যুক্তরাষ্ট্রের প্রযুক্তি প্রতিষ্ঠানগুলোতে প্রায় অর্ধেক সাইবার হামলার পেছনে উত্তর কোরিয়া
বিশ্বখ্যাত সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রউডস্ট্রাইক-এর ‘২০২৬ টেকনোলজি থ্রেট ল্যান্ডস্কেপ রিপোর্ট’-এ এক বিস্ফোরক তথ্য উঠে এসেছে। প্রতিবেদন অনুযায়ী, গত এক বছরে যুক্তরাষ্ট্রের প্রযুক্তি প্রতিষ্ঠানগুলোতে যতগুলো উচ্চ-স্তরের বা ‘হ্যান্ডস-অন-কিবোর্ড’ সাইবার হামলা ও অনুপ্রবেশের ঘটনা ঘটেছে, তার প্রায় অর্ধেক বা ৪৭ শতাংশই সম্পন্ন করেছে উত্তর কোরিয়ার রাষ্ট্রীয় পৃষ্ঠপোষকতা পুষ্ট হ্যাকাররা।
সবচেয়ে উদ্বেগের বিষয় হলো—এই হ্যাকাররা কোনো সাধারণ দূরবর্তী নেটওয়ার্ক থেকে আক্রমণ করছে না, বরং তারা কৃত্রিম বুদ্ধিমত্তা-চালিত অত্যন্ত নিখুঁত ছদ্মবেশ ধারণ করে আমেরিকার তথ্যপ্রযুক্তি প্রতিষ্ঠানগুলোতে রিমোট ডেভেলপার, কোডার বা আইটি কর্মী হিসেবে চাকরি বাগিয়ে নিচ্ছে এবং ভেতরে ঢুকে এই ধ্বংসযজ্ঞ চালাচ্ছে।
১. ‘ফেমাস চোল্লিমা’-র এআই মিশন
ক্রউডস্ট্রাইক তাদের প্রতিবেদনে উত্তর কোরিয়ার এই সুনির্দিষ্ট হ্যাকিং গ্রুপটিকে ‘ফেমাস চোল্লিমা’ নামে অভিহিত করেছে। গত ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে মাস পর্যন্ত এই গ্রুপটি প্রযুক্তি খাতে রাষ্ট্রীয় মদদপুষ্ট মোট সাইবার আগ্রাসনের ৪৭ শতাংশ পরিচালনা করেছে।
সাধারণত গতানুগতিক সাইবার সিকিউরিটি টুল বা অ্যান্টিভাইরাসগুলো স্বয়ংক্রিয় ম্যালওয়্যার বা ভাইরাস সহজেই ধরে ফেলতে পারে। কিন্তু ক্রউডস্ট্রাইক এই ‘হ্যান্ডস-অন-কিবোর্ড’ অনুপ্রবেশগুলোকে আলাদাভাবে ট্র্যাক করে, কারণ এর পেছনে স্বয়ংক্রিয় কোনো কোড নয়, বরং একজন দক্ষ হ্যাকার স্বশরীরে সিস্টেমে উপস্থিত থেকে মানুষের বুদ্ধিমত্তাকে ফাঁকি দিয়ে কাজ করে।
২. যেভাবে কাজ করে এই ছদ্মবেশী ফাঁদ
যেহেতু উত্তর কোরিয়ার পারমাণবিক কর্মসূচির কারণে জাতিসংঘ ও পশ্চিমা বিশ্ব দেশটির ওপর কঠোর অর্থনৈতিক নিষেধাজ্ঞা আরোপ করে রেখেছে, তাই তারা আন্তর্জাতিক ব্যাংকিং ব্যবস্থা ব্যবহার করতে পারে না। এই নিষেধাজ্ঞা এড়াতে তারা অত্যন্ত চতুর পথ বেছে নিয়েছে:
ডিপফেক ইন্টারভিউ: হ্যাকাররা কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে রিয়েল-টাইম ‘ডিপফেক’ প্রযুক্তি তৈরি করে। এর ফলে ভিডিও কনফারেন্স বা ইন্টারভিউয়ের সময় হ্যাকারের নিজের মুখমণ্ডল স্বয়ংক্রিয়ভাবে একজন মার্কিন বা ইউরোপীয় নাগরিকের চেহারায় রূপান্তরিত হয়ে যায়।
নকল নথিপত্র: ইন্টারভিউয়ের পাশাপাশি তারা চুরি করা মার্কিন পাসপোর্ট, ড্রাইভিং লাইসেন্স এবং ভুয়া সোশ্যাল সিকিউরিটি নাম্বার ব্যবহার করে বহাল তবিয়তে চাকরি পেয়ে যায়।
ডাবল ধামাকা (বেতন ও ডেটা চুরি): চাকরি পাওয়ার পর এই ছদ্মবেশী হ্যাকাররা প্রতি মাসে কোম্পানি থেকে মোটা অঙ্কের ডলার বা ইউরো বেতন হিসেবে তুলে নেয়, যা সরাসরি পিয়ংইয়ংয়ের কিম জং উন প্রশাসনের তহবিলে চলে যায়। একই সাথে তারা কোম্পানির ভেতরের অতি গোপনীয় ইন্টেলিজেন্স, সফটওয়্যার কোড এবং মেধা সম্পত্তি চুরি করে।
বিপদের শেষ এখানেই নয়; কোনো কারণে এই আইটি কর্মীর আসল পরিচয় প্রকাশ পেয়ে গেলে বা সে ধরা পড়লে, সে সঙ্গে সঙ্গে রূপ বদলে হ্যাকারের ভূমিকায় অবতীর্ণ হয়। তখন সে চুরি করা ডেটা ইন্টারনেটে ফাঁস করে দেওয়ার হুমকি দিয়ে কোম্পানির কাছে মোটা অঙ্কের মুক্তিপণ বা ‘র্যানসম’ দাবি করে।
৩. লক্ষ্য: তহবিল ও ক্রিপ্টোকারেন্সি চুরি
ক্রউডস্ট্রাইকের তথ্যমতে, এই ফেমাস চোল্লিমা গ্রুপটি বিশেষ করে ব্লকচেইন এবং ক্রিপ্টোকারেন্সি ডেভেলপারদের বেশি লক্ষ্যবস্তু বানাচ্ছে। ওয়েস্টার্ন ফিন্যান্সিয়াল সিস্টেমের বাইরে থাকায় তারা ক্রিপ্টোকারেন্সি বা ডিজিটাল সম্পদ চুরিকে তাদের অর্থনীতি সচল রাখার প্রধান উৎস বানিয়েছে। কেবল ২০২৫ সালেই উত্তর কোরিয়া বিশ্বজুড়ে বিভিন্ন ফিনটেক ও ক্রিপ্টো প্ল্যাটফর্ম থেকে রেকর্ড ২.০২ বিলিয়ন (২০২ কোটি) ডলার মূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে।
নিরাপত্তা বিশ্লেষকদের মতে, ওপেনএআই বা গুগলের মতো বড় বড় টেক জায়ান্টরা যখন কৃত্রিম বুদ্ধিমত্তা তৈরিতে ব্যস্ত, তখন হ্যাকাররা সেই একই এআই-কে ব্যবহার করে কর্পোরেট নিয়োগ প্রক্রিয়া ও স্ক্রিনিং ব্যবস্থাকে বুড়ো আঙুল দেখাচ্ছে। মার্কিন ও এশীয় প্রযুক্তি প্রতিষ্ঠানগুলোর জন্য এখন বাইরের হ্যাকারদের চেয়ে ঘরের ভেতরে থাকা এই ‘ছদ্মবেশী এআই কর্মী’ বা ইনসাইডার থ্রেট সনাক্ত করাই সবচেয়ে বড় চ্যালেঞ্জ হয়ে দাঁড়িয়েছে।
ডিবিটেক/বিএমটি । সূত্র: টেকক্রাঞ্চ
