স্মার্টফোনে কল ধরলেই হ্যাকার ঢুকে পড়তে পারে: গুগলের জরুরি সতর্কতা

স্মার্টফোনে কল ধরার মাধ্যমে ব্যক্তিগত ও কর্পোরেট তথ্য চুরি করে নিচ্ছে UNC6040 নামের একটি নতুন সাইবার হামলাকারী গোষ্ঠী। সম্প্রতি গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ (GTIG) এই বিষয়ে একটি বিস্তারিত সতর্কতা জারি করেছে, যা ৫ জুন প্রকাশিত Forbes-এর এক প্রতিবেদনে তুলে ধরা হয়েছে।

গুগলের পক্ষ থেকে জানানো হয়েছে, এই হামলা এতটাই বিপজ্জনক যে এর জন্য কোনো প্রযুক্তিগত দুর্বলতাই কাজে লাগানো হচ্ছে না—বরং ব্যবহারকারীদের সরলতা এবং বিশ্বাসই এখানে অস্ত্র হিসেবে ব্যবহৃত হচ্ছে। ব্যবহারকারীরা যদি অজানা নম্বর থেকে আসা ফোন কল রিসিভ করেন এবং সেখানে কথোপকথনে সাড়া দেন, তাহলেই খুলে যায় তাদের ডিভাইসের ও ক্লাউড অ্যাকাউন্টের দরজা।

ভিশিং-এর নতুন রূপ

Forbes-এর মতে, এই হামলার ধরনকে বিশেষজ্ঞরা “ভিশিং” (vishing) নামে চিহ্নিত করছেন—যেখানে ভয়েস কলের মাধ্যমে প্রতারণা চালানো হয়। UNC6040-এর সদস্যরা নিজেদেরকে আইটি সহায়তা কর্মী হিসেবে পরিচয় দিয়ে কল করে, এবং ব্যবহারকারীকে Salesforce-এর মতো প্ল্যাটফর্মে কিছু বিশেষ অ্যাপ ইনস্টল করতে বলে। এই অ্যাপগুলো আদতে হ্যাকারদের নিয়ন্ত্রণাধীন পরিবর্তিত সফটওয়্যার, যেগুলোর মাধ্যমে তারা সংবেদনশীল তথ্য হাতিয়ে নেয়।

গুগলের প্রতিবেদনে বলা হয়, "UNC6040-এর অপারেটররা কর্মীদের প্রলুব্ধ করে অনুমোদনহীন Salesforce অ্যাপ্লিকেশন ইনস্টল করাতে, যার মাধ্যমে তারা ক্লাউড সার্ভিসেও প্রবেশ করতে সক্ষম হচ্ছে।"

টার্গেট: ইউরোপ-আমেরিকার শিক্ষা, খুচরা ও হসপিটালিটি খাত

GTIG UNC6040-কে “অপর্চুনিস্টিক” বা সুযোগসন্ধানী হামলাকারী হিসেবে অভিহিত করেছে। তাদের হামলার লক্ষ্যবস্তু মূলত মার্কিন যুক্তরাষ্ট্র ও ইউরোপের শিক্ষা, খুচরা ব্যবসা এবং আতিথেয়তা খাতের প্রতিষ্ঠানগুলো।

বিশেষজ্ঞদের ধারণা, এই গোষ্ঠী কোনো একটি বড় সাইবার অপরাধ নেটওয়ার্কের অংশ। Forbes-এ প্রকাশিত তথ্যে জানা যায়, UNC6040-এর কার্যক্রমের সঙ্গে The Com নামের একটি বিতর্কিত সাইবার ক্রাইম সংগঠনের মিল পাওয়া গেছে। এই সংগঠন Telegram ও Discord-এর মতো সামাজিক প্ল্যাটফর্মে সক্রিয় এবং আর্থিকভাবে উদ্দেশ্যপ্রণোদিত হ্যাকারদের মধ্যে সমন্বয় গড়ে তোলে।

The Com-এর সঙ্গে সম্পর্ক

গুগলের বিশ্লেষণ অনুযায়ী, UNC6040 ও The Com-এর মধ্যে অবকাঠামোগত কিছু মিল, কৌশলগত সমন্বয় এবং লক্ষ্যবস্তু নির্বাচনে সাদৃশ্য রয়েছে। তারা প্রশংসাপত্রসহ বিভিন্ন পরিচয় যাচাইকরণ টুলকে লক্ষ্য করে এবং ইংরেজিভাষী বহুজাতিক প্রতিষ্ঠানের কর্মীদের প্রাথমিক লক্ষ্যবস্তু বানায়।

তবে GTIG স্বীকার করেছে, এই মিলগুলো সরাসরি যোগসূত্রের প্রমাণ নয়—বরং একই অপরাধী কমিউনিটিতে সক্রিয় একাধিক দলের কার্যকলাপের ফসলও হতে পারে।

প্রতিরোধে গুগলের পরামর্শ

UNC6040-এর মতো হামলা প্রতিরোধে গুগল নিচের প্রতিরোধমূলক ব্যবস্থা গ্রহণের পরামর্শ দিয়েছে:

1.সর্বনিম্ন প্রয়োজনীয় অধিকার (Principle of Least Privilege) প্রয়োগ

2.সংযুক্ত অ্যাপ্লিকেশনে কঠোর অ্যাক্সেস নিয়ন্ত্রণ

3.IP-ভিত্তিক অ্যাক্সেস সীমাবদ্ধতা

4.Salesforce Shield-এর মাধ্যমে উন্নত নিরাপত্তা পর্যবেক্ষণ

5.সর্বত্র মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু রাখা

6.অজানা নম্বর থেকে আসা ফোন কল এড়িয়ে চলা

7.ফোনে আইটি সহায়তা দাবি করা কেউ যোগাযোগ করলে যাচাইকৃত মাধ্যমেই তার সত্যতা যাচাই করা

Forbes-এর রিপোর্ট মতে, এ ধরনের সামাজিক প্রকৌশলভিত্তিক (social engineering) হামলা আগামী দিনে আরও বিস্তৃত হতে পারে। তাই সাধারণ ব্যবহারকারী থেকে শুরু করে বড় কর্পোরেট প্রতিষ্ঠান—সবাইকে এখন থেকে বেশি সতর্ক হতে হবে।