কর্পোরেট ডেস্ক: মেমেন্টো ল্যাবস-এর বিরুদ্ধে নতুন ধরনের সাইবারএস্পিওনেজ হামলায় জড়িত থাকার প্রমান পেয়েছে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)। এই তথ্য পাওয়া গেছে অপারেশন ফোরামট্রোল নামের একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ক্যাম্পেইনে হামলার তদন্তের সময়, যে হামলায় গুগল ক্রোমের একটি জিরো-ডে ভালনারেবিলিটি কাজে লাগানো হয়েছিল। গবেষণার ফলাফল ২০২৫ সালে থাইল্যান্ডে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৫- এ উপস্থাপন করা হয়। মেমেন্টো ল্যাবস আগে পরিচিত ছিলো হ্যাকিংটিম নামে।
মার্চ ২০২৫ সালে ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম একটি হ্যাকিং অপারেশন শনাক্ত করে, যার নাম অপারেশন ফোরামট্রোল। এই আক্রমণে ক্রোম ব্রাউজারের একটি বড় দূর্বলতা জিরো-ডে সিভিই-২০২৫-২৭৮৩ ব্যবহার করে ফিশিং ইমেইলের মাধ্যমে রাশিয়ার বিভিন্ন অফিস ও প্রতিষ্ঠানের কম্পিউটার টার্গেট করা হয়। হ্যাকাররা এ হামলায় লিটএজেন্ট নামে একটি স্পাইওয়্যার ব্যবহার করেছিলো, যা মেমেন্ট ল্যাবসের আরও উন্নত ডানটি স্পাইওয়্যারের সাথে সম্পর্কিত। এই স্পাইওয়্যারগুলো মূলত একই ধরণের কোড ও প্রযুক্তি ব্যবহার করে বানানো হয়েছে।
ক্যাসপারস্কির প্রধান নিরাপত্তা গবেষক বরিস লারিন বলেছেন, “স্পাইওয়্যার বিক্রেতাদের সম্পর্কে সবাই জানে, কিন্তু তাদের তৈরি প্রোগ্রামগুলো বিশেষ করে যেগুলো দিয়ে হামলা করা হয় সেগুলো অনেক সময় খুঁজে বের করা বেশ কঠিন। ডানটি স্পাইওয়্যারের মূল সূত্র খুঁজে পেতে অনেক জটিল কোড সরিয়ে বহু পুরোনো তথ্য খতিয়ে দেখতে হয়েছিলো। এটি এমন একটি সফটওয়্যার যার ইতিহাস বের করা বেশ জটিল কাজ। হতে পারে এজন্যই এর নাম রাখা ডানটি, কারণ এর মূল খুঁজে পাওয়া এক জটিল কাজ।”
ডানটি স্পাইওয়্যার শনাক্ত হওয়ার হাত থেকে নিজেদের রক্ষা করে চলে। রাশিয়া ও বেলারুশের কম্পিউটারগুলোতে ফোরামট্রোল নামের এই হামলা ২০২২ সাল থেকে চলছে। তারা রাশিয়ার ভাষা ভালোমতো জানলেও আদতে তারা রাশিয়ান নয়।
লিটএজেন্ট ব্যবহার করে হামলা প্রথম শনাক্ত হয় ক্যাসপারস্কি নেক্সট এক্সডিআর এক্সপার্ট এর মাধ্যমে। এই গবেষণার বিস্তারিত এবং ভবিষ্যৎ ফোরামট্রোল এপিটি এবং ডানটে সম্পর্কিত আপডেট আপডেটসমূহ পাওয়া যাবে ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স পোর্টাল- এ।
তথ্য অধিদপ্তরের নিবন্ধন নম্বরঃ ৭৭ সম্পাদকীয় কার্যালয়: ৫৫/বি, নোয়াখালী টাওয়ার, ১১ তলা, সুইট ১১-এফ, পুরানা পল্টন, ঢাকা ১০০০