টেক

টিমস হ্যাকাররা রাশিয়ার মদদপুষ্ট: মাইক্রোসফট

“মিডনাইট ব্লিজার্ডের সর্বশেষ এবং অতীত অনুপ্রবেশ ইঙ্গিত করছে উদ্দেশ্য সাধনের জন্য তারা প্রচলিত পদ্ধতির পাশাপাশি নতুন পদ্ধতিরও আশ্রয় নিচ্ছে।”

| ছবি: রয়টার্স

প্রযুক্তি ডেস্ক

বিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 03 Aug 2023, 07:16 PM

Updated : 03 Aug 2023, 07:16 PM

মাইক্রোসফট টিমস-এর কারিগরি সহায়তা দলের সদস্য সেজে ব্যবহারকারীদের সঙ্গে চ্যাটিংয়ের মাধ্যমে কয়েক ডজন আন্তর্জাতিক সংস্থার লগইন পাসওয়ার্ড চুরির চেষ্টা করেছে যে হ্যাকাররা তারা রাশিয়ার সরকারের মদদপুষ্ট বলে অভিযোগ উঠেছে।

“শিকার বাছাই করে” আলাপচারিতার মাধ্যমে কৌশলে হ্যাকাররা মে মাসের শেষভাগ থেকে “৪০টির মতো আন্তর্জাতিক সংস্থাকে” আক্রমণ করেছে বলে এক ব্লগ পোস্টে লিখেছে মাইক্রোসফটের গবেষক দল।

টিমস সেবায় কারিগরি সহায়তা দলের মতো ডোমেইন এবং অ্যাকাউন্ট নকলের মাধ্যমে গ্রাহকদের সঙ্গে আলাপ চালিয়ে মাল্টিফ্যাক্টর অথেনটিকেশন বা কয়েক ধাপে পরিচয় যাচাইয়ের তথ্য বাগিয়ে নেওয়ার চেষ্টা করে।

“এই হামলার ক্ষয়ক্ষতি হ্রাস করতে নকল ডোমেইন ব্যবহারকারীদের নিষ্ক্রিয় করেছে মাইক্রোসফট, এবং সেইসঙ্গে তদন্ত ও প্রয়োজনীয় কার্যক্রম চালিয়ে যাচ্ছে কোম্পানিটি।”

মাইক্রোসফট মালিকানাধীন কমিউনিকেশন প্ল্যাটফর্ম টিমসে সক্রিয় ব্যবহারকারীর সংখ্যা ২৮ কোটিরও বেশি বলে উল্লেখ রয়েছে জানুয়ারিতে প্রকাশিত কোম্পানিটির আর্থিক বিবরণীতে।

হ্যাকিং কিংবা পাসওয়ার্ড চুরি ঠেকাতে কয়েক ধাপের পরিচয় যাচাই ব্যবহার করতে পরামর্শ দেন বিশেষজ্ঞরা। তবে টিমসের হ্যাকিং ইঙ্গিত দিচ্ছে, সেগুলোও অতিক্রমের নিত্যনতুন পথ খুঁজে বের করছে হ্যাকাররা।

রাশিয়াভিত্তিক হ্যাকারদলটি সাইবার দুনিয়ায় মিডনাইট ব্লিজার্ড বা এপিটি২৯ নামে পরিচিত। যুক্তরাষ্ট্র এবং যুক্তরাজ্য সরকার এদের সঙ্গে রাশিয়ার গুপ্তচর সংস্থার সংশ্লিষ্টতা খুঁজে পাওয়ার কথা জানিয়েছেন গবেষকরা।

আক্রান্ত প্রতিষ্ঠানের তালিকা প্রকাশ না করলেও তারা বলেন “আক্রান্ত বিভিন্ন সরকারি, বেসরকারি, আইটি প্রতিষ্ঠান, প্রযুক্তি, শিল্প এবং গণমাধ্যম সেক্টরকে যেভাবে চিহ্নিত করেছে মিডনাইট ব্লিজার্ড, তাতে ইঙ্গিত মেলে গুপ্তচরবৃত্তিই ছিল তাদের প্রধান উদ্দেশ্য।”

“মিডনাইট ব্লিজার্ডের সর্বশেষ এবং অতীত অনুপ্রবেশ ইঙ্গিত করছে উদ্দেশ্য সাধনের জন্য তারা প্রচলিত পদ্ধতির পাশাপাশি নতুন পদ্ধতিরও আশ্রয় নিচ্ছে।” – বলেছেন গবেষকরা।

এর আগে ২০১৮ সালে যুক্তরাষ্ট্র এবং ইউরোপের বিভিন্ন সংস্থায় আক্রমণের জন্য পরিচিত মিডনাইট ব্লিজার্ড।

এর আগে আক্রমণের শিকার হওয়া ছোট ছোট ব্যবসা প্রতিষ্ঠানের মাইক্রোসফট ৩৬৫ অ্যাকাউন্টগুলো ব্যবহার করে নকল ডোমেইন বানাতে, এবং সেগুলোকে কারিগরি সহায়তা বিভাগ হিসাবে বিশ্বাসযোগ্য করতে “মাইক্রোসফট” শব্দটি জুড়ে দিয়েছে হ্যাকাররা। তারপর চিহ্নিত অ্যাকাউন্টগুলোতে টোপ ফেলে হ্যাকাররা মেসেজ পাঠিয়েছে বলে উল্লেখ করেছে ব্লগ পোস্টটি।