চীন-সমর্থিত সাইবার গুপ্তচরবৃত্তি: এশিয়া ও ন্যাটো দেশের সরকারি খাতে বড় আক্রমণের হুমকি
প্রবা প্রতিবেদক
প্রকাশ : ০৩ মে ২০২৬ ১০:১৪ এএম
আপডেট : ০৫ মে ২০২৬ ২২:৫৭ পিএম
এশিয়া ও ইউরোপের বিভিন্ন দেশের সরকারি ও প্রতিরক্ষা খাতকে লক্ষ্য করে চীন-সমর্থিত একটি নতুন সাইবার গুপ্তচরবৃত্তি অভিযানের তথ্য প্রকাশ করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেন্ড মাইক্রো।
গবেষকদের মতে, “শ্যাডো-আর্থ-০৫৩” নামে চিহ্নিত এই হ্যাকার গোষ্ঠী অন্তত ২০২৪ সালের ডিসেম্বর থেকে সক্রিয় রয়েছে।
প্রতিবেদনে বলা হয়েছে, হ্যাকাররা মূলত ইন্টারনেট-সংযুক্ত সার্ভারের পরিচিত নিরাপত্তা দুর্বলতা কাজে লাগিয়ে সিস্টেমে প্রবেশ করে। বিশেষ করে “প্রক্সিলগন” চেইনসহ বিভিন্ন ‘এন-ডে’ দুর্বলতা ব্যবহার করে তারা প্রথমে প্রবেশাধিকার অর্জন করে, এরপর “গডজিলা” নামের ওয়েব শেল ইনস্টল করে দীর্ঘমেয়াদি নিয়ন্ত্রণ বজায় রাখে।
এই আক্রমণের লক্ষ্যবস্তু হিসেবে দক্ষিণ, পূর্ব ও দক্ষিণ-পূর্ব এশিয়ার একাধিক দেশ—পাকিস্তান, ভারত, থাইল্যান্ড, মালয়েশিয়া, মিয়ানমার, শ্রীলঙ্কা ও তাইওয়ান—চিহ্নিত হয়েছে। ইউরোপে ন্যাটোভুক্ত দেশ পোল্যান্ডকেও এই তালিকায় অন্তর্ভুক্ত করা হয়েছে। সরকারি সংস্থা, প্রতিরক্ষা খাতের পাশাপাশি সাংবাদিক ও মানবাধিকার কর্মীরাও এই অভিযানের টার্গেটে রয়েছেন।
গবেষকদের মতে, আক্রমণকারীরা “শ্যাডোপ্যাড” নামের একটি ব্যাকডোর ম্যালওয়্যার ডিএলএল সাইড-লোডিং কৌশলে চালু করে, যা বৈধ সফটওয়্যারের আড়ালে কাজ করে। পাশাপাশি “এনিডেস্ক” ব্যবহার করে দূরবর্তী নিয়ন্ত্রণ নেওয়া হয়।
বিশেষজ্ঞরা সতর্ক করে বলেছেন, এই ধরনের আক্রমণ প্রতিরোধে দ্রুত নিরাপত্তা আপডেট ও প্যাচ প্রয়োগ অত্যন্ত জরুরি। যেখানে তাৎক্ষণিক আপডেট সম্ভব নয়, সেখানে ইনট্রুশন প্রিভেনশন সিস্টেম বা ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করে ভার্চুয়াল প্যাচিংয়ের পরামর্শ দেওয়া হয়েছে।
সাইবার নিরাপত্তা বিশ্লেষকদের মতে, বর্তমান বৈশ্বিক প্রেক্ষাপটে এ ধরনের রাষ্ট্র-সমর্থিত সাইবার কার্যক্রম আন্তর্জাতিক নিরাপত্তার জন্য নতুন করে উদ্বেগ তৈরি করছে।
