লাস্টপাসের সিইও সেজে কর্মীকে ডিপফেক কল হ্যাকারের

ডিপফেক অডিও দিয়ে কণ্ঠ নকল করা হয় প্রধান নির্বাহী কর্মকর্তার (সিইও)। এরপর ভুয়া কল দেওয়া হয় প্রতিষ্ঠানের কর্মীকে। তবে এই ভয়েস ফিশিং আক্রমণের ঘটনাটি বুঝতে পারেন সেই কর্মী। তাই তিনি তৎক্ষণাৎ অফিসে বিষয়টি অবহিত করেন। ফলে হ্যাকারদের হ্যাকিং চেষ্টাও ব্যর্থ হয়। ঘটনাটি ঘটেছে পাসওয়ার্ড ব্যবস্থাপনার সফটওয়্যার নির্মাতা প্রতিষ্ঠান লাস্টপাসে। লাস্টপাসের সিইও করিম তৌব্বার কণ্ঠ ডিপফেক দিয়ে নকল করা হয়েছিল।

হ্যাকাররা লাস্টপাসের এক কর্মীকে হোয়াটসঅ্যাপে সিইও সেজে ভুয়া কল করে। সাধারণত কর্মীদের সঙ্গে অভ্যন্তরীণ যোগাযোগে হোয়াটসঅ্যাপ ব্যবহৃত হয় না লাস্টপাসে। তাই এই ভুয়া কলকে শুরু থেকেই সন্দেহজনক হিসেবে দেখেন সেই কর্মী। লাস্টপাসের ইনটেলিজেন্স অ্যানালিস্ট মাইক কোসাক বলেন, ‘আমাদের সিইওর কণ্ঠ নকল করে হ্যাকাররা হোয়াটসঅ্যাপে একজন কর্মীকে কয়েকবার কল করে, লিখিত বার্তা (টেক্সট মেসেজ) ও ভয়েস মেইল পাঠায়। হোয়াটসঅ্যাপ আমাদের প্রাতিষ্ঠানিক যোগাযোগের মাধ্যম না হওয়ায় কর্মীটি একে সন্দেহজনক কল মনে করেন এবং ফিশিং কল হিসেবে আমাদের জানান। ইউটিউবে থাকা লাস্টপাসের সিইওর বক্তব্য থেকে ডিপফেক কণ্ঠ তৈরি করেছিল হ্যাকাররা।’ এ ঘটনায় লাস্টপাসে কোনো ক্ষয়ক্ষতির ঘটনা ঘটেনি। তবে অন্যান্য প্রতিষ্ঠানকে সতর্ক থাকার পরামর্শ দিয়েছেন এই বিশেষজ্ঞ। কারণ, সাধারণ ফিশিং কলের পাশাপাশি প্রতিষ্ঠানের অভ্যন্তরীণ যোগাযোগেও এ ধরনের ফিশিং আক্রমণের ঘটনা দেখা যাচ্ছে।

গবেষণা বলছে, বিশ্বের অন্তত ২৫ শতাংশ মানুষ কৃত্রিম বুদ্ধিমত্তা (এআই) দিয়ে করা নকল কণ্ঠস্বরের ভুয়া কল পেয়ে থাকেন। এ ধরনের উদ্বেগ নিরসনে সম্প্রতি ফোনকলে এআই দিয়ে তৈরি কণ্ঠস্বরের ব্যবহার নিষিদ্ধ করেছে যুক্তরাষ্ট্রের ফেডারেল কমিউনিকেশনস কমিশন (এফসিসি)।

এর আগে ২০২২ সালের আগস্ট ও নভেম্বর মাসে সাইবার নিরাপত্তা নিয়ে দুটি উদ্বেগজনক ঘটনা প্রকাশ করে লাস্টপাস। সারাবিশ্বে প্রায় কোটি মানুষ এবং এক লাখের বেশি প্রতিষ্ঠান লাস্টপাসের পাসওয়ার্ড ব্যবস্থাপনা সফটওয়্যার ব্যবহার করেন।

সূত্র: ব্লিপিংকম্পিউটার ডট কম