বাংলাদেশে মোবাইল হ্যান্ডসেট ব্যবহারকারীদের অনেকেই বেশ কিছুদিন আগ থেকে সন্দেহজনক ক্ষুদেবার্তা পাচ্ছেন। যেখানে সাধারণ মানুষকে ফ্রি ইন্টারনেট, ফ্রি এন্টিভাইরাস ডাউনলোড এবং এমন অনেক লোভনীয় অফারের তথ্য জানানো হচ্ছে। আর সেগুলো পেতে হলে নির্দিষ্ট সাইট ভিজিট করার আহবান জানানো হয়। ক্ষুদেবার্তায় দেওয়া লিংকে গেলে দেখা যায়, ওই মোবাইল নম্বরের মালিক কে, তার অবস্থান কোথায় ইত্যাদি তথ্য।

বিষয়টি নিয়ে কাজ করে বিটলস-এর থ্রেট হান্টিং টিম। তারা ধারণা করেছিল, এটা কোনো একটা ম্যালওয়ার ক্যাম্পেইন হচ্ছে। বিটলসের অ্যাডভান্স পারসিস্টেন্ট থ্রেট (এপিটি) হান্টিং টিম ব্যাপারটা খুবই দ্রুত বুঝতে সক্ষম হয়। কারণ ক্ষুদেবার্তায় পাঠানো ওয়েবসাইটের লিংকে ঢুকলে যাই বিভিন্ন ডকুমেন্ট ফাইল এলেও সেগুলো সাধারণ ছিল না বলে জানায় বিটলস।

প্রতিষ্ঠানটি দাবি করে, এসব সাধারণ দর্শন ডকুমেন্ট ফাইলগুলো আসলে একটা ম্যালওয়ার ছড়ানোর পন্থা হিসেবে ব্যবহার করা হয়েছে। যাতে ব্যবহারকারীর কম্পিউটার রিমোট অ্যাক্সেস টুল (র‍্যাট/আরএটি) ট্রোজান দ্বারা আক্রান্ত হয়। খুব নির্দিষ্ট করে বলতে গেলে, আক্রমণকারীরা অনলাইনে কিনতে পাওয়া যায় এমন একটি টুল দিয়ে কাজটি করছে। এই টুলটি প্রায় ৪০ ডলারে কিনতে পাওয়া যায়। এই রিমোট অ্যাক্সেস টুল (আরএটি)-এর কাজ হলো, এটা কম্পিউটার ব্যাবহারকারীর অজান্তে ইন্সটল হয়ে গিয়ে হ্যাকারদের হাতে সকল নিয়ন্ত্রণ তুলে দেওয়া।

বিটলস জানিয়েছে, সাইবার ক্রিমিনালরা এই ট্রোজান আক্রমণের মাধ্যমে ব্যবহাকারীর কম্পিউটারের সমস্ত কিছুর নিয়ন্ত্রণ যেমন নিচ্ছে, তেমনি ব্যবহারকারীর সকল কী-স্ট্রোকসকে লগ করছে এবং পাসওয়ার্ডগুলো নিজেদের আয়ত্বে নিয়ে নিচ্ছে। তাদের দখলে চলে যাচ্ছে ব্যবহাকারীর ওয়েবক্যাম, মাইক্রোফোন। ব্যবহারকারীর গোপনীয় বা বিশেষ মুহূর্তের কোনো ছবি, ভিডিও বা অন্য কিছু থাকলে সেগুলোও সহজেই আয়ত্বে নিতে সক্ষম হচ্ছে হ্যাকাররা।

বিটলসের প্রধান নির্বাহী কর্মকর্তা মো. মুকিত হালিম বলেন, ‘আমরা এই কর্মকাণ্ডের ব্যাপকতা দেখে এর নাম দিয়েছি ‘অপারেশন ব্রাইটরোর’। ক্ষুদেবার্তার মাধ্যমে যেসব সাইট ভিজিটের জন্য বলা হচ্ছে সেগুলোর তালিকায় রয়েছে Bd2bd.com, Pc-net.org, Bd-pc.com, Registerbd.com, Revetm.com-সহ আরও অনেক সাইট। লক্ষ্যণীয় বিষয় হচ্ছে একটি সাইটকে দেশীয় এক এন্টিভাইরাস নির্মাতা প্রতিষ্ঠানের সাইটের মতো করে হুবুহু নকল করে বানানো হয়েছে। সেখানে ফ্রি এন্টিভাইরাস ডাউনলোড করার সুবিধা দেওয়া হচ্ছে। কেউ এই ফাঁদে পা দিলেই তার সব তথ্য চলে যাচ্ছে হ্যাকারদের হাতে।’

এই আক্রমণের মূল কারণ এখনও বের করা সম্ভব হয়নি বলে জানান মুকিত হালিম। তিনি বলেন, ‘এই ম্যালওয়ার আক্রমণ নিয়ে গবেষণার সময় আমরা কিছু অপরাধীকে শনাক্ত করেছি, যা আমরা এখনই প্রকাশ করছি না। যদি কোনো আইন শৃঙ্খলা রক্ষাকারী বাহিনী এটা নিয়ে কাজ করতে চান, তবে আমরা নিঃসঙ্কোচে শৃঙ্খলারক্ষাকারী বাহিনীকে তথ্য দিয়ে সাহায্য করব।’ সৌজন্যে প্রিয়.কম