টেলিগ্রামের মাধ্যমে তথ্য চুরি করছে ইরানি হ্যাকাররা: এফবিআই

ইরানি হ্যাকাররা টেলিগ্রাম ব্যবহার করে বিশ্বজুড়ে ভিন্নমতাবলম্বী, বিরোধী গোষ্ঠী ও সাংবাদিকদের তথ্য চুরি করছে বলে সতর্ক করেছে মার্কিন তদন্ত সংস্থা এফবিআই।

শুক্রবার প্রকাশিত এক সতর্কবার্তায় সংস্থাটি বলেছে, টেলিগ্রামের মাধ্যমে পরিচিত কারো ছদ্মবেশে ম্যালওয়্যার ছড়িয়ে ইরান সরকারের হ্যাকাররা ভুক্তভোগীদের কম্পিউটার ও জুম কলের নিয়ন্ত্রণ নিচ্ছে।

ব্রিটিশ প্রযুক্তি সাইট টেকক্রাঞ্চ প্রতিবেদনে লিখেছে, এ সাইবার হামলার প্রথম পর্যায়ে হ্যাকাররা তাদের লক্ষ্যবস্তু হওয়া ব্যক্তিদের সঙ্গে যোগাযোগ করে এবং পরিচিত কোনো ব্যক্তি বা টেকনিক্যাল সাপোর্টের ছদ্মবেশ নেয়।

এরপর কৌশলে ক্ষতিকর লিংকে ক্লিক করতে ভুক্তভোগীদের প্ররোচিত করে, যা টেলিগ্রাম বা হোয়াটসঅ্যাপের মতো বৈধ অ্যাপের ছদ্মবেশে থাকা এক ধরনের ম্যালওয়্যার ফাইল।

লক্ষ্যবস্তু হওয়া ব্যক্তি একবার সেই ম্যালওয়্যারটি ইনস্টল করলে হামলার দ্বিতীয় পর্যায়ে আক্রান্ত ডিভাইসটিকে নির্দিষ্ট টেলিগ্রাম বটের সঙ্গে যোগ করে দেওয়া হয়। যার মাধ্যমে হ্যাকাররা দূর থেকেই ভুক্তভোগীর কম্পিউটার নিয়ন্ত্রণ করতে পারে।

এফবিআই বলেছে, এর ফলে হ্যাকাররা ভুক্তভোগীর ডিভাইস থেকে ফাইল চুরি, স্ক্রিনশট নেওয়া ও জুম কল রেকর্ড করার সুযোগ পায়।

টেলিগ্রাম ব্যবহার করে ভুক্তভোগীর ডিভাইস দূর থেকে নিয়ন্ত্রণ করা হ্যাকারদের জন্য সাধারণ এক কৌশল। যার মাধ্যমে তারা বৈধ নেটওয়ার্ক ট্রাফিকের আড়ালে নিজেদের কর্মকাণ্ড লুকিয়ে রাখতে পারে, যা সাইবার নিরাপত্তা রক্ষাকারী ও বিভিন্ন অ্যান্টিম্যালওয়্যার সফটওয়্যারের পক্ষে শনাক্ত করা কঠিন।

এফবিআই বলেছে, এ হামলার পেছনে থাকা হ্যাকাররা কথিতভাবে ইরানের গোয়েন্দা ও নিরাপত্তা মন্ত্রণালয়ের হয়ে কাজ করছে। এসব হামলা ইরান সরকারের ‘রাজনৈতিক উদ্দেশ্য হাসিলের একটি উদাহরণ’।

সতর্কবার্তায় এফবিআই ‘হানডালা’ নামের ইরান ও ফিলিস্তিনপন্থী এক ভুয়া হ্যাকটিভিস্ট গ্রুপের কথা উল্লেখ করেছে। তবে এসব নির্দিষ্ট হামলা তারাই করেছে কি না তা স্পষ্ট নয়।

এ মাসের শুরুতে মার্কিন মেডিকেল টেক জায়ান্ট ‘স্ট্রাইকার’-এর ওপর হামলার দায় স্বীকার করেছিল হানডালা। এর ফলে কোম্পানিটির হাজার হাজার কর্মীর ডিভাইসের তথ্য মুছে গিয়েছে।

সোমবার ‘মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন’-এর কাছে জমা দেওয়া এক ‘৮-কে’ ফাইলিংয়ে স্ট্রাইকার বলেছে, তারা এখনও সেই হ্যাকিংয়ের ক্ষয়ক্ষতি কাটিয়ে ওঠার চেষ্টা করছে।

গত সপ্তাহে মার্কিন বিচার বিভাগ অভিযোগ করেছে, হানডালা ইরান সরকারের, বিশেষ করে দেশটির গোয়েন্দা মন্ত্রণালয়ের এক ছদ্মবেশী সংগঠন ও স্ট্রাইকার হ্যাকিংয়ের পেছনে তাদের হাত রয়েছে।

একই সময়ে এফবিআই হানডালার সঙ্গে জড়িত দুটি ওয়েবসাইট ও ‘হোমল্যান্ড জাস্টিস’ নামের ইরানের আরেক হ্যাকটিভিস্ট দলের সঙ্গে জড়িত আরও দুটি ওয়েবসাইট জব্দ ও বন্ধ করে দিয়েছে।

সাম্প্রতিক সতর্কবার্তায় এফবিআই বলেছে, এ দুটি দলই একে অপরের সঙ্গে জড়িত ও ইরানের গোয়েন্দা মন্ত্রণালয়ের মাধ্যমে নিয়ন্ত্রিত।

এফবিআই-এর একজন মুখপাত্র বলেছেন, এ বিষয়ে ব্যুরোর পক্ষ থেকে ‘নতুন করে বলার কিছু নেই’।

অন্যদিকে টেলিগ্রামের মুখপাত্র রেমি ভন বলেছেন, প্ল্যাটফর্মটির ‘মডারেটররা ম্যালওয়্যারের সঙ্গে জড়িত যে কোনো অ্যাকাউন্ট নিয়মিতভাবে সরিয়ে ফেলেন’।