এআইয়ের মাধ্যমে বিভিন্ন প্রতিষ্ঠানে সাইবার হামলা চালাচ্ছে হ্যাকাররা
বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ‘গোস্ট কল’ ও ‘গোস্ট হায়ার’ প্রচারণার মাধ্যমে সাইবার হামলা চালাচ্ছে ব্লু–নরফ নামের একদল হ্যাকার। ল্যাজারাস হ্যাকার দলের শাখা হিসেবে পরিচিত হ্যাকারদের দলটি ভারত, তুরস্ক, অস্ট্রেলিয়াসহ ইউরোপ ও এশিয়ার বিভিন্ন দেশের ওয়েব৩ ও ক্রিপ্টোকারেন্সি প্রতিষ্ঠানগুলোকে লক্ষ্য করে এ ধরনের সাইবার হামলা চালাচ্ছে। আজ রোববার এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি।
সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, গোস্ট কল ও গোস্ট হায়ার প্রচারণা মূলত ম্যাকওএস ও উইন্ডোজ ব্যবহারকারী ব্লকচেইন ডেভেলপার ও প্রতিষ্ঠানের নির্বাহী কর্মকর্তাদের লক্ষ্য করে চালানো হয়। এ ধরনের সাইবার হামলায় হ্যাকাররা টেলিগ্রাম প্ল্যাটফর্মে নিজেদের বিনিয়োগকারী পরিচয়ে ভুয়া সাইটে অনলাইন বৈঠকের আমন্ত্রণ জানায়। বৈঠকে অংশ নেওয়ার জন্য কেউ ‘আপডেট’ অপশনে ক্লিক করলেই কম্পিউটারে ম্যালওয়্যার প্রবেশ করে। এরপর হ্যাকাররা দূর থেকেই তথ্য চুরির পাশাপাশি কম্পিউটার নিয়ন্ত্রণ করতে থাকে।
ক্যাসপারস্কি জিআরইএটির নিরাপত্তা গবেষক সোজুন রিউ জানান, আক্রমণকারীরা আগের ভুক্তভোগীদের ভিডিও ভুয়া অনলাইন বৈঠকে চালিয়ে দেখায়, যেন ভিডিও কলটি বাস্তব মনে হয়। এভাবেই তারা বিভিন্ন ব্যক্তিকে বিভ্রান্ত করে। এই প্রক্রিয়ায় সংগৃহীত তথ্য শুধু ভুক্তভোগীর বিরুদ্ধেই নয়, পরবর্তী সময়ে সাপ্লাই চেইন আক্রমণেও ব্যবহার করা হয়। আক্রমণকারীরা এভাবে বিশ্বাসের সম্পর্ককে কাজে লাগিয়ে আরও বেশি প্রতিষ্ঠান ও ব্যবহারকারীর সিস্টেমে প্রবেশাধিকার পাওয়ার চেষ্টা করে।
এ ধরনের আক্রমণ থেকে সুরক্ষার জন্য প্রতিষ্ঠানগুলোকে নতুন সহযোগীদের তথ্য যাচাই, অপরিচিত বা যাচাইহীন ক্রিপ্টোকারেন্সি ব্যবহার করা থেকে বিরত থাকার পাশাপাশি সব সময় নিরাপদ যোগাযোগমাধ্যম ব্যবহারের পরামর্শ দিয়েছেন ক্যাসপারস্কির গবেষকেরা। একই সঙ্গে সার্বক্ষণিক সুরক্ষা, ইডিআর ও এক্সডিআর সক্ষমতার জন্য ক্যাসপারস্কি নেক্সট ব্যবহারের সুপারিশ করেছেন তাঁরা।