দক্ষিণ এশিয়ায় নতুন হ্যাকার গ্রুপ, টার্গেট বাংলাদেশও

বিশ্বজুড়ে সাইবার গুপ্তচরবৃত্তি ক্রমেই নতুন মাত্রা নিচ্ছে। এর মধ্যেই দক্ষিণ এশিয়ার ভূরাজনৈতিক অঞ্চলে সক্রিয় হয়েছে এক নতুন হ্যাকার গ্রুপ-যাদের লক্ষ্য সরকারি সংস্থা, কূটনৈতিক মিশন ও পররাষ্ট্র দপ্তর। আন্তর্জাতিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) সম্প্রতি এই উন্নত সাইবার হুমকি (APT) গ্রুপটির নাম দিয়েছে ‘মিস্টেরিয়াস এলিফ্যান্ট’।

২০২৩ সালের শেষ দিকে শনাক্ত হওয়া এই গ্রুপটি মূলত দক্ষিণ এশিয়ার দেশগুলোতে সক্রিয় ছিল। তবে ২০২৫ সালে এসে তাদের কার্যক্রম আরও বিস্তৃত হয়েছে, আর এখন তাদের লক্ষ্যবস্তু তালিকায় বাংলাদেশও অন্তর্ভুক্ত।

গবেষকদের মতে, ‘মিস্টেরিয়াস এলিফ্যান্ট’ কোনো সাধারণ হ্যাকার গ্রুপ নয়। তারা পুরনো একাধিক হুমকিসৃষ্টিকারী গ্রুপের ফেলে যাওয়া কোড ও টুলস (যেমন ‘অরিগামি এলিফ্যান্ট’, ‘কনফিউশিয়াস’, এমনকি কিছু চীন-সংযুক্ত সফটওয়্যার) ব্যবহার করে নতুন পদ্ধতিতে আক্রমণ চালাচ্ছে।

তাদের লক্ষ্য অর্থলাভ নয়; বরং রাষ্ট্রীয় পর্যায়ের সংবেদনশীল তথ্য সংগ্রহ। এই গ্রুপটি দীর্ঘ সময় ধরে কোনো সিস্টেমে নীরবে অবস্থান করে তথ্য বের করে নেয়, এবং খুব অল্প ডিজিটাল চিহ্ন রেখে যায়।

ক্যাসপারস্কির তথ্য অনুযায়ী, মিস্টেরিয়াস এলিফ্যান্ট প্রধানত পাকিস্তান, বাংলাদেশ ও শ্রীলঙ্কা—এই তিনটি দেশকে টার্গেট করছে। তাদের আক্রমণ পদ্ধতি অত্যন্ত লক্ষ্যনির্দিষ্ট ও ব্যক্তিভিত্তিক। প্রথমে ফিশিং ইমেইল বা ম্যালওয়্যার সংযুক্ত ডকুমেন্ট পাঠিয়ে টার্গেটের ডিভাইসে প্রবেশ করা হয়, এরপর ধীরে ধীরে নেটওয়ার্কের অন্যান্য অংশে ছড়িয়ে পড়ে।

২০২৫ সালে এসে বাংলাদেশ এই গ্রুপটির দ্বিতীয় সর্বাধিক আক্রান্ত দেশ হিসেবে উঠে এসেছে। ক্যাসপারস্কির জিআরইএটি ইউনিটের টেলিমেট্রি ডেটা অনুযায়ী, পররাষ্ট্র মন্ত্রণালয়, বিদেশে অবস্থিত কূটনৈতিক মিশন ও নীতিনির্ধারক গবেষণা প্রতিষ্ঠানগুলোতে অনুপ্রবেশের চিহ্ন পাওয়া গেছে।

গবেষকেরা মনে করছেন, বাংলাদেশের ঝুঁকির পেছনে তিনটি বড় কারণ রয়েছে...

• সরকারি সেবার দ্রুত ডিজিটালাইজেশন
• ব্যক্তিগত অ্যাপ (যেমন হোয়াটসঅ্যাপ) ব্যবহার করে অফিসিয়াল যোগাযোগ
• সাইবার নিরাপত্তা অবকাঠামোয় পর্যাপ্ত বিনিয়োগের অভাব

ক্যাসপারস্কির সিনিয়র গবেষক নওশিন শাবাব বলেন, “মিস্টেরিয়াস এলিফ্যান্ট অন্ধভাবে আক্রমণ চালায় না; তারা টার্গেট সম্পর্কে গভীরভাবে তথ্য সংগ্রহ করে তারপর পদক্ষেপ নেয়।”

বিশ্লেষকদের মতে, বাংলাদেশের ভূরাজনৈতিক অবস্থান বর্তমানে দক্ষিণ এশিয়ায় অত্যন্ত গুরুত্বপূর্ণ। বঙ্গোপসাগরকেন্দ্রিক নিরাপত্তা নীতি, ইন্দো-প্যাসিফিক উদ্যোগে অংশগ্রহণ এবং চীন–ভারত সম্পর্কের ভারসাম্য, এসবই দেশটিকে কৌশলগতভাবে গুরুত্বপূর্ণ টার্গেটে পরিণত করেছে।

অন্যদিকে, সরকারি অনেক অফিসে এখনো পুরনো সফটওয়্যার ও অনিরাপদ নেটওয়ার্ক ব্যবহারের কারণে সাইবার ঝুঁকি আরও বেড়েছে। অনেক কর্মকর্তা ব্যক্তিগত মোবাইল বা ল্যাপটপে অফিসের কাজ করেন, যা হ্যাকারদের জন্য প্রবেশদ্বার খুলে দেয়।

বিশেষজ্ঞরা বলছেন, মিস্টেরিয়াস এলিফ্যান্টের মতো উন্নত এপিটি গ্রুপের বিরুদ্ধে টিকে থাকতে হলে প্রোঅ্যাকটিভ সাইবার নিরাপত্তা ব্যবস্থা অপরিহার্য। এর মধ্যে থাকতে হবে....

• নিয়মিত সফটওয়্যার আপডেট ও সিকিউরিটি প্যাচ
• নেটওয়ার্ক মনিটরিং ও অস্বাভাবিক কার্যকলাপ শনাক্তকরণ
• সরকারি কর্মীদের জন্য সাইবার সচেতনতা প্রশিক্ষণ
• আন্তর্জাতিক সহযোগিতা ও হুমকিসংক্রান্ত তথ্য বিনিময়

সবশেষে, সাইবার বিশেষজ্ঞরা সতর্ক করে বলছেন, মিস্টেরিয়াস এলিফ্যান্ট কেবল একটি হ্যাকার গ্রুপ নয়, এটি এক প্রজন্মের রাষ্ট্র-সমর্থিত সাইবার গুপ্তচরবৃত্তির নতুন রূপ, যা দক্ষিণ এশিয়ার ডিজিটাল নিরাপত্তার জন্য বড় হুমকি হয়ে উঠছে।