এ বছরের শুরুর দিকে এশিয়া-প্যাসিফিক অঞ্চলে ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে এক নতুন হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করেছে ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)।
হ্যাকার গ্রুপটির টার্গেট দেশগুলোর মধ্যে আছে পাকিস্তান, বাংলাদেশ, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ। এই হামলাগুলোর উদ্দেশ্য হলো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা- যেমন অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদি। এমনকি তারা হোয়াটসঅ্যাপের তথ্যও চুরি করার চেষ্টা করেছে।
২০২৫ সালের এই নতুন সাইবার হামলায় নিজেদের কৌশলে বড় পরিবর্তন এনেছে ‘মিস্টেরিয়াস এলিফ্যান্ট’। এবার টার্গেটেড সাইবার হামলার জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে দলটি।
‘মিস্টেরিয়াস এলিফ্যান্ট’ মূলত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার পাঠানো ও বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে নিজেদের স্থায়ীভাবে প্রবেশাধিকার ধরে রেখেছে।হ্যাকার দলটির অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে তারা।
‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার যেন তা শনাক্ত করতে না পারে।
এ ছাড়া এ সাইবার অভিযানের আরেকটি দিক হচ্ছে ব্যবহারকারীদের হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করছে হ্যাকার দলটি।
ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেছেন, “এই হ্যাকার দলটি বিভিন্ন অবকাঠামো এমনভাবে তৈরি, যাতে তা গোপনে কাজ করতে পারে ও সহজে ধ্বংস না হয়। একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস ও ক্লাউড হোস্টিং ব্যবহার করছে তারা। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে হ্যাকার দলটি, যা তাদের কার্যক্রমের পরিসর বাড়াতে ও নিরাপত্তা টিমের পক্ষে তাদেরকে ট্র্যাক করা কঠিন করে তোলে।”
ক্যাস্পারস্কি সাইবার নিরাপত্তা আরও শক্তিশালী করতে তাদের বিভিন্ন সেবা ব্যবহার করার পরামর্শ দিয়েছে। এর মধ্যে রয়েছে ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ অ্যাসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর), ইনসিডেন্ট রেসপন্স এবং ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স।
উল্লেখ্য ২০০৮ সালে প্রতিষ্ঠিত, গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) ক্যাসপারস্কির একেবারে কেন্দ্রস্থলে থেকে, এপিটি, সাইবার-গুপ্তচরবৃত্তির প্রচারণা, বড় ম্যালওয়্যার, র্যানসমওয়্যার এবং বিশ্বজুড়ে আন্ডারগ্রাউন্ড সাইবার অপরাধী প্রবণতা উন্মোচন করে। গ্রেট বর্তমানে ৪০ জনেরও বেশি বিশেষজ্ঞ নিয়ে ইউরোপ, রাশিয়া, ল্যাটিন আমেরিকা, এশিয়া, মধ্যপ্রাচ্যে কাজ করছে। এই প্রতিভাবান নিরাপত্তা বিষয়ক পেশাদাররা সাইবার হুমকির আবিষ্কার এবং বিশ্লেষণে অতুলনীয় দক্ষতা, আবেগ এবং কৌতূহলের মাধ্যমে অ্যান্টি-ম্যালওয়্যার গবেষণা এবং উদ্ভাবনে নেতৃত্ব প্রদান করে।
