গত এক বছরে যুক্তরাষ্ট্রের প্রযুক্তি কোম্পানিগুলোকে লক্ষ্য করে পরিচালিত রাষ্ট্র সমর্থিত সাইবার অনুপ্রবেশের প্রায় অর্ধেকের জন্য উত্তর কোরিয়ার হ্যাকাররা দায়ী বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইক।

প্রতিষ্ঠানটির নতুন এক প্রতিবেদনে বলা হয়েছে, পিয়ংইয়ং-সমর্থিত সাইবার গোষ্ঠীগুলো এখন আরও কৌশলী হয়ে উঠেছে। তারা ভুয়া দূরবর্তী কর্মী (রিমোট ওয়ার্কার) সেজে চাকরি নেওয়া, কৃত্রিম বুদ্ধিমত্তা (এআই) দিয়ে তৈরি ডিপফেক ব্যবহার এবং ক্রিপ্টোকারেন্সি চুরির মতো নানা পদ্ধতি কাজে লাগাচ্ছে।

ক্রাউডস্ট্রাইকের বার্ষিক সাইবার নিরাপত্তা প্রতিবেদনে উল্লেখ করা হয়েছে, ‘ফেমাস চোল্লিমা’ নামে পরিচিত উত্তর কোরীয় হ্যাকার গোষ্ঠীটি ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে পর্যন্ত প্রযুক্তি খাতের বিরুদ্ধে পরিচালিত সব রাষ্ট্র-পৃষ্ঠপোষকতাপ্রাপ্ত সাইবার তৎপরতার ৪৭ শতাংশের জন্য দায়ী ছিল।

প্রতিবেদন অনুযায়ী, বর্তমানে এই গোষ্ঠীটি বিশ্বজুড়ে প্রযুক্তি প্রতিষ্ঠানের জন্য অন্যতম সক্রিয় সাইবার হুমকিতে পরিণত হয়েছে।

রিমোট আইটি কর্মী সেজে অনুপ্রবেশ

ক্রাউডস্ট্রাইক জানিয়েছে, উত্তর কোরীয় অপারেটিভরা প্রায়ই নিজেদের সফটওয়্যার ডেভেলপার, প্রোগ্রামার বা আইটি বিশেষজ্ঞ হিসেবে পরিচয় দিয়ে যুক্তরাষ্ট্র, ইউরোপ ও এশিয়ার বিভিন্ন প্রতিষ্ঠানে দূরবর্তী চাকরি লাভের চেষ্টা করে।

তাদের এই প্রতারণামূলক কর্মকাণ্ডকে বিশ্বাসযোগ্য করতে এআই-নির্ভর ডিপফেক ছবি, চুরি করা পাসপোর্ট এবং ড্রাইভিং লাইসেন্সের মতো ভুয়া পরিচয়পত্র ব্যবহার করা হয়। এর মাধ্যমে তারা বৈধ চাকরিপ্রার্থীর ছদ্মবেশে প্রতিষ্ঠানের নেটওয়ার্ক ও সংবেদনশীল সিস্টেমে প্রবেশের সুযোগ পায়।  

বেতন ও তথ্য চুরি—দুই লক্ষ্যই পূরণ

প্রতিবেদন অনুযায়ী, এই কৌশলের মাধ্যমে উত্তর কোরিয়া একাধিক সুবিধা অর্জন করে। চাকরি পাওয়ার পর সংশ্লিষ্ট ব্যক্তিদের বেতন সরকারের কাছে পৌঁছে যায় বলে অভিযোগ রয়েছে। একই সঙ্গে তারা গুরুত্বপূর্ণ মেধাস্বত্ব, গোপন ব্যবসায়িক তথ্য এবং অভ্যন্তরীণ সিস্টেমে প্রবেশাধিকার লাভ করে।

চুরি করা তথ্য পরবর্তীতে চাপ সৃষ্টির হাতিয়ার হিসেবেও ব্যবহৃত হয়। অনেক ক্ষেত্রে হ্যাকাররা সংবেদনশীল তথ্য ফাঁসের হুমকি দিয়ে প্রতিষ্ঠানগুলোর কাছ থেকে মুক্তিপণ দাবি করে।

ক্রিপ্টোকারেন্সি খাতেও নজর

ক্রাউডস্ট্রাইক আরও জানিয়েছে, উত্তর কোরিয়ার হ্যাকাররা ব্লকচেইন ডেভেলপার ও ক্রিপ্টোকারেন্সি কোম্পানিগুলোকেও ধারাবাহিকভাবে লক্ষ্যবস্তু বানাচ্ছে।

আন্তর্জাতিক নিষেধাজ্ঞা ও বৈশ্বিক ব্যাংকিং ব্যবস্থার সীমাবদ্ধতা এড়িয়ে যেতে দেশটি ক্রমশ সাইবার চুরির মাধ্যমে ডিজিটাল সম্পদ অর্জনের ওপর নির্ভরশীল হয়ে উঠেছে।

প্রতিবেদন অনুসারে, ২০২৫ সালে উত্তর কোরিয়া-সংশ্লিষ্ট সাইবার অপরাধীরা প্রায় ২০০ কোটি ডলারের ক্রিপ্টোকারেন্সি চুরি করেছে। এর আগে বিভিন্ন সাইবার অপরাধের মাধ্যমে তারা আরও কয়েক বিলিয়ন ডলারের সম্পদ হাতিয়ে নিয়েছে বলে ধারণা করা হয়।

দীর্ঘমেয়াদি অনুপ্রবেশের কৌশল

ক্রাউডস্ট্রাইক জানিয়েছে, তারা বিশেষভাবে ‘হ্যান্ডস-অন-কিবোর্ড’ ধরনের সাইবার হামলার ওপর নজর রাখে। এসব হামলায় স্বয়ংক্রিয় ম্যালওয়্যারের পরিবর্তে প্রকৃত ব্যক্তি সরাসরি ভুক্তভোগী প্রতিষ্ঠানের নেটওয়ার্কে কাজ করে।

সাধারণত চুরি করা লগইন তথ্য ব্যবহার করে হামলাকারীরা প্রতিষ্ঠানের বিদ্যমান বৈধ সফটওয়্যার ও টুলসের অপব্যবহার করে। ফলে তারা দীর্ঘ সময় ধরে সিস্টেমে অবস্থান করতে পারে এবং প্রচলিত নিরাপত্তা সফটওয়্যারের নজর এড়িয়ে যেতে সক্ষম হয়।