সরকারি কর্মকর্তাদের তথ্য হাতিয়ে নিতে রুশ হ্যাকারদের নয়া কৌশল
সরকারি কর্মকর্তাদের তথ্য হাতিয়ে নিতে রুশ হ্যাকারদের নয়া কৌশল
অনলাইন ডেস্ক
একটি নতুন কৌশলে বিশ্বজুড়ে সরকারি মন্ত্রী ও কর্মকর্তাদের হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক করছে রাশিয়ার রাষ্ট্র সমর্থিত হ্যাকাররা। সম্প্রতি হ্যাকাররা ই–মেইলের মাধ্যমে ভুয়া আমন্ত্রণ পাঠিয়ে ব্যবহারকারীদের একটি হোয়াটসঅ্যাপ গ্রুপে সংযুক্ত করে মেসেজসহ সংবেদনশীল ডেটা হাতিয়ে নিচ্ছে।
মাইক্রোসফটের একটি ব্লগপোস্টের তথ্য অনুযায়ী, হ্যাকাররা ভুয়া ই–মেইলে নিজেদের মার্কিন সরকারি কর্মকর্তা হিসেবে পরিচয় দেয়। ই–মেইলে একটি কিউআর কোড দেওয়া হয়। এটি স্ক্যান করলে একটি হোয়াটসঅ্যাপ গ্রুপে যুক্ত হওয়ার প্রস্তাব দেয়। তবে, এটি আসলে একটি হ্যাকিং কৌশল। কিউআর কোডটি ব্যবহারকারীকে হোয়াটসঅ্যাপ ওয়েব বা অন্য একটি ডিভাইসে সংযুক্ত করে দেয়। এর মাধ্যমে হ্যাকাররা ভুক্তভোগীর অ্যাকাউন্টে প্রবেশ করতে পারে এবং মেসেজসহ সংবেদনশীল ডেটা হাতিয়ে নিতে পারে।
এই হ্যাকিংয়ের পেছনে রয়েছে ‘স্টার ব্লিজার্ড’ নামে একটি গ্রুপ। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) জানিয়েছে, এই হ্যাকার গ্রুপটি রাশিয়ার গোয়েন্দা সংস্থা এফএসবি–এর সঙ্গে সংশ্লিষ্ট। এদের উদ্দেশ্য যুক্তরাজ্যসহ অন্যান্য দেশের রাজনীতিতে বিভ্রান্তি ছড়ানো।
এই হ্যাকিং শুধু মন্ত্রী ও সরকারি কর্মকর্তাদের মধ্যেই সীমাবদ্ধ নেই; কূটনীতি, প্রতিরক্ষা নীতি, আন্তর্জাতিক সম্পর্ক এবং ইউক্রেনে সহায়তা সংশ্লিষ্ট ব্যক্তিদেরও টার্গেট করা হয়েছে।
২০২৩ সালে ‘স্টার ব্লিজার্ড’ যুক্তরাজ্যের সংসদ সদস্য, বিশ্ববিদ্যালয় ও সাংবাদিকদের টার্গেট করেছিল। যুক্তরাজ্য সরকার তখন এই হ্যাকার গ্রুপের দুই সদস্যের ওপর নিষেধাজ্ঞা আরোপ করে।
মাইক্রোসফট জানিয়েছে, গত নভেম্বরের দিকে হোয়াটসঅ্যাপে হ্যাকারদের আক্রমণ কমে এলেও তারা কৌশল পরিবর্তন করে আবার সক্রিয় হতে পারে। এর অংশ হিসেবে হ্যাকাররা এখন কিউআর কোড ব্যবহার করে ফাঁদ পেতে তথ্য চুরির চেষ্টা করছে। যা সাইবার সিকিউরিটি বিশেষজ্ঞদের কাছে ‘কুইসিং’ নামে পরিচিত।
মাইক্রোসফট এ বিষয়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের কিছু পরামর্শ দিয়েছে—
-সন্দেহজনক ই–মেইল পেলে আগে যাচাই করুন।
-ই–মেইল সন্দেহজনক মনে হলে, পূর্বের প্রেরক বা পরিচিত ই–মেইল ঠিকানা যাচাই করুন।
-কিউআর কোড বা লিংকে ক্লিক করার আগে সতর্ক হন।
মেটার মালিকানাধীন হোয়াটসঅ্যাপ একটি এন্ড টু এন্ড এনক্রিপটেড অ্যাপ, যা প্রেরক ও প্রাপকের মেসেজ সুরক্ষিত রাখে। তবে ব্যবহারকারী যদি কিউআর কোড বা লিংকে ক্লিক করে অ্যাকাউন্টে তৃতীয় পক্ষকে প্রবেশের অনুমতি দেন, তাহলে এর সুরক্ষা বিঘ্নিত হতে পারে।
হোয়াটসঅ্যাপের একজন মুখপাত্র বলেছেন, ‘হোয়াটসঅ্যাপ অ্যাকাউন্ট অন্য কোনো ডিভাইসে সংযুক্ত করতে চাইলে শুধু হোয়াটসঅ্যাপের অফিশিয়াল প্ল্যাটফর্ম ব্যবহার করুন। তৃতীয় পক্ষের লিংক বা কিউআর কোড ব্যবহার করবেন না। পরিচিত ও বিশ্বাসযোগ্য ব্যক্তি ছাড়া অন্য কারো পাঠানো লিংকে ক্লিক করা থেকে বিরত থাকুন।’
একটি নতুন কৌশলে বিশ্বজুড়ে সরকারি মন্ত্রী ও কর্মকর্তাদের হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক করছে রাশিয়ার রাষ্ট্র সমর্থিত হ্যাকাররা। সম্প্রতি হ্যাকাররা ই–মেইলের মাধ্যমে ভুয়া আমন্ত্রণ পাঠিয়ে ব্যবহারকারীদের একটি হোয়াটসঅ্যাপ গ্রুপে সংযুক্ত করে মেসেজসহ সংবেদনশীল ডেটা হাতিয়ে নিচ্ছে।
মাইক্রোসফটের একটি ব্লগপোস্টের তথ্য অনুযায়ী, হ্যাকাররা ভুয়া ই–মেইলে নিজেদের মার্কিন সরকারি কর্মকর্তা হিসেবে পরিচয় দেয়। ই–মেইলে একটি কিউআর কোড দেওয়া হয়। এটি স্ক্যান করলে একটি হোয়াটসঅ্যাপ গ্রুপে যুক্ত হওয়ার প্রস্তাব দেয়। তবে, এটি আসলে একটি হ্যাকিং কৌশল। কিউআর কোডটি ব্যবহারকারীকে হোয়াটসঅ্যাপ ওয়েব বা অন্য একটি ডিভাইসে সংযুক্ত করে দেয়। এর মাধ্যমে হ্যাকাররা ভুক্তভোগীর অ্যাকাউন্টে প্রবেশ করতে পারে এবং মেসেজসহ সংবেদনশীল ডেটা হাতিয়ে নিতে পারে।
এই হ্যাকিংয়ের পেছনে রয়েছে ‘স্টার ব্লিজার্ড’ নামে একটি গ্রুপ। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) জানিয়েছে, এই হ্যাকার গ্রুপটি রাশিয়ার গোয়েন্দা সংস্থা এফএসবি–এর সঙ্গে সংশ্লিষ্ট। এদের উদ্দেশ্য যুক্তরাজ্যসহ অন্যান্য দেশের রাজনীতিতে বিভ্রান্তি ছড়ানো।
এই হ্যাকিং শুধু মন্ত্রী ও সরকারি কর্মকর্তাদের মধ্যেই সীমাবদ্ধ নেই; কূটনীতি, প্রতিরক্ষা নীতি, আন্তর্জাতিক সম্পর্ক এবং ইউক্রেনে সহায়তা সংশ্লিষ্ট ব্যক্তিদেরও টার্গেট করা হয়েছে।
২০২৩ সালে ‘স্টার ব্লিজার্ড’ যুক্তরাজ্যের সংসদ সদস্য, বিশ্ববিদ্যালয় ও সাংবাদিকদের টার্গেট করেছিল। যুক্তরাজ্য সরকার তখন এই হ্যাকার গ্রুপের দুই সদস্যের ওপর নিষেধাজ্ঞা আরোপ করে।
মাইক্রোসফট জানিয়েছে, গত নভেম্বরের দিকে হোয়াটসঅ্যাপে হ্যাকারদের আক্রমণ কমে এলেও তারা কৌশল পরিবর্তন করে আবার সক্রিয় হতে পারে। এর অংশ হিসেবে হ্যাকাররা এখন কিউআর কোড ব্যবহার করে ফাঁদ পেতে তথ্য চুরির চেষ্টা করছে। যা সাইবার সিকিউরিটি বিশেষজ্ঞদের কাছে ‘কুইসিং’ নামে পরিচিত।
মাইক্রোসফট এ বিষয়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের কিছু পরামর্শ দিয়েছে—
-সন্দেহজনক ই–মেইল পেলে আগে যাচাই করুন।
-ই–মেইল সন্দেহজনক মনে হলে, পূর্বের প্রেরক বা পরিচিত ই–মেইল ঠিকানা যাচাই করুন।
-কিউআর কোড বা লিংকে ক্লিক করার আগে সতর্ক হন।
মেটার মালিকানাধীন হোয়াটসঅ্যাপ একটি এন্ড টু এন্ড এনক্রিপটেড অ্যাপ, যা প্রেরক ও প্রাপকের মেসেজ সুরক্ষিত রাখে। তবে ব্যবহারকারী যদি কিউআর কোড বা লিংকে ক্লিক করে অ্যাকাউন্টে তৃতীয় পক্ষকে প্রবেশের অনুমতি দেন, তাহলে এর সুরক্ষা বিঘ্নিত হতে পারে।
হোয়াটসঅ্যাপের একজন মুখপাত্র বলেছেন, ‘হোয়াটসঅ্যাপ অ্যাকাউন্ট অন্য কোনো ডিভাইসে সংযুক্ত করতে চাইলে শুধু হোয়াটসঅ্যাপের অফিশিয়াল প্ল্যাটফর্ম ব্যবহার করুন। তৃতীয় পক্ষের লিংক বা কিউআর কোড ব্যবহার করবেন না। পরিচিত ও বিশ্বাসযোগ্য ব্যক্তি ছাড়া অন্য কারো পাঠানো লিংকে ক্লিক করা থেকে বিরত থাকুন।’
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
কারা পরিদর্শক হলেন বৈষম্যবিরোধী ছাত্র আন্দোলনের সমন্বয়ক
টিউলিপ সিদ্দিকের পতন ঘটাতে বাংলাদেশি ও ব্রিটিশ রাজনীতির আঁতাত
ট্রাম্পের অভিষেক: সি আমন্ত্রণ পেলেও পাননি মোদি, থাকছেন আরও যাঁরা
ট্রাম্পের শপথের আগেই বার্নিকাটসহ তিন কূটনীতিককে পদত্যাগের নির্দেশ
কিশোরগঞ্জে বিএনপি নেতা হত্যা: সাবেক চেয়ারম্যানসহ গ্রেপ্তার ৪
এলাকার খবর
সম্পর্কিত
ফেসবুক প্রোফাইলে মিউজিক যুক্ত করবেন যেভাবে
একজন ব্যক্তির রুচি প্রকাশ পেতে পারে ফেসবুক প্রোফাইলের মাধ্যমে। তাই অনেকেই প্রোফাইলটি সুন্দর করে গুছিয়ে রাখতে বেশ মনোযোগ দেয়। এ ক্ষেত্রে ফেসবুকও প্রতিনিয়ত বিভিন্ন ফিচার যুক্ত করে ব্যবহারকারীদের প্রোফাইলগুলো আরও আকর্ষণীয় করতে তুলতে সাহায্য করে। এর মধ্যে ফেসবুক প্রোফাইলে মিউজিক বা গান যোগ করা একটি ফিচা
১৫ ঘণ্টা আগে
স্যামসাংয়ের মিড রেঞ্জ ট্যাবের চিপসেট সম্পর্কে যা জানা গেল
চলতি বছরের অন্তত তিনটি মিড–রেঞ্জ বা মাঝারি বাজেটের ট্যাবলেট নিয়ে আসার পরিকল্পনা রয়েছে দক্ষিণ কোরিয়ার কোম্পানি স্যামসাং। তবে এর মধ্যেই আসন্ন গ্যালাক্সি ট্যাবলেটগুলোর প্রসেসর (চিপসেট) সম্পর্কে তথ্য ফাঁস হয়েছে।
১৭ ঘণ্টা আগে
সার্চ ইঞ্জিনের বাজারে আধিপত্য কমল গুগলের, মাইক্রোসফটের শেয়ার বাড়তি
এক দশকেরও বেশি সময় ধরে সার্চ ইঞ্জিন বাজারে ৯০ শতাংশ শেয়ার ছিল গুগলের দখলে। তবে ২০২৪ সালের শেষ তিন মাসে কোম্পানিটির শেয়ার প্রথমবারের মতো ৯০ শতাংশের নিচে নেমে এসেছে। অপরদিকে এই বাজারে মাইক্রোসফটের শেয়ার দ্বিগুণ হয়েছে।
১৮ ঘণ্টা আগে
ইউরোপীয় ইউনিয়নের ফ্যাক্টচেকিং আইন মানবে না গুগল
ইউটিউব ভিডিও ও সার্চ ফলাফলে ফ্যাক্ট চেকিং ফিচার যুক্ত করবে না বলে ইউরোপীয় ইউনিয়নকে (ইইউ) অবহিত করল টেক জায়ান্ট গুগল। ইইউ–এর নতুন আইন অনুসারে এই ধরনের প্ল্যাটফর্মে ফ্যাক্ট চেকিং ফিচার যোগ করা বাধ্যতামূলক হলেও, এ ব্যাপারে কোনো উদ্যোগ গ্রহণ করবে না কোম্পানিটি। গত বৃহস্পতিবার মার্কিন সংবাদমাধ্যম ‘অ্যাকস
১ দিন আগে