Home আন্তর্জাতিক মার্কিন সফটওয়্যারে উত্তর কোরীয় হ্যাকারদের থাবা: বিপন্ন হাজারো কোম্পানির ক্রিপ্টো নিরাপত্তা
আন্তর্জাতিক

মার্কিন সফটওয়্যারে উত্তর কোরীয় হ্যাকারদের থাবা: বিপন্ন হাজারো কোম্পানির ক্রিপ্টো নিরাপত্তা

Share
Share

মার্কিন সাইবার নিরাপত্তা ব্যবস্থায় বড় ধরনের আঘাত হেনেছে উত্তর কোরিয়ার রাষ্ট্রীয় মদতপুষ্ট হ্যাকাররা। মঙ্গলবার মার্কিন সাইবার বিশেষজ্ঞরা জানিয়েছেন, হাজার হাজার মার্কিন কোম্পানির ব্যবহৃত অত্যন্ত জনপ্রিয় ওপেন-সোর্স সফটওয়্যার ‘এক্সিওস’ (Axios)-এ ম্যালওয়্যার ছড়িয়ে দিয়ে একটি বিশাল ‘সাপ্লাই-চেইন’ হামলা চালানো হয়েছে। এই হামলার প্রভাব এতটাই ব্যাপক যে, সফটওয়্যারটির পূর্ণ নিয়ন্ত্রণ ফিরে পেতে কয়েক মাস সময় লেগে যেতে পারে।

তদন্ত সংশ্লিষ্ট বিশেষজ্ঞরা আন্তর্জাতিক সংবাদমাধ্যম সিএনএন-কে জানিয়েছেন, এই সুপরিকল্পিত আক্রমণের নেপথ্যে রয়েছে উত্তর কোরিয়ার পারমাণবিক ও ক্ষেপণাস্ত্র কর্মসূচির তহবিল জোগাড়ের লক্ষ্য। ধারণা করা হচ্ছে, হ্যাকাররা এই অ্যাক্সেস ব্যবহার করে দীর্ঘমেয়াদী ক্রিপ্টোকারেন্সি চুরির পরিকল্পনা করছে।

মঙ্গলবার সকালে হ্যাকাররা মাত্র তিন ঘণ্টার জন্য সফটওয়্যার ডেভেলপার অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল। এই সংক্ষিপ্ত সময়েই তারা ‘এক্সিওস’ সফটওয়্যারে ক্ষতিকারক ম্যালওয়্যার ঢুকিয়ে দেয়। এরপর হ্যাকাররা সেই অ্যাক্সেস ব্যবহার করে সংশ্লিষ্ট সফটওয়্যারটি ডাউনলোড করা প্রতিটি কম্পিউটারে একটি ত্রুটিপূর্ণ আপডেট পাঠিয়ে দেয়।

উল্লেখ্য, অর্থ, স্বাস্থ্যসেবা এবং প্রযুক্তি খাতের অসংখ্য প্রতিষ্ঠান নিজেদের ওয়েবসাইট নির্মাণ ও পরিচালনারকাজে ‘এক্সিওস’ ব্যবহার করে। এছাড়া ক্রিপ্টোকারেন্সি ও ব্লকচেইন প্রযুক্তি খাতে সক্রিয় অনেক সংস্থাও এই সফটওয়্যারের ওপর নির্ভরশীল। গুগলের মালিকানাধীন সাইবার-ইন্টেলিজেন্স ফার্ম ‘ম্যানডিয়ান্ট’ নিশ্চিত করেছে যে, উত্তর কোরিয়ার একটি কুখ্যাত হ্যাকিং গ্রুপ এই হামলার পেছনে রয়েছে।

ম্যানডিয়ান্ট-এর প্রধান প্রযুক্তি কর্মকর্তা চার্লস কার্মাকাল বলেন, “হ্যাকাররা সম্প্রতি পাওয়া লগইন তথ্য ব্যবহার করে বিভিন্ন প্রতিষ্ঠান থেকে ক্রিপ্টোকারেন্সি চুরির চেষ্টা করবে। এই হামলার প্রকৃত ক্ষয়ক্ষতি মূল্যায়ন করতে কয়েক মাস সময় লাগবে।” অন্যদিকে, নিরাপত্তা গবেষণা সংস্থা ‘হান্ট্রেস’-এর গবেষক জন হ্যামন্ড জানিয়েছেন, তারা ইতোমধ্যে ১২টি কোম্পানির ১৩৫টি হ্যাক হওয়া ডিভাইস শনাক্ত করেছেন, তবে এই সংখ্যা আরও কয়েক গুণ বাড়ার আশঙ্কা রয়েছে।

হোয়াইট হাউসের তথ্য অনুযায়ী, উত্তর কোরিয়ার ক্ষেপণাস্ত্র কর্মসূচির প্রায় অর্ধেক অর্থই আসে ডিজিটাল চুরি থেকে। ২০২৩ সালে একটিমাত্র আক্রমণে তারা ১.৫ বিলিয়ন ডলার ক্রিপ্টোকারেন্সি হাতিয়ে নিয়েছিল। বিশেষজ্ঞরা সতর্ক করে বলছেন, এআই (AI) এজেন্ট ব্যবহার করে পর্যাপ্ত নিরাপত্তা পর্যালোচনা ছাড়াই সফটওয়্যার তৈরির প্রবণতা হ্যাকারদের জন্য ‘খোলা দরজা’র মতো সুযোগ তৈরি করে দিচ্ছে।

Share

Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Don't Miss

রামেক হাসপাতালে যুক্ত হলো আধুনিক ‘বায়োফায়ার ফিল্মঅ্যারে’ মেশিন

মো. গোলাম কিবরিয়া, রাজশাহী রাজশাহী মেডিকেল কলেজ (রামেক) হাসপাতালে চিকিৎসাধীন গুরুতর রোগীদের দ্রুত রোগজীবাণু শনাক্ত এবং উপযুক্ত অ্যান্টিবায়োটিক নির্বাচন সহজ করতে ‘বায়োফায়ার ফিল্মঅ্যারে’...

স্বেচ্ছাশ্রমে ঝুঁকিপূর্ণ সড়ক সংস্কার করল সংগঠন ‘প্রিয় সলঙ্গার গল্প’

আবু হানিফ, সিরাজগঞ্জ সিরাজগঞ্জের সলঙ্গায় দীর্ঘদিন ধরে খানা-খন্দে ঝুঁকিপূর্ণ হয়ে পড়া একটি সড়ক স্বেচ্ছাশ্রম ও নিজস্ব অর্থায়নে সংস্কার করেছে স্বেচ্ছাসেবী সংগঠন ‘প্রিয় সলঙ্গার...

Related Articles

খামেনির জানাজা সম্পন্নের জন্য ইরানকে এক সপ্তাহ সময় দিয়েছি: ট্রাম্প

যুক্তরাষ্ট্রের প্রেসিডেন্ট ডোনাল্ড ট্রাম্প দাবি করেছেন, ইরানের সর্বোচ্চ নেতা আয়াতুল্লাহ আলী খামেনির...

মস্কোকে বাঁচাতে ড্রোন অপারেটর নিচ্ছে রাশিয়া, বেতন দেড় লাখ রুবল

ইউক্রেনের ধারাবাহিক ড্রোন হামলার মুখে রাজধানী মস্কোর আকাশ প্রতিরক্ষা আরও জোরদার করতে...

গাজায় ইসরায়েলি হামলায় ১ হাজার দিনে অন্তত ২১ হাজার শিশু নিহত

গাজায় যুদ্ধ শুরুর পর এক হাজার দিনে অন্তত ২১ হাজার শিশু নিহত...

ইসরায়েলি হামলায় নিহত ফিলিস্তিনি গোলকিপার সালিম আল-আশকার

ইসরায়েলি হামলায় ফিলিস্তিনি গোলকিপার সালিম আল-আশকার নিহত হয়েছেন। তাঁর মৃত্যুর খবর নিশ্চিত...