ল্যাজারাস গ্রুপের ‘অপারেশন ড্রিমজব’ নামক সাইবার আক্রমণ কার্যক্রমটি গত পাঁচ বছরেরও বেশি সময় ধরে চলমান এবং দিন দিন আরও উন্নত ও জটিল কৌশল গ্রহণ করছে। ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড অ্যানালাইসিস টিমের সাম্প্রতিক প্রতিবেদন অনুযায়ী, এই অপারেশনের সর্বশেষ লক্ষ্যবস্তু ছিলো একটি পারমাণবিক সংশ্লিষ্ট প্রতিষ্ঠানের কর্মীরা।

প্রতিবেদনে বলা হয়েছে, এই কর্মীদের লক্ষ্য করে তিনটি সংক্রামিত আর্কাইভ ফাইল ব্যবহার করা হয়েছে, যা আইটি পেশাদারদের দক্ষতা মূল্যায়নের টেস্ট হিসেবে দেখা গেছে। আক্রমণে ‘কুকিপ্লাস’ নামে একটি নতুন মডুলার ব্যাকডোরসহ উন্নত ম্যালওয়্যার ব্যবহৃত হয়েছে। বিশেষজ্ঞরা সতর্ক করেছেন, এ ধরনের আক্রমণ রুখতে সাইবার নিরাপত্তা আরও জোরদার করা জরুরি।

কাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GREAT) ল্যাজারাস গ্রুপের সঙ্গে যুক্ত ‘অপারেশন ড্রিমজব’ (ডেথনোট নামেও পরিচিত) এর একটি নতুন সাইবার আক্রমণ প্রচারণা উন্মোচন করেছে।

২০১৯ সালে ক্রিপ্টোকারেন্সি ব্যবসাকে লক্ষ্য করে শুরু হওয়া এই অভিযান গত বছর ইউরোপ, লাতিন আমেরিকা, দক্ষিণ কোরিয়া এবং আফ্রিকার আইটি ও প্রতিরক্ষা খাতে বিস্তৃত হয়। সাম্প্রতিক আক্রমণে ব্রাজিলের পারমাণবিক সংস্থার কর্মী এবং ভিয়েতনামের একটি অজ্ঞাত খাতের কর্মীদের লক্ষ্যবস্তু করা হয়েছে। একমাসের মধ্যে ভিকটিমদের কাছে আইটি চাকরির মূল্যায়নের ছদ্মবেশে আর্কাইভ ফাইল পাঠানো হয়। লাজারাস গ্রুপ উন্নত কৌশল ব্যবহার করে অ্যামাজনভিএনসি.ইএক্সই(AmazonVNC.exe)-এর মতো ট্রোজানাইজড ভিএনসি(VNC) সফটওয়্যার এবং র‍্যানিড ডাউনলোডার (Ranid Downloader), মিস্টপেন (MISTPEN), রোলমিড (RollMid), এবং এলপিই-ক্লাইন্ট (LPEClient)-এর মতো ম্যালওয়্যার প্রেরণ করেছে। এছাড়া, কুকিপ্লাস নামক একটি ব্যাকডোর, যা নোটপ্যাড প্লাস প্লাস (Notepad++) প্লাগইন কম্পেয়ারপ্লাস-এর ছদ্মবেশে সিস্টেম তথ্য সংগ্রহ এবং কার্যক্রম নিয়ন্ত্রণে ব্যবহৃত হয়েছে।

ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের সাইবার নিরাপত্তা বিশেষজ্ঞ সোজুন রিউ বলেন, “অপারেশন ড্রিমজবের মাধ্যমে সংবেদনশীল সিস্টেম তথ্য সংগ্রহ করা হয়, যা পরিচয় চুরি বা গুপ্তচরবৃত্তির জন্য ব্যবহার করা হতে পারে। আর এটি একটি বড় ধরনের ঝুঁকি। ম্যালওয়্যারটি এর কার্যক্রম বিলম্বিত করার ক্ষমতা রাখে, যা অনুপ্রবেশের মুহূর্তে শনাক্ত হওয়া থেকে রক্ষা করে এবং সিস্টেমে দীর্ঘ সময় স্থায়ী হতে সাহায্য করে। নির্দিষ্ট সময়ে কার্যক্রম চালানোর মাধ্যমে এটি এমন বিরতিতে কাজ করতে পারে, যা সহজে নজরে আসে না। পাশাপাশি, এটি সিস্টেম প্রসেসকে প্রভাবিত করতে পারে, যা শনাক্তকরণ আরও কঠিন করে তোলে এবং সিস্টেমের আরও ক্ষতির সম্ভাবনা সৃষ্টি করে।”