এনক্রিপ্ট করা কথোপকথনে নজরদারি করার জন্য সিগন্যালের 'লিঙ্কড ডিভাইস' বৈশিষ্ট্যটি কাজে লাগাচ্ছে রাশিয়ান হ্যাকাররা
রাশিয়ান রাষ্ট্র-স্পন্সরিত আক্রমণকারীদের একটি গোপন হ্যাকিং অভিযান উন্মোচন করার পর সাইবার নিরাপত্তা বিশেষজ্ঞরা উদ্বেগ প্রকাশ করছেন। এই অভিযান সিগন্যাল মেসেঞ্জার অ্যাকাউন্ট হাইজ্যাক করে রিয়েল-টাইমে ব্যক্তিগত, এনক্রিপ্ট করা কথোপকথন আড়ি পেতে পারে।
সম্প্রতি প্রকাশিত এক তদন্তে, গুগলের একটি বিভাগ ম্যান্ডিয়েন্টের নিরাপত্তা গবেষকরা সতর্ক করেছেন যে একাধিক রাশিয়ান অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপ সিগন্যালের "লিঙ্কড ডিভাইস" বৈশিষ্ট্যের সাথে আপস করার জন্য একটি শক্তিশালী পদ্ধতি তৈরি করেছে - এটি একটি মূল ক্ষমতা যা ব্যবহারকারীদের একাধিক ফোন, ট্যাবলেট বা কম্পিউটারে তাদের সুরক্ষিত মেসেজিং অ্যাপ সিঙ্ক করতে দেয়।
তবে, এই সুবিধাটিকে একটি বিপজ্জনক অস্ত্রে পরিণত করা হচ্ছে। সংযুক্ত ডিভাইসগুলিকে কাজে লাগিয়ে, হ্যাকাররা অদৃশ্যভাবে ভুক্তভোগীদের অ্যাকাউন্টে প্রবেশ করতে পারে এবং সিগন্যালের এন্ড-টু-এন্ড এনক্রিপশন ভঙ্গ না করেই তাদের এনক্রিপ্ট করা বার্তাগুলি পর্যবেক্ষণ করতে পারে। একবার অ্যাক্সেস পেয়ে গেলে, প্রতিটি বার্তা সরাসরি আক্রমণকারীদের কাছে অনুলিপি করা হয় - লক্ষ্যবস্তু কখনও অজান্তেই।
সুচিপত্র
আক্রমণ কীভাবে কাজ করে: QR কোড ফিশিং এবং ডিভাইস হাইজ্যাকিং
হ্যাকারদের পদ্ধতি প্রতারণার উপর নির্ভর করে। ভুক্তভোগীদের প্রতারণা করে বৈধ সিগন্যাল গ্রুপের আমন্ত্রণ বা ডিভাইস-পেয়ারিং নির্দেশাবলীর মতো দেখতে ক্ষতিকারক QR কোডগুলি স্ক্যান করতে বাধ্য করা হয়। একবার স্ক্যান করার পরে, আক্রমণকারীদের ডিভাইসটি গোপনে ভুক্তভোগীর সিগন্যাল অ্যাকাউন্টে "লিঙ্কড ডিভাইস" হিসাবে যুক্ত করা হয়।
সেই মুহূর্ত থেকে, সমস্ত বার্তা - প্রেরিত এবং প্রাপ্ত উভয়ই - আক্রমণকারীর সিস্টেমে রিয়েল-টাইমে প্রতিফলিত হয়। এটি সিগন্যালের শক্তিশালী এনক্রিপশনকে বাইপাস করে কারণ আক্রমণকারীরা এখন একজন অনুমোদিত অংশগ্রহণকারী, এনক্রিপশন ভঙ্গ করে না বরং গোপনে কথোপকথনে যোগ দেয়।
ম্যান্ডিয়েন্টের রিপোর্টে উল্লেখ করা হয়েছে যে:
- ক্রেমলিনের সাথে সংযুক্ত রাশিয়ান APT গোষ্ঠীগুলিকে সামরিক কর্মী, রাজনীতিবিদ, সাংবাদিক এবং কর্মীদের লক্ষ্য করে ফিশিং আক্রমণে এই পদ্ধতি ব্যবহার করতে দেখা গেছে - যারা সাধারণত নিরাপদ যোগাযোগের জন্য সিগন্যালের উপর নির্ভর করে।
- এই ফিশিং পৃষ্ঠাগুলি প্রায়শই সিগন্যালের অফিসিয়াল ইন্টারফেসের অনুকরণ করে অথবা ইউক্রেনীয় সামরিক বাহিনীর আর্টিলারি গাইডেন্স টুল, ক্রোপিভার মতো বিশ্বস্ত অ্যাপ হিসেবে জাহির করে।
- যুদ্ধক্ষেত্রের পরিস্থিতিতে, রাশিয়ান বাহিনী গোয়েন্দা তথ্য সংগ্রহের জন্য সিগন্যাল অ্যাকাউন্টগুলিকে তাদের সার্ভারের সাথে লিঙ্ক করার জন্য ক্যাপচার করা ডিভাইস ব্যবহার করে ধরা পড়েছে।
অদৃশ্য প্রবেশাধিকার: কেন এই শোষণ এত বিপজ্জনক
এই আক্রমণের সবচেয়ে উদ্বেগজনক দিকগুলির মধ্যে একটি হল এটি কতটা নীরবে কাজ করে। সিগন্যাল ব্যবহারকারীরা সাধারণত তাদের অ্যাকাউন্টের সাথে একটি নতুন ডিভাইস লিঙ্ক করা হলে কোনও লক্ষণীয় সতর্কতা পান না। এটি হ্যাকারদের সনাক্ত না করে দীর্ঘমেয়াদী নজরদারি বজায় রাখার সুযোগ দেয়।
ম্যান্ডিয়েন্ট এই কৌশলটিকে "প্রাথমিক অ্যাক্সেসের একটি নিম্ন-স্বাক্ষর রূপ" হিসাবে বর্ণনা করেছেন, যার অর্থ এটি খুব কম চিহ্ন রেখে যায়। তাদের "লিঙ্কড ডিভাইস" সেটিংস সক্রিয়ভাবে পরীক্ষা না করে, ভুক্তভোগীরা কয়েক মাস - বা তারও বেশি সময় ধরে - অবগত থাকতে পারেন যে তাদের ব্যক্তিগত কথোপকথন শত্রু পক্ষের কাছে সম্প্রচারিত হচ্ছে।
বৃহত্তর লক্ষ্য: হোয়াটসঅ্যাপ এবং টেলিগ্রামও ঝুঁকির মধ্যে
যদিও সিগন্যাল বর্তমানে ফোকাস, ম্যান্ডিয়েন্ট জোর দিয়ে বলেছেন যে এই ধরণের লিঙ্কড-ডিভাইস আক্রমণ সিগন্যালের জন্যই একমাত্র নয়। রাশিয়ান হ্যাকাররা হোয়াটসঅ্যাপ এবং টেলিগ্রাম সহ অন্যান্য বহুল ব্যবহৃত মেসেজিং অ্যাপগুলির বিরুদ্ধেও একই ধরণের কৌশল প্রয়োগ করছে।
এই সমস্ত অ্যাপ মাল্টি-ডিভাইস সিঙ্ক্রোনাইজেশনের সুবিধা দেয় এবং সুবিধার জন্য প্রায়শই এই প্রক্রিয়ায় QR কোড ব্যবহার করা হয় - যা ফিশিংয়ের মাধ্যমে অপব্যবহারের জন্য উপযুক্ত করে তোলে।
বাস্তব-বিশ্ব গুপ্তচরবৃত্তি: সামরিক এবং রাজনৈতিক লক্ষ্যবস্তু
আক্রমণকারীদের প্রাথমিক লক্ষ্য উচ্চ-মূল্যবান ব্যক্তি এবং গোষ্ঠীগুলির কাছ থেকে গোয়েন্দা তথ্য সংগ্রহ করা বলে মনে হচ্ছে, যার মধ্যে রয়েছে:
- ইউক্রেনীয় সামরিক কর্মী
- ইউরোপীয় রাজনীতিবিদরা
- অনুসন্ধানী সাংবাদিকরা
- মানবাধিকার কর্মীরা
একটি বিশেষ জটিল অভিযানে দেখা গেছে যে রাশিয়ার কুখ্যাত স্যান্ডওয়ার্ম হ্যাকিং গ্রুপ যুদ্ধক্ষেত্রে এই কৌশলটি ব্যবহার করছে। শত্রু সৈন্যদের ফোন ক্যাপচার করার পর, তারা ডিভাইসগুলিকে তাদের অবকাঠামোর সাথে সংযুক্ত করে, যার ফলে তারা রিয়েল টাইমে সামরিক যোগাযোগের উপর নজর রাখতে সক্ষম হয়।
আপনার সাথে আপোস করা হতে পারে এমন লক্ষণ
যেহেতু এই আক্রমণ পদ্ধতিটি নীরব থাকার জন্য তৈরি করা হয়েছে, তাই স্ব-পরীক্ষা অত্যন্ত গুরুত্বপূর্ণ। অননুমোদিত অ্যাক্সেস সনাক্ত এবং প্রতিরোধ করার জন্য এখানে কিছু পদক্ষেপ দেওয়া হল:
- নিয়মিত লিঙ্ক করা ডিভাইসগুলি পর্যালোচনা করুন: আপনার সিগন্যাল অ্যাপটি খুলুন, সেটিংস → লিঙ্ক করা ডিভাইসগুলিতে যান এবং তালিকাটি সাবধানে পরীক্ষা করুন। যদি আপনি কোনও অপরিচিত ডিভাইস দেখতে পান, তাহলে অবিলম্বে এটিকে লিঙ্কমুক্ত করুন।
সিগন্যাল ব্যবহারকারীদের এখন কী করা উচিত
ম্যান্ডিয়েন্টের প্রতিবেদনটি একটি গুরুতর স্মারক যে কোনও অ্যাপই শোষণের হাত থেকে মুক্ত নয়—বিশেষ করে যখন বিশাল সম্পদের অধিকারী জাতি-রাষ্ট্রীয় অভিনেতাদের মুখোমুখি হয়। সিগন্যালের এন্ড-টু-এন্ড এনক্রিপশন শক্তিশালী রয়ে গেছে, কিন্তু এই আক্রমণটি মানুষের আচরণ এবং অ্যাপের ডিভাইস-সিঙ্কিং সুবিধাকে কাজে লাগিয়ে এনক্রিপশনকে বাইপাস করে।
আপনি যদি কোনও সংবেদনশীল পেশায় থাকেন অথবা সক্রিয় নজরদারি হুমকির সম্মুখীন এমন কোনও অঞ্চলে বাস করেন, তাহলে আপনার সিগন্যাল নিরাপত্তা সেটিংস অডিট করা আপনার নিয়মিত অভ্যাসে পরিণত হওয়া উচিত।
নিরাপত্তা বিশেষজ্ঞরা জোর দিয়ে বলেন যে সতর্কতা গুরুত্বপূর্ণ:
- উচ্চ ঝুঁকিপূর্ণ ব্যবহারকারীদের (সামরিক কর্মী, সাংবাদিক, কর্মী) সাপ্তাহিকভাবে লিঙ্কযুক্ত ডিভাইসগুলি পরীক্ষা করা উচিত।
- QR কোডগুলির উৎস সম্পর্কে সম্পূর্ণ নিশ্চিত না হলে স্ক্যান করা এড়িয়ে চলুন।
- সন্দেহজনক বার্তা বা ফিশিং প্রচেষ্টার বিষয়ে আপনার প্রতিষ্ঠানের আইটি টিম বা সাইবার নিরাপত্তা প্রদানকারীর কাছে রিপোর্ট করুন।
নীরব নজরদারির এক নতুন যুগ
সিগন্যালের "লিঙ্কড ডিভাইস" বৈশিষ্ট্যের ব্যবহার রাষ্ট্র-সমর্থিত সাইবার-গুপ্তচরবৃত্তির এক ভয়ঙ্কর বিবর্তনকে চিহ্নিত করে। ম্যালওয়্যার যা চিহ্ন রেখে যায় বা সিস্টেমকে ব্যাহত করে, তার বিপরীতে, এই পদ্ধতিটি নীরবে কাজ করে, পটভূমিতে মিশে যায় এবং সংবেদনশীল কথোপকথন রাশিয়ান গোয়েন্দা সংস্থাগুলিতে পৌঁছে দেয়।