আবারও সক্রিয় হ্যাকিংটিম স্পাইওয়্যার, ক্যাসপারস্কি জিআরইএটি রিপোর্ট

‘মেমেন্টো ল্যাবস’-এর বিরুদ্ধে নতুন ধরনের সাইবার এস্পিওনেজ হামলায় জড়িত থাকার প্রমাণ পেয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)। এই তথ্য পাওয়া গেছে অপারেশন ফোরামট্রোল নামের একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ক্যাম্পেইনে হামলার তদন্তের সময়, যে হামলায় গুগল ক্রোমের একটি জিরো-ডে ভালনারেবিলিটি কাজে লাগানো হয়েছিল।

বুধবার (২৯ অক্টোবর) ক্যাসপারস্কি’র পাঠানো বিবৃতি থেকে এসব তথ্য জানা গেছে। গবেষণার ফলাফল ২০২৫ সালে থাইল্যান্ডে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৫- এ উপস্থাপন করা হয়। মেমেন্টো ল্যাবস আগে পরিচিত ছিল ‘হ্যাকিংটিম’ নামে।

মার্চ ২০২৫ সালে ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম একটি হ্যাকিং অপারেশন শনাক্ত করে, যার নাম ‘অপারেশন ফোরামট্রোল’। এই আক্রমণে ক্রোম ব্রাউজারের একটি বড় দুর্বলতা ‘জিরো-ডে সিভিই-২০২৫-২৭৮৩’ ব্যবহার করে ফিশিং ই-মেইলের মাধ্যমে রাশিয়ার বিভিন্ন অফিস ও প্রতিষ্ঠানের কম্পিউটার টার্গেট করা হয়। হ্যাকাররা এ হামলায় লিটএজেন্ট নামে একটি স্পাইওয়্যার ব্যবহার করেছিল, যা মেমেন্ট ল্যাবসের আরও উন্নত ডানটি স্পাইওয়‍্যারের সঙ্গে সম্পর্কিত। এই স্পাইওয়‍্যারগুলো মূলত একই ধরণের কোড ও প্রযুক্তি ব্যবহার করে বানানো হয়েছে।

ক্যাসপারস্কির প্রধান নিরাপত্তা গবেষক বরিস লারিন বলেছেন, ‘স্পাইওয়্যার বিক্রেতাদের সম্পর্কে সবাই জানে, কিন্তু তাদের তৈরি প্রোগ্রামগুলো বিশেষ করে যেগুলো দিয়ে হামলা করা হয় সেগুলো অনেক সময় খুঁজে বের করা বেশ কঠিন। “ডানটি” স্পাইওয়্যারের মূল সূত্র খুঁজে পেতে অনেক জটিল কোড সরিয়ে বহু পুরোনো তথ্য খতিয়ে দেখতে হয়েছিল। এটি এমন একটি সফটওয়্যার যার ইতিহাস বের করা বেশ জটিল কাজ। হতে পারে এজন্যই এর নাম রাখা “ডানটি”, কারণ এর মূল খুঁজে পাওয়া এক জটিল কাজ।’

‘ডানটি’ স্পাইওয়‍্যার শনাক্ত হওয়ার হাত থেকে নিজেদের রক্ষা করে চলে। রাশিয়া ও বেলারুশের কম্পিউটারগুলোতে ফোরামট্রোল নামের এই হামলা ২০২২ সাল থেকে চলছে। তারা রাশিয়ার ভাষা ভালোমতো জানলেও আদতে তারা রাশিয়ান নয়।

‘লিটএজেন্ট’ ব্যবহার করে হামলা প্রথম শনাক্ত হয় ক্যাসপারস্কি নেক্সট এক্সডিআর এক্সপার্টের মাধ্যমে। এই গবেষণার বিস্তারিত এবং ভবিষ্যৎ ফোরামট্রোল এপিটি এবং ডানটে সম্পর্কিত আপডেট আপডেটসমূহ পাওয়া যাবে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টালে।

উল্লেখ্য, ২০০৮ সালে প্রতিষ্ঠিত গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) ক্যাসপারস্কির একেবারে কেন্দ্রস্থলে থেকে এপিটি, সাইবার-গুপ্তচরবৃত্তির প্রচারণা, বড় ম্যালওয়্যার, র‍্যানসমওয়্যার এবং বিশ্বজুড়ে আন্ডারগ্রাউন্ড সাইবার-অপরাধী প্রবণতা উন্মোচন করে।

গ্রেট বর্তমানে ৪০ জনেরও বেশি বিশেষজ্ঞ নিয়ে ইউরোপ, রাশিয়া, ল্যাটিন আমেরিকা, এশিয়া, মধ্যপ্রাচ্যে কাজ করছে। এই প্রতিভাবান নিরাপত্তাবিষয়ক পেশাদাররা সাইবার হুমকির আবিষ্কার এবং বিশ্লেষণে অতুলনীয় দক্ষতা, আবেগ এবং কৌতূহলের মাধ্যমে অ্যান্টি-ম্যালওয়‍্যার গবেষণা এবং উদ্ভাবনে নেতৃত্ব দেয়।