বাংলাদেশসহ এশিয়া-প্যাসিফিক অঞ্চলের ছয়টি দেশে সাইবার হামলা চালাচ্ছে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামের একটি হ্যাকার গ্রুপ। বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম চলতি বছরের শুরুতে এই হ্যাকারদের কার্যক্রম শনাক্ত করেছে।
রোববার (১৯ অক্টোবর) এক সংবাদ বিজ্ঞপ্তিতে ক্যাস্পারস্কি জানায়, এই গ্রুপটি সরকারি দফতর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে সাইবার হামলা চালিয়ে সংবেদনশীল তথ্য চুরি করছে। আক্রান্ত দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা এবং আশপাশের আরও কিছু দেশ।
ক্যাস্পারস্কি জানায়, ‘মিস্টেরিয়াস এলিফ্যান্ট’ সাম্প্রতিক সময়ে তাদের কার্যক্রমে উল্লেখযোগ্য কৌশলগত পরিবর্তন এনেছে। তারা এখন নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স সফটওয়্যার এবং পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করছে। এসবের মাধ্যমে টার্গেট সিস্টেমে ম্যালওয়্যার স্থাপন, কমান্ড চালানো এবং বৈধ সফটওয়্যারের আড়ালে দীর্ঘদিন প্রবেশাধিকার ধরে রাখা সম্ভব হচ্ছে।
গ্রুপটির অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে তথ্য সংগ্রহ করতে পারে। এছাড়া ‘মেমলোডার’ ও ‘হিডেনডেস্ক’ নামের মডিউল ব্যবহার করে মেমরিতে গোপনে কাজ চালায়, যাতে সিকিউরিটি সফটওয়্যার তা শনাক্ত করতে না পারে। বিশেষভাবে তৈরি মডিউল ব্যবহার করে তারা হোয়াটসঅ্যাপ ফাইল, ছবি ও ডকুমেন্ট চুরি করারও চেষ্টা চালাচ্ছে।
ক্যাস্পারস্কির জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেন, এই গ্রুপের অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে।
তিনি আরও বলেন, বিশেষ করে ওয়াইল্ডকার্ড ডিএনএস রেকর্ডের মাধ্যমে তারা প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে, যা তাদের কার্যক্রম দ্রুত বিস্তৃত করতে এবং নিরাপত্তা টিমের পক্ষে ট্র্যাক করা কঠিন করে তোলে বলেও মন্তব্য করেন তিনি।
প্রসঙ্গত, ২০০৮ সালে প্রতিষ্ঠিত গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ক্যাস্পারস্কির অন্যতম মূল গবেষণা ইউনিট। এ টিম বিশ্বজুড়ে এপিটি, সাইবার গুপ্তচরবৃত্তি, র্যানসমওয়্যার এবং আন্ডারগ্রাউন্ড অপরাধী প্রবণতা উন্মোচনে কাজ করছে।