হোয়াটসঅ্যাপে নতুন সাইবার হামলার চেষ্টা, আপনি নিরাপদ আছেন তো?
হোয়াটসঅ্যাপের দাবি, সম্প্রতি তারা একটি ‘স্পিয়ার ফিশিং’ অভিযান শনাক্ত ও প্রতিহত করেছে।
বিশ্বজুড়ে হোয়াটসঅ্যাপ ব্যবহারকারীদের লক্ষ্য করে নতুন করে সাইবার হামলার চেষ্টা চালিয়েছে বিতর্কিত স্পাইওয়্যার নির্মাতা প্রতিষ্ঠান এনএসও গ্রুপ। হোয়াটসঅ্যাপের দাবি, সম্প্রতি তারা একটি ‘স্পিয়ার ফিশিং’ অভিযান শনাক্ত ও প্রতিহত করেছে, যার সঙ্গে এনএসও গ্রুপের সংশ্লিষ্টতার প্রমাণ পাওয়া গেছে।
হোয়াটসঅ্যাপের মালিকানা প্রতিষ্ঠান মেটা জানিয়েছে, ব্যবহারকারীদের অভিযোগের ভিত্তিতে তদন্ত চালিয়ে তারা দেখতে পায়, হামলাকারীরা বিভিন্ন প্রতারণামূলক বার্তার মাধ্যমে ব্যবহারকারীদের ক্ষতিকর লিংকে ক্লিক করাতে চাইছিল। এসব লিংকে ক্লিক করলে ব্যবহারকারীরা হোয়াটসঅ্যাপের বাইরে থাকা ভুয়া বা ক্ষতিকর ওয়েবসাইটে চলে যেতেন। প্রতিষ্ঠানটি আরও জানিয়েছে, হামলাকারীরা পরীক্ষামূলকভাবে একাধিক হোয়াটসঅ্যাপ অ্যাকাউন্ট ও গ্রুপও তৈরি করেছিল। পরে সেগুলো শনাক্ত করে বন্ধ করে দেয়া হয়।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, স্পিয়ার ফিশিং হলো এমন এক ধরনের লক্ষ্যভিত্তিক সাইবার হামলা, যেখানে নির্দিষ্ট ব্যক্তি বা গোষ্ঠীকে টার্গেট করা হয়। হামলাকারীরা সাধারণত বিশ্বাসযোগ্য বার্তা বা লিংকের মাধ্যমে ব্যবহারকারীদের ফাঁদে ফেলার চেষ্টা করে। একবার লিংকে ক্লিক করলেই ব্যবহারকারীর ডিভাইসে ক্ষতিকর সফটওয়্যার প্রবেশ করতে পারে।
হোয়াটসঅ্যাপের দাবি, এবারের হামলার কৌশল ২০২৪ সালে জর্ডানে শনাক্ত হওয়া একটি অভিযানের সঙ্গে মিল রয়েছে। সে সময়ও ব্যবহারকারীদের ক্ষতিকর লিংকে ক্লিক করিয়ে এনএসও গ্রুপের তৈরি ‘পেগাসাস’ স্পাইওয়্যার ফোনে প্রবেশ করানোর চেষ্টা করা হয়েছিল।
হোয়াটসঅ্যাপের দাবি, এবারের হামলার কৌশল ২০২৪ সালে জর্ডানে শনাক্ত হওয়া একটি অভিযানের সঙ্গে মিল রয়েছে
হোয়াটসঅ্যাপ ও এনএসও গ্রুপের বিরোধ নতুন নয়। ২০১৯ সালে বিশ্বের বিভিন্ন দেশের এক হাজার ৪০০-র বেশি হোয়াটসঅ্যাপ ব্যবহারকারীর ওপর নজরদারি চালানোর অভিযোগ ওঠে এনএসও গ্রুপের বিরুদ্ধে। ওই ঘটনায় হোয়াটসঅ্যাপ ক্ষতিগ্রস্তদের সতর্ক করে এবং প্রতিষ্ঠানটির বিরুদ্ধে মামলা করে। দীর্ঘ আইনি লড়াইয়ের পর গত বছর আদালত এনএসও গ্রুপকে হোয়াটসঅ্যাপ ও এর ব্যবহারকারীদের লক্ষ্য করে কোনও ধরনের সাইবার কার্যক্রম চালানো থেকে স্থায়ীভাবে বিরত থাকার নির্দেশ দেয়।
কিন্তু হোয়াটসঅ্যাপের অভিযোগ, সাম্প্রতিক এই স্পিয়ার ফিশিং অভিযান আদালতের সেই নির্দেশ অমান্য করেছে। এ কারণে এনএসও গ্রুপের বিরুদ্ধে আদালত অবমাননার অভিযোগ আনার উদ্যোগ নেয়া হয়েছে। গত এক দশকে নিরাপত্তা গবেষক, প্রযুক্তি প্রতিষ্ঠান ও মানবাধিকার সংগঠনগুলোর বিভিন্ন প্রতিবেদনে উঠে এসেছে, এনএসও গ্রুপের তৈরি পেগাসাস স্পাইওয়্যার ব্যবহার করে সাংবাদিক, মানবাধিকারকর্মী, ভিন্নমতাবলম্বী ব্যক্তি এবং রাজনৈতিক প্রতিপক্ষদের ওপর নজরদারি চালানো হয়েছে।
এ কারণে প্রতিষ্ঠানটি আন্তর্জাতিক অঙ্গনে ব্যাপক সমালোচনার মুখে পড়ে। যুক্তরাষ্ট্র সরকারও এনএসও গ্রুপকে বাণিজ্যিক নিষেধাজ্ঞার তালিকাভুক্ত করেছে। যদিও সম্প্রতি কিছু মার্কিন বিনিয়োগকারী প্রতিষ্ঠানটি অধিগ্রহণ করে এর ভাবমূর্তি পুনর্গঠনের চেষ্টা করছে। তবে এখনো যুক্তরাষ্ট্রের বাণিজ্য বিভাগের কালো তালিকা থেকে এনএসও গ্রুপের নাম সরানো হয়নি।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অপরিচিত লিংকে ক্লিক করা থেকে বিরত থাকা, দুই স্তরের নিরাপত্তা ব্যবস্থা চালু রাখা এবং সন্দেহজনক বার্তার বিষয়ে সতর্ক থাকা এ ধরনের হামলা থেকে সুরক্ষিত থাকার সবচেয়ে কার্যকর উপায়। একটু সচেতন হলেই সাইবার হামলা থেকে নিরাপদ থাকা যায়।
