এআই-চালিত পুষ্পগন্ডা কেলেঙ্কারি
সাইবার নিরাপত্তা গবেষকরা ‘পুষ্পগান্ডা’ সাংকেতিক নামের একটি অত্যাধুনিক বিজ্ঞাপন জালিয়াতির চক্র উন্মোচন করেছেন, যা সার্চ ইঞ্জিন অপটিমাইজেশন (এসইও) পয়জনিং-এর সাথে কৃত্রিম বুদ্ধিমত্তা দ্বারা তৈরি কন্টেন্টকে একত্রিত করে। এই কার্যক্রমটির উদ্দেশ্য হলো, বিশ্বাসযোগ্য বলে মনে হওয়া বিভ্রান্তিকর সংবাদ প্রচারের মাধ্যমে কন্টেন্ট আবিষ্কারের প্ল্যাটফর্মগুলোকে, বিশেষ করে গুগল ডিসকভারকে, প্রভাবিত করা। এর চূড়ান্ত লক্ষ্য হলো ব্যবহারকারীদেরকে ধোঁকা দিয়ে ব্রাউজারে দীর্ঘস্থায়ী নোটিফিকেশন চালু করানো, যা পরবর্তীতে স্কেয়ারওয়্যার এবং আর্থিক প্রতারণার মাধ্যম হয়ে ওঠে।
প্রধানত অ্যান্ড্রয়েড এবং ক্রোম ব্যবহারকারীদের লক্ষ্য করে পরিচালিত এই ক্যাম্পেইনটি, ব্যক্তিগতকৃত কন্টেন্ট ফিডকে কাজে লাগিয়ে সরাসরি সন্দেহাতীত ব্যক্তিদের কাছে ক্ষতিকর উপাদান পৌঁছে দেয়।
সুচিপত্র
ক্লিক থেকে আপস পর্যন্ত: আক্রমণ শৃঙ্খলটি কীভাবে কাজ করে
পুষ্পগান্ডার সাফল্য একটি সুপরিকল্পিত ব্যবহারকারী কারসাজি প্রক্রিয়ার উপর নির্ভর করে। আক্রমণকারীরা আপাতদৃষ্টিতে বিশ্বাসযোগ্য শিরোনামের মাধ্যমে ব্যবহারকারীদের প্রলুব্ধ করে এবং তাদের ভুল তথ্য ও জবরদস্তির ফাঁদে ফেলে। একবার জড়িয়ে পড়লে, ব্যবহারকারীদের ব্রাউজার নোটিফিকেশন চালু করতে চাপ দেওয়া হয়, যা এই আক্রমণের মূল ভিত্তি হিসেবে কাজ করে।
আক্রমণের ধারাটি নিম্নরূপভাবে সংঘটিত হয়:
- ব্যবহারকারীরা গুগল ডিসকভারের মাধ্যমে এআই-সৃষ্ট বিভ্রান্তিকর সংবাদ সামগ্রীর সম্মুখীন হন।
- তাদেরকে আক্রমণকারী-নিয়ন্ত্রিত ডোমেইনে পাঠিয়ে দেওয়া হয়, যেখানে মনগড়া গল্প প্রচার করা হয়।
- এই পেজগুলো মিথ্যা অজুহাতে ব্যবহারকারীদের পুশ নোটিফিকেশন চালু করতে প্ররোচিত করে।
- নোটিফিকেশনগুলো উদ্বেগজনক বার্তা দেয়, যেমন ভুয়া আইনি হুমকি বা জরুরি সতর্কবার্তা।
- এই সতর্কবার্তাগুলিতে ক্লিক করলে ভুক্তভোগীদের বিজ্ঞাপনে ভরা আরও ক্ষতিকর সাইটে নিয়ে যাওয়া হয়।
এই কৌশলটি আসল ডিভাইস থেকে প্রতারণামূলক 'অর্গানিক' ট্র্যাফিক তৈরি করে, যা এই পরিকল্পনার লাভজনকতা উল্লেখযোগ্যভাবে বাড়িয়ে দেয়।
ব্যাপক পরিসর এবং বৈশ্বিক পরিধি
এর সর্বোচ্চ পর্যায়ে, এই ক্যাম্পেইনটি মাত্র সাত দিনের মধ্যে ১১৩টি ডোমেইন জুড়ে প্রায় ২৪ কোটি বিড রিকোয়েস্ট তৈরি করেছিল। প্রাথমিকভাবে ভারতের ব্যবহারকারীদের লক্ষ্য করে শুরু হলেও, এই কার্যক্রমটি দ্রুত মার্কিন যুক্তরাষ্ট্র, অস্ট্রেলিয়া, কানাডা, দক্ষিণ আফ্রিকা এবং যুক্তরাজ্যসহ একাধিক অঞ্চলে তার পরিধি প্রসারিত করে।
এই ব্যাপকতা এআই-নির্মিত কন্টেন্টের সাথে এসইও কারসাজির সমন্বয়ের কার্যকারিতা তুলে ধরে, যা আক্রমণকারীদেরকে ন্যূনতম ম্যানুয়াল প্রচেষ্টায় তাদের কার্যক্রম আরও প্রসারিত করতে সক্ষম করে।
অস্ত্রায়িত বিজ্ঞপ্তি: একটি স্থায়ী হুমকির বাহক
সাইবার অপরাধীদের কাছে পুশ নোটিফিকেশন একটি পছন্দের হাতিয়ার হয়ে উঠেছে, কারণ এটি জরুরি অবস্থা তৈরি করতে এবং প্রচলিত নিরাপত্তা সচেতনতাকে পাশ কাটিয়ে যেতে পারে। একবার চালু হয়ে গেলে, এই নোটিফিকেশনগুলো একটি স্থায়ী যোগাযোগ মাধ্যম তৈরি করে, যা আক্রমণকারীরা বারবার কাজে লাগাতে পারে।
সাধারণ ক্ষতিকর ব্যবহারগুলোর মধ্যে রয়েছে:
- ব্যবহারকারীদের অবিলম্বে পদক্ষেপ নিতে ভয় দেখানোর উদ্দেশ্যে তৈরি করা ভীতিপ্রদর্শন সামগ্রী সরবরাহ করা।
- ভুক্তভোগীদের ফিশিং পেজ বা বিজ্ঞাপন-ভরা প্রতারণামূলক ওয়েবসাইটে পাঠিয়ে দেওয়া
- আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত অর্থায়িত প্ল্যাটফর্মগুলিতে ক্রমাগত ট্র্যাফিক তৈরি করা
এই কৌশলটি নতুন নয়। ভেন ভাইপার নামক হুমকি সৃষ্টিকারী ব্যক্তির সাথে সম্পর্কিত পূর্ববর্তী প্রচারাভিযানগুলোতেও ক্লিকফিক্স-এর মতো বিজ্ঞাপন জালিয়াতি এবং সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণকে সমর্থন করার জন্য পুশ নোটিফিকেশনের অনুরূপ অপব্যবহার দেখা গেছে।
এআই-এর অপব্যবহার এবং বিশ্বস্ত প্ল্যাটফর্মগুলোর কারসাজি
পুষ্পগান্ডা অভিযানটি একটি ক্রমবর্ধমান প্রবণতাকে তুলে ধরে: বিশ্বস্ত ডিজিটাল ইকোসিস্টেমকে কাজে লাগাতে কৃত্রিম বুদ্ধিমত্তার অপব্যবহার। নিম্নমানের, যন্ত্র-সৃষ্ট বিষয়বস্তু দিয়ে প্ল্যাটফর্মগুলোকে ভরিয়ে দিয়ে, হুমকিদাতারা বৈধ তথ্য সংগ্রহের পথগুলোতে অনুপ্রবেশ করতে পারে এবং ক্ষতিকর বিতরণের জন্য সেগুলোকে অস্ত্র হিসেবে ব্যবহার করতে পারে।
এই ধরনের কৌশলের মধ্যে প্রায়শই অন্তর্ভুক্ত থাকে:
- বিপুল পরিমাণে এমন কন্টেন্ট তৈরি করা যা প্রকৃত অর্থে প্রায় কোনো মূল্যই দেয় না।
- নতুন পৃষ্ঠা তৈরি করার জন্য বিদ্যমান ডেটা উৎস স্ক্র্যাপ করা
- কার্যক্রমের ব্যাপ্তি ও উৎস গোপন করার জন্য ওয়েবসাইটের নেটওয়ার্ক তৈরি করা
এই কৌশলগুলো সার্চ র্যাঙ্কিংয়ে কারসাজি করতে এবং দৃশ্যমানতা বাড়াতে পরিকল্পিত, যা শেষ পর্যন্ত অ্যালগরিদম ও ব্যবহারকারী উভয়কেই প্রতারিত করে।
গুগলের প্রতিক্রিয়া এবং চলমান পাল্টা ব্যবস্থা
প্রাপ্ত তথ্যের পরিপ্রেক্ষিতে, গুগল এই ক্যাম্পেইন দ্বারা ব্যবহৃত স্প্যাম দুর্বলতাগুলো মোকাবেলার জন্য সমাধান প্রয়োগ করেছে। সংস্থাটি জোর দিয়ে বলেছে যে, তাদের বিদ্যমান স্প্যাম-প্রতিরোধী ব্যবস্থা এবং নীতিমালা সার্চ ও ডিসকভার জুড়ে উচ্চ মান বজায় রাখার জন্যই তৈরি করা হয়েছে।
গুগলের প্রতিরোধমূলক ব্যবস্থাগুলোর মধ্যে রয়েছে অ্যালগরিদমের ক্রমাগত হালনাগাদ এবং কারসাজিমূলক বিষয়বস্তুর বিরুদ্ধে নীতিমালার কঠোর প্রয়োগ। সংস্থাটি এও পুনর্ব্যক্ত করেছে যে, প্রধানত র্যাঙ্কিংয়ে কারসাজির উদ্দেশ্যে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে বিষয়বস্তু তৈরি করা তাদের নির্দেশিকা লঙ্ঘন করে।
উদীয়মান হুমকি শনাক্ত ও নিষ্ক্রিয় করার প্রচেষ্টা অব্যাহত রয়েছে, এবং এটিও নিশ্চিত করা হচ্ছে যে ডিসকভারি প্ল্যাটফর্মগুলো যেন স্ক্যাম ও ম্যালওয়্যার ছড়ানোর মাধ্যম হিসেবে অপব্যবহার না হয়।
