামক একটি উত্তর কোরীয় হ্যাকার গোষ্ঠী গত ২০২৫ সালের এপ্রিল মাস থেকে শুরু করে ২০২৬ সালের মে মাস পর্যন্ত মার্কিন প্রযুক্তি খাতের বিরুদ্ধে পরিচালিত মোট রাষ্ট্রীয় সাইবার তৎপরতার সাতচল্লিশ শতাংশের জন্য দায়ী।
এই গোষ্ঠীটিকে বর্তমান বিশ্বের প্রযুক্তি কোম্পানিগুলোর জন্য সবচেয়ে বড় ও সক্রিয় হুমকি হিসেবে চিহ্নিত করা হয়েছে। হ্যাকাররা যুক্তরাষ্ট্র, ইউরোপীয় ইউনিয়ন এবং এশিয়ার বিভিন্ন শীর্ষস্থানীয় প্রতিষ্ঠানে নিজেদের সফটওয়্যার ডেভেলপার, প্রোগ্রামার বা তথ্যপ্রযুক্তি বিশেষজ্ঞ হিসেবে উপস্থাপন করে চাকরির আবেদন করছে।
এই ভুয়া পরিচয়কে বিশ্বাসযোগ্য করে তুলতে তারা কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তি ব্যবহার করে তৈরি করা নকল ছবি ও ভিডিওর সাহায্য নিচ্ছে। এর পাশাপাশি চুরি করা পাসপোর্ট এবং জাল পরিচয়পত্রের মতো অবৈধ নথিপত্রও ব্যবহার করা হচ্ছে।
চাকরিতে নিয়োগ পাওয়ার পর তারা সাধারণ কর্মীর ছদ্মবেশে সংশ্লিষ্ট প্রতিষ্ঠানের মূল নেটওয়ার্ক ও গুরুত্বপূর্ণ সফটওয়্যার সিস্টেমে প্রবেশাধিকার পেয়ে যাচ্ছে এবং অত্যন্ত গোপনে সংবেদনশীল তথ্য সংগ্রহ করছে।
প্রতিবেদনটিতে উল্লেখ করা হয়েছে যে, এসব সুপরিকল্পিত সাইবার তৎপরতার মাধ্যমে পিয়ংইয়ং একই সাথে আর্থিক ও কৌশলগত উভয় ধরনের সুবিধাই আদায় করে নিচ্ছে। হ্যাকাররা ছদ্মবেশে চাকরি করে যে বেতন পান, তা শেষ পর্যন্ত উত্তর কোরিয়া সরকারের কোষাগারেই জমা হয় বলে সাইবার বিশেষজ্ঞদের প্রবল ধারণা।
আর্থিক লাভের পাশাপাশি তারা কোম্পানিগুলোর গোপন ব্যবসায়িক তথ্য, প্রযুক্তিগত নকশা এবং মেধাস্বত্ব চুরি করছে। ক্ষেত্রবিশেষে চুরি করা এসব সংবেদনশীল তথ্য জনসমক্ষে প্রকাশ করে দেওয়ার হুমকি দিয়ে বিশাল অঙ্কের অর্থও দাবি করা হচ্ছে।
আর্থিক উপার্জনের জন্য উত্তর কোরীয় হ্যাকারদের প্রধান লক্ষ্যবস্তুতে পরিণত হয়েছে ক্রিপ্টোকারেন্সি এবং ব্লকচেইন খাত। ক্রাউডস্ট্রাইকের তথ্যমতে, আন্তর্জাতিক পর্যায়ে আরোপিত কঠোর অর্থনৈতিক নিষেধাজ্ঞা এবং বৈশ্বিক আর্থিক ব্যবস্থায় প্রবেশের সীমাবদ্ধতার কারণে উত্তর কোরিয়া বর্তমানে রাষ্ট্রীয় খরচ মেটাতে ডিজিটাল সম্পদ চুরি ও সাইবার অপরাধের ওপর ব্যাপকভাবে নির্ভরশীল হয়ে পড়েছে।
শুধু ২০২৫ সালেই উত্তর কোরিয়ার মদদপুষ্ট সাইবার অপরাধীরা বৈশ্বিক পরিসর থেকে প্রায় দুই শত কোটি ডলার সমমূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে। বর্তমানে এই হ্যাকাররা স্বয়ংক্রিয় ক্ষতিকর সফটওয়্যারের ওপর নির্ভরতা কমিয়ে ‘হ্যান্ডস-অন-কিবোর্ড’ পদ্ধতির সাইবার হামলার দিকে বেশি ঝুঁকছে।
এই পদ্ধতিতে হামলাকারীরা সরাসরি কম্পিউটার নিয়ন্ত্রণ করে দীর্ঘ সময় ধরে অত্যন্ত সতর্কতার সাথে লক্ষ্যবস্তুর নেটওয়ার্কে সক্রিয় থাকে। তারা চুরি করা বৈধ ব্যবহারকারীর নাম ও পাসওয়ার্ড ব্যবহার করে প্রতিষ্ঠানের ভেতরের সরঞ্জামাদি এমনভাবে ব্যবহার করে, যা দেখে মনে হয় কোনো সাধারণ কর্মী তার দৈনন্দিন দাপ্তরিক কাজ করছেন।
ফলে প্রচলিত নিরাপত্তা ব্যবস্থার নজরদারি এড়িয়ে মাসের পর মাস গোপনে তথ্য পাচার করা তাদের জন্য সহজ হয়ে যায়। আন্তর্জাতিক সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের অত্যাধুনিক এবং ধীরগতির অনুপ্রবেশ শনাক্ত করা প্রযুক্তি প্রতিষ্ঠানগুলোর জন্য বর্তমানে এক বিশাল চ্যালেঞ্জ হয়ে দাঁড়িয়েছে।
