বিশ্বব্যাপী সাইবার গুপ্তচরবৃত্তির অন্ধকার জগতে সম্প্রতি অত্যন্ত আক্রমণাত্মক ও প্রযুক্তিগতভাবে দক্ষ এক নতুন হ্যাকার গ্রুপের এক অভিনেতার উত্থান ঘটেছে — যার লক্ষ্য দক্ষিণ এশিয়ার ভূরাজনৈতিক কেন্দ্রগুলোকে নিশানা করা।
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) এই উন্নত স্থায়ী হুমকি (এপিটি) গ্রুপটির নাম দিয়েছে ‘মিস্টেরিয়াস এলিফ্যান্ট’। ২০২৩ সাল থেকেই তারা দক্ষিণ এশিয়ার বিভিন্ন সরকার ও পররাষ্ট্র দপ্তরে নীরবে অনুপ্রবেশ চালিয়ে আসছে। ২০২৫ সালে এসে তাদের কার্যক্রম আরো তীব্র ও উদ্বেগজনক আকার ধারণ করেছে—আর এবার তাদের লক্ষ্যবস্তু তালিকায় যুক্ত হয়েছে বাংলাদেশ।
মিস্টেরিয়াস এলিফ্যান্টের পরিচয়
এটি শনাক্ত হয় ২০২৩ সালের শেষদিকে। শুরুতে মনে হয়েছিল এটি পরিচিত হ্যাকার গ্রুপ যেমন কনফিউশিয়াস বা সাইড উইন্ডার- =এর কার্যক্রমের অনুকরণ করছে। কিন্তু গভীর বিশ্লেষণে গবেষকেরা দেখেন, এটি আরো জটিল এক সত্তা—যারা পুরনো একাধিক এপিটি গ্রুপের ফেলে দেওয়া কোড (যেমন অরিগামি এলিফ্যান্ট, কনফিউশিয়াস, এমনকি কিছু চীনা-সংযুক্ত টুলস) একত্র করে নতুনভাবে সাজিয়েছে এবং নিজস্ব মিশনের জন্য উন্নত করেছে।
এই দলটি সাধারণ সাইবার অপরাধীদের মতো দ্রুত অর্থলাভে আগ্রহী নয়; বরং তারা কাজ করে রাষ্ট্র-সমর্থিত গোয়েন্দা সংস্থার মতো ধৈর্য ও নিখুঁতভাবে।
তাদের বিশেষ বৈশিষ্ট্য হলো—দীর্ঘমেয়াদি অনুপ্রবেশ, অতি ক্ষুদ্র ডিজিটাল চিহ্ন রেখে যাওয়া এবং কূটনৈতিক যোগাযোগের ওপর বিশেষ নজর। তারা বিশেষভাবে লক্ষ্য করে এমন যোগাযোগ মাধ্যমকে, যেমন হোয়াটসঅ্যাপ, যা অনেক সরকারি কর্মকর্তার দৈনন্দিন ব্যবহারে থাকে।
টার্গেট ও ভুক্তভোগী
মিস্টেরিয়াস এলিফ্যান্টের মূল লক্ষ্য এশিয়া-প্যাসিফিক অঞ্চলের সরকারি ও পররাষ্ট্র মন্ত্রণালয় সংশ্লিষ্ট সংস্থা। প্রধানত পাকিস্তান, বাংলাদেশ এবং শ্রীলঙ্কা তাদের টার্গেটে রয়েছে; অন্য দেশেও কিছু সীমিত আক্রমণের প্রমাণ পাওয়া গেছে।
তাদের আক্রমণের ধরন অত্যন্ত নির্দিষ্ট ও ব্যক্তিনির্ভর। প্রথমে ব্যক্তিগতভাবে তৈরি ফিশিং ইমেইল বা ক্ষতিকর ডকুমেন্ট পাঠিয়ে টার্গেটের সিস্টেমে প্রবেশ করা হয়। এরপর তারা ধীরে ধীরে অ্যাক্সেস বাড়ায়, নেটওয়ার্কে পাশের সিস্টেমে প্রবেশ করে এবং গোপন তথ্য বের করে নেয়—সব কিছুই এত নিখুঁতভাবে করা হয় যে দীর্ঘ সময় কেউ বুঝতে পারে না।
বাংলাদেশের ওপর নজর
যদিও পাকিস্তান এখনো তাদের প্রধান টার্গেট, ২০২৫ সালে এসে বাংলাদেশও দ্বিতীয় সর্বাধিক আক্রান্ত দেশ হিসেবে উঠে এসেছে। কাসপারস্কির জিআরইএটি টেলিমেট্রির তথ্যমতে, বাংলাদেশে এখন পর্যন্ত যেসব অনুপ্রবেশ শনাক্ত হয়েছে, তার মধ্যে রয়েছে—পররাষ্ট্র মন্ত্রণালয়ের নেটওয়ার্ক, বিদেশে অবস্থিত কূটনৈতিক মিশন এবং কৌশলগত নীতিনির্ধারক থিঙ্ক ট্যাঙ্কসমূহ।
গবেষকেরা বলছেন, বাংলাদেশের বিশেষ ঝুঁকির পেছনে রয়েছে কয়েকটি কারণ। এর মধ্যে—সরকারি সেবার দ্রুত ডিজিটালাইজেশন, হোয়াটসঅ্যাপের মতো ব্যক্তিগত অ্যাপ ব্যবহার করে অফিসিয়াল যোগাযোগ, এবং সরকারি আইটি অবকাঠামোয় উন্নত হুমকি শনাক্তকরণ ব্যবস্থার ঘাটতি।
জিআরইএটি-এর সিনিয়র নিরাপত্তা গবেষক নওশিন শাবাবের ভাষায়—‘মিস্টেরিয়াস এলিফ্যান্ট অন্ধভাবে আক্রমণ চালায় না; তারা যাকে টার্গেট করে, তার বিষয়ে আগে থেকেই সুক্ষ্ম গোয়েন্দা তথ্য সংগ্রহ করে।’
কেন বাংলাদেশ?
বিশ্লেষকদের মতে, এই আক্রমণ কোনোভাবেই আকস্মিক নয়। বাংলাদেশের ভূরাজনৈতিক গুরুত্ব এখন আগের যেকোনো সময়ের চেয়ে বেশি। এর মধ্যে বঙ্গোপসাগরকেন্দ্রিক আঞ্চলিক নিরাপত্তা নীতি, ইন্দো-প্যাসিফিক উদ্যোগে বাংলাদেশের অংশগ্রহণ এবং চীন ও ভারতের সঙ্গে ভারসাম্যপূর্ণ সম্পর্ক। এসব কারণেই বাংলাদেশ এখন গোয়েন্দা দৃষ্টিকোণ থেকে এক গুরুত্বপূর্ণ টার্গেট।
অন্যদিকে, বাংলাদেশের চলমান ডিজিটাল রূপান্তর দেশের তথ্যপ্রযুক্তি ব্যবস্থাকে দ্রুত বিস্তৃত করলেও, সেই তুলনায় সাইবার নিরাপত্তায় বিনিয়োগ অনেক কম। অনেক সরকারি অফিসে এখনো পুরনো সফটওয়্যার ব্যবহৃত হয়, এন্ডপয়েন্ট মনিটরিং নেই, এমনকি অনেক কর্মকর্তা ব্যক্তিগত মোবাইল বা ল্যাপটপ দিয়ে অফিসিয়াল কাজ করেন — যা আক্রমণকারীদের জন্য সুযোগ তৈরি করছে।
সব মিলিয়ে মিস্টেরিয়াস এলিফ্যান্ট একটি অত্যন্ত উন্নত ও সক্রিয় অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপ, যা এশিয়া-প্যাসিফিক অঞ্চলের সরকারি সংস্থা ও পররাষ্ট্র মন্ত্রণালয় সংশ্লিষ্ট প্রতিষ্ঠানের জন্য বড় ধরনের হুমকি হয়ে উঠেছে। নিজেদের কৌশল, পদ্ধতি ও প্রযুক্তি নিয়মিতভাবে পরিবর্তন ও উন্নত করার মাধ্যমে তারা এমন এক সক্ষমতা অর্জন করেছে, যা তাদেরকে সহজে শনাক্ত করা কঠিন করে তুলেছে এবং সংবেদনশীল সিস্টেমে গভীরভাবে প্রবেশ করতে সাহায্য করছে।
মিস্টেরিয়াস এলিফ্যান্টের মতো হুমকি মোকাবেলায় প্রয়োজন শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা, যার মধ্যে থাকবে— নিয়মিত সফটওয়্যার আপডেট ও প্যাচ ম্যানেজমেন্ট, নেটওয়ার্ক পর্যবেক্ষণ ও অস্বাভাবিক কার্যকলাপ শনাক্তকরণ এবং কর্মীদের জন্য নিয়মিত সাইবার সচেতনতা প্রশিক্ষণ।
এছাড়া, আন্তর্জাতিক পর্যায়ে সহযোগিতা ও তথ্য বিনিময়—বিশেষ করে সাইবার নিরাপত্তা বিশেষজ্ঞ, সরকার এবং বেসরকারি খাতের মধ্যে—এই ধরনের সংগঠনের কার্যক্রম শনাক্ত ও ব্যাহত করতে অত্যন্ত গুরুত্বপূর্ণ।
সর্বোপরি, মিস্টেরিয়াস এলিফ্যান্ট এবং অনুরূপ অন্যান্য এপিটি গ্রুপের বিরুদ্ধে সফল প্রতিরোধ গড়ে তুলতে হলে দরকার প্রোঅ্যাকটিভ ও সমন্বিত সাইবার নিরাপত্তা কৌশল। তাদের কার্যপদ্ধতি (টিটিপিএস) বোঝা, হুমকিসংক্রান্ত তথ্য শেয়ার করা এবং কার্যকর প্রতিরোধমূলক ব্যবস্থা গ্রহণের মাধ্যমে এই ধরনের সাইবার হামলার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করা সম্ভব। সূত্র: কালের কণ্ঠ
