সম্প্রতি প্রকাশিত এক রিপোর্টে বলা হয়েছে, বিশ্বজুড়ে প্রযুক্তি কোম্পানিগুলো এখন বড় ধরনের সাইবার ঝুঁকির মুখে। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইকের প্রতিবেদনে দাবি করা হয়েছে যে, যুক্তরাষ্ট্রের প্রযুক্তি খাতকে লক্ষ্য করে চালানো রাষ্ট্র-সমর্থিত অনুপ্রবেশের প্রায় অর্ধেক ঘটনার পেছনে উত্তর কোরিয়ার হ্যাকারদের সংশ্লিষ্টতা রয়েছে।
প্রতিবেদনে বিশেষ করে ‘ফেমাস চোল্লিমা’ নামে পরিচিত একটি উত্তর কোরীয় হ্যাকার গোষ্ঠীর কথা উল্লেখ করা হয়েছে। ক্রাউডস্ট্রাইকের বিশ্লেষণ অনুযায়ী, ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে পর্যন্ত সময়জুড়ে প্রযুক্তি খাতে পরিচালিত রাষ্ট্র-সমর্থিত সাইবার তৎপরতার প্রায় ৪৭ শতাংশের সঙ্গে এই গোষ্ঠীর যোগ রয়েছে। তারা এখন আগের চেয়ে অনেক বেশি কৌশলী ও প্রাণবন্ত কৌশল ব্যবহার করছে।
রেপোর্টে বলা হয়েছে, এসব হ্যাকাররা ভুয়া পরিচয় তৈরি করে দূরবর্তী কর্মী বা ‘রিমোট ওয়ার্কার’ হিসেবে প্রতিষ্ঠানে চাকরি নেয়ার চেষ্টা করে। এ কাজে তারা কৃত্রিম বুদ্ধিমত্তি-ভিত্তিক ডিপফেক ছবি, চুরি করা পাসপোর্ট বা ড্রাইভিং লাইসেন্সের মতো ভুয়া পরিচয়পত্র ব্যবহার করে নিজেদের কথ্য বিশ্বাসযোগ্য করে তোলে। এই ছদ্মবেশে প্রবেশের মাধ্যমে তারা প্রতিষ্ঠানের নেটওয়ার্কে সরাসরি প্রবেশের সুযোগ পেয়ে যায় এবং সংবেদনশীল অভ্যন্তরীণ সিস্টেমে স্থায়ী foothold তৈরি করে।
ক্রাউডস্ট্রাইক আরও বলেছে যে, এই গোষ্ঠীর অপারেটররা সাধারণত ‘হ্যান্ডস-অন-কিবোর্ড’ পদ্ধতি ব্যবহার করে — অর্থাৎ স্বয়ং ব্যক্তিরা সরাসরি ভুক্তভোগী প্রতিষ্ঠানের সিস্টেমে কাজ করে। তারা চুরি করা লগইন তথ্য ব্যবহার করে প্রতিষ্ঠানের নিজস্ব বৈধ সফটওয়্যার ও টুলগুলোকে অপব্যবহার করে, ফলে প্রচলিত নিরাপত্তা সমাধানগুলি তাদের কার্যকলাপ সহজে ধরতে পারে না।
প্রযুক্তি খাত ছাড়াও উত্তর কোরিয়ার হ্যাকারদের বিশেষ লক্ষ্যবস্তু ছিল ব্লকচেইন ডেভেলপার এবং ক্রিপ্টোকারেন্সি কোম্পানি। আন্তর্জাতিক নিষেধাজ্ঞা এবং বৈশ্বিক ব্যাংকিং ব্যবস্থার সীমাবদ্ধতার কারণে দেশটি আর্থিক রিজার্ভ সংগ্রহের জন্য সাইবার চুরি ও ক্রিপ্টো চুরির দিকে ব্যাপকভাবে নির্ভরশীল হয়ে উঠেছে। প্রতিবেদনে বলা হয়েছে, কেবল ২০২৫ সালে উত্তর কোরিয়া-সংলগ্ন সাইবার অপরাধীরা প্রায় ২০০ মিলিয়ন ডলার মূল্যের ক্রিপ্টোকারেন্সি হাতিয়েছে, এবং অতীতে তারা আরও বৃহৎ পরিসরের সম্পদ লোপাট করেছে বলে মনে করা হয়।
রিপোর্টে একটি অভিযোগও আছে যে, ছদ্মবেশী এসব কর্মীদের বেতন সরাসরি উত্তর কোরিয়ার সরকারী তহবিলে পাঠানো হয়, ফলে এই অপারেশনগুলো রাষ্ট্রীয় অর্থোৎপাদনের এক উপায়েও পরিণত হয়েছে। একই সঙ্গে তারা ব্যবসায়িক মেধাস্বত্ব, গোপন নীতি ও অভ্যন্তরীণ তথ্য দখলে রেখে বাণিজ্যিক ক্ষতি এবং চাঁদাবাজি করতে সক্ষম হচ্ছে।
ক্রাউডস্ট্রাইকের বিশ্লেষণ থেকে স্পষ্ট যে, প্রযুক্তি প্রতিষ্ঠানগুলোর নিরাপত্তা কৌশল এবং কর্মী নিয়োগ প্রক্রিয়া — বিশেষ করে দূরবর্তী নিয়োগে যাচাইকরণ— এখন তৎপরভাবে শক্তিশালী করা প্রয়োজন। রিপোর্টটি সচেতনতার প্রয়োজনীয়তার ওপর জোর দিয়েছে: সংস্থাগুলোকে পরিচয় যাচাই, অভ্যন্তরীণ মনিটরিং এবং নেটওয়ার্কে অনুপযুক্ত প্রবেশ ও টুল ব্যবহারের বিরুদ্ধে সতর্কতা বাড়াতে হবে।
সংক্ষেপে, প্রতিবেদনের মর্মে উত্তর কোরিয়ার সরকারি পৃষ্ঠপোষকতায় থাকা হ্যাকার গোষ্ঠীগুলো এখন প্রযুক্তি খাতের জন্য সবচেয়ে বড় সাইবার হুমকিগুলোর মধ্যে একটি। তাদের কৌশলগত পরিবর্তন এবং অর্থনৈতিক লক্ষ্য ভবিষ্যতে আরও বিস্তৃত সাইবার ঝুঁকি তৈরি করতে পারে বলে বিশ্লেষকরা সতর্ক করছেন।
