06/14/2026 রাষ্ট্র-সমর্থিত সাইবার অনুপ্রবেশে শীর্ষে উত্তর কোরিয়া, টার্গেট যুক্তরাষ্ট্রের প্রযুক্তি সংস্থা
রাষ্ট্র-সমর্থিত সাইবার অনুপ্রবেশে শীর্ষে উত্তর কোরিয়া, টার্গেট যুক্তরাষ্ট্রের প্রযুক্তি সংস্থা
মুনা নিউজ ডেস্ক
১৩ জুন ২০২৬ ১৫:৫২
গত এক বছরে যুক্তরাষ্ট্রের প্রযুক্তি কোম্পানিগুলোকে লক্ষ্য করে পরিচালিত রাষ্ট্র সমর্থিত সাইবার অনুপ্রবেশের প্রায় অর্ধেকের জন্য উত্তর কোরিয়ার হ্যাকাররা দায়ী বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইক।
প্রতিষ্ঠানটির নতুন এক প্রতিবেদনে বলা হয়েছে, পিয়ংইয়ং-সমর্থিত সাইবার গোষ্ঠীগুলো এখন আরও কৌশলী হয়ে উঠেছে। তারা ভুয়া দূরবর্তী কর্মী (রিমোট ওয়ার্কার) সেজে চাকরি নেওয়া, কৃত্রিম বুদ্ধিমত্তা (এআই) দিয়ে তৈরি ডিপফেক ব্যবহার এবং ক্রিপ্টোকারেন্সি চুরির মতো নানা পদ্ধতি কাজে লাগাচ্ছে।
ক্রাউডস্ট্রাইকের বার্ষিক সাইবার নিরাপত্তা প্রতিবেদনে উল্লেখ করা হয়েছে, ‘ফেমাস চোল্লিমা’ নামে পরিচিত উত্তর কোরীয় হ্যাকার গোষ্ঠীটি ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে পর্যন্ত প্রযুক্তি খাতের বিরুদ্ধে পরিচালিত সব রাষ্ট্র-পৃষ্ঠপোষকতাপ্রাপ্ত সাইবার তৎপরতার ৪৭ শতাংশের জন্য দায়ী ছিল।
প্রতিবেদন অনুযায়ী, বর্তমানে এই গোষ্ঠীটি বিশ্বজুড়ে প্রযুক্তি প্রতিষ্ঠানের জন্য অন্যতম সক্রিয় সাইবার হুমকিতে পরিণত হয়েছে।
ক্রাউডস্ট্রাইক জানিয়েছে, উত্তর কোরীয় অপারেটিভরা প্রায়ই নিজেদের সফটওয়্যার ডেভেলপার, প্রোগ্রামার বা আইটি বিশেষজ্ঞ হিসেবে পরিচয় দিয়ে যুক্তরাষ্ট্র, ইউরোপ ও এশিয়ার বিভিন্ন প্রতিষ্ঠানে দূরবর্তী চাকরি লাভের চেষ্টা করে।
তাদের এই প্রতারণামূলক কর্মকাণ্ডকে বিশ্বাসযোগ্য করতে এআই-নির্ভর ডিপফেক ছবি, চুরি করা পাসপোর্ট এবং ড্রাইভিং লাইসেন্সের মতো ভুয়া পরিচয়পত্র ব্যবহার করা হয়। এর মাধ্যমে তারা বৈধ চাকরিপ্রার্থীর ছদ্মবেশে প্রতিষ্ঠানের নেটওয়ার্ক ও সংবেদনশীল সিস্টেমে প্রবেশের সুযোগ পায়।
প্রতিবেদন অনুযায়ী, এই কৌশলের মাধ্যমে উত্তর কোরিয়া একাধিক সুবিধা অর্জন করে। চাকরি পাওয়ার পর সংশ্লিষ্ট ব্যক্তিদের বেতন সরকারের কাছে পৌঁছে যায় বলে অভিযোগ রয়েছে। একই সঙ্গে তারা গুরুত্বপূর্ণ মেধাস্বত্ব, গোপন ব্যবসায়িক তথ্য এবং অভ্যন্তরীণ সিস্টেমে প্রবেশাধিকার লাভ করে।
চুরি করা তথ্য পরবর্তীতে চাপ সৃষ্টির হাতিয়ার হিসেবেও ব্যবহৃত হয়। অনেক ক্ষেত্রে হ্যাকাররা সংবেদনশীল তথ্য ফাঁসের হুমকি দিয়ে প্রতিষ্ঠানগুলোর কাছ থেকে মুক্তিপণ দাবি করে।
ক্রাউডস্ট্রাইক আরও জানিয়েছে, উত্তর কোরিয়ার হ্যাকাররা ব্লকচেইন ডেভেলপার ও ক্রিপ্টোকারেন্সি কোম্পানিগুলোকেও ধারাবাহিকভাবে লক্ষ্যবস্তু বানাচ্ছে।
আন্তর্জাতিক নিষেধাজ্ঞা ও বৈশ্বিক ব্যাংকিং ব্যবস্থার সীমাবদ্ধতা এড়িয়ে যেতে দেশটি ক্রমশ সাইবার চুরির মাধ্যমে ডিজিটাল সম্পদ অর্জনের ওপর নির্ভরশীল হয়ে উঠেছে।
প্রতিবেদন অনুসারে, ২০২৫ সালে উত্তর কোরিয়া-সংশ্লিষ্ট সাইবার অপরাধীরা প্রায় ২০০ কোটি ডলারের ক্রিপ্টোকারেন্সি চুরি করেছে। এর আগে বিভিন্ন সাইবার অপরাধের মাধ্যমে তারা আরও কয়েক বিলিয়ন ডলারের সম্পদ হাতিয়ে নিয়েছে বলে ধারণা করা হয়।
ক্রাউডস্ট্রাইক জানিয়েছে, তারা বিশেষভাবে ‘হ্যান্ডস-অন-কিবোর্ড’ ধরনের সাইবার হামলার ওপর নজর রাখে। এসব হামলায় স্বয়ংক্রিয় ম্যালওয়্যারের পরিবর্তে প্রকৃত ব্যক্তি সরাসরি ভুক্তভোগী প্রতিষ্ঠানের নেটওয়ার্কে কাজ করে।
সাধারণত চুরি করা লগইন তথ্য ব্যবহার করে হামলাকারীরা প্রতিষ্ঠানের বিদ্যমান বৈধ সফটওয়্যার ও টুলসের অপব্যবহার করে। ফলে তারা দীর্ঘ সময় ধরে সিস্টেমে অবস্থান করতে পারে এবং প্রচলিত নিরাপত্তা সফটওয়্যারের নজর এড়িয়ে যেতে সক্ষম হয়।
A Publication of MUNA National Communication, Media & Cultural Department. 1033 Glenmore Ave, Brooklyn, NY 11208, United States.