দি ঢাকা টাইমস্ ডেস্ক ॥ চীনা হ্যাকাররা ইউরোপীয় ইউনিয়নের কূটনীতিকদের উপর বিশদ নজর রাখছে আর এই নজর রাখার কাজ তারা করছে সর্বশেষ G20 মিটিংয়ের পর থেকেই। এই কাজে তারা নিজেদের হ্যাকিং দক্ষতা কাজে লাগিয়েছে!
পৃথিবী জুড়ে নানান দেশের গোয়েন্দারা বিভিন্ন দেশের উপর বিভিন্নভাবে নজরদারি চালাচ্ছে তবে এবার চীনা হ্যাকাররা রাষ্ট্রীয় কাজে নিযুক্ত ব্যক্তিদের কর্মকাণ্ডের উপর বিশেষ নজর রাখছে হ্যাকিং প্রযুক্তি ব্যবহার করে ঐ সব কূটনীতিক যে সব মেশিন ব্যবহার করছেন তাদের সরাসরি এক্সেস নিয়ে!
চীনা হ্যাকারদের এই নজরদারি প্রথম শুরু হয় ২০১০ সাল থেকে ‘Operation Ke3chang‘ নামক একটি প্রোজেক্টের আওতায়! তারা মুলতা ইউরোপীয় ইউনিয়নের aerospace, energy, high-tech সহ সরকারি বিভিন্ন বিভাগের কূটনীতিকদের টার্গেট করে কাজ করে।
‘Operation Ke3chang‘ প্রধানত ইউরোপীয় ইউনিয়নের মন্ত্রীদের অধীন কর্মকর্তাদের ইমেইলে malware-ridden পাঠায় যাতে আমারিকার সিরিয়া অপারেশন বিষয়ে বিস্তারিত রয়েছে বলে মিথ্যা বলা হয়, এতে যে সব কর্মকর্তা ঐ ফাইল ওপেন করেন তাদের কম্পিউটারে সাথে সাথে malware টি ডাউনলোড এবং ইন্সটল হয়ে যায়।
উল্লেখ্য চীনা হ্যাকারদের এই malware ‘Java zero-day vulnerability (CVE-2012-4681), Microsoft Word (CVE-2010-3333) এবং Adobe PDF Reader (CVE-2010-2883) সফটওয়্যার ব্যবহারকারীদের আক্রমন করে। মূলত চীনা হ্যাকাররা জি২০ মিটিংয়ে অংশ নেয়া ইউরোপীয় ইউনিয়নের কূটনীতিকদের টার্গেট করে এ malware ছরিয়ে দেয়!
সম্পূর্ণ Ke3chang প্রকল্পে ব্যবহার করা হয়েছে রায় ২৩ টি কমান্ড এবং কন্ট্রোল সারভার, FireEye ইতোমধ্যে এসব সার্ভার নির্ধারণ করতে পেয়েছে একই সাথে তারা ইউরোপীয় ইউনিয়নের কোন কোন কূটনীতিক এই হ্যাকিং আক্রমণের শিকার হয়েছেন এবং তাদের কোন কোন কম্পিউটার এসব হ্যাকিংয়ের আওতায় তাও নির্ধারণ করতে পেরেছে। বর্তমানে এসব কূটনীতিকের কম্পিউটার হ্যাকিং এর আওতা থেকে সরিয়ে নিতে কাজ করা হচ্ছে। FireEye এর পাবলিশ করা সূত্রে হ্যাকিং সম্পর্কিত বিস্তারিত তথ্য পাওয়া যাচ্ছে।
ধন্যবাদান্তেঃ দি টেক জার্নাল
বিশেষ ধন্যবাদান্তেঃ FireEye