গ্লোবাল সাইবার নিরাপত্তা সংস্থা ক্যাস্পারস্কির গবেষকরা ঘোষণা করেছেন, ‘মিস্টেরিয়াস এলিফ্যান্ট’ নামে একটি নতুন হ্যাকার গ্রুপ এশিয়া-প্যাসিফিক অঞ্চলে সরকারি এবং কূটনৈতিক লক্ষ্যবস্তুতে গুপ্তচরবৃত্তিমূলক হামলা চালাচ্ছে। এই গ্রুপ বাংলাদেশের পাশাপাশি পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কাসহ নিকটবর্তী কয়েকটি দেশকে টার্গেট করছে বলে তাদের প্রতিবেদনে বলা হয়েছে।
ক্যাস্পারস্কি জানিয়েছে, গ্রুপটি তাদের নিজস্ব তৈরি টুলের পাশাপাশি ওপেন সোর্স সফটওয়্যার ও পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করছে। প্রধান টুলগুলোর মধ্যে ‘বাবশেল’ (রিভার্স শেল হিসেবে কাজ করে), ‘মেমলোডার’ ও ‘হিডেনডেস্ক’ উল্লেখযোগ্য—যেগুলো সিস্টেমে আক্রমণ করে মেমরিতে গোপনে কাজ চালায় এবং সিকিউরিটি সফটওয়্যারকে বাইপাস করে। তারা হোয়াটসঅ্যাপ ফাইল, ছবি ও সরকারি নথি চুরি করার চেষ্টা চালাচ্ছে।
গবেষকরা আরও জানাচ্ছেন, গ্রুপটির অবকাঠামো অত্যন্ত পুনরুদ্ধারযোগ্যভাবে তৈরি—বহু ডোমেইন, আইপি, ভিপিএস এবং ওয়াইল্ডকার্ড ডিএনএস ব্যবহার করে তারা সহজে সনাক্ত ও বন্দী করা কঠিন করে তোলে। ওয়াইল্ডকার্ড ডিএনএস পদ্ধতির ফলে প্রতিটি অনুরোধের জন্য নতুন সাবডোমেইন তৈরি করা যায়, যা ট্র্যাক করা কঠিন।
সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে বলছেন, সরকারি সংস্থাগুলিকে শক্তপোক্ত নেটওয়ার্ক পর্যবেক্ষণ, সময়োপযোগী প্যাচিং, মাল্টি-ফ্যাক্টর অথেনটিকেশন ও কর্মচারীদের সাইবার সচেতনতা বৃদ্ধির মাধ্যমে ঝুঁকি কমাতে হবে। ক্যাস্পারস্কি GREAT টিমের রিপোর্ট অনুসারে, অভিযুক্ত গ্রুপের কৌশল ও টুলস বিশ্লেষণ করে প্রাসঙ্গিক সুরক্ষা একশন প্ল্যান দ্রুত গ্রহণ করার পরামর্শ দেয়া হয়েছে।
