বাংলাদেশের সাইবার থ্রেট রিসার্চ ইউনিট তাদের একটি গবেষণা থেকে জানায় "KASABLANKA" (ক্যাসাব্লান্কা) নামক হ্যাকার গ্রুপ বাংলাদেশের কিছু সরকারি ও অর্থনৈতিক প্রতিষ্ঠানকে লক্ষ্য করে সাইবার আক্রমণ চালাচ্ছে।
পূর্বের সাইবার আক্রমণ চালিয়ে সাধারণত অর্থ চুরি করার মতো ঘটনা ঘটেছে। তবে বিশেষজ্ঞরা ধারণা করছেন এই আক্রমণটি অর্থ চুরি নয় বরং বাংলাদেশের ইন্টারনেট ব্যবহারকারীদের তথ্য সংগ্রহ ও ব্যবহারকারীদের কম্পিউটার বা মোবাইলের নিয়ন্ত্রণকে হাতিয়ে নেয়াই প্রধান লক্ষ্য।
বাংলাদেশিদের ডিভাইস হাতিয়ে নিয়ে তারা সেগুলোকে বট হিসেবে ব্যবহার করতে পারবে। যা পরবর্তী বড় ধরনের সাইবার আক্রমণে ব্যবহার করা হতে পারে।
এই সাইবার আক্রমণে LodaRAT নামক RAT (রিমোট এক্সেস ট্রোজান/সফটওয়্যার) ব্যবহার করা হচ্ছে। অন্যান্য RAT এর মতো এই মালওয়্যারটিও ব্যবহারকারীর ডিভাইসে প্রবেশ করে ডিভাইসের ক্যামেরা ও মাইক্রোফোনসহ গুরুত্বপূর্ণ নিয়ন্ত্রণ হাতিয়ে নিতে সক্ষম।
ক্যাসাব্লাঙ্কার তৈরি LodaRAT পূর্বে শুধু উইন্ডোজ প্লাটফর্মকেই আক্রান্ত করতে পারতো, কিন্তু বর্তমানে এটির নতুন সংস্করণ বের করা হয়েছে যেটি এন্ড্রয়েড ডিভাইসকেও আক্রমণ করতে সক্ষম। এন্ড্রয়েডের এই সংস্করণকে বলা হচ্ছে Loda4Android
আর এই সাইবার আক্রমণে হ্যাকাররা ব্যবহার করছে বাংলাদেশের কিছু গুরুত্বপূর্ণ ওয়েবসাইটের ভুয়া ওয়েবসাইট। BGD e-Gov CIRT থেকে প্রকাশিত প্রতিবেদনে ভুয়া ওয়েবসাইটগুলোর তালিকা উল্লেখ করা হয়েছে।
ভুয়া ওয়েবসাইট
⚠️তালিকায় দেয়া ভুয়া ওয়েবসাইটগুলো এড়িয়ে চলুুন- corona-bd.com/apply ওয়েবসাইটটি মূলত বাংলাদেশ সরকারের করোনা ভিত্তিক আসল ওয়েবসাইট corona.gov.bd এর নকল।
- আইএমইআই (IMEI) জানার ভুয়া ওয়েবসাইট imei.today যেটি মূলত imei.info নামক আসল ওয়েবসাইটের নকল।
- bdpolice.co ওয়েবসাইটটি বাংলাদেশ পুলিশের সরকারি ওয়েবসাইট police.gov.bd এর নকল।
- বাংলাদেশের সবচেয়ে জনপ্রিয় মোবাইল ব্যাংকিং সেবা বিকাশের দুটি ভুয়া ওয়েবসাইট bkashagent.com এবং bkash.club
- ব্রাক ব্যাংকের নকল ওয়েবসাইট bracbank.info যেটির আসল ওয়েবসাইট bracbank.com
- ইসলামী ব্যাংক বাংলাদেশ লিমিটেডের ভুয়া ওয়েবসাইট isiamibankbd.com
- SBS_Billing_account_form.zip
- Islami_Bank_KYC.zip
- 97887arafat.revesoft.doc
- Reve_Accounts_update.doc
সতর্কতা ও করণীয়
- ইমেইল বা এসএমএসের মাধ্যমে আসা কোন অবিশ্বস্ত ফাইল ডাউনলোড থেকে বিরত থাকুন।
- কোন ওয়েবসাইটের লিঙ্কে প্রবেশের পূর্বে সেই ওয়েবসাইটটি আসল কিনা যাচাই করুন।
- শুধুমাত্র বিশ্বস্ত ওয়েবসাইটেই নিজের তথ্য প্রদান করুন।
- ব্যাংক ও মোবাইল ব্যাংকিং প্রতিষ্ঠানগুলো তাদের ব্যবহারকারীদের এই আক্রমন সম্পর্কে সতর্ক করতে পারে।
0 মন্তব্যসমূহ