হ্যাকারদের কাণ্ড, সতর্ক করল গুগল
প্রযুক্তি জায়ান্ট গুগল সতর্ক করেছে, আন্তর্জাতিক বিভিন্ন প্রতিষ্ঠানের শীর্ষ নির্বাহীদের লক্ষ্য করে একদল হ্যাকার চাঁদাবাজির ইমেইল পাঠাচ্ছে। এসব ইমেইলে দাবি করা হচ্ছে, তারা ওরাকলের ই-বিজনেস সুইট থেকে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং তা ফেরত পেতে অর্থ দাবি করছে।
কারা এর পেছনে?
গুগলের ধারণা, এ ঘটনার সঙ্গে র্যানসমওয়্যার গোষ্ঠী ক্লপ জড়িত থাকতে পারে। তবে প্রতিষ্ঠানটি জানিয়েছে, এখনো পর্যাপ্ত প্রমাণের অভাবে বিষয়টি নিশ্চিতভাবে বলা সম্ভব হয়নি।
ক্লপ এর আগেও বিশ্বজুড়ে কুখ্যাতি অর্জন করেছে। তারা বহুবার বড় প্রতিষ্ঠানের সার্ভার হ্যাক করে তথ্য চুরি ও মুক্তিপণ দাবি করেছে। ২০২৩ সালে যুক্তরাষ্ট্র ও ইউরোপের কয়েকটি প্রতিষ্ঠানের ওপর হামলার জন্যও এই গোষ্ঠীকে দায়ী করা হয়েছিল।
কীভাবে হচ্ছে এই ইমেইল চাঁদাবাজি
গুগল থ্রেট ইন্টেলিজেন্স গ্রুপ জানায়, এই ইমেইল অভিযানটি শুরু হয় গত জুন মাসে এবং এখন তা “হাই-ভলিউম” বা ব্যাপক পরিসরে বিস্তৃত হয়েছে। হ্যাকাররা হারানো বা চুরি হওয়া তৃতীয় পক্ষের ইমেইল অ্যাকাউন্ট ব্যবহার করে এসব বার্তা পাঠাচ্ছে। বার্তাগুলোতে বলা হচ্ছে, ভুক্তভোগীদের সংবেদনশীল ব্যবসায়িক ও গ্রাহক তথ্য তাদের কাছে রয়েছে। নির্দিষ্ট অঙ্কের অর্থ উল্লেখ না করে, সরাসরি যোগাযোগ করতে বলা হচ্ছে। ইমেইলের যোগাযোগ ঠিকানাগুলো ক্লপ গোষ্ঠীর পরিচিত তথ্য ফাঁস সাইটের সঙ্গে মিলে গেছে।
বিশেষজ্ঞরা বলছেন, এসব ইমেইলে ব্যাকরণগত ভুল ও দুর্বল ভাষা ব্যবহৃত হয়েছে, যা আসল করপোরেট ইমেইল থেকে আলাদা করা তুলনামূলক সহজ।
ওরাকলের আগের দুর্বলতা
ওরাকল সম্প্রতি একাধিকবার সাইবার আক্রমণের শিকার হয়েছে। ২০২৫ সালের মার্চে একটি বড় ধরনের হ্যাকিং ঘটনায় গ্রাহক লগইন তথ্য চুরি হয়েছিল। তখন তদন্তে যুক্ত হয়েছিল মার্কিন গোয়েন্দা সংস্থা এফবিআই এবং সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইক। এর আগেও, ওরাকল তাদের ডেটা লঙ্ঘনের ঘটনা প্রকাশ্যে স্বীকার করেছে।
বিশ্লেষকরা মনে করছেন, এই দুর্বলতার সুযোগ নিয়েই হ্যাকাররা নতুন করে চাপ সৃষ্টি করছে।
গুগল বলেছে, তারা এই ঘটনার যথাযথ অনুসন্ধান চালাচ্ছে তবে এখনই নিশ্চিত করে বলা যাচ্ছে না যে হ্যাকারদের দাবিগুলো সত্য। প্রতিষ্ঠানটি এটিকে “উচ্চ-ঝুঁকিপূর্ণ সাইবার প্রচারণা” হিসেবে অভিহিত করেছে।
সাইবারসিকিউরিটি বিশেষজ্ঞরা নির্বাহী ও বড় প্রতিষ্ঠানের কর্মকর্তাদের সতর্ক করে কিছু পরামর্শ দিয়েছেন—
- অচেনা প্রেরকের ইমেইলে ক্লিক না করা।
- সন্দেহজনক ইমেইল পেলে তাৎক্ষণিকভাবে আইটি বিভাগকে জানানো।
- প্রতিষ্ঠানজুড়ে কর্মীদের সাইবার নিরাপত্তা সচেতনতা বৃদ্ধি করা।
- মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং শক্তিশালী পাসওয়ার্ড নীতিমালা অনুসরণ করা।
প্রযুক্তি ও আর্থিক খাতের শীর্ষ নির্বাহীদের লক্ষ্য করে এই ধরনের চাঁদাবাজি অভিযান শুধু প্রতিষ্ঠানগুলোকেই নয়, বরং বৈশ্বিক অর্থনীতি ও তথ্য-নিরাপত্তাকে মারাত্মক ঝুঁকির মুখে ফেলতে পারে। বিশেষ করে বহুজাতিক কোম্পানি ও ব্যাংকগুলোতে যদি এ ধরনের আক্রমণ কার্যকর হয়, তবে তা কোটি কোটি গ্রাহকের ব্যক্তিগত ও আর্থিক তথ্যকে হুমকির মুখে ফেলবে।
-2160911.jpg?v=1.1)
-2160916.jpg?v=1.1)
