যুক্তরাষ্ট্রজুড়ে চার হাজারের বেশি কম্পিউটারে নজিরবিহীন সাইবার অভিযান চালিয়ে ‘প্লাগএক্স’ নামের বিপজ্জনক ম্যালওয়্যার সরিয়েছে এফবিআই। দীর্ঘদিন ধরে চীন–সমর্থিত হ্যাকাররা তথ্য চুরি এবং দূর থেকে কম্পিউটার নিয়ন্ত্রণের জন্য এই ম্যালওয়্যার ব্যবহার করছিল। মঙ্গলবার এক বিবৃতিতে এ তথ্য জানিয়েছে মার্কিন বিচার বিভাগ।
এফবিআইয়ের প্রকাশিত হলফনামা অনুযায়ী, চীনা হ্যাকিং গ্রুপ ‘মুস্ত্যাং পান্ডা’ ও ‘টউইল টাইফুন’ অন্তত ২০১২ সাল থেকে প্লাগএক্স ম্যালওয়্যার ব্যবহার করে আসছে। এই ম্যালওয়্যার উইন্ডোজ অপারেটিং সিস্টেমে চলা কম্পিউটারে ইউএসবি পোর্টের মাধ্যমে ছড়িয়ে পড়ত। একবার সংক্রমিত হলে এটি কম্পিউটারের পটভূমিতে সক্রিয় থেকে হ্যাকারদের দূর থেকে কমান্ড পাঠানোর সুযোগ তৈরি করে দেয়। ফলে হ্যাকাররা আক্রান্ত কম্পিউটারের ফাইল, গোপন তথ্য এবং আইপি ঠিকানাসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য চুরি করতে পারে।
প্লাগএক্স ম্যালওয়্যার একটি ‘কমান্ড-অ্যান্ড-কন্ট্রোল’ সার্ভারের সঙ্গে সংযুক্ত থাকে। ম্যালওয়্যারের কোডেই এই সার্ভারের আইপি ঠিকানা সন্নিবেশিত থাকে, যা সংক্রমিত যন্ত্রগুলোকে হ্যাকারদের সঙ্গে সরাসরি যোগাযোগের সুযোগ করে দেয়। ২০২৩ সালের সেপ্টেম্বর পর্যন্ত যুক্তরাষ্ট্রের প্রায় ৪৫ হাজার আইপি ঠিকানা এই সার্ভারের সঙ্গে সংযুক্ত হয়েছে বলে জানিয়েছে এফবিআই।
ম্যালওয়্যারটি মুছে ফেলতে এফবিআই নিজেরাও হ্যাকিং কৌশল ব্যবহার করেছে। ফ্রান্সের আইন প্রয়োগকারী সংস্থার সহযোগিতায় তারা সিটু সার্ভারে প্রবেশ করে সংক্রমিত কম্পিউটারগুলোর তালিকা তৈরি করে। এরপর সার্ভারের মাধ্যমে ম্যালওয়্যারকে নিজস্ব ফাইল মুছে ফেলার, সক্রিয় কার্যক্রম বন্ধ করার এবং শেষ পর্যন্ত পুরোপুরি মুছে ফেলার কমান্ড পাঠায়।
এফবিআই এর আগেও এমন অভিযান চালিয়েছে। ২০২২ সালে কুয়াকবট ম্যালওয়্যার সরাতে তারা একইভাবে একটি নেটওয়ার্ক ভেঙে ফেলে। ২০২১ সালে হাফনিয়াম হ্যাক থেকে রক্ষা পেতে শত শত কম্পিউটার দূর থেকে নিয়ন্ত্রণ করেছিল সংস্থাটি।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
