ঢাকা
মঙ্গলবার, ২০ মে ২০২৫, ০১:১৫ অপরাহ্ন
প্রতারণামূলক উত্তর কোরিয়ার আইটি কর্মী প্রকল্পটি নতুন মোড় নেয় যখন ২১শে নভেম্বর রিপোর্ট করা হয় যে ১০ই অক্টোবর মার্কিন সরকার কর্তৃক ব্যাহত চারটি কোম্পানি চীন থেকে উদ্ভূত ফ্রন্ট কোম্পানিগুলির একটি বৃহত্তর নেটওয়ার্কের সাথে সম্পর্কিত। সেন্টিনেলল্যাবসের গবেষকরা ২১শে নভেম্বর একটি ব্লগ পোস্টে বলেছেন যে এই নতুন প্রতিবেদনটি চীনের সাথে সংযোগ, হুমকিদাতাদের ব্যক্তিত্বের বিপরীতে প্রতারণামূলক কোম্পানি হিসাবে উপস্থিত হওয়ার ক্ষমতা এবং পূর্বে রিপোর্ট না করা চারটি ফ্রন্ট কোম্পানির আবিষ্কারের কারণে আলাদা হয়ে উঠেছে।
“বৈধ মার্কিন-ভিত্তিক সফ্টওয়্যার এবং প্রযুক্তি পরামর্শদাতা সংস্থার ছদ্মবেশ ধারণ করে, উত্তর কোরিয়ার অভিনেতারা আস্থা অর্জন এবং সংবেদনশীল চুক্তিতে অ্যাক্সেস অর্জন, নিষেধাজ্ঞা এড়াতে এবং সনাক্তকরণ এড়াতে লক্ষ্য রাখে,” সেন্টিনেলল্যাবসের গবেষকরা লিখেছেন। “এই কৌশলগুলি একটি ইচ্ছাকৃত এবং বিকশিত কৌশল তুলে ধরে যা অস্ত্র উন্নয়ন সহ রাষ্ট্রীয় কার্যকলাপের তহবিল সরবরাহ করার জন্য বিশ্বব্যাপী ডিজিটাল অর্থনীতিকে কাজে লাগায়।”
২০২৩ সালের অক্টোবরে, মার্কিন সরকার ১৭টি ওয়েবসাইট জব্দ করে, যেগুলো মার্কিন যুক্তরাষ্ট্র এবং বিদেশে ব্যবসার সাথে প্রতারণা করে, উত্তর কোরিয়ার আইটি কর্মীদের বিশ্বব্যাপী দূরবর্তী কাজ করার জন্য অনলাইনে আবেদন করার সময় তাদের আসল পরিচয় গোপন করার সুযোগ দিয়ে। সবচেয়ে উল্লেখযোগ্য বিষয় হল, শীর্ষস্থানীয় নিরাপত্তা সংস্থা KnowBe4 এই প্রকল্পের শিকার হয়েছিল।
“SentinelOne দ্বারা বর্ণিত সাম্প্রতিক কার্যকলাপটি DPRK-এর আইটি কর্মী প্রকল্পের মৌলিকভাবে নতুন কৌশলের পরিবর্তে একটি বিবর্তনের প্রতিনিধিত্ব করে, যা ব্যক্তিদের ছদ্মবেশ ধারণ থেকে সম্পূর্ণ কোম্পানির অনুকরণে স্থানান্তরিত হয়েছে,” বলেছেন Critical Start-এর সাইবার হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থার।
“এই পদ্ধতির মধ্যে রয়েছে ক্লোন করা ওয়েবসাইট তৈরি করা এবং বৈধ মার্কিন-ভিত্তিক সফ্টওয়্যার এবং পরামর্শদাতা সংস্থাগুলির ব্র্যান্ডিং অনুলিপি করে চুক্তি নিশ্চিত করা এবং কর্মীদের আসল উৎস গোপন করা। KnowBe4-এর উপর আক্রমণের মতো পূর্ববর্তী প্রচারণার বিপরীতে, যেখানে ব্যক্তিগত কর্মসংস্থানের জন্য জাল পরিচয় জড়িত ছিল, এই কৌশলটি বৃহত্তর আকারের
আউটসোর্সিং সুযোগগুলিকে লক্ষ্য করে, সম্ভাব্যভাবে বৃহত্তর রাজস্ব এবং কর্মক্ষম কভার তৈরি করে।”
এসসি মিডিয়ার কলামিস্ট গুয়েন্থার বলেছেন যে ডিপিআরকে-র পক্ষ থেকে চীন, রাশিয়া, দক্ষিণ-পূর্ব এশিয়া এবং আফ্রিকা ভিত্তিক ফ্রন্ট কোম্পানিগুলিকে অর্থপ্রদান পরিচালনা করতে এবং উত্তর কোরিয়ার শাসনের সাথে তাদের সংযোগ গোপন করতে ব্যবহার করা হচ্ছে। এই কোম্পানিগুলি বৃহত্তর পরিকল্পনায় গুরুত্বপূর্ণ ভূমিকা পালন করে, যা পালো আল্টোর ইউনিট42 দ্বারা ওয়াগেমোল নামেও ট্র্যাক করা হয়েছে।
“ব্যক্তিদের পরিবর্তে সংস্থাগুলির ছদ্মবেশ ধারণ করে, অভিনেতারা আরও বৈধ এবং সুরক্ষিত চুক্তিগুলি দেখানোর লক্ষ্য রাখে যা আরও উল্লেখযোগ্য আর্থিক রিটার্ন প্রদান করে,” গুয়েন্থার বলেন। “এই কার্যকলাপ উত্তর কোরিয়ার নিষেধাজ্ঞা এড়াতে এবং তার গণবিধ্বংসী অস্ত্র এবং ব্যালিস্টিক ক্ষেপণাস্ত্র কর্মসূচিতে অর্থায়নের প্রচেষ্টাকে সমর্থন করে।”
স্ল্যাশনেক্সট ইমেল সিকিউরিটির ফিল্ড সিটিও স্টিফেন কোস্কি বলেন, এই পরিকল্পনা কৌশলগত বিবর্তনের প্রতিনিধিত্ব করে যেখানে হুমকিদাতারা কেবল পৃথক ব্যক্তিত্বের পরিবর্তে সম্পূর্ণ জাল কোম্পানি তৈরি করছে, যা তাদের আরও গভীর বিশ্বাসযোগ্যতা প্রতিষ্ঠা করতে এবং সম্ভাব্যভাবে একই সাথে একাধিক সংস্থায় অনুপ্রবেশ করতে সাহায্য করছে।
“বিশেষ করে চীন এবং দক্ষিণ-পূর্ব এশিয়ার মতো অঞ্চলে অত্যাধুনিক ফ্রন্ট কোম্পানি তৈরির ফলে তাদের উৎপত্তিস্থল লুকানোর এবং আর্থিক লেনদেন পরিচালনা করার ক্ষমতা বৃদ্ধি পেয়েছে,” বলেন কোস্কি। “এই পদ্ধতিটি পূর্ববর্তী কৌশলগুলির উপর ভিত্তি করে তৈরি, তবে দেখায় যে হুমকিদাতারা কীভাবে ঐতিহ্যবাহী পরিচয় যাচাইকরণ প্রক্রিয়া এবং নিরাপত্তা নিয়ন্ত্রণকে এড়িয়ে তাদের পদ্ধতিগুলিকে অভিযোজিত করছে।”
সূত্র: এসসি মিডিয়া
ক্যাটাগরিঃ অর্থনীতি
ট্যাগঃ
© সর্বস্বত্ব স্বত্বাধিকার সংরক্ষিত
কারিগরী সহায়তায় 
মন্তব্য করুন