উত্তর কোরীয় সাইবার হামলায় জনপ্রিয় ওপেন সোর্স ‘Axios’ প্রকল্প হাইজ্যাক

স্টাফ রিপোর্ট: PNN 

বিশ্বজুড়ে বহুল ব্যবহৃত ওপেন সোর্স সফটওয়্যার Axios–এ উত্তর কোরীয় হ্যাকারদের একটি সুপরিকল্পিত সাইবার হামলার ঘটনা সামনে এসেছে। গত ৩১ মার্চ সংঘটিত এ হামলায় স্বল্প সময়ের জন্য প্রকল্পটির নিয়ন্ত্রণ নিয়ে ক্ষতিকর কোড ছড়িয়ে দেওয়া হয়।

প্রকল্পটির রক্ষণাবেক্ষণকারী জেসন সেম্যান জানান, হামলাটি হঠাৎ করে হয়নি; বরং কয়েক সপ্তাহ ধরে পরিকল্পিতভাবে এটি পরিচালনা করা হয়। হামলাকারীরা প্রথমে ভুয়া পরিচয়ে যোগাযোগ স্থাপন করে এবং ধীরে ধীরে বিশ্বাস অর্জনের মাধ্যমে লক্ষ্যবস্তুতে প্রবেশের সুযোগ তৈরি করে।

তথ্য অনুযায়ী, হ্যাকাররা একটি ভুয়া প্রতিষ্ঠানের পরিচয়ে একটি বিশ্বাসযোগ্য পরিবেশ তৈরি করে এবং অনলাইন মিটিংয়ের আমন্ত্রণ জানায়। সেই মিটিংয়ে যোগ দিতে গিয়ে ভিকটিমকে একটি আপডেট ফাইল ডাউনলোড করতে প্রলুব্ধ করা হয়, যা আসলে ছিল ম্যালওয়্যার। এর মাধ্যমে হ্যাকাররা কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম হয়।

এরপর তারা Axios–এর আপডেট হিসেবে ক্ষতিকর কোড প্রকাশ করে, যা প্রায় তিন ঘণ্টা সক্রিয় ছিল। এই সময়ের মধ্যে বহু ব্যবহারকারীর সিস্টেম আক্রান্ত হয়ে থাকতে পারে বলে আশঙ্কা করা হচ্ছে। আক্রান্ত ডিভাইসগুলো থেকে ব্যক্তিগত তথ্য, পাসওয়ার্ড এবং নিরাপত্তা কী চুরি হওয়ার ঝুঁকি রয়েছে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এই ধরনের হামলা ওপেন সোর্স প্রকল্পগুলোর জন্য বড় হুমকি হয়ে উঠছে। কারণ, এসব সফটওয়্যার বিশ্বব্যাপী লক্ষাধিক ডিভাইসে ব্যবহৃত হয়, ফলে একটি দুর্বলতা বড় পরিসরে ক্ষতির কারণ হতে পারে।

বিশ্লেষকদের ধারণা, এ হামলার কৌশল আগেও উত্তর কোরিয়ার সঙ্গে সংশ্লিষ্ট হ্যাকারদের ব্যবহৃত পদ্ধতির সঙ্গে মিল রয়েছে। কিম জং উন–এর নেতৃত্বাধীন দেশটি আন্তর্জাতিক নিষেধাজ্ঞার মুখে পড়ে সাইবার হামলার মাধ্যমে অর্থ সংগ্রহের কৌশল অবলম্বন করছে বলে অভিযোগ রয়েছে।

বিশেষজ্ঞরা সতর্ক করে বলেছেন, সফটওয়্যার ডেভেলপার ও ব্যবহারকারীদের আরও সচেতন হওয়া প্রয়োজন এবং অজানা উৎস থেকে কোনো ফাইল ডাউনলোড বা ইনস্টল করার ক্ষেত্রে বাড়তি সতর্কতা অবলম্বন করা জরুরি।