ক্যাসপারস্কি ল্যাব ‘আইসফগ’ নামের নতুন একটি সাইবার গুপ্তচরবৃত্তিমূলক কর্মকাণ্ড শনাক্ত করেছে। এ গুপ্তচরবৃত্তিমূলত সাপ্লাই চেইনের ওপর মনোযোগ নিবদ্ধ করে পরিচালিত হয়।
ক্যাসপারস্কি ল্যাব গত কবছর ধরে বিশ্বব্যাপী প্রায় সব খাতেরই বহুসংখ্যক প্রতিষ্ঠানের ওপর সংঘবদ্ধভাবে ক্রমাগত এ ধরণের উচ্চমাত্রার হুমকির টের পেয়ে আসছিল। হামলাকারীরা একাধারে সপ্তাহের পর সপ্তাহ, এমকি মাসের পর মাস নিজেদের মধ্যে নেটওয়ার্কের মাধ্যমে যা কিছু পায় সেসবের প্রত্যেক ধরনের তথ্য তারা চুরি করে নিয়ে নেয়।
আজকাল সফল হওয়ার সম্ভাবনা কিছুটা ক্ষীণ হয়ে আসার কারণে তারা লুক্কায়িত থেকে নতুনভাবে ‘ছোট-ছোট আক্রমণ করে। মূলত এ ধরনের আক্রমনকারীরা কর এবং পালিয়ে যাও এমন নীতি অবলম্বন করছে।
লক্ষ্যবস্তু থেকে কী পাওয়া দরকার কম্পিউটার সিস্টেমে ঢুকে পড়ে, যা তারা চায় তা চুরি করে এবং সিস্টেম ছেড়ে চলে যায়। এদেরকে সাইবার ভাড়াটে বলা হয়। এরা সংঘবদ্ধ একদল লোক। যারা চাহিদামাফিক অর্থপ্রদানকারী যে কারো কাছ থেকে নির্দেশ পাওয়ার পর সাইবার গুপ্তচরবৃত্তি বা নাশকতামূলক কর্মকাণ্ড পরিচালনা করে।
লক্ষ্যবস্তু আক্রমণের ক্ষেত্রে এটি নতুন ধারণা। ‘আইসফগ’ ছত্রছায়ায় সংঘবদ্ধ বিশেষ এ আক্রমনকারীদের লক্ষ্যবস্তু প্রধানত পশ্চিমা দেশগুলোর সাপ্লাই চেইন প্রতিনিধিত্বকারী প্রতিষ্ঠানগুলো কোরিয়া এবং জাপানে অবস্থিত।
এসব গ্লোবাল করপোরেশন চুক্তি মোতাবেক যখন আউটসোর্স করে তখন তাদের সাপ্লাই চেইনে নিরাপত্তা ঝুঁকির দুর্বল দিকটিকে ‘আইসফগ’ নিশানা করে। কিছু ক্ষেত্রে মূল কোম্পানির চেয়ে সমঝোতাকারী ঠিকাদারকে লক্ষ্যবস্তু করতে হামলাকারীদের পক্ষে সহজ হয়।
তবে ভাড়াটে প্রকৃতির আক্রমনকারীদেরকে দিয়ে কাজ করানো আরোপিত বিষয়ের গুণাবলীকে অনেক সময় কঠিন করে তোলে। কারণ বহির্গত ডাটা অর্থে রূপান্তরিত করা যেতে বা সাইবার গুপ্তচরবৃত্তির কাজে ব্যবহৃত হতে পারে।
এমনকি সংঘবব্ধ দলের ভিন্ন-ভিন্ন বহু ঠিকাদার থাকলে এর দুটোই হতে পারে। এ প্রবণতা ভবিষ্যতে বৃদ্ধি পাওয়া ছাড়াও হামলা করে দ্রুত সটকে পড়ায় সক্ষম ছোট ছোট সাইবার হামলাকারীদের দল ভাড়ায় পাওয়া পেতে পারে বলে ধারণা করা যাচ্ছে।
বাংলাদেশ সময় ১৮৪৯ ঘণ্টা, সেপ্টেম্বর ২৯, ২০১৩
সম্পাদনা: সাব্বিন হাসান, আইসিটি এডিটর