নয়াদিল্লি: দিল্লির সাম্প্রতিক বিস্ফোরণের ঘটনার রেশ কাটতে না কাটতেই ভারতীয় নিরাপত্তা সংস্থাগুলি একটি জরুরি সতর্কতা জারি করেছে। জানা গেছে, পাকিস্তান-ভিত্তিক গোয়েন্দা সংস্থাগুলি ভারতীয় নিরাপত্তা বাহিনীর সুরক্ষিত যোগাযোগ গ্রুপগুলিতে অনুপ্রবেশের জন্য একটি নতুন ও অত্যন্ত উন্নত কার্যপদ্ধতি (Modus Operandi) ব্যবহার করছে।
হোয়াটসঅ্যাপে টার্গেট Indian Security Forces WhatsApp Hack
সূত্র অনুযায়ী, এই নতুন কৌশলটি হল— সেন্ট্রাল আর্মড পুলিশ ফোর্সের (CAPF) আধিকারিকদের হোয়াটসঅ্যাপে টার্গেট করা। অনুপ্রবেশকারী প্রথমে ঊর্ধ্বতন কর্মকর্তা, প্রযুক্তিগত সহায়তা কর্মী (Technical Support Staff) বা বন্ধুত্বপূর্ণ পরিচিতি সেজে অফিসারদের সাথে যোগাযোগ করে। কয়েক দিন চ্যাটিং করার পর, তারা একটি গ্রুপে যোগদানের কোড বা লিঙ্ক শেয়ার করে। দাবি করা হয়, এটি একটি অফিসিয়াল সমন্বয় চ্যানেল বা ব্যক্তিগত পারিবারিক গ্রুপ।
গ্রুপ লিঙ্কে লুকানো ট্রোজান
এই গ্রুপ লিঙ্কের মাধ্যমেই শুরু হচ্ছে আসল বিপদ। একবার অফিসার প্রদত্ত লিঙ্কের মাধ্যমে গ্রুপে প্রবেশ করলেই, তাঁর ডিভাইসটি অরক্ষিত হয়ে পড়ছে। সম্প্রতি সনাক্ত করা একটি ঘটনায় দেখা গেছে, এক অফিসারের ফোনে ট্রোজান-জাতীয় ম্যালওয়্যার প্রবেশ করানো হয়েছে। এর ফলে শত্রু এজেন্ট দূর থেকেই ওই ফোনের সমস্ত তথ্য দেখতে পাচ্ছে এবং অফিসার যে অন্যান্য হোয়াটসঅ্যাপ গ্রুপগুলির অংশ ছিলেন, সেগুলিতেও অ্যাক্সেস পেয়ে যাচ্ছে।
সবচেয়ে উদ্বেগজনক বিষয় হলো, ওই অফিসারের একটি অফিসিয়াল গ্রুপে “Add other members” (অন্য সদস্যদের যোগ করুন) অপশনটি চালু ছিল। এই সুযোগের অপব্যবহার করে অনুপ্রবেশকারী আসল অ্যাডমিনের অজান্তেই একাধিক যোগাযোগ চ্যানেলে অতিরিক্ত অজানা নম্বর ঢুকিয়ে দিতে সক্ষম হয়েছে।
কৌশলের মারাত্মক পরিবর্তন
কর্তৃপক্ষ জানিয়েছে, এটি পূর্ববর্তী অনুপ্রবেশের প্রচেষ্টাগুলি থেকে এক উল্লেখযোগ্য পরিবর্তন। আগে সাধারণত ভুয়া প্রোফাইল থেকে সোশ্যাল মিডিয়ায় ফ্রেন্ড রিকোয়েস্ট বা ফিশিং মেসেজের মাধ্যমে চেষ্টা করা হতো। কিন্তু এবার, প্রতিপক্ষ সরাসরি হোয়াটসঅ্যাপ গ্রুপের অ্যাক্সেসের মাধ্যমে ক্ষতিকারক কোড ইনজেক্ট করছে, যা অভ্যন্তরীণ যোগাযোগ ব্যবস্থার প্রতি অফিসারদের আস্থাকে কাজে লাগাচ্ছে।
সূত্রের দাবি, সতর্কবার্তাটিতে আরও জানানো হয়েছে যে শত্রুপক্ষের গোয়েন্দারা বিশ্বস্ততা অর্জনের জন্য পরিচিত অফিসারদের ডিসপ্লে পিকচার ব্যবহার করে অ্যাকাউন্ট তৈরি করছে। এছাড়া প্রশিক্ষণ প্রতিষ্ঠান, লজিস্টিক উইং বা অন্যান্য সহযোগী সংস্থার কর্মী সেজেও তারা নিজেদের বিশ্বাসযোগ্য করে তোলার চেষ্টা করছে। দিল্লি বিস্ফোরণের পর এই কৌশলগুলি আরও তীব্র হয়েছে, যার কারণে নিরাপত্তা সংস্থাগুলি সমস্ত ডিজিটাল-যোগাযোগ প্রোটোকল কঠোর করেছে।
নিরাপত্তা জোরদারে কঠোর নির্দেশনা
এই হুমকি মোকাবিলা করতে আধা-সামরিক ইউনিটগুলির গ্রুপ অ্যাডমিনদের অবিলম্বে বেশ কিছু পদক্ষেপ নিতে বলা হয়েছে৷ “Add other members” অপশন বন্ধ করতে হবে এবং এমন সেটিং চালু করতে হবে যেখানে কেবল অ্যাডমিনরাই নতুন সদস্যদের অনুমোদন দিতে পারবেন।
প্রত্যেক নতুন নম্বরকে অফিসিয়াল ডেটাবেসের মাধ্যমে আলাদাভাবে যাচাই করতে হবে এবং যোগ করার আগে সরাসরি ফোন করে কথা বলে নিশ্চিত হতে হবে। গ্রুপ সদস্যদের দৈনিক অডিট করতে হবে, যাতে নিষ্ক্রিয়, অপ্রচলিত বা সন্দেহজনক নম্বরগুলি সনাক্ত করা যায়।
অপরিচিতের সঙ্গে বন্ধুত্ব নয়
কর্মী-অফিসারদের সতর্ক করা হয়েছে যে, কোনো অপরিচিত সোশ্যাল মিডিয়া অ্যাকাউন্ট থেকে ফ্রেন্ড রিকোয়েস্ট বা মেসেজ গ্রহণ করা যাবে না, এমনকি যদি সেগুলিতে আসল অফিসারের ছবিও ব্যবহার করা হয়।
নিরাপত্তা কর্মকর্তারা মনে করেন, এই নতুন পদ্ধতিটি একটি সমন্বিত প্রচেষ্টার প্রতিফলন। এর উদ্দেশ্য হলো সংবেদনশীল অপারেশনাল সময়কালে লক্ষ্যবস্তু অফিসারদের ফোন হ্যাক করে অভ্যন্তরীণ যোগাযোগ প্রবাহে প্রবেশ করা।
একজন সিনিয়র অফিসার বলেছেন, “ডিজিটাল অনুপ্রবেশের চেষ্টাগুলি আরও জটিল হচ্ছে। লক্ষ্য হলো প্রথমে একটি ব্যক্তিগত ফোন হ্যাক করা এবং তারপর গ্রুপগুলির মধ্যে পার্শ্বীয়ভাবে ছড়িয়ে পড়ে অভ্যন্তরীণ তথ্য সংগ্রহ করা।”
জাতীয় রাজধানীতে সাম্প্রতিক নিরাপত্তা পরিস্থিতির পরিপ্রেক্ষিতে যোগাযোগ প্রোটোকল আরও কঠোর করার বৃহত্তর পরিকল্পনার অংশ হিসাবে এই নতুন নির্দেশাবলী সমস্ত ফোর্সের মধ্যে কার্যকর করা হচ্ছে।
: infiltrating CAPF officers' secure WhatsApp groups with a Trojan via group invite links.){kind=link}