রাশিয়ান হ্যাকাররা ইউক্রেনের দূতাবাসের কর্মীদের একটি সস্তা বিএমডব্লিউ এর বিজ্ঞাপন দিয়ে প্রলুব্ধ করেছে

লন্ডন, 12 জুলাই – বিদেশী গোয়েন্দা সংস্থার জন্য কাজ করার সন্দেহে রাশিয়ার হ্যাকাররা ইউক্রেনের কয়েক ডজন দূতাবাসে কূটনীতিককে একটি ভুয়া ব্যবহৃত গাড়ির বিজ্ঞাপন দিয়ে লক্ষ্যবস্তু করেছে, বুধবার প্রকাশিত একটি সাইবার নিরাপত্তা সংস্থার প্রতিবেদনে বলা হয়েছে।

পালো অল্টো নেটওয়ার্কের ইউনিট 42 গবেষণা বিভাগের বিশ্লেষকরা প্রতিবেদনে বলেছেন, ইউক্রেনের রাজধানী কিয়েভে প্রায় 80টি বিদেশী মিশনের মধ্যে কমপক্ষে 22টিতে কর্মরত কূটনীতিকদের লক্ষ্যবস্তুতে ব্যাপকভাবে ছড়িয়ে পড়ে গুপ্তচরবৃত্তির কার্যকলাপ।

রয়টার্সের প্রথম প্রতিবেদনে বলা হয়, “একটি নিরীহ এবং বৈধ ঘটনার মধ্য দিয়ে প্রচারণা শুরু হয়েছিল।”

“২০২৩ সালের এপ্রিলের মাঝামাঝি সময়ে, পোলিশ পররাষ্ট্র মন্ত্রণালয়ের একজন কূটনীতিক কিয়েভে অবস্থিত একটি ব্যবহৃত BMW 5-সিরিজ সেডান বিক্রির বিজ্ঞাপন দিয়ে বিভিন্ন দূতাবাসে একটি বৈধ ফ্লায়ার ইমেল করেছিলেন”।

পোলিশ কূটনীতিক নিরাপত্তার উদ্বেগের কারণে পরিচয় প্রকাশ করতে অস্বীকার করেছিলেন, তবে ডিজিটাল অনুপ্রবেশে তার বিজ্ঞাপনের ভূমিকা নিশ্চিত করেছেন।

APT29 বা “কোজি বিয়ার” নামে পরিচিত হ্যাকাররা সেই ফ্লায়ারটিকে অনুলিপি করে, এটিকে দূষিত সফ্টওয়্যার দিয়ে এম্বেড করে কিয়েভে কর্মরত অন্যান্য কয়েক ডজন বিদেশী কূটনীতিকের কাছে পাঠিয়ে দেয়, ইউনিট 42 জানিয়েছে।

“সাধারণত সংকীর্ণ পরিসরে এবং গোপনীয় অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) অপারেশনগুলির জন্য এটি বিস্ময়কর,” রিপোর্টে বলা হয়েছে, রাষ্ট্র-সমর্থিত সাইবার গুপ্তচর গোষ্ঠীগুলিকে বর্ণনা করার জন্য প্রায়শই ব্যবহৃত একটি সংক্ষিপ্ত নাম ব্যবহার করে।

2021 সালে, মার্কিন এবং ব্রিটিশ গোয়েন্দা সংস্থাগুলি APT29 কে রাশিয়ার বিদেশী গোয়েন্দা পরিষেবা, SVR এর একটি হাত হিসাবে চিহ্নিত করেছে। SVR হ্যাকিং প্রচারাভিযান সম্পর্কে মন্তব্যের জন্য রয়টার্সের একটি অনুরোধে সাড়া দেয়নি।

এপ্রিল মাসে, পোলিশ কাউন্টার ইন্টেলিজেন্স এবং সাইবার সিকিউরিটি কর্তৃপক্ষ সতর্ক করেছিল যে একই গ্রুপ ন্যাটো সদস্য দেশ, ইউরোপীয় ইউনিয়ন এবং আফ্রিকার বিরুদ্ধে “বিস্তৃত গোয়েন্দা অভিযান” পরিচালনা করেছে।

ইউনিট 42-এর গবেষকরা জাল গাড়ির বিজ্ঞাপনটিকে SVR-এর সাথে বেঁধে রাখতে সক্ষম হয়েছিল কারণ হ্যাকাররা গুপ্তচর সংস্থার সাথে পূর্বে সংযুক্ত থাকা নির্দিষ্ট সরঞ্জাম এবং কৌশলগুলি পুনরায় ব্যবহার করেছিল৷

“কূটনৈতিক মিশন সর্বদা একটি উচ্চ মূল্যের গুপ্তচরবৃত্তি লক্ষ্য হবে,” ইউনিট 42 রিপোর্টে বলা হয়েছে। “ইউক্রেনে রাশিয়ার আক্রমণের ষোল মাস, ইউক্রেনকে ঘিরে থাকা গোয়েন্দা তথ্য এবং মিত্র কূটনৈতিক প্রচেষ্টা প্রায় নিশ্চিতভাবেই রাশিয়ান সরকারের জন্য একটি উচ্চ অগ্রাধিকার”।

BMW ব্যবহার করা হয়েছে

পোলিশ কূটনীতিক বলেছেন তিনি মূল বিজ্ঞাপনটি কিয়েভের বিভিন্ন দূতাবাসে পাঠিয়েছিলেন এবং দাম “আকর্ষণীয়” বলে কেউ তাকে ফেরত ডেকেছিল।

কূটনীতিক রয়টার্সকে বলেন, “যখন আমি পরীক্ষা করেছিলাম, আমি বুঝতে পেরেছিলাম তারা কিছুটা কম দামের কথা বলছে।”

SVR হ্যাকাররা, দেখা যাচ্ছে, কূটনীতিকের বিএমডব্লিউকে কম দামে তালিকাভুক্ত করেছে (7,500 ইউরো) তাদের বিজ্ঞাপনের জাল সংস্করণে, আরও বেশি লোককে দূষিত সফ্টওয়্যার ডাউনলোড করতে উত্সাহিত করার প্রয়াসে যা তাদের ডিভাইসে অ্যাক্সেস দেবে।

ইউনিট 42 বলেছে সফ্টওয়্যারটি ব্যবহৃত BMW এর ফটোগ্রাফের অ্যালবাম হিসাবে ছদ্মবেশে ছিল। প্রতিবেদনে বলা হয়েছে, সেই ছবিগুলো খোলার চেষ্টা করলে লক্ষ্যবস্তুর মেশিনে সংক্রমিত হতো।

হ্যাকারদের দ্বারা টার্গেট করা 22টি দূতাবাসের মধ্যে 21টি এবং পরবর্তীতে রয়টার্সের সাথে যোগাযোগ করা হলে তারা কোন মন্তব্য করেনি। কোন দূতাবাস, যদি থাকে, আপস করা হয়েছে তা স্পষ্ট নয়।

মার্কিন স্টেট ডিপার্টমেন্টের একজন মুখপাত্র বলেছেন তারা “ক্রিয়াকলাপ সম্পর্কে সচেতন এবং সাইবার ও প্রযুক্তি নিরাপত্তা অধিদপ্তরের বিশ্লেষণের ভিত্তিতে দেখা গেছে যে এটি বিভাগের সিস্টেম বা অ্যাকাউন্টগুলিকে প্রভাবিত করে না।”

গাড়ির জন্য, এটি এখনও উপলব্ধ ছিল, পোলিশ কূটনীতিক রয়টার্সকে বলেছেন:

“আমি সম্ভবত পোল্যান্ডে এটি বিক্রি করার চেষ্টা করব,” তিনি বলেছিলেন। “এই পরিস্থিতির পরে, আমি আর কোন সমস্যা করতে চাই না”।