সরকারি ব্যাঙ্ক হ্যাকিংয়ের বিষয়ে ৫০ হাজার ইউজারদের সতর্ক করল গুগল

2021 সালে গুগল সংস্থার তরফে প্রায় 50,000 –র ও বেশি অ্যাকাউন্টকে সতর্কবার্তা বা ওয়ারনিং পাঠানো হয়েছে বলে জানা গিয়েছে। সতর্ক করা হয়েছে সরকার সমর্থিত ম্যালওয়্যার বা ফিশিংয়ের চেষ্টা করা অ্যাকাউন্ট করা। যার পরিমান এইবছর 2020 সালের থেকে 33% বেশি।

Survey

গুগল জানিয়েছে যে এই সতর্কবার্তাগুলি তারা ইচ্ছে করে পাঠায় যাতে অ্যাটাকারেরা সিকিউরিটি প্রটোকলকে ট্র্যাক করতে না পারে।  গুগল এক ব্লগ পোস্ট রিপোর্টে জানিয়েছে যে TAG একদিনে 50 টির বেশি দেশ থেকে 270 টির বেশি সরকার সমর্থিত অ্যাটাকার গ্রুপ ট্র্যাক করছে। অর্থাৎ এই ওয়ারনিংয়ের পিছনে থাকে একাধিক থ্রেট গ্রুপ। গুগলের ব্লগ পোস্টে আরও প্রকাশিত হয়েছে যে এই বছর গুগল সংস্থা সরকারের সমর্থন করা অ্যাটাকার গ্রুপ APT35 –র আক্রমণকে আটকে ফেলতে সক্ষম হয়েছে।

Add As A Trusted Source For Google.

Add as a preferred source on Google

এটি ইরানের একটি হ্যাকার গ্রুপ যারা হাই রিস্কের ইউজারদের টার্গেট করে ফিশিং ক্যাম্পেন চালাচ্ছিলো। গত কিছু বছর ধরে এই গ্রুপ ইউজার অ্যাকাউন্ট হ্যাক করে ম্যালওয়্যার পাঠাচ্ছে এবং ইরান সরকারের সাপোর্ট নিয়ে ইউজার ইনফরমেশন চুরি করছে। এরা ইরানের সরকারের স্বার্থের কথা মাথায় রেখে লুকিয়ে সাইবার ওয়াল্ডে  ইনফরমারের কাজ চালিয়ে যাচ্ছিল এতদিন।

জানা  গিয়েছে যে 2021 সালের শুরু দিকে এই হ্যাকার গ্রুপ APT35 ফিশিং কিটকে হোস্ট করতে ইউকে ইউনিভারসিটির একটি ওয়েবসাইটকে অ্যাটাক করে। এরা বিভিন্ন ইউজারেরা হটমেইল, জিমেইল এবং ইয়াহু অ্যাকাউন্টের ডিটেলস কালেক্ট করতে ফেক মেইল সেন্ড করে। ইউজারদের একটি ফেক ওয়েবিনারে যুক্ত হবার ইনভাইটেশন পাঠানো হয়। এই ফিশিং কিটগুলি ডিভাইসে পাঠানো সেকেন্ড ফ্যাক্টার প্রুফ করার জন্য কোডও চায়। APT35 এই প্রসেসের মাধ্যমে হ্যাক করে নিতে পারে বিভিন্ন গুরুত্বপূর্ণ ব্যাক্তিগন এবং জাতীয় স্বার্থ বিষয়ক তথ্য।

2020 সালের মে মাসে গুগল বুঝতে পারে যে এই APT35 প্লে-স্টোরে স্পাইওয়্যার পাঠানোর চেষ্টা করছে। এই ম্যালওয়্যার ফেক ভিপিএন সফটওয়্যার তৈরি করে ইউজারের কল লগ, মেসেজ, কনট্যাক্টসের মতন সমস্ত ইনফরমেশন চুরি করতে পারে। গুগল খুব তাড়াতাড়ি এই অ্যাপকে খুঁজে বের করে ইউজারদের ইনস্টলের আগেই প্লে- স্টোর থেকে সরিয়ে দেয়।

Follow Us

Digit Bangla