উত্তর কোরিয়ার হ্যাকাররা গত এক বছরে যুক্তরাষ্ট্রের প্রযুক্তি খাতের বিরুদ্ধে চালানো রাষ্ট্র-সমর্থিত সাইবার হামলার প্রায় অর্ধেকের সঙ্গে জড়িত ছিল বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইক। প্রতিষ্ঠানটির সাম্প্রতিক বার্ষিক সাইবার নিরাপত্তা প্রতিবেদনে এ তথ্য তুলে ধরা হয়েছে।
প্রতিবেদনে বলা হয়েছে, উত্তর কোরিয়ার সঙ্গে সংশ্লিষ্ট হ্যাকার গোষ্ঠীগুলো আগের চেয়ে আরো বেশি সংগঠিত ও দক্ষ হয়ে উঠেছে। তারা এখন শুধু কম্পিউটার সিস্টেমে অনুপ্রবেশই করছে না, বরং ভুয়া পরিচয়ে বিভিন্ন প্রতিষ্ঠানে চাকরিও নিচ্ছে। এ কাজে তারা কৃত্রিম বুদ্ধিমত্তা (এআই) দিয়ে তৈরি ছবি ও ভিডিও ব্যবহার করছে। পাশাপাশি ক্রিপ্টোকারেন্সি চুরির ঘটনাতেও তাদের সম্পৃক্ততা বাড়ছে।
ক্রাউডস্ট্রাইকের তথ্য অনুযায়ী, 'ফেমাস চোল্লিমা' নামে পরিচিত একটি উত্তর কোরীয় হ্যাকার গোষ্ঠী ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে পর্যন্ত প্রযুক্তি খাতের বিরুদ্ধে পরিচালিত রাষ্ট্র-সমর্থিত সাইবার কার্যক্রমের ৪৭ শতাংশের জন্য দায়ী। প্রতিষ্ঠানটি এই গোষ্ঠীকে বিশ্বের প্রযুক্তি কোম্পানিগুলোর জন্য সবচেয়ে সক্রিয় সাইবার হুমকিগুলোর একটি হিসেবে উল্লেখ করেছে।
প্রতিবেদনে বলা হয়েছে, উত্তর কোরিয়ার হ্যাকাররা প্রায়ই যুক্তরাষ্ট্র, ইউরোপ ও এশিয়ার বিভিন্ন প্রতিষ্ঠানে দূর থেকে কাজ করার চাকরির জন্য আবেদন করে। তারা নিজেদের সফটওয়্যার ডেভেলপার, প্রোগ্রামার বা তথ্যপ্রযুক্তি বিশেষজ্ঞ হিসেবে পরিচয় দেয়।
এই পরিচয়কে বিশ্বাসযোগ্য করতে তারা এআই প্রযুক্তিতে তৈরি ছবি ব্যবহার করে। অনেক ক্ষেত্রে চুরি করা পাসপোর্ট, জাল পরিচয়পত্র এবং ভুয়া নথিও কাজে লাগানো হয়। চাকরি পাওয়ার পর তারা সংশ্লিষ্ট প্রতিষ্ঠানের নেটওয়ার্ক, সফটওয়্যার এবং গুরুত্বপূর্ণ ব্যবস্থায় প্রবেশের সুযোগ পায়। বাইরে থেকে তাদের সাধারণ কর্মী মনে হলেও ভেতরে তারা গোপনে তথ্য সংগ্রহ করে।
ক্রাউডস্ট্রাইক বলছে, এসব কর্মকাণ্ডের মাধ্যমে উত্তর কোরিয়া আর্থিক ও কৌশলগত- দুই ধরনের সুবিধাই পায়। হ্যাকারদের বেতন শেষ পর্যন্ত দেশটির সরকারের কাছে পৌঁছায় বলে ধারণা করা হয়। একই সঙ্গে তারা কোম্পানির গোপন তথ্য, প্রযুক্তিগত নকশা, মেধাস্বত্ব এবং ব্যবসায়িক তথ্য সংগ্রহ করে।
কিছু ক্ষেত্রে চুরি করা তথ্য পরে চাঁদাবাজির হাতিয়ার হিসেবেও ব্যবহার করা হয়। হ্যাকাররা প্রতিষ্ঠানের কাছে অর্থ দাবি করে এবং অর্থ না দিলে সংবেদনশীল তথ্য প্রকাশ করে দেওয়ার হুমকি দেয়।
প্রতিবেদনে আরো বলা হয়েছে, উত্তর কোরিয়ার হ্যাকারদের অন্যতম প্রধান লক্ষ্য এখনো ক্রিপ্টোকারেন্সি ও ব্লকচেইন খাত। বিশেষ করে ক্রিপ্টোকারেন্সি কোম্পানি, ডিজিটাল সম্পদ ব্যবস্থাপনা প্রতিষ্ঠান এবং ব্লকচেইন ডেভেলপারদের তারা নিয়মিত লক্ষ্যবস্তু বানাচ্ছে।
ক্রাউডস্ট্রাইকের মতে, আন্তর্জাতিক নিষেধাজ্ঞা এবং বৈশ্বিক আর্থিক ব্যবস্থার সীমাবদ্ধতার কারণে উত্তর কোরিয়া এখন ক্রমেই সাইবার চুরি ও ডিজিটাল সম্পদ হাতিয়ে নেওয়ার ওপর বেশি নির্ভরশীল হয়ে উঠছে।
প্রতিবেদনের তথ্য অনুযায়ী, ২০২৫ সালে উত্তর কোরিয়ার সঙ্গে সংশ্লিষ্ট সাইবার অপরাধীরা প্রায় ২০০ কোটি ডলারের সমপরিমাণ ক্রিপ্টোকারেন্সি চুরি করেছে। এর আগেও বিশ্বের বিভিন্ন বড় ক্রিপ্টোকারেন্সি চুরির ঘটনায় উত্তর কোরিয়ার নাম উঠে এসেছে।
ক্রাউডস্ট্রাইক আরো জানিয়েছে, বর্তমানে 'হ্যান্ডস-অন-কিবোর্ড' ধরনের সাইবার হামলার ব্যবহার বাড়ছে। এ ধরনের হামলায় শুধু স্বয়ংক্রিয় ক্ষতিকর সফটওয়্যারের ওপর নির্ভর করা হয় না। বরং হামলাকারীরা সরাসরি কম্পিউটার নিয়ন্ত্রণ করে প্রতিষ্ঠানের নেটওয়ার্কে দীর্ঘ সময় ধরে সক্রিয় থাকে।
চুরি করা ব্যবহারকারীর নাম ও পাসওয়ার্ড ব্যবহার করে তারা প্রতিষ্ঠানের ভেতরে আগে থেকেই থাকা বৈধ সফটওয়্যার ও সরঞ্জাম কাজে লাগায়। ফলে অনেক সময় তাদের কার্যক্রম স্বাভাবিক ব্যবহারকারীর কাজের মতো দেখায় এবং নিরাপত্তা ব্যবস্থার নজর এড়িয়ে যায়।
বিশেষজ্ঞদের মতে, এ ধরনের হামলা শনাক্ত করা তুলনামূলকভাবে কঠিন। কারণ হামলাকারীরা দীর্ঘ সময় ধরে গোপনে তথ্য সংগ্রহ করতে পারে এবং প্রতিষ্ঠানের ভেতরের বিভিন্ন সিস্টেমে প্রবেশের সুযোগ পায়।
