সম্প্রতি দক্ষিণ এশিয়ার সরকারি ও কূটনৈতিক সংস্থাগুলোর ওপর একটি নতুন শক্তিশালী হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করা হয়েছে। কাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এই উন্নত স্থায়ী হুমকি (APT) গ্রুপের নাম দিয়েছে ‘মিস্টেরিয়াস এলিফ্যান্ট’। ২০২৩ সাল থেকে তারা নীরবে দক্ষিণ এশিয়ার বিভিন্ন সরকার ও পররাষ্ট্র দপ্তরে অনুপ্রবেশ চালাচ্ছে। ২০২৫ সালে তাদের কার্যক্রম আরও তীব্র আকার ধারণ করেছে এবং এবার বাংলাদেশও তাদের লক্ষ্যবস্তুতে যোগ হয়েছে।
মিস্টেরিয়াস এলিফ্যান্ট গ্রুপটি প্রাথমিকভাবে পরিচিত হ্যাকার গ্রুপের কার্যক্রমের অনুকরণ করে দেখিয়েছিল, তবে গভীর বিশ্লেষণে দেখা গেছে, তারা পুরনো APT গ্রুপের কোড একত্রিত করে নিজস্ব কৌশল তৈরি করেছে। তাদের লক্ষ্য স্বল্প-অর্থনৈতিক নয়; বরং রাষ্ট্র-সমর্থিত গোয়েন্দা সংস্থার মতো ধৈর্য ও নিখুঁতভাবে তথ্য সংগ্রহ করা।
গ্রুপটির বিশেষ বৈশিষ্ট্য হলো দীর্ঘমেয়াদি অনুপ্রবেশ, ন্যূনতম ডিজিটাল চিহ্ন রাখা এবং কূটনৈতিক যোগাযোগ ও হোয়াটসঅ্যাপের মতো ব্যক্তিগত অ্যাপ লক্ষ্যবস্তু করা।
গ্রুপটির মূল লক্ষ্য এশিয়া-প্যাসিফিক অঞ্চলের সরকারি ও পররাষ্ট্র মন্ত্রণালয় সংস্থাগুলো, বিশেষত পাকিস্তান, বাংলাদেশ এবং শ্রীলঙ্কা। তারা প্রথমে ফিশিং ইমেইল ও ক্ষতিকর ডকুমেন্টের মাধ্যমে সিস্টেমে প্রবেশ করে, এরপর নেটওয়ার্কের অন্যান্য অংশে গোপনে অনুপ্রবেশ করে সংবেদনশীল তথ্য সংগ্রহ করে।
২০২৫ সালে বাংলাদেশ দ্বিতীয় সর্বাধিক আক্রমণের দেশ হিসেবে উঠে এসেছে। কাসপারস্কির তথ্যমতে, অনুপ্রবেশের লক্ষ্যবস্তু পররাষ্ট্র মন্ত্রণালয়, বিদেশে বাংলাদেশের কূটনৈতিক মিশন এবং স্ট্র্যাটেজিক থিঙ্ক ট্যাঙ্ক। বিশেষ ঝুঁকির কারণগুলো হলো সরকারি ডিজিটালাইজেশন, ব্যক্তিগত অ্যাপের মাধ্যমে অফিসিয়াল যোগাযোগ এবং আইটি অবকাঠামোয় নিরাপত্তার ঘাটতি।
জিআরইএটির সিনিয়র নিরাপত্তা গবেষক নওশিন শাবাব বলেন, “মিস্টেরিয়াস এলিফ্যান্ট অন্ধভাবে আক্রমণ চালায় না; তারা টার্গেটের তথ্য আগে থেকে সংগ্রহ করে এবং ধাপে ধাপে проник করে।”
মিস্টেরিয়াস এলিফ্যান্টের মতো হুমকির বিরুদ্ধে সফল প্রতিরোধের জন্য প্রয়োজন নিয়মিত সফটওয়্যার আপডেট ও প্যাচ ম্যানেজমেন্ট, নেটওয়ার্ক পর্যবেক্ষণ ও অস্বাভাবিক কার্যকলাপ শনাক্তকরণ এবং কর্মীদের সাইবার সচেতনতা প্রশিক্ষণ। এছাড়াও আন্তর্জাতিক সহযোগিতা এবং তথ্য বিনিময় এই ধরনের হুমকির কার্যক্রম শনাক্ত ও ব্যাহত করতে অত্যন্ত গুরুত্বপূর্ণ।
মোট কথা, মিস্টেরিয়াস এলিফ্যান্ট এবং অনুরূপ APT গ্রুপের হুমকি মোকাবেলায় প্রোঅ্যাকটিভ ও সমন্বিত সাইবার নিরাপত্তা কৌশল গ্রহণ করা অপরিহার্য।
