Cyberattacks: ভিয়েতনামের সাইবার অপরাধীদের ‘ডার্কগেট’ নিশানায় ভারত, আমেরিকা, ব্রিটেনের ফেসবুক বিজনেস অ্যাকাউন্ট

ভারত, মার্কিন যুক্তরাষ্ট্র এবং ব্রিটেন, এই তিন দেশের ডিজিটাল মার্কেটিং ফার্মগুলিকে বেছে বেছে নিশানা করছে ভিয়েতনামের কয়েকটি সাইবার অপরাধী গোষ্ঠী।

প্রতীকী ছবি (Photo Credit: Pixabay)

নয়াদিল্লি: ভারত, মার্কিন যুক্তরাষ্ট্র এবং ব্রিটেন, এই তিন দেশের ডিজিটাল মার্কেটিং ফার্মগুলিকে বেছে বেছে নিশানা করছে ভিয়েতনামের কয়েকটি সাইবার অপরাধী গোষ্ঠী (Vietnam-Based Cybercrime Groups)। আন্তর্জাতিক সংবাদমাধ্যমে প্রকাশিত রিপোর্টে বলা হয়েছে, ওই সাইবারক্রাইম গ্রুপ বিভিন্ন ম্যালাসিয়াস ক্যাম্পেইনের মাধ্যমে ফেসবুক বিজনেস অ্যাকাউন্ট (Facebook Business Accounts) হাইজ্যাক করছে। সাইবার সিকিউরিটি কোম্পানি উইথসিকিউর (WithSecure) জানিয়েছে, ডার্কগেট (Darkgate) নামের ম্যালওয়্যারের সঙ্গে অন্যান্য ম্যালওয়্যারের মিশেল ঘটিয়ে নিশানা করা হচ্ছে ম্যালওয়্যার অ্যাজ আ সার্ভিস টুলকিট হিসেবে (Malware as a Service - MaaS toolkit)। কাজে লাগানো হচ্ছে রিমোট অ্যাকেস ট্রোজন (Remote Access Trojans - RATs) এবং ডাকটেইল, লবশট ও রেডলাইন (Ducktail, Lobshot, and Redline)-এর মতো তথ্য হাতানো ম্যালওয়্যার প্রযুক্তিকে।

রিপোর্টে উল্লেখ করা হয়েছে, গত ৪ অগস্ট তিনটি দেশের বিভিন্ন ফেসবুক বিজনেস অ্যাকাউন্ট হাইজ্যাক করার জন্য একাধিকবার ডার্কেট ম্যালওয়্যার হানা দিয়েছে। যেভাবে এই ম্যালওয়্যার তথ্য হাতাতে হানা চালিয়েছে, তার সঙ্গে সম্প্রতি হওয়া ডাকটেইল ইনফোস্টিলার ক্যাম্পেইনের মিল খুঁজে পাওয়া গিয়েছে।

উল্লেখ্য, ডার্কগেট হলো এক ধরনের রিমোট অ্যাক্সেস ট্রোজন। ২০১৮ সালে সাইবারস্পেসে প্রথমবার এর অস্তিত্বের জানান মিলেছিল। সাইবার অপরাধীদের এটি ম্যালওয়্যার-অ্যাজ-আ সার্ভিস টুল হিসেবে দেওয়া হয়। সাইবার রিসার্চরা এই সংক্রান্ত ওপেন-সোর্স ডেটা বিশ্লেষণ এবং পরীক্ষা চালিয়ে ডার্কগেট ম্যালওয়্যারের সঙ্গে অন্যান্য আরও ইনফোস্টিলারের যোগসূত্রের সন্ধান পেয়েছেন। আর সেই প্যাটার্ন ধরেই ধারণা করা হচ্ছে, এই সাইবার হানার পিছনে সংশ্লিষ্ট সাইবার অপরাধী গোষ্ঠীর হাত রয়েছে।

রিপোর্টে এটাও বলা হয়েছে, স্যালারি অ্যান্ড নিউ প্রোডাক্টস.৮.৪.জিপ (Salary and New Products.8.4.zip) নামক ফাইলের মাধ্যমে এই হামলা প্রথম শুরু হয়েছিল। যাঁরা এবিষয়ে অবগত নন, সেই সমস্ত ইউজাররা এই ফাইল ডাউনলোড করে এক্সট্র্যাক্ট করার সঙ্গে সঙ্গেই ভিবিএস স্ক্রিপ্ট অ্যাক্টিভেট হয়ে যায়। এরপর ম্যালওয়্যার তাঁর অজান্তেই তথ্য হাতানোর কাজ চালিয়ে যাওয়া শুরু করে দেয়। এরপর ওই স্ক্রিপ্ট আপনা থেকেই রিনেম অথবা ডুপ্লিকেট হয়ে যায় নতুন লোকেশনে এবং তার পরবর্তী পদক্ষেপে এক্সটার্নাল সার্ভারের সঙ্গে যোগাযোগ করে ২টি আলাদা ফাইল হিসেবে চলে যায় – অটোআইটি৩.ইএক্সএই এবং অটোআইটি৩ স্ক্রিপ্ট (Autoit3.exe and an Autoit3 script)। আরও পড়ুন: New IMPS Rule: মোবাইলে টাকা পাঠানোয় আসছে বড় সুবিধা

সিনিয়র থ্রেট ইন্টেলিজেন্স অ্যানালিস্ট স্টিফেল রবিনসন (Senior Threat Intelligence Analyst Stephen Robinson) জানিয়েছেন, “আমরা পর্যবেক্ষণ করে যা দেখেছি, তাতে এটা বলা যায়, যে সমস্ত মেটা বিজনেস অ্যাকাউন্ট টার্গেট করা হয়েছিল, সেগুলিকে ট্র্যাক করে আমরা যা জানতে পেরেছিলাম, এটাই সেই একই ধরনের ক্যম্পেইন।” প্রকাশিত রিপোর্টে সতর্ক করে বলা হয়েছে, ডার্কগেট ম্যালওয়্যার আক্রান্ত মেটা বিজনেস অ্যাকাউন্ট থেকে বিভিন্ন ধরনের ক্ষতিকারক অ্যাক্টিভিটি চালানো যায়, যেমন – ম্যালওয়্যার ডিস্ট্রিবিউশন এবং জালিয়াতি ইত্যাদি।