আইফোনে বৈশ্বিক হ্যাকিং অভিযান: মার্কিন ঠিকাদারের টুল ব্যবহারের অভিযোগ

স্টাফ রিপোর্ট: PNN

বিশ্বজুড়ে আইফোন ব্যবহারকারীদের লক্ষ্য করে চালানো একটি বড় হ্যাকিং অভিযানে এমন কিছু টুল ব্যবহার করা হয়েছে, যা সম্ভবত মার্কিন সামরিক ঠিকাদার কোম্পানি L3Harris Technologies–এর তৈরি। এই টুলগুলো মূলত পশ্চিমা গোয়েন্দা সংস্থার জন্য তৈরি হলেও পরে তা বিভিন্ন হ্যাকার গোষ্ঠীর হাতে চলে যায় বলে জানা গেছে।

প্রযুক্তি বিষয়ক সংবাদমাধ্যম TechCrunch–এর প্রতিবেদনে বলা হয়েছে, গত সপ্তাহে Google জানায় যে ২০২৫ সালে তারা একটি জটিল আইফোন হ্যাকিং টুলকিটের সন্ধান পায়। “Coruna” নামে পরিচিত এই টুলকিটে মোট ২৩টি ভিন্ন কম্পোনেন্ট রয়েছে, যা প্রথমে একটি অজ্ঞাত সরকারি গ্রাহকের জন্য তৈরি করা হয়েছিল।

পরবর্তীতে এই টুল ব্যবহার করে রাশিয়ার গোয়েন্দা হ্যাকাররা সীমিত সংখ্যক ইউক্রেনীয় ব্যবহারকারীর আইফোনে হামলা চালায়। এরপর চীনা সাইবার অপরাধীরা এটি ব্যবহার করে বড় পরিসরে অর্থ ও ক্রিপ্টোকারেন্সি চুরির চেষ্টা চালায়।

স্বাধীন বিশ্লেষণ করা সাইবার নিরাপত্তা কোম্পানি iVerify–এর গবেষকেরা মনে করেন, টুলটি সম্ভবত এমন একটি প্রতিষ্ঠানের তৈরি যা মার্কিন সরকারের কাছে নজরদারি প্রযুক্তি বিক্রি করে।

দুই সাবেক কর্মীর দাবি অনুযায়ী, এই হ্যাকিং টুলের কিছু অংশ তৈরি হয়েছিল L3Harris Trenchant নামের একটি ইউনিটে, যা হ্যাকিং ও নজরদারি প্রযুক্তি তৈরি করে। তাদের মতে, “Coruna” আসলে কোম্পানির ভেতরের একটি প্রকল্পের নাম ছিল।

এই বিভাগ সাধারণত শুধু যুক্তরাষ্ট্র এবং তাদের ঘনিষ্ঠ মিত্রদের কাছে প্রযুক্তি বিক্রি করে। এর মধ্যে রয়েছে তথাকথিত Five Eyes গোয়েন্দা জোট—United States, United Kingdom, Canada, Australia, New Zealand

প্রতিবেদন অনুযায়ী, কোম্পানির সাবেক ম্যানেজার Peter Williams ২০২২ থেকে ২০২৫ সালের মধ্যে আটটি হ্যাকিং টুল চুরি করে রাশিয়ান ব্রোকার কোম্পানি Operation Zero–এর কাছে প্রায় ১৩ লাখ ডলারে বিক্রি করেন। পরে তিনি গ্রেপ্তার হন এবং সাত বছরের কারাদণ্ড পান।

মার্কিন কর্তৃপক্ষ বলেছে, এসব টুল ব্যবহার করে বিশ্বের লাখ লাখ কম্পিউটার ও মোবাইল ডিভাইসে প্রবেশ করা সম্ভব ছিল।

হ্যাকিং টুলটি মূলত এমন ওয়েবসাইটে বসানো হতো, যেগুলোতে প্রবেশ করলে নির্দিষ্ট এলাকার আইফোন ব্যবহারকারীরা অজান্তেই আক্রান্ত হতেন। এতে আইফোনের অপারেটিং সিস্টেম iOS–এর অজানা দুর্বলতা (Zero-day vulnerability) কাজে লাগানো হয়।

এই টুলটি ২০১৯ থেকে ২০২৩ সালের মধ্যে প্রকাশিত iOS 13 থেকে iOS 17.2.1 পর্যন্ত সংস্করণে কাজ করত।

গবেষকদের মতে, Coruna–র কিছু এক্সপ্লয়েট “Photon” ও “Gallium” ব্যবহার করা হয়েছিল বিখ্যাত সাইবার গুপ্তচরবৃত্তি অভিযান Operation Triangulation–এ, যা ২০২৩ সালে প্রকাশ করে Kaspersky। তবে Kaspersky এখনো প্রকাশ্যে কোনো নির্দিষ্ট দেশ বা সংস্থাকে এই অভিযানের জন্য দায়ী করেনি।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, উন্নত গোয়েন্দা হ্যাকিং টুল যদি ভুল হাতে পড়ে, তবে তা বিশ্বজুড়ে বড় নিরাপত্তা ঝুঁকি তৈরি করতে পারে—বিশেষ করে স্মার্টফোনের মতো ব্যাপকভাবে ব্যবহৃত ডিভাইসগুলোর ক্ষেত্রে।