মার্কিন কোম্পানিতে ইন্টারভিউ দিলেন উত্তর কোরিয়ার হ্যাকার

যুক্তরাষ্ট্রের এক প্রযুক্তি কোম্পানিতে চাকরি চাইতে গিয়ে হাতেনাতে ধরা পড়েছেন উত্তর কোরিয়ার এক হ্যাকার।

ক্রিপ্টোকারেন্সি এক্সচেঞ্জ কোম্পানি ‘ক্রাকেন’-এ ইঞ্জিনিয়ার পদের জন্য অনলাইনে আবেদন করেছিলেন ওই হ্যাকার।

কোম্পানিটি শুরু থেকেই জানত যে, তার উদ্দেশ্যে ভালো নয়, বরং ক্ষতির উদ্দেশ্যেই তিনি এ চাকরির আবেদন করেছেন বলে প্রতিবেদনে লিখেছে ব্রিটিশ গণমাধ্যম স্কাই নিউজ।

তাকে সরাসরি বাদ দেওয়ার বদলে ওই হ্যাকারকে ইচ্ছাকৃতভাবে নিয়োগ প্রক্রিয়ার মধ্যে দিয়ে এগোতে দিয়েছিলেন ক্র্যাকেন কোম্পানির কর্মকর্তারা। যাতে বিভিন্ন কৌশল বুঝতে পারার পাশাপাশি তার সম্পর্কে আরও তথ্য সংগ্রহ করা সম্ভব হয়।

কোম্পানির প্রথম সন্দেহ হয় ওই হ্যাকার যখন ভিডিও কলে এমন এক নামে অংশ নিয়েছেন যার উল্লেখ ছিল না তার সিভিতে। সাক্ষাৎকার চলাকালীন তার কণ্ঠস্বরও মাঝেমধ্যে বদলে যাচ্ছিল।

কোম্পানিটি বুঝতে পারে ভুয়া ভয়েস ব্যবহার করছেন তিনি বা অন্য কেউ তাকে এ কাজে সহায়তা করছে। এসব ঘটনার মাধ্যমে ক্র্যাকেন-এর নিরাপত্তা দলটি টের পেয়ে যায়, এই ব্যক্তি আসলে একা নন এবং এর পেছনে সম্ভবত একটি বড় সাইবার অপরাধী চক্র রয়েছে।

ওই হ্যাকারের আইডির ফরেনসিক পরীক্ষার পর দেখা গিয়েছে, এটি পরিবর্তন করা হয়েছে। আইডিটি আসল নয়, বদলানো হয়েছে। তার আইডির মধ্যে এমন কিছু তথ্য রয়েছে, যা প্রমাণ করে, অন্য মানুষের ব্যক্তিগত তথ্য চুরি করে নিজের পরিচয় তৈরি করেছেন তিনি।

শেষ সাক্ষাৎকারে হ্যাকারকে তার অবস্থান এবং সে যে শহরে বাস করছেন সেখানকার ভালো কিছু রেস্টুরেন্টের নাম তাকে বলতে বলেন কোম্পানির কর্মীরা।

ক্র্যাকেন বলেছে, তাদের এই পরিকল্পনা কাজে দিয়েছে। কারণ সাক্ষাৎকারের সময় হ্যাকার ঘাবড়ে যাওয়ার কারণে তাকে সাধারণ প্রশ্ন করা হলেও এর ঠিকঠাক উত্তর দিতে পারেননি। কারণ এমন পরিস্থিতির জন্য একেবারেই প্রস্তুত ছিলেন না ওই হ্যাকার।

কোম্পানিটি বলেছে, “সাক্ষাৎকারের একেবারে শেষে সবকিছু পরিষ্কার হয়ে যায়। আমরা বুঝুতে পারি এটা কোনো আসল চাকরিপ্রার্থী নন, বরং একজন ছদ্মবেশী। চাকরির নাম করে আসলে আমাদের কোম্পানির ভেতরে ঢুকে তথ্য চুরি বা ক্ষতির চেষ্টা করার উদ্দেশ্যে এসেছেন।”

ক্র্যাকেন-এর প্রধান নিরাপত্তা কর্মকর্তা নিক পারকোকো সতর্ক করে বলেছেন, রাষ্ট্রীয় পৃষ্ঠপোষকতায় পরিচালিত সাইবার আক্রমণ একটি ‘বৈশ্বিক হুমকি’। সব হ্যাকার চাকরির আবেদন করে কোম্পানির ভেতরে ঢোকার চেষ্টা করে না, কেউ কেউ ‘সামনের দরজা দিয়ে’ ঢোকার চেষ্টা করে। হুমকি কেবল বাইরে থেকে নয় বরং বিশ্বাস অর্জনের মাধ্যমেও তৈরি হতে পারে।

বর্তমানে বিভিন্ন কোম্পানিতে প্রতারণা বা ছলচাতুরী করার বিষয়টি সহজ করে তুলছে এআই। এরপরও তিনি মনে করেন, ‘রিয়েল-টাইম ভেরিফিকেশন টেস্ট’ বা লাইভ ইন্টারভিউ, মানুষের আচরণ বিশ্লেষণ ও প্রশ্নোত্তরের মতো বিষয় এখনও অনেক প্রতারককে ধরিয়ে দিতে পারে।

গুগলের ‘থ্রেট ইন্টেলিজেন্স গ্রুপ’-এর গবেষণায় উঠে এসেছে, এ সমস্যা দিন দিন বেড়েই চলেছে। উত্তর কোরিয়ার আইটি কর্মীরা ভুয়া পরিচয়ে যুক্তরাষ্ট্র ও ইউরোপের বড় বড় প্রযুক্তি কোম্পানিতে চাকরি পেয়ে যাচ্ছেন।

এসব ভুয়া আইটি কর্মীরা তাদের বেতনের অর্থ সরাসরি উত্তর কোরিয়ার গোপন সরকারী কার্যক্রমে পাঠান অর্থাৎ এইভাবে তারা নিজের দেশের জন্য রাজস্ব আয় করেন।

এ ছাড়াও কিছু ক্ষেত্রে কোম্পানির গোপন বা ব্যবসায়িকভাবে গুরুত্বপূর্ণ তথ্য চুরি করে হ্যাকাররা। এরপর সেই তথ্য ফাঁস করে দেওয়ার ভয় দেখিয়ে কোম্পানির কাছ থেকে অর্থ আদায় অর্থাৎ ব্ল্যাকমেইল করে।