উত্তর কোরিয়ার হ্যাকাররা কিভাবে সাইবারস্পেসে সংগঠিত দুর্যোগের কারণ হচ্ছে, এবং তারা বিশ্বের বিভিন্ন সংস্থার বিরুদ্ধে কীভাবে আক্রমণ পরিচালনা করছে তা বিশ্লেষণ করলে দেখা যায় যে, তাদের লক্ষ্য শুধু অর্থনৈতিক ক্ষতি নয়, বরং গোপন তথ্য চুরি এবং অস্ত্র কার্যক্রমের উন্নয়ন। এটি বিশেষভাবে গুরুত্বপূর্ণ, কারণ তারা বিভিন্ন পন্থায় এবং কৌশলে বিভিন্ন দেশের প্রযুক্তি ও বাণিজ্যিক সংস্থাগুলোর উপর আক্রমণ চালিয়ে যাচ্ছে।
একটি সাইবার সিকিউরিটি কনফারেন্সে গবেষকরা দেখিয়েছেন যে, উত্তর কোরিয়ার হ্যাকাররা প্রযুক্তির মাধ্যমে নিজেদের পরিচয় গোপন করে সংস্থাগুলোতে কাজ খোঁজার ভান করছে। তারা নিজেদেরকে ভেঞ্চার ক্যাপিটালিস্ট, রিক্রুটার এবং নতুন নিয়োগ পাওয়া আইটি কর্মী হিসেবে উপস্থাপন করছে। এর মাধ্যমে তারা সংস্থাগুলোর অর্থ চুরি করা, কর্পোরেট তথ্য চুরি করা এবং সেই তথ্য তাদের দেশের অস্ত্র কার্যক্রমে ব্যবহার করছে। এই সব অপকৌশলে উত্তর কোরিয়া বিগত দশ বছরে বিলিয়ন ডলারের ক্রিপ্টোকারেন্সি চুরি করে আন্তর্জাতিক নিষেধাজ্ঞা পাশ কাটিয়েছে।
আরও পড়ুন: বাইনান্স এর সহায়তায় ভারতের বড় ক্রিপ্টো স্ক্যামার গ্রেফতার
একটি বিশেষ ঘটনার উল্লেখ করা যায় যেখানে মাইক্রোসফটের নিরাপত্তা গবেষক জেমস এলিয়ট সাইবারওয়ারকনে বলেছিলেন যে, উত্তর কোরিয়ার আইটি কর্মীরা শত শত প্রতিষ্ঠানে ভুয়া পরিচয় দিয়ে কাজ নিয়েছে। এই ভুয়া কর্মীরা যুক্তরাষ্ট্র ভিত্তিক ‘ফ্যাসিলিটেটর’ বা সহায়ক ব্যক্তির মাধ্যমে কোম্পানির দেওয়া ল্যাপটপ ও আয় পরিচালনা করে থাকে। এর ফলে উত্তর কোরিয়ার নাগরিকদের উপর প্রযোজ্য আর্থিক নিষেধাজ্ঞা তারা এড়িয়ে যেতে সক্ষম হয়।
উত্তর কোরিয়ার সাইবার সক্ষমতা পর্যবেক্ষণ করা গবেষকদের মতে, বর্তমানে হ্যাকারদের ক্রমবর্ধমান হুমকি অনেকটা অস্পষ্টভাবে বিভিন্ন দলের মধ্যে বিভক্ত। এই হ্যাকার দলগুলো ভিন্ন ভিন্ন পন্থা এবং কৌশল ব্যবহার করলেও তাদের মূল লক্ষ্য ক্রিপ্টোকারেন্সি চুরি। গবেষকরা মনে করেন, নিষেধাজ্ঞার কারণে দেশটি তাদের হ্যাকিং কার্যক্রমের জন্য তেমন কোনো ঝুঁকি অনুভব করছে না।
উত্তর কোরিয়ার একটি হ্যাকার দল, যাকে মাইক্রোসফট ‘রুবি স্লিট’ নামে অভিহিত করেছে, তারা অ্যারোস্পেস এবং প্রতিরক্ষা সংস্থাগুলোতে আক্রমণ চালিয়েছে, যেখানে তাদের মূল উদ্দেশ্য ছিলো শিল্প সংক্রান্ত গোপন তথ্য চুরি করা। এই তথ্যগুলো অস্ত্র এবং নেভিগেশন সিস্টেম উন্নয়নের জন্য কাজে লাগানো হয়। এছাড়া, ‘স্যাফায়ার স্লিট’ নামে পরিচিত একটি হ্যাকার দল রিক্রুটার এবং ভেঞ্চার ক্যাপিটালিস্ট হিসেবে নিজেদের পরিচয় দিয়ে সংস্থার তথ্য চুরি করেছে। তারা তাদের লক্ষ্যবস্তুকে প্রথমে একটি ভার্চুয়াল মিটিংয়ে আমন্ত্রণ জানাতো, যা আসলে ঠিকভাবে কাজ করার জন্য পরিকল্পিত ছিল না। এরপর ভুয়া ফিক্স টুল ডাউনলোড করিয়ে ম্যালওয়্যার ইনস্টল করানো হতো, যার মাধ্যমে তারা আরও ডেটা চুরি করতো।
এই ভুয়া রিক্রুটার প্রচারণার সময়, হ্যাকাররা তাদের টার্গেটকে একটি দক্ষতা মূল্যায়নের জন্য একটি ফাইল ডাউনলোড করতে বলতো, যা আসলে ম্যালওয়্যার ছিল। একবার এই ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি কম্পিউটারে সংরক্ষিত অন্যান্য তথ্যের পাশাপাশি ক্রিপ্টোকারেন্সি ওয়ালেটের উপরও প্রবেশাধিকার পেতো। মাইক্রোসফট জানিয়েছে যে, মাত্র ছয় মাসের মধ্যেই এইভাবে তারা ১ কোটি ডলার চুরি করেছে।
উত্তর কোরিয়ার হ্যাকারদের সবচেয়ে কঠিন এবং প্রতিরোধযোগ্য কৌশল হলো বড় বড় সংস্থাগুলোর রিমোট আইটি কর্মী হিসেবে চাকরি পাওয়া। কোভিড-১৯ মহামারীর সময় রিমোট কাজের বিস্তারের সুযোগ কাজে লাগিয়ে হ্যাকাররা এই কৌশলকে আরও শক্তিশালী করেছে।
মাইক্রোসফট উত্তর কোরিয়ার এই আইটি কর্মীদেরকে ‘ট্রিপল থ্রেট’ হিসেবে উল্লেখ করেছে। কারণ তারা বড় বড় কোম্পানিতে চাকরি নিয়ে আয় করছে, গোপন তথ্য চুরি করছে এবং সেইসব কোম্পানিকে ব্ল্যাকমেইল করে অর্থ আদায় করছে। শত শত কোম্পানি যেখানে হ্যাকারদের দ্বারা প্রভাবিত হয়েছে, সেখানে মাত্র কয়েকটি কোম্পানি প্রকাশ্যে এসেছে। উদাহরণস্বরূপ, সিকিউরিটি কোম্পানি KnowBe4 তাদের এক কর্মীকে ভুয়া পরিচয়ে নিয়োগ দিয়েছিলো, কিন্তু পরে তারা বিষয়টি বুঝতে পারলে সেই কর্মীর রিমোট প্রবেশাধিকার বন্ধ করে দেয় এবং কোম্পানির কোনো তথ্য চুরি হয়নি বলে জানিয়েছে।
উত্তর কোরিয়ার আইটি কর্মীরা কোম্পানির দৃষ্টি আকর্ষণের জন্য লিংকডইন প্রোফাইল এবং গিটহাব পেজ তৈরি করে থাকে, যা তাদের পেশাগত দক্ষতা দেখাতে সাহায্য করে। এছাড়া, তারা ভুয়া পরিচয় তৈরির জন্য কৃত্রিম বুদ্ধিমত্তার সাহায্য নিয়ে মুখ বদলের এবং কণ্ঠস্বর পরিবর্তনের প্রযুক্তি ব্যবহার করে। চাকরি পাওয়ার পরে কোম্পানি তাদের ল্যাপটপ যুক্তরাষ্ট্রে একটি ঠিকানায় পাঠায়, যেখানে সহায়ক ব্যক্তি সেটি গ্রহণ করে থাকে। এই ফ্যাসিলিটেটররা কোম্পানির দেওয়া ল্যাপটপের জন্য রিমোট অ্যাক্সেস সফটওয়্যার ইনস্টল করে দেয়, যার মাধ্যমে উত্তর কোরিয়ার স্পাইরা বিশ্বের অন্য প্রান্ত থেকে সেই ল্যাপটপে প্রবেশ করতে পারে।
মাইক্রোসফট আরও জানিয়েছে যে, উত্তর কোরিয়ার স্পাইরা শুধু উত্তর কোরিয়া থেকেই নয়, বরং রাশিয়া এবং চীন থেকেও কার্যক্রম পরিচালনা করে থাকে। যা তাদের সনাক্ত করা আরও কঠিন করে তোলে, কারণ এই দুটি দেশ উত্তর কোরিয়ার ঘনিষ্ঠ মিত্র।
আরও পড়ুন: কেন গুগল ক্রোম ব্রাউজার বিক্রি হতে যাচ্ছে ?
মাইক্রোসফটের গবেষক এলিয়ট বলেছিলেন যে, একটি উত্তর কোরিয়ার আইটি কর্মীর ভুলবশত উন্মুক্ত রাখা একটি রিপোজিটরি পেয়ে তারা একটি বড় সুযোগ পেয়েছিলো। এতে বিভিন্ন নকল পরিচয়ের ডকুমেন্ট এবং রিজুমের পাশাপাশি সেই কর্মীদের দ্বারা কতটা অর্থ উপার্জন করা হয়েছে তার বিশদ বিবরণও ছিলো। এটি উত্তর কোরিয়ার হ্যাকারদের পরিচয় চুরির ‘সম্পূর্ণ প্লেবুক’ হিসেবে ধরা হয়েছিলো।
উত্তর কোরিয়ার হ্যাকাররা প্রায়ই নিজেদের ভুয়া পরিচয় যাচাই করানোর জন্য লিংকডইন অ্যাকাউন্টে কোম্পানি থেকে দেওয়া ইমেইল ব্যবহার করে থাকে। এতে তাদের ভুয়া প্রোফাইল আরও বিশ্বাসযোগ্য মনে হয়। তবে সবসময় তারা এত নিখুঁতভাবে কাজ করতে পারে না। হ্যাকারদের কিছু অসতর্কতা তাদের আসল পরিচয় উন্মোচিত করে দেয়। উদাহরণস্বরূপ, এক সন্দেহভাজন উত্তর কোরিয়ার আইটি কর্মীর সাথে কথা বলে গবেষকরা দেখেছেন যে, সে নিজেকে জাপানি বলে দাবি করেছিলো, কিন্তু জাপানি ভাষায় এমন কিছু শব্দ ব্যবহার করেছিলো যা আসলে জাপানি ভাষায় নেই। এছাড়া, সে নিজের পরিচয়ে বলেছিলো যে তার চীনে একটি ব্যাংক অ্যাকাউন্ট আছে, কিন্তু তার আইপি ঠিকানা রাশিয়ায় অবস্থান নির্ধারণ করেছিলো।
মার্কিন সরকার ইতিমধ্যেই উত্তর কোরিয়ার সংযুক্ত সংগঠনগুলোর বিরুদ্ধে আইটি কর্মী স্কিমের জন্য নিষেধাজ্ঞা আরোপ করেছে। এছাড়া, এফবিআই সতর্ক করেছে যে, হ্যাকাররা প্রায়ই কৃত্রিম বুদ্ধিমত্তা দ্বারা তৈরি চিত্র বা ‘ডিপফেইক’ ব্যবহার করে প্রযুক্তি সংক্রান্ত চাকরি পেতে চেষ্টা করছে। ২০২৪ সালে যুক্তরাষ্ট্রের প্রসিকিউটররা একাধিক ব্যক্তির বিরুদ্ধে নিষেধাজ্ঞা পাশ কাটানোর জন্য ল্যাপটপ ফার্ম পরিচালনার অভিযোগ এনেছে।
তবে গবেষকরা সংস্থাগুলোকে তাদের কর্মী নিয়োগ প্রক্রিয়া আরও ভালোভাবে পরীক্ষা করার পরামর্শ দিয়েছেন, কারণ এই হ্যাকাররা এত সহজে চলে যাবে না। এলিয়ট বলেন, “তারা এখানেই থাকবে, অনেকদিন।
সাতোশি নাকামোতো রহস্য: পিটার টডের নাম উঠে এলো এইচবিও ডকুমেন্টারিতে
