সাবধান! উত্তর কোরিয়ার আইটি অপারেটররা বৈশ্বিক সংস্থাগুলিতে অনুপ্রবেশের জন্য দূরবর্তী কাজের সুযোগ নিচ্ছে
উত্তর কোরিয়ার সাইবার অনুপ্রবেশের হুমকি এখন আর কেবল আমেরিকানদের উদ্বেগের বিষয় নয় - এটি এখন একটি বিশ্বব্যাপী সংকট। গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ (জিটিআইজি) এর নতুন অনুসন্ধান অনুসারে, ডেমোক্রেটিক পিপলস রিপাবলিক অফ কোরিয়া (ডিপিআরকে) এর কর্মীরা ইউরোপ এবং তার বাইরেও তাদের সাইবার প্রভাব বিস্তার করছে, দূরবর্তী কাজের প্ল্যাটফর্ম, মিথ্যা পরিচয় এবং চাঁদাবাজির মতো ক্রমবর্ধমান আক্রমণাত্মক কৌশল ব্যবহার করছে। গোপন অভিযান হিসেবে যা শুরু হয়েছিল তা এখন একটি বিস্তৃত, আন্তর্জাতিক নেটওয়ার্কে রূপান্তরিত হয়েছে যা অর্থ এবং তথ্য গোপন রাখার জন্য ডিজাইন করা হয়েছে।
সুচিপত্র
বিশ্বব্যাপী কর্মী বাহিনীর একটি নীরব আক্রমণ
উত্তর কোরিয়ার আইটি অপারেটিভরা দূরবর্তী প্রযুক্তি কর্মীদের বিশ্বব্যাপী চাহিদার সুযোগ নিচ্ছে। জাপান, মালয়েশিয়া, ইউক্রেন, ভিয়েতনাম এবং এমনকি মার্কিন যুক্তরাষ্ট্রের মতো দেশগুলির দক্ষ ফ্রিল্যান্সার হিসেবে নিজেদের পরিচয় দিয়ে, এই ব্যক্তিরা আপওয়ার্ক, ফ্রিল্যান্সার এবং টেলিগ্রামের মতো প্ল্যাটফর্মের মাধ্যমে বৈধ চুক্তি নিশ্চিত করেছেন।
একবার ভেতরে ঢুকে পড়লে, তারা সংবেদনশীল সিস্টেম অ্যাক্সেস করতে পারে এবং কখনও কখনও কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS), ওয়েব বট এবং ব্লকচেইন অ্যাপ্লিকেশনের মতো গুরুত্বপূর্ণ অবকাঠামো পরিচালনা করতে পারে। এই অপারেটিভরা প্রায়শই একাধিক পরিচয়ের অধীনে কাজ করে - কখনও কখনও প্রতি ব্যক্তি এক ডজন পর্যন্ত - যেখানে প্রতিটি ব্যক্তি অন্যদের জন্য একটি রেফারেন্স হিসাবে কাজ করে। একটি ক্ষেত্রে, একজন ডিপিআরকে-সংযুক্ত কর্মী মার্কিন যুক্তরাষ্ট্র এবং ইউরোপ জুড়ে ১২টি স্বতন্ত্র পরিচয় পরিচালনা করছিলেন, প্রতিটি নিয়োগকর্তা এবং নিয়োগকারী প্ল্যাটফর্মগুলিকে প্রতারণা করার জন্য তৈরি করা হয়েছিল।
ক্রসহেয়ারে ইউরোপ
যদিও মার্কিন যুক্তরাষ্ট্র এখনও একটি প্রাথমিক লক্ষ্যবস্তু, তবুও ক্রমবর্ধমান আইনি যাচাই-বাছাই এবং বর্ধিত কাজের অধিকার যাচাইকরণ ব্যবস্থা DPRK কর্মীদের ইউরোপীয় বাজারের আরও গভীরে সম্প্রসারণের জন্য চালিত করছে। জার্মানি, পর্তুগাল এবং যুক্তরাজ্য সকলেই অনুপ্রবেশের ঘটনা রিপোর্ট করেছে, কিছু কর্মী AI উন্নয়ন এবং ব্লকচেইন ইন্টিগ্রেশন প্রকল্পে অংশ নিচ্ছেন - এমন ক্ষেত্র যা প্রায়শই বিস্তৃত সিস্টেম অ্যাক্সেস প্রদান করে এবং মালিকানাধীন বা সংবেদনশীল কোডবেস পরিচালনা করে।
যুক্তরাজ্যে, অনুপ্রবেশকারীদের এমনকি কর্পোরেট অবকাঠামোর অপব্যবহারের সাথেও যুক্ত করা হয়েছে, যেমন লন্ডনের বিভিন্ন স্থান থেকে মার্কিন অফিসের জন্য ল্যাপটপ ব্যবহার করা। এই অভিযানগুলিকে প্রায়শই স্থানীয় বা আন্তর্জাতিক সহায়তাকারীরা সমর্থন করে যারা আইটি অপারেটিভদের পরিচয় এবং উৎপত্তি গোপন করতে সহায়তা করে। জিটিআইজি জাল পাসপোর্ট ব্যবসায়ী দালালদের যোগাযোগের বিবরণ আবিষ্কারের বিষয়টি উল্লেখ করেছে, যা এই প্রকল্পটি কতটা সুসংগঠিত এবং সম্পদশালী হয়ে উঠেছে তা তুলে ধরে।
চাঁদাবাজির উত্থান: একটি নতুন, উদ্বেগজনক কৌশল
২০২৪ সালের অক্টোবরের শেষের দিক থেকে, ঝুঁকির একটি নতুন স্তর আবির্ভূত হয়েছে। মার্কিন আইন প্রয়োগকারী সংস্থাগুলির কঠোর ব্যবস্থা - বাধা এবং অভিযোগ বৃদ্ধি পাচ্ছে - কিছু উত্তর কোরিয়া-সম্পর্কিত কর্মী রাজস্বের জন্য অর্থ সংগ্রহের জন্য চাঁদাবাজির দিকে ঝুঁকছেন। কৌশলগুলি ভয়ঙ্কর: চাকরিচ্যুত হওয়ার পরে বা সনাক্তকরণের পরে, অপারেটিভরা সোর্স কোড এবং ব্যবসায়িক-গুরুত্বপূর্ণ তথ্য সহ সংবেদনশীল তথ্য ফাঁস করার হুমকি দেয়।
জিটিআইজি গবেষকরা বিশ্বাস করেন যে এই অপারেটিভদের উপর চাপ তাদের আচরণ পরিবর্তন করতে বাধ্য করছে - গোপনে তথ্য চুরি থেকে আক্রমণাত্মক আর্থিক বলপ্রয়োগে। এই পরিবর্তন সাইবার-গুপ্তচরবৃত্তি এবং ডিজিটাল অপরাধের প্রতি উত্তর কোরিয়ার দৃষ্টিভঙ্গির একটি উদ্বেগজনক বৃদ্ধিকে চিহ্নিত করে।
BYOD কর্মক্ষেত্রগুলিকে লক্ষ্য করে তৈরি করা
ডিপিআরকে-র কৌশল দূরবর্তী কর্মক্ষেত্রের বাস্তবতার সাথেও খাপ খাইয়ে নিয়েছে। জিটিআইজি জানিয়েছে যে উত্তর কোরিয়ার কর্মীরা ক্রমবর্ধমানভাবে ব্রিং ইওর ওন ডিভাইস (BYOD) নীতিমালার মাধ্যমে কোম্পানিগুলিকে লক্ষ্যবস্তু করছে। কর্পোরেট ল্যাপটপ ইস্যু না করে খরচ কমানোর চেষ্টা করা এই সংস্থাগুলি অসাবধানতাবশত দূষিত ফ্রিল্যান্সারদের জন্য সামান্য তদারকির মাধ্যমে কাজ করা সহজ করে তোলে।
এই দুর্বলতা আরও বেড়ে যায় ক্রিপ্টোকারেন্সি এবং পেওনিয়ারের মতো ডিজিটাল পেমেন্ট প্ল্যাটফর্মের ব্যবহারের মাধ্যমে, যা তহবিলের উৎস এবং গন্তব্যস্থল গোপন করতে সাহায্য করে। এটি একটি সাবধানে তৈরি সিস্টেম যা বিশ্বব্যাপী সাইবার নিরাপত্তা প্রতিরক্ষার দুর্বলতম দিকগুলিকে কাজে লাগানোর জন্য তৈরি করা হয়েছে - মানুষের আস্থা, দূরবর্তী অ্যাক্সেস এবং বিকেন্দ্রীভূত সিস্টেম।
প্রতারণার একটি বিশ্বব্যাপী বাস্তুতন্ত্র
ডিপিআরকে-এর কার্যক্রমের পরিধি থেকে বোঝা যায় যে, বিশ্বব্যাপী দ্রুত পরিপক্ক অবকাঠামো তৈরি হচ্ছে, যেখানে স্তরবদ্ধ সহায়তা নেটওয়ার্ক, ভুয়া পরিচয় দালাল এবং পেমেন্ট লন্ডারিং সিস্টেম রয়েছে। জিটিআইজির সাম্প্রতিক অনুসন্ধানগুলি এই অভিনেতারা কতটা চটপটে এবং বিপজ্জনক হয়ে উঠেছে তা তুলে ধরে।
"মার্কিন যুক্তরাষ্ট্রের মধ্যে হুমকি সম্পর্কে সচেতনতা বৃদ্ধির প্রতিক্রিয়ায়, [ডিপিআরকে আইটি কর্মীরা] কর্মক্ষমতা বৃদ্ধির জন্য প্রতারণামূলক ব্যক্তিত্বদের একটি বিশ্বব্যাপী বাস্তুতন্ত্র প্রতিষ্ঠা করেছে," জিটিআইজি জানিয়েছে। রাজস্বের স্থিতিশীল প্রবাহ বজায় রেখে সীমান্ত পেরিয়ে দ্রুত কার্যক্রম স্থানান্তর করার তাদের ক্ষমতা বিশ্বব্যাপী সংস্থাগুলির জন্য একটি গুরুতর উদ্বেগের বিষয়।
প্রতিষ্ঠানগুলো কী করতে পারে?
- পরিচয় যাচাইকরণ কঠোর করুন : দূরবর্তী কর্মীদের নিয়োগের জন্য কঠোর, বহু-পদক্ষেপ যাচাইকরণ প্রক্রিয়া বাস্তবায়ন করুন।
সর্বশেষ ভাবনা
বিশ্বব্যাপী উত্তর কোরিয়ার আইটি অনুপ্রবেশের বিস্তার কেবল একটি সাইবার নিরাপত্তা সমস্যা নয় - এটি একটি জাতীয় নিরাপত্তা এবং অর্থনৈতিক হুমকি। তাদের কৌশলগুলি আরও পরিশীলিত হওয়ার সাথে সাথে, কোম্পানিগুলিকে সমানভাবে উন্নত প্রতিরক্ষা ব্যবস্থার সাথে খাপ খাইয়ে নিতে হবে। গভীর পটভূমি পরীক্ষা ছাড়াই বিশ্বজুড়ে ফ্রিল্যান্সারদের নিয়োগের দিন শেষ। নিষ্ক্রিয়তার মূল্য আপনার সবচেয়ে গুরুত্বপূর্ণ ডিজিটাল সম্পদের চুরি - অথবা অস্ত্রায়ন - হতে পারে।