উইন্ডোজ ও ম্যাক-এ এআইনির্ভর সাইবার হামলা ব্লু-নর্ফ-এর

এআইয়ের মাধ্যমে উইন্ডোজ ও ম্যাকওএস ব্যবহারকারীদের ওপর সাইবার হামলা চালাচ্ছে হ্যাকার দল ব্লু-নর্ফ– এমনই বলেছে সাইবার নিরাপত্তা ও অ্যান্টি-ভাইরাস নির্মাতা এক শীর্ষ কোম্পানি।

২০২৫ সালের এপ্রিল থেকে হ্যাকার দল ‘ল্যাজারাস’ গ্রুপের উপশাখা ‘ব্লু-নর্ফ’, ‘গাউস্টকল’ ও ‘গাউস্টহায়ার’-এর মাধ্যমে ভারত, তুরস্ক, অস্ট্রেলিয়াসহ ইউরোপ ও এশিয়ার বিভিন্ন দেশের ওয়েব৩ ও ক্রিপ্টোকারেন্সি কোম্পানির ওপর সাইবার হামলা চালাচ্ছে বলে উঠেছে এসেছে ক্যাসপারস্কির এক গবেষণায়।

থাইল্যান্ডে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিটে ‘ব্লু-নর্ফ’ নামের ‘অ্যাডভান্সড পারসিস্টেন্ট থ্রেট’ বা এপিটি গ্রুপের সাম্প্রতিক কার্যক্রম প্রকাশ করেছে অ্যান্টিভাইরাস নির্মাতা ও সাইবার নিরাপত্তা কোম্পানি ক্যাসপারস্কির ‘গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম’ বা জিআরইএটি।

‘গাউস্টকল’ ও ‘গাউস্টহায়ার’ নামে দুটি ‘হাইলি টার্গেটেড ম্যালিশিয়াস ক্যাম্পেইন’-এর মাধ্যমে পরিচালিত এসব হামলা চলমান অবস্থায় রয়েছে।

‘গাউস্টকল’ ও ‘গাউস্টহায়ার’-এর মাধ্যমে নিজেদের আগের স্ন্যাসক্রিপ্টো ক্যাম্পেইন আরও জোরালোভাবে চালিয়ে যাচ্ছে ব্লু-নর্ফ। এই ক্যাম্পেইনে মূলত ম্যাকওএস ও উইন্ডোজ ব্যবহারকারী ব্লকচেইন ডেভেলপার ও এ সংশ্লিষ্ট কোম্পানি ও প্রতিষ্ঠানের নির্বাহী কর্মকর্তাদের টার্গেট করছে হ্যাকার দলটি।

‘গাউস্টকল’ ক্যাম্পেইনে উন্নত সোশাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার হচ্ছে, যেখানে টেলিগ্রাম প্ল্যাটফর্মে নিজেদের ভেঞ্চার ক্যাপিটালিস্ট পরিচয়ে দিচ্ছে হ্যাকাররা। এরপর ভুক্তভোগীদের ফিশিং সাইটে ভুয়া মিটিংয়ে আমন্ত্রণ জানাচ্ছে দলটি। পাশাপাশি সেখানে দেখানো ‘আপডেট’ ইনস্টল করতে তাদেরকে উৎসাহিত করছে, যা আসলে ম্যালওয়্যার ইনস্টল করে ভুক্তভোগীদের ফোনে হ্যাকারদের প্রবেশের বিষয়টিই নিশ্চিত করে।

ক্যাসপারস্কি জিআরইএটি-এর নিরাপত্তা গবেষক সোজুন রিউ বলেছেন, “এ সাইবার হামলার অভিযানে ছিল পরিকল্পিত ও নিখুঁত প্রতারণার কৌশল। আক্রমণকারীরা আগের ভুক্তভোগীদের ভিডিও ব্যবহার করে সাজানো মিটিংয়ে সেটি রিপ্লে করে দেখাতো, যেন কলটি বাস্তব মনে হয়। এভাবেই তারা নতুন টার্গেটদের বিভ্রান্ত করত। এই প্রক্রিয়ায় সংগৃহীত তথ্য কেবল এ ধরনের ভুক্তভোগীর বিরুদ্ধেই নয়, পরবর্তীতে সাপ্লাই চেইন আক্রমণেও ব্যবহৃহ হয়। আক্রমণকারীরা এভাবে বিশ্বাসের সম্পর্ককে কাজে লাগিয়ে আরও বেশি কোম্পানি ও ব্যবহারকারীর সিস্টেমে প্রবেশাধিকার পাওয়ার চেষ্টা করে যাচ্ছে।”

এ ক্যাম্পেইনে হ্যাকাররা সাত ধাপে কার্যকরী একাধিক এক্সিকিউশন চেইন ব্যবহার করেছে, যার মধ্যে চারটি সম্পূর্ণ নতুন কৌশল। এগুলো দিয়ে ‘কাস্টমাইজড ক্রিপ্টো স্টিলার’ বা ক্রিপ্টো চুরির প্রোগ্রাম, ব্রাউজার ও সিক্রেট স্টিলার বা গোপন তথ্য চুরর টুল ও ‘টেলিগ্রাম ক্রেডেনশিয়াল থেফট’ বা টেলিগ্রামের পরিচয়পত্র চুরির মাধ্যমে মালওয়্যার ছড়িয়েছে হ্যাকাররা।

গাউস্টহায়ার-এ ডেভেলপারদের টার্গেট করতে ভুয়া রিক্রুটারের নাম করে গিটহাব চ্যালেঞ্জ দেখানো হয়, যাতে ভুক্তভোগীরা এ ফাঁদে পা দেন। গাউস্টকল-এ ভিডিও কলে ‘আপডেট’ বলে ফিশিং লিংক দেখিয়ে ম্যালওয়্যার ইনস্টল করায় হ্যাকার দলটি। জেনারেটিভ এআই ব্যবহার করে ম্যালওয়্যারের দ্রুত উন্নয়ন ঘটানোর পাশাপাশি নতুন ভাষা ও ফিচার যোগ এবং বিশ্বজুড়ে অপারেশন আরও দ্রুত বাড়াচ্ছে হ্যাকাররা।

ক্যাসপারস্কি জিআরইএটি-এর জ্যেষ্ঠ নিরাপত্তা গবেষক ওমর আমিন বলেছেন, “আগের অভিযানের পর থেকে হামলার কৌশল কেবল ক্রিপ্টোকারেন্সি বা ব্রাউজারের ক্রেডেনশিয়াল চুরিতে সীমাবদ্ধ নেই। জেনারেটিভ এআই ব্যবহারে এই প্রক্রিয়া খুব দ্রুত ও ম্যালওয়্যার তৈরির কাজটিও সহজ হচ্ছে। ফলে অপারেশনাল ঝামেলাও অনেক কমে এসেছে। এআই-এর বিশ্লেষণাত্মক সক্ষমতা ও কম্প্রোমাইজড ডেটা একসঙ্গে ব্যবহার করে হামলার পরিসর আরও বাড়িয়ে চলেছে হ্যাকাররা। আমাদের গবেষণা ভবিষ্যতে আরও এ ধরনের ক্ষতিকর হামলা প্রতিরোধে সহায়ক হবে বলে আমরা আশা করি।”

এ ধরনের সাইবার হামলা থেকে সুরক্ষার জন্য বিভিন্ন কোম্পানিকে নতুন যোগাযোগ বা পার্টনার যাচাই করে নেওয়া, অপরিচিত বা যাচাইবিহীন স্ক্রিপ্ট ব্যবহার থেকে দূরে থাকা ও সর্বদা নিরাপদ যোগাযোগ মাধ্যম ব্যবহারের পরামর্শ দিয়েছেন গবেষকরা।