চীন সমর্থিত ফ্যান্টম টরাস (Phantom Taurus) নামে একটি হ্যাকিং গ্রুপ গোপনে বিশ্বের বিভিন্ন দেশের সরকার ও টেলিকম সংস্থার গুরুত্বপূর্ণ তথ্য চুরি করছে। সাম্প্রতিক গবেষণায় দেখা গেছে, তারা গত দুই বছর ধরে আফ্রিকা, মধ্যপ্রাচ্য এবং এশিয়ার বেশ কয়েকটি দেশের মন্ত্রণালয়, দূতাবাস এবং সেনাবাহিনীকে লক্ষ্য করে হ্যাকিং চালিয়েছে। তাদের প্রাথমিক উদ্দেশ্য ছিল কূটনৈতিক বার্তা ও প্রতিরক্ষা সংক্রান্ত তথ্য সংগ্রহ।

এই হ্যাকারদের হাতে বিশেষ ধরনের ম্যালওয়্যার রয়েছে, যার নাম নেট স্টার (NET-STAR)। এই সফটওয়্যারটি মাইক্রোসফট আইআইএস (Microsoft IIS) সার্ভারে প্রবেশ করে এবং সহজে ধরা পড়ে না, কারণ এটি সবকিছু মেমরিতে রাখে। এতে আইআই-সারভার-কোর (IIServerCore) ও এসেম্বলি-এক্সিকিউটার (AssemblyExecuter) নামে দুটি শক্তিশালী যন্ত্র রয়েছে, যেগুলো ক্ষতিকর সফটওয়্যার মেমরিতে লোড করতে পারে এবং নিরাপত্তা ব্যবস্থা এড়িয়ে তথ্য চুরি করতে সাহায্য করে।

ফ্যান্টম টরাস সম্প্রতি শুধুমাত্র ইমেইল নয়, মূল ডাটাবেজ আক্রমণের কৌশল গ্রহণ করেছে। তারা এমএসএসকিউ.ব্যাট (mssq.bat) নামে বিশেষ স্ক্রিপ্ট ব্যবহার করে আফগানিস্তান ও পাকিস্তানসহ বিভিন্ন দেশের গুরুত্বপূর্ণ ডাটা সংগ্রহ করছে। গবেষকরা বলছেন, এই হ্যাকাররা দু'বছর ধরে অনেক নেটওয়ার্কে প্রবেশাধিকার বজায় রেখে বড় আকারের তথ্য চুরি করছে।

প্যালো অল্টো নেটওয়ার্কসের গবেষণা সূত্র বলছে, বর্তমানে বিশ্বের রাষ্ট্রীয় হুমকির প্রায় তিন চতুর্থাংশই চীন থেকে পরিচালিত হয়। এ ধরনের হামলা থেকে নিজেদের সুরক্ষিত রাখতে প্রতিষ্ঠানগুলোকে আরও সতর্ক হতে হবে এবং প্রয়োজনীয় নিরাপত্তা ব্যবস্থা নিতে হবে।

সূত্র:Palo Alto Networks,Microsoft

ডিআর/এমএন