মিস্টেরিয়াস এলিফ্যান্ট’ হ্যাকার গ্রুপের এশিয়া-প্যাসিফিকে হামলা, টার্গেটে বাংলাদেশ
এ বছরের প্রথম দিকে এশিয়া-প্যাসিফিক অঞ্চলে ‘মিস্টেরিয়াস এলিফ্যান্ট’ (Mysterious Elephant) নামে একটি নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GREAT)। এই দলটি মূলত এ অঞ্চলের বিভিন্ন সরকারি দপ্তর এবং পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে সাইবার হামলা চালাচ্ছে।
টার্গেট দেশ ও হামলার উদ্দেশ্য:
এই হ্যাকারদের টার্গেট দেশগুলোর মধ্যে রয়েছে বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা এবং আশপাশের আরও কয়েকটি দেশ। তাদের সাইবার হামলার মূল উদ্দেশ্য হলো অফিসের সংবেদনশীল ও গুরুত্বপূর্ণ তথ্য, যেমন—নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি চুরি করা। ক্যাস্পারস্কি জানিয়েছে, দলটি হোয়াটসঅ্যাপের তথ্যও চুরির চেষ্টা করেছে।
কৌশলে পরিবর্তন:
২০২৫ সালের এই নতুন সাইবার অভিযানে ‘মিস্টেরিয়াস এলিফ্যান্ট’ তাদের কৌশলে বড় ধরনের পরিবর্তন এনেছে। এবার টার্গেটেড হামলার জন্য তারা নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে। দলটি মূলত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালাচ্ছে, ম্যালওয়্যার পাঠাচ্ছে এবং বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে নিজেদের স্থায়ী প্রবেশাধিকার ধরে রাখছে।
ব্যবহৃত প্রধান টুলস:
- বাবশেল (Babshell): হ্যাকার দলটির অন্যতম প্রধান টুল, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে তারা সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে।
- মেমলোডার (Memloader) ও হিডেনডেস্ক (Hiddendeck): এই মডিউলগুলো ব্যবহার করে আক্রমণ এমনভাবে চালানো হয়, যাতে ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার তা শনাক্ত করতে না পারে।
হোয়াটসঅ্যাপ ডেটা চুরি: বিশেষ মডিউল ব্যবহার করে তারা ব্যবহারকারীদের হোয়াটসঅ্যাপ ডেটা, যেমন—শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট চুরি করছে।
অপারেশনাল কাঠামো:
ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেছেন, এই হ্যাকার দলটি তাদের অবকাঠামো এমনভাবে তৈরি করেছে, যাতে এটি গোপনে কাজ করতে পারে এবং সহজে ধ্বংস না হয়। তারা একাধিক ডোমেইন, আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস এবং ক্লাউড হোস্টিং ব্যবহার করছে। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করা সম্ভব হয়, যা তাদের কার্যক্রমের পরিসর বাড়ায় এবং নিরাপত্তা টিমের পক্ষে তাদের ট্র্যাক করা কঠিন করে তোলে।
সাইবার নিরাপত্তা জোরদার করতে ক্যাস্পারস্কি তাদের নিজস্ব বিভিন্ন সেবা, যেমন—ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স ব্যবহারের পরামর্শ দিয়েছে।
