রোববার, ২২ মার্চ ২০২৬
সাইবার অপরাধী গোষ্ঠীগুলো এখন এমন স্পাইওয়্যার টুল ব্যবহার করছে আইফোন হ্যাক করার জন্য, যা আগে মূলত গুপ্তচর সংস্থা ও আইন প্রয়োগকারী সংস্থার হাতেই সীমাবদ্ধ ছিল। সাম্প্রতিক এক গবেষণায় এমনই তথ্য উঠে এসেছে। এখন যে কোনো আইফোন ব্যবহারকারী এমন আক্রমণাত্মক ম্যালওয়্যারের লক্ষ্য হতে পারেন। এর ফলে, হ্যাকাররা ব্যক্তিগত টেক্সট, ছবি, নোট এবং ক্যালেন্ডারের তথ্য চুরি করে নিতে পারে।
গত এক মাসে গুগল, আইভেরিফাই (iVerify) এবং লুকআউট (Lookout)—এর গবেষকেরা আইফোনের দুর্বলতা কাজে লাগানো দুটি অভিযান শনাক্ত করেছেন। এ মাসের শুরুতে গুগলের গবেষকেরা জানান, তারা ‘Coruna–করুনা’ নামের একটি অত্যাধুনিক আইফোন হ্যাকিং টুলকিট শনাক্ত করেছেন। এটি প্রথমে একটি অজ্ঞাত ‘সরকারি গ্রাহকের’ জন্য তৈরি করা হয়েছিল, কিন্তু পরে তা একটি চীনা সাইবার অপরাধী গোষ্ঠীর হাতে চলে যায়।
পরে প্রযুক্তিকেন্দ্রক সংবাদমাধ্যম টেকক্রাঞ্চ জানায়, যুক্তরাষ্ট্রের সরকারের জন্য প্রতিরক্ষা ঠিকাদার এল ৩ হ্যারিস (L 3 Harris) এই স্পাইওয়্যারটি তৈরি করেছিল। হ্যাকাররা ভুয়া চীনা ভাষার ক্রিপ্টো ও আর্থিক প্ল্যাটফর্মে করুনা ব্যবহার করে। ওই ওয়েবসাইটে প্রবেশ করলেই দুর্বল আইফোন সংক্রমিত হতো। কোনো ক্লিক বা ডাউনলোডের প্রয়োজন ছিল না।
একই সার্ভারে গবেষকেরা বুধবার আরেকটি আইফোন হ্যাকিং টুল খুঁজে পান, যার নাম ‘DarkSword–ডার্কসোর্ড।’ এটি নির্দিষ্ট কিছু ওয়েবসাইটে প্রবেশ করলেই আইফোনকে সঙ্গে সঙ্গে সংক্রমিত করতে পারে। এর মধ্যে ইউক্রেনের সংবাদমাধ্যম ও সরকারি ওয়েবসাইটও রয়েছে। এটি তথাকথিত ‘watering hole attack–ওয়াটারিং হোল অ্যাটাকের’ অংশ। ওয়াটারিং হোল অ্যাটাক হলো এক ধরনের লক্ষ্যভিত্তিক সাইবার আক্রমণ, যেখানে আক্রমণকারীরা ম্যালওয়্যার ছড়াতে এবং তাদের ডিভাইসগুলোর নিরাপত্তা বিঘ্নিত করতে কোনো নির্দিষ্ট গোষ্ঠীর (যেমন কোনো কোম্পানির কর্মচারী) ব্যবহৃত ওয়েবসাইটকে সংক্রমিত করে।
গবেষকেরা ডার্কসোর্ডকে রাশিয়াভিত্তিক একটি হ্যাকিং গোষ্ঠীর সঙ্গে যুক্ত করেছেন। যদিও ওই গোষ্ঠী কোনো সরকারি সংস্থার সঙ্গে জড়িত কিনা, নাকি প্রক্সি সাইবার অপরাধী দল, তা স্পষ্ট নয়। আইভেরিফাই–এর তথ্য অনুযায়ী, কোনো ডিভাইসে প্রবেশ করার পর ডার্কসোর্ড প্রায় সব ধরনের তথ্য বের করে নেয়। এর মধ্যে আইমেসেজ, হোয়াটসঅ্যাপ ও টেলিগ্রামে পাঠানো বার্তা, অবস্থান সংক্রান্ত তথ্য, ফোনের কনট্যাক্ট, কল ইতিহাস, ওয়াইফাই কনফিগারেশন, ব্রাউজারের ইতিহাস ও কুকিজ অন্তর্ভুক্ত।
লুকআউটের গবেষকেরা জানা, যদিও ডার্কসোর্ড মূলত ইউক্রেনীয় ওয়েবসাইটের ব্যবহারকারীদের লক্ষ্য করে তৈরি হয়েছিল, তবে এর ডেভেলপাররা সার্ভারে থাকা মূল জাভাস্ক্রিপ্ট কোড আড়াল করেনি। ফলে নিম্নস্তরের সাইবার অপরাধীরাও সহজে এটি কপি করে আরও বিস্তৃত লক্ষ্যবস্তুতে ব্যবহার করতে পারে।
অ্যাপলের মুখপাত্র সারা ও’রুর্ক জানান, স্পাইওয়্যারটি আইফোনের অপারেটিং সিস্টেম আইওএস–এর দুর্বলতাকে লক্ষ্য করেছিল, তা সাম্প্রতিক বছরগুলোতে নতুন আইওএস সংস্করণে ইতিমধ্যেই ঠিক করা হয়েছে। তিনি আরও বলেন, যেসব পুরোনো ডিভাইসে নতুন অপারেটিং সিস্টেম ইনস্টল করা যায় না, সেগুলোর জন্য গত সপ্তাহে জরুরি সফটওয়্যার আপডেটও প্রকাশ করেছে অ্যাপল। গুগলের গবেষণায় শনাক্ত ক্ষতিকর ইউআরএল ডোমেইনগুলো এখন অ্যাপলের সাফারি ব্রাউজার ব্লক করছে বলেও তিনি জানান।
একসময় এমন টুল তৈরি বা সংগ্রহ করা—যা অত্যন্ত বিরল ও মূল্যবান আইফোন দুর্বলতার ওপর ভিত্তি করে তৈরি—কেবল অর্থবিত্তসম্পন্ন সরকারি গ্রাহকদের পক্ষেই সম্ভব ছিল। রাষ্ট্রীয় সংস্থাগুলো এসব টুল ব্যবহার করে কর্মী-অধিকারকর্মী, সাংবাদিক এবং বিদেশি রাজনীতিবিদদের ওপর নজরদারি চালাত। এখন সাইবার অপরাধীরাও এসব টুল হাতে পাচ্ছে। ফলে এ ধরনের হামলা চালানোর বাধা কমে গেছে এবং সম্ভাব্য লক্ষ্যবস্তুর পরিধি বেড়েছে।
আইভেরিফাই-এর সহপ্রতিষ্ঠাতা ও প্রধান পরিচালন কর্মকর্তা রকি কোল অ্যাক্সিওসকে বলেন, ‘বাণিজ্যিক স্পাইওয়্যার নির্মাতাদের পেছনে বিপুল বিনিয়োগের ফলে মোবাইল শোষণভিত্তিক একটি পুরো ইকোসিস্টেম তৈরি হয়েছে, যা এসব টুলকে সত্যি বলতে খুব সহজলভ্য করে তুলেছে।’
অ্যাপল দীর্ঘদিন ধরে আইফোনকে অত্যন্ত নিরাপদ ডিভাইস হিসেবে প্রচার করে আসছে, যা গোপনীয়তা-সচেতন বা সংবেদনশীল যোগাযোগ রক্ষায় আগ্রহী ব্যবহারকারীদের আকর্ষণ করে। কিন্তু সাম্প্রতিক গবেষণা বলছে, ডিভাইসগুলো আগের মতো নিরাপদ নাও হতে পারে বলে মন্তব্য করেন কোল। তিনি বলেন, ‘এখন প্রতিটি আইফোন ব্যবহারকারীকেই এ নিয়ে চিন্তা করতে হবে।’
অ্যাপলের মুখপাত্র ও’রুর্ক বলেন, অ্যাপল ডিভাইসগুলো ‘বিভিন্ন ধরনের সম্ভাব্য হুমকি থেকে সুরক্ষার জন্য বহুস্তর নিরাপত্তা ব্যবস্থায়’ তৈরি করা হয়েছে এবং ‘বিশ্বজুড়ে অ্যাপলের নিরাপত্তা দল ব্যবহারকারীদের ডিভাইস ও তথ্য রক্ষায় নিরলসভাবে কাজ করছে।’
লুকআউটের গ্লোবাল মোবাইল থ্রেট ইন্টেলিজেন্স পরিচালক জাস্টিন আলব্রেখ্ট অ্যাক্সিওসকে জানান, ডার্কসোর্ডের পেছনের ব্যক্তিরা সম্ভবত তাদের হ্যাকিং টুলের কিছু অংশ তৈরিতে একটি লার্জ ল্যাঙ্গুয়েজ মডেল ব্যবহার করেছে। ফাইলগুলোর নামকরণ দেখে এমন ধারণা করা হচ্ছে।
তথ্য চুরির কোডের মধ্যে একটি ফাইলের নাম ছিল সরলভাবে ‘ডার্কসোর্ড ফাইল রিসিভার।’ আলব্রেখ্ট বলেন, ‘যে কেউ আক্রমণাত্মক সাইবার নিরাপত্তা কাজ করে, সে এমন নাম কখনো রেখে যায় না। আমি নিশ্চিত নই এই গোষ্ঠী খুব প্রযুক্তিগতভাবে দক্ষও কিনা।’
আইভেরিফাইয়ের মতে, অ্যাপলের লকডাউন মোড চালু থাকলে ডার্কসোর্ড আক্রমণের কেবল কিছু অংশ ঠেকানো যেত, তবে করুনার আক্রমণ সম্পূর্ণভাবে ব্যর্থ হতো। কারণ, এই মোড সক্রিয় থাকলে এটি কাজই করে না। এই ধরনের ওয়াটারিং হোল আক্রমণের বিরুদ্ধে কোনো নির্ভুল–নিশ্চিত কোনো সুরক্ষা নেই। তবে আলব্রেখ্ট পরামর্শ দেন, ডিভাইস আপডেট রাখা, লকডাউন মোড চালু করা এবং থার্ড পার্টি মোবাইল নিরাপত্তা সফটওয়্যার ব্যবহার করা। তিনি বলেন, ‘এসব পদক্ষেপ সহায়ক হলেও দুর্ভাগ্যজনকভাবে একজন ব্যবহারকারী হিসেবে এটি শনাক্ত করার মতো তেমন কিছুই করার নেই।’
বিশ্বজুড়ে অনলাইন প্রতারণাকারীদের দ্বিতীয় প্রধান টার্গেটে পরিণত হয়েছে ভারত। মেটা এক প্রতিবেদনে জানিয়েছে, প্রতারণা চক্রগুলোর লক্ষ্যবস্তু হিসেবে যুক্তরাষ্ট্রের পর দ্বিতীয় শীর্ষ অবস্থানে রয়েছে ভারত। সম্প্রতি প্রকাশিত ‘সেমি-অ্যানুয়াল অ্যাডভারসারিয়াল থ্রেট রিপোর্ট’-এ বিষয়টি তুলে ধরেছে মার্ক...
৪ দিন আগে
আর্টিফিশিয়াল ইন্টেলিজেন্স বা কৃত্রিম বুদ্ধিমত্তা খাতের অন্যতম পথিকৃৎ প্রতিষ্ঠান ওপেনএআই তাদের ব্যবসায়িক কৌশলে আমূল পরিবর্তনের ঘোষণা দিয়েছে। একযোগে অনেক প্রজেক্টে কাজ করার নীতি থেকে সরে এসে কোম্পানিটি এখন কোডিং ও ব্যবসায়িক ব্যবহারকারীদের জন্য বিশেষায়িত সেবা নিশ্চিত করার ওপর জোর দিচ্ছে।
৫ দিন আগে
বিশ্বজুড়ে এখন আর্টিফিশিয়াল ইন্টেলিজেন্স বা কৃত্রিম বুদ্ধিমত্তার (এআই) রাজত্ব। এ অবস্থায় উদ্বেগ বেড়ে গিয়েছে ভারতের প্রযুক্তি খাতের। ৩০০ বিলিয়ন ডলারের ব্যাক-অফিস বা আউটসোর্সিং শিল্পকে ধ্বংস করে দিতে পারে এআই—এমন আশঙ্কায় গত কয়েক সপ্তাহে ভারতের প্রযুক্তি খাতের শেয়ারবাজারে নজিরবিহীন ধস নেমেছে।
৫ দিন আগে
রাজশাহীর একটি হাসপাতালে গত বছর অদ্ভুত এক মুহূর্ত এসেছিল। রোগীর এক্স-রে রিপোর্টের দিকে তাকিয়ে চিকিৎসক যা ধরতে পারেননি, একটি সফটওয়্যার সেটা ধরে ফেলল চোখের পলকে। চিকিৎসক অবাক হলেন না। শুধু বললেন, ‘এটাই এখন সময়ের দাবি।’
৬ দিন আগে
