এশিয়া-প্যাসিফিক অঞ্চলের বিভিন্ন সরকারি দপ্তর ও পররাষ্ট্র সম্পর্কিত প্রতিষ্ঠানে সাইবার হামলা চালাচ্ছে ‘মিস্টিরিয়াস এলিফ্যান্ট’ নামে এক নতুন হ্যাকার গ্রুপ। বাংলাদেশ, পাকিস্তান, আফগানিস্তান, নেপাল, শ্রীলঙ্কা ও আশপাশের আরও কয়েকটি দেশ এই গ্রুপের ‘টার্গেট দেশগুলোর’ মধ্যে রয়েছে।

এ বছরের শুরুর দিকে এই হ্যাকার গ্রুপের কার্যক্রম শনাক্ত করার দাবি করেছে ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি)।

প্রতিষ্ঠানটির ওয়েবসাইটে সম্প্রতি প্রকাশিত এক সংবাদ বিজ্ঞপ্তিতে এ দাবি করে বলা হয়, এসব সাইবার হামলার উদ্দেশ্য হচ্ছে- অফিসের নথি, ছবি, আর্কাইভ ফাইল ইত্যাদির মতো গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য চুরি করা। হ্যাকার দলটি হোয়াটসঅ্যাপের তথ্যও চুরির চেষ্টা করছে বলে জানিয়েছে ক্যাস্পারস্কি।

ক্যাসপারস্কি ১৯৯৭ সালে প্রতিষ্ঠিত একটি প্রতিষ্ঠান। যেটি বিশ্বব্যাপী গ্রাহককে সাইবার নিরাপত্তা এবং ডিজিটাল গোপনীয়তা রক্ষায় প্রযুক্তি সহযোগিতা দিয়ে থাকে।

ক্যাস্পারস্কি’র জিআরইএটি টিমের প্রধান সিকিউরিটি গবেষক নৌশিন শাবাব বলেছেন, ‘এই হ্যাকার দলটির বিভিন্ন অবকাঠামো, যাতে তা গোপনে কাজ করতে পারে ও সহজে ধ্বংস না হয়। একাধিক ডোমেইন ও আইপি ঠিকানা, ওয়াইল্ডকার্ড ডিএনএস রেকর্ড, ভিপিএস ও ক্লাউড হোস্টিং ব্যবহার করছে তারা। বিশেষ করে ‘ওয়াইল্ডকার্ড ডিএনএস রেকর্ড’-এর মাধ্যমে প্রতিটি রিকোয়েস্টের জন্য নতুন সাবডোমেইন তৈরি করতে পারে হ্যাকার দলটি। যা তাদের কার্যক্রমের পরিসর বাড়াতে ও নিরাপত্তা টিমের পক্ষে তাদেরকে ট্র্যাক করা কঠিন করে তোলে।’

সংবাদ বিজ্ঞপ্তিতে বলা হয়, ২০২৫ সালের এই নতুন সাইবার হামলায় নিজেদের কৌশলে বড় পরিবর্তন এনেছে ‘মিস্টিরিয়াস এলিফ্যান্ট’। এবার টার্গেটেড সাইবার হামলার জন্য নিজস্বভাবে তৈরি টুলের পাশাপাশি ওপেন সোর্স টুলও ব্যবহার করছে দলটি।

‘মিস্টিরিয়াস এলিফ্যান্ট’ মূলত ‘পাওয়ারশেল স্ক্রিপ্ট’ ব্যবহার করে কমান্ড চালানো, ম্যালওয়্যার পাঠানো ও বৈধ সফটওয়্যার ব্যবহার করে সিস্টেমে নিজেদের স্থায়ীভাবে প্রবেশাধিকার ধরে রেখেছে। হ্যাকার দলটির অন্যতম প্রধান টুল ‘বাবশেল’, যা একটি রিভার্স শেল হিসেবে কাজ করে এবং এর মাধ্যমে সরাসরি সিস্টেমে প্রবেশ করে গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে তারা। ‘মেমলোডার’ ও ‘হিডেনডেস্ক’ মডিউল ব্যবহার করে হ্যাকাররা এমনভাবে আক্রমণ চালায়, যাতে তাদের ভাইরাস বা ম্যালওয়্যার মেমোরিতে গোপনে কাজ করে এবং সিকিউরিটি সফটওয়্যার যেন তা শনাক্ত করতে না পারে।

এছাড়া এ সাইবার অভিযানের আরেকটি দিক হচ্ছে ব্যবহারকারীদের হোয়াটসঅ্যাপ ডেটা চুরি, যেখানে বিশেষ মডিউল ব্যবহার করে শেয়ার করা ফাইল, ছবি ও ডকুমেন্ট সংগ্রহ করছে হ্যাকার দলটি।

ব্যবহারকারীদের সাইবার নিরাপত্তা আরও শক্তিশালী করতে বিভিন্ন সেবা ব্যবহারের পরামর্শ দিয়েছে ক্যাস্পারস্কি। এ বিষয়ে তাদের নিজেদের তৈরি ক্যাস্পারস্কি নেক্সট, কম্প্রোমাইজ এসেসমেন্ট, ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স, ইনসিডেন্ট রেসপন্স ও ক্যাস্পারস্কি থ্রেট ইন্টেলিজেন্স-এর কথা বলেছে এ নির্মাতা।