Google: সরকারের সাহায্য নিয়ে হ্যাকিংয়ের বিরুদ্ধে ৫০,০০০ সতর্কবার্তা
কয়েক বছর ধরে, APT35 অ্যাকাউন্ট হ্যাক করেছে, ম্যালওয়্যার পাঠাচ্ছে এবং ইরান সরকারের স্বার্থের সাথে সামঞ্জস্য রেখে গুপ্তচরবৃত্তি চালানোর জন্য অভিনব কৌশল ব্যবহার করেছে।
নিজস্ব প্রতিবেদন: ২০২১ সালে গুগল (Google) এখনও পর্যন্ত ৫০,০০০ এরও বেশি সতর্কবার্তা পাঠিয়েছে বলে জানিয়েছে। সতর্কবার্তা পাঠানো হয়েছে সরকার সমর্থিত ফিশিং বা ম্যালওয়্যার প্রচেষ্টার জন্য বানানো একাউন্টগুলিকে। ২০২০ সালের তুলনায় যা প্রায় ৩৩ শতাংশ বেশি।
গুগল (Google) জানিয়েছে যে তারা ইচ্ছাকৃতভাবে এই সতর্কতা ঝুঁকিপূর্ণ অবস্থানে থাকা সমস্ত ব্যবহারকারীদের কাছে পাঠায়। তারা সকলকে এই সতর্কবার্তা পাঠায় যাতে আক্রমণকারীরা প্রতিরক্ষা কৌশলগুলি ট্র্যাক করতে না পারে। কোম্পানি একটি ব্লগপোস্টে বলেছে, "যেকোনো দিনে TAG, ৫০ টিরও বেশি দেশ থেকে ২৭০ টিরও বেশি লক্ষ্যবস্তু বা সরকার-সমর্থিত আক্রমণকারী গোষ্ঠী ট্র্যাক করছে। এর মানে হল যে সতর্কতার পিছনে সাধারণত একাধিক হুমকি গোষ্ঠী থাকে"। ব্লগপোস্টে আরও বলা হয়েছে যে গুগল (Google) এই বছর সরকার কর্তৃক সমর্থিত আক্রমণকারী APT35 এর আক্রমণ প্রতিহত করেছে। এটি একটি ইরানি (Iran) গ্রুপ, যারা নিয়মিতভাবে উচ্চ ঝুঁকিপূর্ণ ব্যবহারকারীদের লক্ষ্য করে ফিশিং ক্যাম্পেন পরিচালনা করে।
আরও পড়ুন: LinkedIn: চিনে চাকরিতে আর সাহায্য নয় লিঙ্কডইনের, আসছে নতুন প্ল্যাটফর্ম
কয়েক বছর ধরে, এই গ্রুপটি অ্যাকাউন্ট হ্যাক করেছে, ম্যালওয়্যার পাঠাচ্ছে এবং ইরান সরকারের স্বার্থের সাথে সামঞ্জস্য রেখে গুপ্তচরবৃত্তি চালানোর জন্য অভিনব কৌশল ব্যবহার করেছে। ২০২১ সালের প্রথম দিকে, APT35 ফিসিং কিট হোস্ট করার জন্য ইউকে বিশ্ববিদ্যালয়ের সাথে যুক্ত একটি ওয়েবসাইটকে টার্গেট করে। জিমেল (Gmail), হটমেইল (Hotmail) এবং ইয়াহুর (Yahoo) মতো প্ল্যাটফর্মের তথ্য সংগ্রহ করতে আক্রমণকারীরা এই ওয়েবসাইটের লিঙ্ক সহ ইমেল বার্তা পাঠিয়েছিল। ব্যবহারকারীদের লগ ইন করে একটি নকল ওয়েবিনারে আমন্ত্রণ সক্রিয় করার নির্দেশ দেওয়া হয়েছিল। ফিশিং কিট ডিভাইসগুলিতে পাঠানো দ্বিতীয়-ফ্যাক্টর প্রমাণ করার কোডও চাইবে। APT35 ২০১৭ থেকে এই কৌশলটির উপর নির্ভর করছে-সরকার, শিক্ষাবিদ, সাংবাদিক, এনজিও, বৈদেশিক নীতি এবং জাতীয় সুরক্ষায় প্রয়োজনীয় অ্যাকাউন্টগুলি হ্যাক করার জন্য।
গতবছর মে মাসে গুগল (Google) বুঝতে পারে APT35 গুগল প্লে স্টোরে (Play Store) স্পাইওয়ার পাঠানর চেষ্টা করে। অ্যাপটি ভিপিএন (VPN) সফটওয়্যারের ছদ্মবেশে ধারণ করে যা ইনস্টল করা হলে ডিভাইস থেকে কল লগ, টেক্সট মেসেজ, পরিচিতি এবং লোকেশন ডেটার মতো সংবেদনশীল তথ্য চুরি করা সম্ভব। গুগল দ্রুত অ্যাপটিকে সনাক্ত করে এবং কোন ব্যবহারকারীর এটি ইনস্টল করার সুযোগ পাওয়ার আগেই এটিকে প্লে স্টোর (Play Store) থেকে সরিয়ে দেয়।