সরকারি ব্যাঙ্ক হ্যাকিংয়ের বিষয়ে ৫০ হাজার ইউজারদের সতর্ক করল গুগল

2021 সালে গুগল সংস্থার তরফে প্রায় 50,000 –র ও বেশি অ্যাকাউন্টকে সতর্কবার্তা বা ওয়ারনিং পাঠানো হয়েছে বলে জানা গিয়েছে। সতর্ক করা হয়েছে সরকার সমর্থিত ম্যালওয়্যার বা ফিশিংয়ের চেষ্টা করা অ্যাকাউন্ট করা। যার পরিমান এইবছর 2020 সালের থেকে 33% বেশি।

গুগল জানিয়েছে যে এই সতর্কবার্তাগুলি তারা ইচ্ছে করে পাঠায় যাতে অ্যাটাকারেরা সিকিউরিটি প্রটোকলকে ট্র্যাক করতে না পারে।  গুগল এক ব্লগ পোস্ট রিপোর্টে জানিয়েছে যে TAG একদিনে 50 টির বেশি দেশ থেকে 270 টির বেশি সরকার সমর্থিত অ্যাটাকার গ্রুপ ট্র্যাক করছে। অর্থাৎ এই ওয়ারনিংয়ের পিছনে থাকে একাধিক থ্রেট গ্রুপ। গুগলের ব্লগ পোস্টে আরও প্রকাশিত হয়েছে যে এই বছর গুগল সংস্থা সরকারের সমর্থন করা অ্যাটাকার গ্রুপ APT35 –র আক্রমণকে আটকে ফেলতে সক্ষম হয়েছে।

এটি ইরানের একটি হ্যাকার গ্রুপ যারা হাই রিস্কের ইউজারদের টার্গেট করে ফিশিং ক্যাম্পেন চালাচ্ছিলো। গত কিছু বছর ধরে এই গ্রুপ ইউজার অ্যাকাউন্ট হ্যাক করে ম্যালওয়্যার পাঠাচ্ছে এবং ইরান সরকারের সাপোর্ট নিয়ে ইউজার ইনফরমেশন চুরি করছে। এরা ইরানের সরকারের স্বার্থের কথা মাথায় রেখে লুকিয়ে সাইবার ওয়াল্ডে  ইনফরমারের কাজ চালিয়ে যাচ্ছিল এতদিন।

জানা  গিয়েছে যে 2021 সালের শুরু দিকে এই হ্যাকার গ্রুপ APT35 ফিশিং কিটকে হোস্ট করতে ইউকে ইউনিভারসিটির একটি ওয়েবসাইটকে অ্যাটাক করে। এরা বিভিন্ন ইউজারেরা হটমেইল, জিমেইল এবং ইয়াহু অ্যাকাউন্টের ডিটেলস কালেক্ট করতে ফেক মেইল সেন্ড করে। ইউজারদের একটি ফেক ওয়েবিনারে যুক্ত হবার ইনভাইটেশন পাঠানো হয়। এই ফিশিং কিটগুলি ডিভাইসে পাঠানো সেকেন্ড ফ্যাক্টার প্রুফ করার জন্য কোডও চায়। APT35 এই প্রসেসের মাধ্যমে হ্যাক করে নিতে পারে বিভিন্ন গুরুত্বপূর্ণ ব্যাক্তিগন এবং জাতীয় স্বার্থ বিষয়ক তথ্য।

2020 সালের মে মাসে গুগল বুঝতে পারে যে এই APT35 প্লে-স্টোরে স্পাইওয়্যার পাঠানোর চেষ্টা করছে। এই ম্যালওয়্যার ফেক ভিপিএন সফটওয়্যার তৈরি করে ইউজারের কল লগ, মেসেজ, কনট্যাক্টসের মতন সমস্ত ইনফরমেশন চুরি করতে পারে। গুগল খুব তাড়াতাড়ি এই অ্যাপকে খুঁজে বের করে ইউজারদের ইনস্টলের আগেই প্লে- স্টোর থেকে সরিয়ে দেয়।