Follow US on Social Media
হোয়াটসঅ্যাপে সাইবার হামলা, পুরোনো কৌশলের পুনরাবৃত্তি
বিশ্বজুড়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের লক্ষ্য করে নতুন ধরনের সাইবার হামলার চেষ্টা শনাক্ত হয়েছে। জনপ্রিয় মেসেজিং প্ল্যাটফর্মটির দাবি, বিতর্কিত স্পাইওয়্যার নির্মাতা প্রতিষ্ঠান এনএসও গ্রুপের সঙ্গে সংশ্লিষ্ট একটি ‘স্পিয়ার ফিশিং’ অভিযান সম্প্রতি শনাক্ত করে প্রতিহত করা হয়েছে।
হোয়াটসঅ্যাপের মালিক প্রতিষ্ঠান মেটা জানিয়েছে, ব্যবহারকারীদের অভিযোগের পর পরিচালিত তদন্তে দেখা যায়, প্রতারকরা বিভিন্ন বার্তার মাধ্যমে ব্যবহারকারীদের ক্ষতিকর লিংকে ক্লিক করানোর চেষ্টা করছিল। এসব লিংকে প্রবেশ করলে ব্যবহারকারীরা হোয়াটসঅ্যাপের বাইরের ভুয়া বা ঝুঁকিপূর্ণ ওয়েবসাইটে চলে যেতে পারতেন, যেখানে তাদের ব্যক্তিগত তথ্য বা ডিভাইসের নিরাপত্তা হুমকির মুখে পড়ার আশঙ্কা ছিল।প্রতিষ্ঠানটির ভাষ্য অনুযায়ী, হামলাকারীরা পরীক্ষামূলকভাবে একাধিক হোয়াটসঅ্যাপ অ্যাকাউন্ট ও গ্রুপ তৈরি করেছিল। পরে সেগুলো শনাক্ত করে বন্ধ করে দেওয়া হয়।
কী এই স্পিয়ার ফিশিং?
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, স্পিয়ার ফিশিং হলো লক্ষ্যভিত্তিক প্রতারণামূলক সাইবার হামলা। এতে নির্দিষ্ট ব্যক্তি, প্রতিষ্ঠান বা গোষ্ঠীকে টার্গেট করা হয়। হামলাকারীরা সাধারণত বিশ্বাসযোগ্য পরিচয়ে বার্তা পাঠিয়ে ব্যবহারকারীকে কোনো লিংকে ক্লিক করতে বা সংবেদনশীল তথ্য দিতে প্রলুব্ধ করে।একবার ব্যবহারকারী ফাঁদে পা দিলে তার ডিভাইসে ক্ষতিকর সফটওয়্যার প্রবেশ করতে পারে অথবা ব্যক্তিগত তথ্য চুরি হওয়ার ঝুঁকি তৈরি হয়।
পুরোনো কৌশলের পুনরাবৃত্তি?
হোয়াটসঅ্যাপ জানিয়েছে, সাম্প্রতিক হামলার ধরন ২০২৪ সালে জর্ডানে শনাক্ত হওয়া একটি অভিযানের সঙ্গে সাদৃশ্যপূর্ণ। সে সময়ও ব্যবহারকারীদের ক্ষতিকর লিংকের মাধ্যমে এনএসও গ্রুপের বহুল আলোচিত ‘পেগাসাস’ স্পাইওয়্যার ইনস্টল করানোর চেষ্টা করা হয়েছিল। হোয়াটসঅ্যাপ ও এনএসও গ্রুপের বিরোধ দীর্ঘদিনের। ২০১৯ সালে বিশ্বের বিভিন্ন দেশের ১ হাজার ৪০০-এর বেশি ব্যবহারকারীর ওপর নজরদারির অভিযোগ ওঠার পর প্রতিষ্ঠানটির বিরুদ্ধে আইনি ব্যবস্থা নেয় হোয়াটসঅ্যাপ। দীর্ঘ বিচারিক প্রক্রিয়ার পর আদালত এনএসও গ্রুপকে হোয়াটসঅ্যাপ ব্যবহারকারীদের লক্ষ্য করে কোনো ধরনের সাইবার কার্যক্রম পরিচালনা থেকে বিরত থাকার নির্দেশ দেয়।
তবে সাম্প্রতিক ঘটনায় সেই নির্দেশনা লঙ্ঘনের অভিযোগ তুলেছে মেটা। এ বিষয়ে এনএসও গ্রুপের বিরুদ্ধে আদালত অবমাননার অভিযোগ আনার উদ্যোগ নেওয়া হয়েছে বলে জানা গেছে।
কেন বিতর্কে এনএসও গ্রুপ?
গত এক দশকে বিভিন্ন প্রযুক্তি প্রতিষ্ঠান, নিরাপত্তা গবেষক ও মানবাধিকার সংগঠনের প্রতিবেদনে দাবি করা হয়েছে, এনএসও গ্রুপের তৈরি পেগাসাস স্পাইওয়্যার ব্যবহার করে সাংবাদিক, মানবাধিকারকর্মী, রাজনৈতিক কর্মী এবং ভিন্নমতাবলম্বীদের ওপর নজরদারি চালানো হয়েছে। এসব অভিযোগের জেরে আন্তর্জাতিক অঙ্গনে ব্যাপক সমালোচনার মুখে পড়ে প্রতিষ্ঠানটি। যুক্তরাষ্ট্র সরকারও এনএসও গ্রুপকে বাণিজ্যিক নিষেধাজ্ঞার তালিকাভুক্ত করেছে। যদিও প্রতিষ্ঠানটির ভাবমূর্তি পুনর্গঠনের চেষ্টা চলছে, তবুও এখনো যুক্তরাষ্ট্রের নিষিদ্ধ তালিকা থেকে এর নাম অপসারণ করা হয়নি।
নিরাপদ থাকবেন যেভাবে
সাইবার নিরাপত্তা বিশেষজ্ঞরা ব্যবহারকারীদের কয়েকটি বিষয়ে সতর্ক থাকার পরামর্শ দিয়েছেন, অপরিচিত বা সন্দেহজনক লিংকে ক্লিক না করা। হোয়াটসঅ্যাপে টু-স্টেপ ভেরিফিকেশন (দুই স্তরের নিরাপত্তা) চালু রাখা। অচেনা নম্বর থেকে আসা বার্তা যাচাই ছাড়া বিশ্বাস না করা। নিয়মিত অ্যাপ ও অপারেটিং সিস্টেম আপডেট করা। ব্যক্তিগত তথ্য শেয়ার করার আগে উৎস যাচাই করা
বিশেষজ্ঞদের মতে, সামান্য সচেতনতাই সাইবার হামলার বড় ঝুঁকি থেকে ব্যবহারকারীদের সুরক্ষিত রাখতে পারে।
