হোম
+
“মিডনাইট ব্লিজার্ডের সর্বশেষ এবং অতীত অনুপ্রবেশ ইঙ্গিত করছে উদ্দেশ্য সাধনের জন্য তারা প্রচলিত পদ্ধতির পাশাপাশি নতুন পদ্ধতিরও আশ্রয় নিচ্ছে।”
Published : 03 Aug 2023, 07:16 PM
মাইক্রোসফট টিমস-এর কারিগরি সহায়তা দলের সদস্য সেজে ব্যবহারকারীদের সঙ্গে চ্যাটিংয়ের মাধ্যমে কয়েক ডজন আন্তর্জাতিক সংস্থার লগইন পাসওয়ার্ড চুরির চেষ্টা করেছে যে হ্যাকাররা তারা রাশিয়ার সরকারের মদদপুষ্ট বলে অভিযোগ উঠেছে।
“শিকার বাছাই করে” আলাপচারিতার মাধ্যমে কৌশলে হ্যাকাররা মে মাসের শেষভাগ থেকে “৪০টির মতো আন্তর্জাতিক সংস্থাকে” আক্রমণ করেছে বলে এক ব্লগ পোস্টে লিখেছে মাইক্রোসফটের গবেষক দল।
টিমস সেবায় কারিগরি সহায়তা দলের মতো ডোমেইন এবং অ্যাকাউন্ট নকলের মাধ্যমে গ্রাহকদের সঙ্গে আলাপ চালিয়ে মাল্টিফ্যাক্টর অথেনটিকেশন বা কয়েক ধাপে পরিচয় যাচাইয়ের তথ্য বাগিয়ে নেওয়ার চেষ্টা করে।
“এই হামলার ক্ষয়ক্ষতি হ্রাস করতে নকল ডোমেইন ব্যবহারকারীদের নিষ্ক্রিয় করেছে মাইক্রোসফট, এবং সেইসঙ্গে তদন্ত ও প্রয়োজনীয় কার্যক্রম চালিয়ে যাচ্ছে কোম্পানিটি।”
মাইক্রোসফট মালিকানাধীন কমিউনিকেশন প্ল্যাটফর্ম টিমসে সক্রিয় ব্যবহারকারীর সংখ্যা ২৮ কোটিরও বেশি বলে উল্লেখ রয়েছে জানুয়ারিতে প্রকাশিত কোম্পানিটির আর্থিক বিবরণীতে।
হ্যাকিং কিংবা পাসওয়ার্ড চুরি ঠেকাতে কয়েক ধাপের পরিচয় যাচাই ব্যবহার করতে পরামর্শ দেন বিশেষজ্ঞরা। তবে টিমসের হ্যাকিং ইঙ্গিত দিচ্ছে, সেগুলোও অতিক্রমের নিত্যনতুন পথ খুঁজে বের করছে হ্যাকাররা।
রাশিয়াভিত্তিক হ্যাকারদলটি সাইবার দুনিয়ায় মিডনাইট ব্লিজার্ড বা এপিটি২৯ নামে পরিচিত। যুক্তরাষ্ট্র এবং যুক্তরাজ্য সরকার এদের সঙ্গে রাশিয়ার গুপ্তচর সংস্থার সংশ্লিষ্টতা খুঁজে পাওয়ার কথা জানিয়েছেন গবেষকরা।
আক্রান্ত প্রতিষ্ঠানের তালিকা প্রকাশ না করলেও তারা বলেন “আক্রান্ত বিভিন্ন সরকারি, বেসরকারি, আইটি প্রতিষ্ঠান, প্রযুক্তি, শিল্প এবং গণমাধ্যম সেক্টরকে যেভাবে চিহ্নিত করেছে মিডনাইট ব্লিজার্ড, তাতে ইঙ্গিত মেলে গুপ্তচরবৃত্তিই ছিল তাদের প্রধান উদ্দেশ্য।”
“মিডনাইট ব্লিজার্ডের সর্বশেষ এবং অতীত অনুপ্রবেশ ইঙ্গিত করছে উদ্দেশ্য সাধনের জন্য তারা প্রচলিত পদ্ধতির পাশাপাশি নতুন পদ্ধতিরও আশ্রয় নিচ্ছে।” – বলেছেন গবেষকরা।
এর আগে ২০১৮ সালে যুক্তরাষ্ট্র এবং ইউরোপের বিভিন্ন সংস্থায় আক্রমণের জন্য পরিচিত মিডনাইট ব্লিজার্ড।
এর আগে আক্রমণের শিকার হওয়া ছোট ছোট ব্যবসা প্রতিষ্ঠানের মাইক্রোসফট ৩৬৫ অ্যাকাউন্টগুলো ব্যবহার করে নকল ডোমেইন বানাতে, এবং সেগুলোকে কারিগরি সহায়তা বিভাগ হিসাবে বিশ্বাসযোগ্য করতে “মাইক্রোসফট” শব্দটি জুড়ে দিয়েছে হ্যাকাররা। তারপর চিহ্নিত অ্যাকাউন্টগুলোতে টোপ ফেলে হ্যাকাররা মেসেজ পাঠিয়েছে বলে উল্লেখ করেছে ব্লগ পোস্টটি।
