যুক্তরাষ্ট্র ও ইসরাইলের সঙ্গে সংঘাতের মধ্যেই বিমান, তেল ও গ্যাস খাত সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে লক্ষ্য করে গুপ্তচরবৃত্তিমূলক সাইবার অভিযান চালাচ্ছে ইরান-সমর্থিত হ্যাকাররা। মার্কিন সংবাদমাধ্যম সিএনএনকে এমন তথ্য জানিয়েছেন সাইবার নিরাপত্তা গবেষকরা।
যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘পালো অল্টো নেটওয়ার্কস’-এর ইউনিট ৪২-এর গবেষকদের দাবি, ইরানি হ্যাকাররা চাকরিদাতা প্রতিষ্ঠানের ভুয়া পরিচয় ব্যবহার করে বিশেষ করে বিমান খাতের সফটওয়্যার প্রকৌশলীদের টার্গেট করছে। একই সঙ্গে যুক্তরাষ্ট্রের একটি তেল-গ্যাস কোম্পানি ছাড়াও ইসরাইল ও সংযুক্ত আরব আমিরাতের বিভিন্ন প্রতিষ্ঠানও তাদের লক্ষ্যবস্তুতে রয়েছে।
গবেষকদের মতে, বিমান ও জ্বালানি খাতে অনুপ্রবেশ করতে পারলে মধ্যপ্রাচ্যে যাতায়াতকারী ফ্লাইটের তথ্য কিংবা তেলবাজারে মার্কিন কোম্পানিগুলোর কর্মকৌশল সম্পর্কে গুরুত্বপূর্ণ তথ্য সংগ্রহ করা সম্ভব হতে পারে।
এই সাইবার অভিযানে ভুয়া চাকরির বিজ্ঞাপন ও ক্ষতিকর কোডযুক্ত ভিডিও কনফারেন্সিং সফটওয়্যার ব্যবহার করা হয়েছে। একটি ঘটনায় হ্যাকাররা একটি মার্কিন বিমান সংস্থার পরিচয়ও ব্যবহার করে। গবেষকদের ভাষ্য, যুদ্ধ পরিস্থিতিতে টিকে থাকতে প্রয়োজনীয় গোয়েন্দা তথ্য সংগ্রহের উদ্দেশ্যেই তেহরান-ঘনিষ্ঠ গোষ্ঠীগুলো এ ধরনের অভিযান চালাচ্ছে।
তবে ইউনিট ৪২ জানিয়েছে, তাদের তথ্য অনুযায়ী লক্ষ্যবস্তুতে থাকা তেল, গ্যাস বা বিমান কোম্পানিগুলোর কোনো নেটওয়ার্কে সফলভাবে প্রবেশ করতে পারেনি হ্যাকাররা। যদিও বৈশ্বিক এ অভিযানে অন্য কিছু প্রতিষ্ঠানে অনুপ্রবেশের ঘটনা ঘটেছে বলে ধারণা করা হচ্ছে।
ইরানের হাতে যুক্তরাষ্ট্রে সরাসরি হামলার মতো সামরিক সক্ষমতা সীমিত থাকায় দেশটি সাইবার হামলার পথ বেছে নিতে পারে বলে আগেই সতর্ক করেছিলেন মার্কিন গোয়েন্দা কর্মকর্তারা। গত সপ্তাহে সিএনএনের এক প্রতিবেদনে বলা হয়, যুক্তরাষ্ট্রের গ্যাস স্টেশনগুলোর ট্যাংক রিডার সিস্টেমে অনুপ্রবেশের ঘটনাতেও ইরানি হ্যাকারদের সন্দেহ করা হচ্ছে।
বৈশ্বিক বিমান খাতের সাইবার হুমকি পর্যবেক্ষণকারী সংগঠন ‘এভিয়েশন ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার’-এর সভাপতি জেফ্রি ট্রয় বলেন, যুদ্ধের পরিণতি হিসেবে এমন হামলার আশঙ্কা আগে থেকেই ছিল। তিনি জানান, ভুয়া আইটি কর্মী পরিচয় ও হেল্পডেস্ক ব্যবহার করে তথ্য হাতিয়ে নেওয়ার চেষ্টা আগেও দেখা গেছে।
ইউনিট ৪২-এর গবেষকরা জানান, হ্যাকাররা মূলত এমন সফটওয়্যার প্রকৌশলীদের টার্গেট করছে, যাদের প্রতিষ্ঠানের নেটওয়ার্কে গভীর প্রবেশাধিকার রয়েছে। উত্তর কোরিয়ার মতো ইরানও এখন প্রযুক্তি খাতে ভুয়া চাকরি বা কর্মীর পরিচয়ে অনুপ্রবেশের কৌশল ব্যবহার করছে।
একটি ভুয়া চাকরির বিজ্ঞাপনে ‘সিনিয়র সফটওয়্যার ইঞ্জিনিয়ার’ নিয়োগের কথা উল্লেখ করা হয়, যা কৃত্রিম বুদ্ধিমত্তার সাহায্যে তৈরি বলে ধারণা গবেষকদের। সেখানে করপোরেট ভাষায় ‘বিভিন্ন টিমের সঙ্গে সমন্বয় করে উদ্ভাবনী প্ল্যাটফর্ম তৈরি’ করার মতো বক্তব্যও ব্যবহার করা হয়েছে।
গত মার্চে ইসরাইলি প্রতিরক্ষা বাহিনী দাবি করেছিল, তারা ইরানের ‘সাইবার ওয়ারফেয়ার সদরদপ্তর’ লক্ষ্য করে হামলা চালিয়েছে। তবে এতে কতজন ইরানি সাইবার অপারেটিভ নিহত হয়েছে, তা এখনও স্পষ্ট নয়।
গবেষকদের দাবি, যুদ্ধ পরিস্থিতির প্রভাব পড়লেও ইরানের কিছু সাইবার ইউনিট এখনও সক্রিয়ভাবে আন্তর্জাতিক সাইবার অভিযান চালিয়ে যাচ্ছে এবং তাদের কার্যক্রমে ধীরগতির কোনো লক্ষণ দেখা যাচ্ছে না।
সূত্র: সিএনএন
এমএস/
