বিশ্বব্যাপী সাইবার আক্রমণ: রাশিয়ান হ্যাকারদের লক্ষ্যবস্তুতে হোয়াটসঅ্যাপ এবং সিগন্যাল
এনক্রিপ্টেড মেসেজিং অ্যাপ্লিকেশনগুলি সংবেদনশীল যোগাযোগের জন্য প্রধান হাতিয়ার হয়ে উঠেছে। সাংবাদিক, রাজনীতিবিদ এবং আন্তর্জাতিক সংস্থাগুলি দ্বারা ব্যবহৃত, এগুলিকে প্রায়শই বাধার বিরুদ্ধে নিরাপদ স্থান হিসাবে বিবেচনা করা হয়।
তবে, এই বিশ্বাস পরীক্ষা করা যেতে পারে। প্রকৃতপক্ষে, ডাচ গোয়েন্দা পরিষেবাগুলি সম্প্রতি সিগন্যাল এবং হোয়াটসঅ্যাপ ব্যবহারকারীদের লক্ষ্য করে বিশাল ডিজিটাল গুপ্তচরবৃত্তি অভিযান সম্পর্কে একটি সতর্কতা প্রকাশ করেছে।
তাদের বিশ্লেষণ অনুসারে, এই অভিযানটি রাশিয়ার সাথে যুক্ত হ্যাকাররা পরিচালনা করছে এবং বিভিন্ন দেশে বিভিন্ন ধরণের সংবেদনশীল প্রোফাইলকে লক্ষ্য করছে, বিশেষ করে অত্যাধুনিক ম্যানিপুলেশন কৌশল ব্যবহার করে...
একটি বিশ্বব্যাপী ফিশিং অভিযান
ডাচ গোয়েন্দা সংস্থা এমআইভিডি এবং এআইভিডি অনুসারে, হ্যাকাররা অ্যাকাউন্টের সাথে আপস করার জন্য ফিশিং কৌশল ব্যবহার করছে। চিহ্নিত লক্ষ্যবস্তুগুলির মধ্যে রয়েছেন রাজনীতিবিদ, সামরিক কর্মী, বেসামরিক কর্মচারী এবং সাংবাদিক। সাইবার অপরাধীরা তাদের শিকারদের প্রতারণা করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করে বলে জানা গেছে, যার মধ্যে সবচেয়ে সাধারণ পদ্ধতি হল অফিসিয়াল সাপোর্ট সার্ভিসের ছদ্মবেশ ধারণ করা, যা ব্যক্তিদের লক্ষ্য করে ব্যাংক জালিয়াতির কথা মনে করিয়ে দেয়। কিছু ক্ষেত্রে, ভুক্তভোগীরা "সিগন্যাল সিকিউরিটি সাপোর্ট" নামক একটি জাল চ্যাটবট থেকে একটি বার্তা পান, যা তাদের অ্যাকাউন্টে সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক করে। এই সতর্কতার চাপে, ব্যবহারকারীদের তাদের পিন, এসএমএসের মাধ্যমে প্রাপ্ত একটি যাচাইকরণ কোড, বা অন্যান্য প্রমাণীকরণ শংসাপত্রের মতো সংবেদনশীল তথ্য হস্তান্তর করতে প্রতারিত করা হয়। একবার এই তথ্য পাওয়া গেলে, হ্যাকাররা দ্বি-ফ্যাক্টর প্রমাণীকরণ সহ সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করতে পারে এবং তাদের নিজস্ব ডিভাইসে অ্যাকাউন্টটি নিবন্ধন করতে পারে। আক্রমণকারীরা তখন বার্তা দেখতে পারে, গ্রুপ চ্যাটে যোগ দিতে পারে এবং এমনকি ভুক্তভোগীর ছদ্মবেশে বার্তা পাঠাতে পারে... কথোপকথন গুপ্তচরবৃত্তি করার জন্য অপব্যবহার করা একটি বৈশিষ্ট্য: অন্যান্য ক্ষেত্রে, হ্যাকাররা "লিঙ্ক করা ডিভাইস" সিস্টেমকে কাজে লাগায়। এই বিকল্পটি সাধারণত ব্যবহারকারীদের একাধিক ডিভাইস থেকে বার্তা অ্যাক্সেস করার জন্য একটি অ্যাকাউন্টের সাথে একটি কম্পিউটার বা ট্যাবলেট সংযোগ করার অনুমতি দেয়। হ্যাকাররা একটি লিঙ্ক বা QR কোড পাঠিয়ে এই বৈশিষ্ট্যটির অপব্যবহার করে যা দেখতে একটি নিরীহ আমন্ত্রণের মতো। যখন ভুক্তভোগী এটি খোলে বা স্ক্যান করে, তখন আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি ডিভাইস গোপনে অ্যাকাউন্টে যুক্ত করা হয়। ফলাফলটি বিশেষভাবে গোপন: আক্রমণকারী রিয়েল টাইমে বার্তাগুলি পড়তে পারে এবং অ্যাপ্লিকেশনটির স্বাভাবিক ব্যবহার ব্যাহত না করে কথোপকথনের ইতিহাস অ্যাক্সেস করতে পারে। অতএব, ব্যবহারকারী কোনও গুপ্তচরবৃত্তির ডিভাইসের উপস্থিতি সন্দেহ না করেই তাদের অ্যাকাউন্ট ব্যবহার চালিয়ে যেতে পারে। এই পদ্ধতিটি আক্রমণটি সনাক্ত করা খুব কঠিন করে তোলে, বিশেষ করে যেহেতু কথোপকথনের ইতিহাস ফোনে স্থানীয়ভাবে সংরক্ষিত থাকে। আরও সতর্কতার জন্য সুপারিশ... এই আক্রমণগুলির প্রতিক্রিয়ায়, গোয়েন্দা পরিষেবাগুলি বেশ কয়েকটি সেরা অনুশীলনের সুপারিশ করে। প্রকৃতপক্ষে, ব্যবহারকারীদের পরামর্শ দেওয়া হয় নিয়মিতভাবে তাদের অ্যাকাউন্টের সাথে সংযুক্ত ডিভাইসের তালিকা পরীক্ষা করতে এবং অবিলম্বে কোনও অজানা ডিভাইস সরিয়ে ফেলতে। বিশেষজ্ঞরা ব্যবহারকারীদের কখনও এসএমএস বা পিনের মাধ্যমে প্রাপ্ত কোড শেয়ার না করার কথাও বলেন, এমনকি যদি অনুরোধটি কোনও অফিসিয়াল সহায়তা পরিষেবা থেকে আসে বলে মনে হয়। প্রভাবিত অ্যাপ্লিকেশনগুলি থেকে বার্তাগুলি স্পষ্ট: এই কোডগুলি কেবল নিবন্ধনের সময় বা নির্দিষ্ট সুরক্ষা পদ্ধতির জন্য অনুরোধ করা হয়। অবশেষে, ডাচ কর্তৃপক্ষ সুপারিশ করে যে রাজনৈতিক নেতারা এবং সংবেদনশীল সংস্থাগুলি এই অ্যাপ্লিকেশনগুলির মাধ্যমে কৌশলগত তথ্য প্রেরণ এড়িয়ে চলুন, যা, এটি লক্ষ করা উচিত, এই ধরণের গোপনীয় তথ্য পরিচালনা করার জন্য ডিজাইন করা হয়নি।
দয়া করে লগইন একটি মন্তব্য করতে
আপনার বিষয় পোস্ট করতে চান
সৃষ্টিকর্তাদের একটি বিশ্বব্যাপী সম্প্রদায়ে যোগ দিন, আপনার সামগ্রী সহজেই নগদীকরণ করুন৷ আজই Digbly দিয়ে আপনার নিষ্ক্রিয় আয়ের যাত্রা শুরু করুন!
এখনই পোস্ট করুন
মন্তব্য