Home
cyberattacks

লিঙ্কডইনে উত্তর কোরীয় Hacker-দের Crypto Trap: আপনার প্রোফাইল কি Safe? | Bug Mohol

LinkedIn-এ উত্তর কোরীয় হ্যাকারদের ভয়ঙ্কর Crypto Scam! চাকরির ফাঁদে পা দিয়ে সর্বস্বান্ত হবেন না। জানুন এই ডিজিটাল ডাকাতি থেকে বাঁচার উপায়।
Bugmohol

আপনার LinkedIn প্রোফাইল কি Safe? উত্তর কোরীয় Hacker-দের ভয়ঙ্কর Crypto Trap থেকে সাবধান!

Bug Mohol Cyber Desk | তারিখ: ২রা আগস্ট ২০২৫

LinkedIn phishing attacks by North Korean hackers leading to crypto theft
লিঙ্কডইনে উত্তর কোরীয় হ্যাকারদের ক্রিপ্টো চুরির ফাঁদ। ছবি: Bug Mohol

ভূমিকা:

লিঙ্কডইনে (LinkedIn) স্বপ্নের চাকরির একটি লোভনীয় প্রস্তাব, আকাশছোঁয়া বেতন আর ঘরে বসে কাজ করার স্বাধীনতা—এমন সুযোগ কে হাতছাড়া করতে চায়? কিন্তু যদি বলি, এই আকর্ষণীয় প্রস্তাবের আড়ালেই লুকিয়ে আছে এক ভয়ঙ্কর ডিজিটাল ফাঁদ, যা আপনার সর্বস্ব কেড়ে নিতে পারে? গুগল (Google) এবং শীর্ষ সাইবার নিরাপত্তা সংস্থাগুলোর সাম্প্রতিক রিপোর্টে উঠে এসেছে এমনই এক শিহরণ জাগানো তথ্য। উত্তর কোরিয়ার রাষ্ট্র-সমর্থিত হ্যাকার গ্রুপ ‘UNC4899’ বা ‘ট্রেডারট্রেটর’ (TraderTraitor) এখন চাকরির টোপ ব্যবহার করে বিশ্বের বড় বড় কোম্পানির ক্লাউড সিস্টেমে হানা দিচ্ছে এবং চোখের পলকে চুরি করে নিচ্ছে মিলিয়ন মিলিয়ন, এমনকি বিলিয়ন ডলারের ক্রিপ্টোকারেন্সি। এই ডিজিটাল ডাকাতদের অভিনব কৌশল এতটাই নিখুঁত যে, গুগল ক্লাউড (Google Cloud) এবং অ্যামাজন ওয়েব সার্ভিসেসের (AWS) মতো সুরক্ষিত প্ল্যাটফর্মও আজ ঝুঁকির মুখে। কীভাবে ঘটছে এই ভয়াবহ সাইবার হামলা? কীভাবে একজন সাধারণ কর্মী পরিণত হচ্ছেন এই বিলিয়ন ডলার চুরির দাবার ঘুঁটিতে? বিস্তারিত জানুন এই প্রতিবেদনে।

ডিজিটাল টোপ: যেভাবে শুরু হয় সর্বনাশা খেলার

এই ভয়ঙ্কর ডিজিটাল ডাকাতির শুরুটা হয় খুবই সাধারণ এবং বিশ্বাসযোগ্য উপায়ে। হ্যাকাররা তাদের শিকার হিসেবে বেছে নেয় প্রযুক্তি এবং ক্রিপ্টোকারেন্সি সংস্থাগুলোতে কর্মরত সফটওয়্যার ডেভেলপার ও ইঞ্জিনিয়ারদের।

  1. আকর্ষণীয় চাকরির প্রস্তাব: হ্যাকাররা লিঙ্কডইন বা টেলিগ্রামের মতো প্ল্যাটফর্মে একটি আকর্ষণীয় চাকরির প্রস্তাব নিয়ে হাজির হয়। তাদের প্রোফাইলগুলো থাকে অত্যন্ত পেশাদার এবং বিশ্বাসযোগ্য, যা দেখে বোঝার উপায় নেই যে পর্দার আড়ালে কারা রয়েছে।
  2. বিশ্বাস অর্জন: কয়েক সপ্তাহ ধরে চলতে থাকে আলোচনা। প্রজেক্টের বিভিন্ন দিক নিয়ে বিস্তারিত কথা বলে টার্গেট করা কর্মীর সম্পূর্ণ বিশ্বাস অর্জন করে নেয় তারা।
  3. মূল ফাঁদ: বিশ্বাস অর্জনের পর, হ্যাকাররা ওই কর্মীকে একটি "পরীক্ষামূলক প্রজেক্ট" চালানোর জন্য একটি ফাইল পাঠায়, যা সাধারণত একটি ডকার কন্টেইনার (Docker container) হিসেবে প্যাকেজ করা থাকে। আধুনিক সফটওয়্যার জগতে এটি একটি সাধারণ প্রক্রিয়া হওয়ায় কর্মীরা সহজেই রাজি হয়ে যান।

কিন্তু এই ফাইলের মধ্যেই লুকিয়ে থাকে ‘গ্লাসক্যানন’ (GLASSCANNON) বা ‘বিভারটেইল’ (BeaverTail) এর মতো ভয়ংকর ম্যালওয়্যার। যেই মুহূর্তে কর্মী ফাইলটি চালান, সেই মুহূর্তে তার অজান্তেই কম্পিউটারের নিয়ন্ত্রণ চলে যায় হ্যাকারদের হাতে।

ক্লাউড প্ল্যাটফর্মে হানা: গুগল এবং অ্যামাজনের সুরক্ষা ভেদ

একবার নেটওয়ার্কে প্রবেশ করার পর, হ্যাকারদের মূল লক্ষ্য থাকে কোম্পানির ক্লাউড অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া। গুগল ক্লাউডের একটি রিপোর্টে দেখা গেছে, হ্যাকাররা চুরি করা কর্মী অ্যাকাউন্টের ক্রেডেনশিয়াল বা শংসাপত্র ব্যবহার করে কোম্পানির ক্লাউড সিস্টেমে প্রবেশ করে।

সবচেয়ে চাঞ্চল্যকর বিষয় হলো, তারা মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বা দ্বি-স্তরীয় নিরাপত্তা ব্যবস্থাকেও ফাঁকি দিতে সক্ষম। একটি ঘটনায়, হ্যাকাররা কর্মীর অ্যাকাউন্টের প্রশাসনিক ক্ষমতা (Admin Access) ব্যবহার করে কিছুক্ষণের জন্য MFA নিষ্ক্রিয় করে দেয়। এই সময়ের মধ্যেই তারা তাদের কাজ হাসিল করে এবং ধরা পড়ার ঝুঁকি এড়াতে আবার MFA চালু করে দেয়।

অ্যামাজন ওয়েব সার্ভিসেস (AWS) এর ক্ষেত্রেও তারা একই ধরনের কৌশল অবলম্বন করে। কর্মীর কম্পিউটার থেকে চুরি করা অ্যাক্সেস কী (Access Keys) এবং সেশন কুকি (Session Cookies) ব্যবহার করে তারা কোম্পানির ক্লাউড স্টোরেজে (S3 bucket) প্রবেশ করে। এরপর তারা ওয়েবসাইটের আসল জাভাস্ক্রিপ্ট (JavaScript) ফাইলগুলোকে তাদের তৈরি করা দূষিত কোড দিয়ে বদলে দেয়। এর ফলে, যখনই ওই প্ল্যাটফর্মে কোনো ক্রিপ্টোকারেন্সি লেনদেন হয়, টাকা সরাসরি হ্যাকারদের ওয়ালেটে চলে যায়।

কারা এই ডিজিটাল ডাকাত? বিলিয়ন ডলারের হর্তাকর্তা

সাইবার নিরাপত্তা সংস্থাগুলোর মতে, এই UNC4899 বা ট্রেডারট্রেটর গ্রুপটি আসলে উত্তর কোরিয়ার কুখ্যাত গোয়েন্দা সংস্থা 'রিকনেসান্স জেনারেল ব্যুরো' (Reconnaissance General Bureau) দ্বারা পরিচালিত। ক্রিপ্টোকারেন্সি চুরিতে এদের জুড়ি মেলা ভার। এদের দ্বারা সংঘটিত কিছু বড় ডিজিটাল ডাকাতির মধ্যে রয়েছে:

  • অ্যাক্সি ইনফিনিটি (Axie Infinity) হ্যাক: $৬২৫ মিলিয়ন ডলার চুরি (মার্চ ২০২২)।
  • ডিএমএম বিটকয়েন (DMM Bitcoin) হ্যাক: $৩০৮ মিলিয়ন ডলার চুরি (মে ২০২৪)।
  • বাইবিট (Bybit) এক্সচেঞ্জ হ্যাক: ইতিহাসের অন্যতম বড় চুরি, প্রায় $১.৪ বিলিয়ন ডলার (ফেব্রুয়ারি ২০২৫)।

এই বিপুল পরিমাণ অর্থ উত্তর কোরিয়া তাদের ওপর থাকা আন্তর্জাতিক নিষেধাজ্ঞা এড়াতে এবং নিজেদের পারমাণবিক কর্মসূচিতে অর্থায়নের জন্য ব্যবহার করে বলে মনে করছেন বিশেষজ্ঞরা।

আপনি ও আপনার সংস্থা কতটা সুরক্ষিত?

এই ঘটনাগুলো আমাদের চোখে আঙুল দিয়ে দেখিয়ে দেয় যে সাইবার জগত কতটা ভয়ঙ্কর হতে পারে। সুরক্ষিত থাকতে নিচের পদক্ষেপগুলো গ্রহণ করা অত্যন্ত জরুরি:

  1. সচেতনতা: যেকোনো চাকরির প্রস্তাব, বিশেষ করে যা অস্বাভাবিক রকমের লোভনীয় মনে হয়, তা ভালোভাবে যাচাই করুন।
  2. MFA বাধ্যতামূলক করুন: আপনার ব্যক্তিগত এবং প্রাতিষ্ঠানিক সমস্ত অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু রাখুন।
  3. অজানা ফাইল থেকে সাবধান: অজানা বা অবিশ্বাস্য উৎস থেকে আসা কোনো ফাইল, সফটওয়্যার বা ডকার কন্টেইনার চালানো থেকে বিরত থাকুন।
  4. নিয়মিত পর্যবেক্ষণ: কোম্পানির ক্লাউড এবং নেটওয়ার্ক অ্যাক্টিভিটি নিয়মিত পর্যবেক্ষণ করুন এবং যেকোনো অস্বাভাবিক কার্যকলাপ শনাক্ত করার জন্য প্রস্তুত থাকুন।

    5. 🔔 আমাদের সাথে থাকুন — Bug Mohol এ বাংলায় সাইবার দুনিয়ার গভীরতম বিশ্লেষণ পাবেন।

    🔗 Bug Mohol Telegram চ্যানেলে যোগ দিন

You may want to read this post :

Post a Comment

Join the conversation

Join the conversation