সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি (Kaspersky) এর গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GREAT) একটি চাঞ্চল্যকর রিপোর্ট প্রকাশ করেছে। তাদের অনুসন্ধানে দেখা গেছে, পূর্বে 'হ্যাকিং টিম' (Hacking Team) নামে পরিচিত মেমেন্টো ল্যাবস (Memento Labs) নামের একটি প্রতিষ্ঠান নতুন ধরনের সাইবার এস্পিওনেজ (গুপ্তচরবৃত্তি) হামলায় জড়িত।
এই তথ্য পাওয়া গেছে 'অপারেশন ফোরামট্রোল' নামের একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (APT) ক্যাম্পেইনে হওয়া হামলার তদন্তের সময়। এই হামলায় গুগল ক্রোমের একটি গুরুত্বপূর্ণ জিরো-ডে ভালনারেবিলিটি (Zero-Day Vulnerability) কাজে লাগানো হয়েছিল। ক্যাসপারস্কির গবেষকরা ২০২৫ সালে থাইল্যান্ডে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৫-এ তাদের গবেষণার ফলাফল উপস্থাপন করেন।
এবছরের মার্চ মাসে ক্যাসপারস্কির GREAT টিম 'অপারেশন ফোরামট্রোল' নামে একটি হ্যাকিং অপারেশন শনাক্ত করে। এই আক্রমণে হ্যাকাররা ক্রোম ব্রাউজারের একটি বড় দুর্বলতা, জিরো-ডে 'CVE-২০২৫-২৭৮৩' ব্যবহার করে। ফিশিং ইমেইলের (Phishing Emails) মাধ্যমে রাশিয়ার বিভিন্ন অফিস ও প্রতিষ্ঠানের কম্পিউটার টার্গেট করা হয়।
অতিরিক্ত সিম থাকবে না আজকের পরহ্যাকাররা এ হামলায় 'লিটএজেন্ট' (LitAgent) নামে একটি স্পাইওয়্যার ব্যবহার করেছিল। ক্যাসপারস্কি নিশ্চিত করেছে যে এই স্পাইওয়্যারটি মেমেন্টো ল্যাবসের তৈরি আরও উন্নত ‘ডানটি’ (Danti) স্পাইওয়্যারের সাথে সম্পর্কিত। এই দুটি স্পাইওয়্যারের কোড ও প্রযুক্তিতে যথেষ্ট মিল পাওয়া গেছে।
ক্যাসপারস্কির প্রধান নিরাপত্তা গবেষক বরিস লারিন বলেছেন, ‘স্পাইওয়্যার বিক্রেতাদের সম্পর্কে সবাই জানে, কিন্তু তাদের তৈরি প্রোগ্রামগুলো, বিশেষ করে যেগুলো দিয়ে হামলা করা হয়, সেগুলো অনেক সময় খুঁজে বের করা বেশ কঠিন।’
তিনি আরও জানান, ডানটি স্পাইওয়্যারের মূল সূত্র খুঁজে পেতে অনেক জটিল কোড সরিয়ে বহু পুরোনো তথ্য খতিয়ে দেখতে হয়েছিল। লারিনের মতে, ‘এটি এমন একটি সফটওয়্যার যার ইতিহাস বের করা বেশ জটিল কাজ। হতে পারে এজন্যই এর নাম রাখা হয়েছে 'ডানটি', কারণ এর মূল খুঁজে পাওয়া এক জটিল কাজ।’
বন্ধ হচ্ছে অবৈধ মোবাইল ফোন, কীভাবে জানবেন বৈধ কিনাগবেষণায় দেখা যায়, ডানটি স্পাইওয়্যার শনাক্ত হওয়ার হাত থেকে নিজেদের রক্ষা করে চলতে সক্ষম। রাশিয়া ও বেলারুশের কম্পিউটারগুলোতে ফোরামট্রোল নামের এই হামলা ২০২২ সাল থেকে চলছে। ক্যাসপারস্কির বিশ্লেষণ অনুযায়ী, হামলাকারীরা রাশিয়ার ভাষা ভালোমতো জানলেও তারা আদতে রাশিয়ান নন।
লিটএজেন্ট ব্যবহার করে হামলা প্রথম শনাক্ত হয় ক্যাসপারস্কি নেক্সট এক্সডিআর এক্সপার্ট (Kaspersky Next XDR Expert) এর মাধ্যমে। এই গবেষণার বিস্তারিত এবং ভবিষ্যৎ ফোরামট্রোল এপিটি ও ডানটে সম্পর্কিত আপডেটসমূহ পাওয়া যাবে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টালে।
