নিজস্ব সংবাদদাতা: বাজে পারফরম্যান্সের জন্য চুক্তি ভিত্তিক এক কর্মীকে বরখাস্ত করেছিল সংস্থা। কিন্তু সেই কর্মী আসলে সাইবার অপরাধী ছিল। পরে সংস্থাকেই ব্ল্যাকমেইলের পর ব্ল্যাকমেইল করতে থাকেন। চার মাসের চুক্তিভিত্তিক কর্মকালে, তিনি সংস্থার সিস্টেমগুলিকে কাজে লাগিয়ে সংবেদনশীল তথ্য চুরি করেছিলেন। বরখাস্ত হওয়ার পরে, সংস্থাটি ভয়াবহভাবে ইমেল পেয়েছিল যা শুধুমাত্র চুরি প্রকাশ করে না, তবে একটি মুক্তিপণ চিঠিও রয়েছে যা ক্রিপ্টোকারেন্সিতে একটি বৃহৎ অঙ্কের পরিমাণ দাবি করে, অর্থ প্রদান না করা হলে ডেটা অনলাইনে লিক করার বা বিক্রি করার হুমকি দেয়।
যুক্তরাজ্য, যুক্তরাষ্ট্র এবং অস্ট্রেলিয়াভিত্তিক সংস্থাটি, যা অজ্ঞাত থাকতে পছন্দ করে, এই জটিল ষড়যন্ত্রের শিকার হয়েছিল। দূরবর্তী কাজের সরঞ্জামগুলি ব্যবহার করে, উত্তর কোরিয়ার এজেন্ট যতটা সম্ভব সংস্থার ডেটা অ্যাক্সেস করে এবং ডাউনলোড করে। বিবিসি এই ঘটনাটির প্রতিবেদন করেছে, যা তুলে ধরেছে যে হ্যাকার কীভাবে সংস্থার ডিজিটাল অবকাঠামোর সুযোগ নিয়ে তার পরিকল্পনা বাস্তবায়িত করেছে। বরখাস্ত হওয়ার পরে, তার দাবি করা মুক্তিপণ সংস্থাটির জন্য একটি বিপজ্জনক পরিস্থিতি তৈরি করেছে, অর্থনৈতিক দাবির সাথে সম্মতি দেওয়ার বা তাদের গোপন তথ্য সর্বজনীন প্রকাশের ঝুঁকির মুখোমুখি হওয়ার দ্বিধাগ্রস্ত।
এই লঙ্ঘনটি দূরবর্তী কর্মীদের নিয়োগের সাথে জড়িত ঝুঁকি সম্পর্কে একটি সতর্কবাণী, বিশেষ করে যখন তাদের পটভূমি পুঙ্খানুপুঙ্খভাবে যাচাই করা হয় না। সাইবার সিকিউরিটি ফার্ম সিকিউরওয়ার্কসকে সতর্কতা জাগানো এবং একই ধরণের ঘটনা রোধ করার জন্য লঙ্ঘনের বিবরণ ভাগ করে নেওয়ার অনুমতি দেওয়া হয়েছিল। এটি উত্তর কোরিয়ার সাইবার অপরাধীদের অজান্তে পশ্চিমা ব্যবসায়ের নিয়োগের একটি বিপজ্জনক প্রবণতার অধীনে রয়েছে। এই ব্যক্তিরা, একবার ভেতরে প্রবেশ করার পর , সংবেদনশীল তথ্য সুরক্ষার জন্য তাদের অ্যাক্সেস কাজে লাগায় যা তারা পরবর্তীতে ঠকাই করার জন্য ব্যবহার করে।
এই ঘটনা 2022 সাল থেকে চিহ্নিত একটি বিস্তৃত ধরণের অংশ, যেখানে উত্তর কোরিয়ার অপারেটিভদের কৌশলগতভাবে উচ্চ বেতনের পশ্চিমা চাকরিতে স্থাপন করা হয়। সাইবার সিকিউরিটি বিশেষজ্ঞদের মতে, এই কৌশলটি উত্তর কোরিয়ার দ্বারা নিষেধাজ্ঞা বাইপাস করার এবং তার শাসকদের জন্য রাজস্ব তৈরি করার জন্য স্থাপন করা হয়েছে। যুক্তরাষ্ট্র এবং দক্ষিণ কোরিয়া এই উদ্বেগজনক কৌশলের দিকে ইঙ্গিত করেছে, ব্যবসার জন্য আরও সতর্ক থাকার প্রয়োজন তুলে ধরেছে।
সিকিউরওয়ার্কসে থ্রেট ইন্টেলিজেন্সের পরিচালক, রাফ পিল্লিং, পরিস্থিতির তীব্রতার কথা বলতে গিয়ে বলেছেন, "মিথ্যাচারী উত্তর কোরিয়ার আইটি কর্মীদের প্রকল্প থেকে ঝুঁকি একটি গুরুতর বৃদ্ধি। তারা আর কেবলমাত্র স্থায়ী বেতনের জন্য নয়, তারা সংস্থার প্রতিরক্ষা ব্যবস্থার ভেতরে থেকে তথ্য চুরি এবং ঠকাই করার মাধ্যমে দ্রুত বৃহত্তর পরিমাণ অর্জন করছে।" তার মন্তব্য উন্নয়নশীল হুমকি দৃশ্যপটের দিকে আলোকপাত করে, যেখানে সাইবার অপরাধীরা কেবলমাত্র মিথ্যা অভিযোগে রাজস্বের জন্য কাজে লাগানো হয় না, বরং সাইবার অপরাধের আরও আক্রমণাত্মক রূপে নিযুক্ত হয়।
নিয়োগকর্তাদের এখন সম্পূর্ণ দূরবর্তী পদে নিয়োগ দেওয়ার সময় আরও সতর্কতা অবলম্বন করার জন্য আহ্বান জানানো হয়েছে। এই সাইবার হামলার জটিলতা, বিশেষ করে রাষ্ট্র-প্রায়োজিত অভিনেতাদের কাছ থেকে যেমন উত্তর কোরিয়া, একটি কঠিন চ্যালেঞ্জ উপস্থাপন করে। এটি পুঙ্খানুপুঙ্খ পটভূমি পরীক্ষা এবং এই ধরণের অভ্যন্তরীণ হুমকির বিরুদ্ধে সুরক্ষার জন্য শক্তিশালী সাইবার সিকিউরিটি ব্যবস্থা প্রয়োগের গুরুত্ব তুলে ধরে। এই ঘটনাটি কেবল দূরবর্তী কাজের সাথে যুক্ত দুর্বলতার কথা তুলে ধরে না, বরং জাতীয় নিরাপত্তা এবং বিশ্ব অর্থনীতির জন্য আরও ব্যাপক প্রভাবও তুলে ধরে।
এই ঘটনার পরে, ব্যবসায়িক সম্প্রদায় সাইবার সিকিউরিটি সতর্কতার গুরুত্বের কথা মনে করিয়ে দেওয়া হয়েছে। সংশ্লিষ্ট সংস্থাটি মুক্তিপণ প্রদান করা হয়েছিল কিনা তা প্রকাশ করেনি, এই ঘটনাটি ক্রমবর্ধমানভাবে আন্তঃসংযোগিত এবং দূরবর্তী বিশ্বে সংবেদনশীল ডেটা সুরক্ষার বিষয়ে একটি প্রয়োজনীয় আলোচনা শুরু করেছে।
/anm-bengali/media/agency_attachments/IpyOoxt2orL626OA8Tlc.png)
Follow Us/anm-bengali/media/media_files/xS4gCu8Ood7IXIihGSza.jpg)