বিশ্বজুড়ে প্রযুক্তি কোম্পানিগুলোর নিরাপত্তা এখন বড় ধরনের ঝুঁকির মুখে পড়েছে।
সাইবার নিরাপত্তা বিষয়ক খ্যাতনামা আন্তর্জাতিক প্রতিষ্ঠান ক্রাউডস্ট্রাইকের
সাম্প্রতিক এক প্রতিবেদনে দাবি করা হয়েছে, যুক্তরাষ্ট্রে প্রযুক্তি
প্রতিষ্ঠানগুলোকে লক্ষ্য করে পরিচালিত রাষ্ট্র-সমর্থিত সাইবার অনুপ্রবেশের প্রায়
অর্ধেক ঘটনার পেছনে উত্তর কোরিয়ার হ্যাকাররা জড়িত। পিয়ংইয়ং-সমর্থিত এই সাইবার
গোষ্ঠীগুলো এখন আগের চেয়ে অনেক বেশি কৌশলী ও শক্তিশালী হয়ে উঠেছে বলে প্রতিবেদনে
উল্লেখ করা হয়েছে।
ক্রাউডস্ট্রাইকের বার্ষিক সাইবার নিরাপত্তা প্রতিবেদনে বলা হয়েছে যে, উত্তর কোরিয়ার
‘ফেমাস চোল্লিমা’ নামক একটি হ্যাকার গোষ্ঠী ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে
মাস পর্যন্ত প্রযুক্তি খাতের ওপর পরিচালিত রাষ্ট্র-পৃষ্ঠপোষকতা প্রাপ্ত সাইবার
তৎপরতার ৪৭ শতাংশের জন্য দায়ী ছিল। এই গোষ্ঠীটি বর্তমানে বিশ্বজুড়ে প্রযুক্তি
প্রতিষ্ঠানগুলোর জন্য অন্যতম প্রধান সাইবার হুমকিতে পরিণত হয়েছে। তারা ভুয়া
দূরবর্তী কর্মী বা রিমোট ওয়ার্কার সেজে চাকরি নেওয়া, কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি
ডিপফেক ছবি ব্যবহার এবং ক্রিপ্টোকারেন্সি চুরির মতো অভিনব সব পদ্ধতি কাজে লাগাচ্ছে।
ক্রাউডস্ট্রাইক জানিয়েছে, উত্তর কোরিয়ার সাইবার অপারেটিভরা প্রায়ই নিজেদের
সফটওয়্যার ডেভেলপার, প্রোগ্রামার বা আইটি বিশেষজ্ঞ হিসেবে পরিচয় দিয়ে যুক্তরাষ্ট্র,
ইউরোপ ও এশিয়ার বিভিন্ন বড় প্রতিষ্ঠানে দূরবর্তী চাকরি লাভের চেষ্টা করে। তাদের এই
জালিয়াতিকে বিশ্বাসযোগ্য করতে তারা কৃত্রিম বুদ্ধিমত্তা বা এআই-নির্ভর ডিপফেক ছবি
এবং চুরি করা পাসপোর্ট বা ড্রাইভিং লাইসেন্সের মতো ভুয়া পরিচয়পত্র ব্যবহার করে। এর
মাধ্যমে তারা বৈধ চাকরিপ্রার্থীর ছদ্মবেশে প্রতিষ্ঠানের নেটওয়ার্ক ও অত্যন্ত
সংবেদনশীল অভ্যন্তরীণ সিস্টেমে প্রবেশের সুযোগ পায়।
এই কৌশলী অনুপ্রবেশের মাধ্যমে উত্তর কোরিয়া মূলত দ্বিমুখী সুবিধা লাভ করছে।
প্রতিবেদন অনুযায়ী, ছদ্মবেশী এসব কর্মীরা যে বেতন পায়, তা সরাসরি দেশটির সরকারের
তহবিলে জমা হয় বলে অভিযোগ রয়েছে। একই সঙ্গে তারা প্রতিষ্ঠানের গুরুত্বপূর্ণ
মেধাস্বত্ব, গোপন ব্যবসায়িক তথ্য এবং অভ্যন্তরীণ সিস্টেমে স্থায়ী প্রবেশাধিকার লাভ
করে। অনেক ক্ষেত্রে হ্যাকাররা এই সংবেদনশীল তথ্য ফাঁসের হুমকি দিয়ে সংশ্লিষ্ট
প্রতিষ্ঠানের কাছ থেকে বড় অঙ্কের মুক্তিপণও দাবি করে থাকে।
প্রযুক্তি খাতের পাশাপাশি উত্তর কোরিয়ার হ্যাকারদের বিশেষ নজর রয়েছে ব্লকচেইন
ডেভেলপার ও ক্রিপ্টোকারেন্সি কোম্পানিগুলোর ওপর। আন্তর্জাতিক নিষেধাজ্ঞা এবং
বৈশ্বিক ব্যাংকিং ব্যবস্থার সীমাবদ্ধতা এড়িয়ে যেতে দেশটি এখন সাইবার চুরির মাধ্যমে
ডিজিটাল সম্পদ অর্জনের ওপর ক্রমবর্ধমান হারে নির্ভরশীল হয়ে পড়েছে। প্রতিবেদন
অনুসারে, শুধুমাত্র ২০২৫ সালেই উত্তর কোরিয়া-সংশ্লিষ্ট সাইবার অপরাধীরা প্রায় ২০০
কোটি ডলারের ক্রিপ্টোকারেন্সি হাতিয়ে নিয়েছে। এর আগেও বিভিন্ন সময়ে সাইবার অপরাধের
মাধ্যমে তারা আরও কয়েক বিলিয়ন ডলারের সম্পদ আত্মসাৎ করেছে বলে ধারণা করা হয়।
ক্রাউডস্ট্রাইকের বিশ্লেষণে আরও উঠে এসেছে যে, এই হ্যাকাররা সাধারণত
‘হ্যান্ডস-অন-কিবোর্ড’ পদ্ধতিতে হামলা চালায়। এসব হামলায় স্বয়ংক্রিয় ম্যালওয়্যারের
পরিবর্তে প্রকৃত ব্যক্তিরা সরাসরি ভুক্তভোগী প্রতিষ্ঠানের নেটওয়ার্কে কাজ করে।
সাধারণত চুরি করা লগইন তথ্য ব্যবহার করে হামলাকারীরা প্রতিষ্ঠানের নিজস্ব বৈধ
সফটওয়্যার ও টুলসের অপব্যবহার করে। ফলে তারা দীর্ঘ সময় ধরে প্রতিষ্ঠানের সিস্টেমে
অবস্থান করতে পারে এবং প্রচলিত নিরাপত্তা সফটওয়্যারের নজর এড়িয়ে যেতে সক্ষম হয়।
