গ্রাহকদের কাছে চলতি বছর জুলাইয়ে পাঠানো এক বিবৃতিতে সিমেনটেক বলে, ২০১৬ সালের অক্টোবরে এই অনলাইন গুপ্তচরবৃত্তির চেষ্টা চালানো হয়। এই প্রচারণা কয়েকটি দলের পরিচালনায় হতে পারে। তবে, এতে ব্যবহৃত কৌশলগুলো দেখে ধারণা করা হচ্ছে এটি “একই রকম উদ্দেশ্য বা একই পৃষ্ঠপোষকের অধীনে চালানো হচ্ছে”। এক্ষেত্রে কোনো রাষ্ট্রীয় পৃষ্ঠপোষকতার আশংকা রয়েছে, সিমেনটেক-এর প্রতিবেদনে এমনটা উল্লেখ থাকতে দেখেছে বলে জানিয়েছে রয়টার্স। কিন্তু, এতে কোনো রাষ্ট্রের নামোল্লখ করা হয়নি। 

ভারতের সামরিক বাহিনীর সঙ্গে চীনের চলমান বিবাদ আর ইন্দো-পাকিস্তান উত্তেজনার এই মূহুর্তে সাইবার গুপ্তচরবৃত্তির প্রচারণার এই খবর এল।

সিমেনটেক-এর এক মুখপাত্র বলেন, প্রতিষ্ঠানটি এই ম্যালওয়ার বিশ্লেষণ, তদন্ত ও গ্রাহকদের অভিযোগের ভিত্তিতে দেওয়া সাড়া নিয়ে প্রকাশ্যে কোনো মন্তব্য করবে না। এই সাইবার আক্রমণের সম্ভাব্য পৃষ্ঠপোষকদের নাম শনাক্ত করেনি সিমেনটেক। কিন্তু প্রতিষ্ঠানটি বলেছে, দক্ষিণ এশিয়ার বিভিন্ন দেশের সরকার ও সামরিক বাহিনীগুলো আর এই অঞ্চলের নিরাপত্তা ইসুগুলো নিয়ে আগ্রহ রয়েছে এমন ব্যবহারকারীরা এই ম্যালওয়্যারের ঝুঁকিতে থাকার শংকা রয়েছে। এই ম্যালওয়্যার কম্পিউটারের ফাইলগুলোতে অ্যাকসেস পেতে ব্যবহৃত ‘এহডোর’ নামের ব্যাকডোর ব্যবহার করে।

নাম প্রকাশে অনিচ্ছুক এক নিরাপত্তা বিশেষজ্ঞ বলেন, “স্পাইনোট আর রিকভারি নামের প্রোগ্রাম ব্যবহার করে এর আগে কাতারকে লক্ষ্য করে একই ধরনের একটি প্রচারণা চালানো হয়েছিল।”

“সেগুলোতেও এহডোর-এর মতো ব্যাকডোর ছিল, যা দক্ষিণ এশিয়াকে লক্ষ্য করে চালানো হয়েছে।” 

ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি-ইন) -এর মহাপরিচালক গুলশান রাই সিমেনটেক-এর প্রতিবেদনে উল্লেখ করা আক্রমণ নিয়ে নির্দিষ্টভাবে কোনো মন্তব্য করতে অস্বীকৃতি প্রকাশ করেছেন। কিন্তু তিনি বলেন, “শেষ অক্টোবরে সিঙ্গারপুরের একটি দল সতর্ক করার পর আমরা একটি ব্যাকডোর খুঁজে পাই ও তাৎক্ষণিক ব্যবস্থা নেই।” 

পাকিস্তানের ফেডারেল ইনভেস্টিগেশন এজেন্সি-এর এক জ্যেষ্ঠ কর্মকর্তা বলেন, তারা সরাকারি তথ্য প্রযুক্তি বিভাগের কাছ থেকে কোনো ম্যালওয়্যার ঘটনার খবর পাননি। ঘটনার স্পর্শকাতরতার কারণে তিনি তার নাম প্রকাশ করতে চাননি বলে রয়টার্স-এর প্রতিবেদনে উল্লেখ করা হয়েছে।