বিশ্বের শীর্ষ প্রযুক্তি প্রতিষ্ঠান গুগল সতর্ক করেছে যে, একদল হ্যাকার সম্প্রতি বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠানের নির্বাহীদের লক্ষ্য করে চাঁদাবাজির ইমেইল পাঠাচ্ছে।

এসব ইমেইলে দাবি করা হচ্ছে যে, তারা ওরাকলের ই-বিজনেস সুইট থেকে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং তা ফেরত পেতে প্রতিষ্ঠানগুলোর কাছ থেকে অর্থ আদায়ের চেষ্টা করছে।

আক্রমণের পেছনে কারা?

গুগল জানায়, এই আক্রমণের পেছনে র‍্যানসমওয়্যার গোষ্ঠী ক্লপ থাকতে পারে। তবে সংস্থাটি পরিষ্কারভাবে জানিয়েছে, এখনও পর্যন্ত পর্যাপ্ত প্রমাণের অভাবে এই দাবির সত্যতা যাচাই করা যায়নি।

ক্লপ আগে থেকেই বিশ্বব্যাপী কুখ্যাত। তারা একাধিকবার বড় বড় প্রতিষ্ঠানের সার্ভার হ্যাক করে তথ্য চুরি এবং মুক্তিপণ দাবি করেছে। ২০২৩ সালে যুক্তরাষ্ট্র ও ইউরোপের কয়েকটি প্রতিষ্ঠানের ওপর পরিচালিত আক্রমণের জন্যও এই গোষ্ঠীকে দায়ী করা হয়েছিল।

কীভাবে হচ্ছে এই ইমেইল চাঁদাবাজি

গুগল থ্রেট ইন্টেলিজেন্স গ্রুপ জানায়, এই ইমেইল অভিযানটি শুরু হয় গত জুন মাসে এবং এখন তা “হাই-ভলিউম” বা ব্যাপক পরিসরে বিস্তৃত হয়েছে। হ্যাকাররা হারানো বা চুরি হওয়া তৃতীয় পক্ষের ইমেইল অ্যাকাউন্ট ব্যবহার করে এসব বার্তা পাঠাচ্ছে। বার্তাগুলোতে বলা হচ্ছে, ভুক্তভোগীদের সংবেদনশীল ব্যবসায়িক ও গ্রাহক তথ্য তাদের কাছে রয়েছে। নির্দিষ্ট অঙ্কের অর্থ উল্লেখ না করে, সরাসরি যোগাযোগ করতে বলা হচ্ছে। ইমেইলের যোগাযোগ ঠিকানাগুলো ক্লপ গোষ্ঠীর পরিচিত তথ্য ফাঁস সাইটের সঙ্গে মিলে গেছে।

বিশেষজ্ঞরা বলছেন, এসব ইমেইলে ব্যাকরণগত ভুল ও দুর্বল ভাষা ব্যবহৃত হয়েছে, যা আসল করপোরেট ইমেইল থেকে আলাদা করা তুলনামূলক সহজ।

ওরাকলের আগের দুর্বলতা

ওরাকল সম্প্রতি একাধিকবার সাইবার আক্রমণের শিকার হয়েছে। ২০২৫ সালের মার্চে একটি বড় ধরনের হ্যাকিং ঘটনায় গ্রাহক লগইন তথ্য চুরি হয়েছিল। তখন তদন্তে যুক্ত হয়েছিল মার্কিন গোয়েন্দা সংস্থা এফবিআই এবং সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইক। এর আগেও, ওরাকল তাদের ডেটা লঙ্ঘনের ঘটনা প্রকাশ্যে স্বীকার করেছে।

বিশ্লেষকরা মনে করছেন, এই দুর্বলতার সুযোগ নিয়েই হ্যাকাররা নতুন করে চাপ সৃষ্টি করছে।

গুগল বলেছে, তারা এই ঘটনার যথাযথ অনুসন্ধান চালাচ্ছে তবে এখনই নিশ্চিত করে বলা যাচ্ছে না যে হ্যাকারদের দাবিগুলো সত্য। প্রতিষ্ঠানটি এটিকে “উচ্চ-ঝুঁকিপূর্ণ সাইবার প্রচারণা” হিসেবে অভিহিত করেছে।

সাইবারসিকিউরিটি বিশেষজ্ঞরা নির্বাহী ও বড় প্রতিষ্ঠানের কর্মকর্তাদের সতর্ক করে কিছু পরামর্শ দিয়েছেন—

• অচেনা প্রেরকের ইমেইলে ক্লিক না করা।
• সন্দেহজনক ইমেইল পেলে তাৎক্ষণিকভাবে আইটি বিভাগকে জানানো।
• প্রতিষ্ঠানজুড়ে কর্মীদের সাইবার নিরাপত্তা সচেতনতা বৃদ্ধি করা।
• মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং শক্তিশালী পাসওয়ার্ড নীতিমালা অনুসরণ করা।

প্রযুক্তি ও আর্থিক খাতের শীর্ষ নির্বাহীদের লক্ষ্য করে এই ধরনের চাঁদাবাজি অভিযান শুধু প্রতিষ্ঠানগুলোকেই নয়, বরং বৈশ্বিক অর্থনীতি ও তথ্য-নিরাপত্তাকে মারাত্মক ঝুঁকির মুখে ফেলতে পারে। বিশেষ করে বহুজাতিক কোম্পানি ও ব্যাংকগুলোতে যদি এ ধরনের আক্রমণ কার্যকর হয়, তবে তা কোটি কোটি গ্রাহকের ব্যক্তিগত ও আর্থিক তথ্যকে হুমকির মুখে ফেলবে।