By গত এক বছরে যুক্তরাষ্ট্রের প্রযুক্তি কোম্পানিগুলোর বিরুদ্ধে পরিচালিত রাষ্ট্র সমর্থিত সাইবার অনুপ্রবেশের প্রায় অর্ধেকের জন্য উত্তর কোরিয়ার হ্যাকাররা দায়ী বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইক।
প্রতিষ্ঠানটির প্রতিবেদন অনুযায়ী, পিয়ংইয়ং-সমর্থিত সাইবার গোষ্ঠীগুলো এখন আরও কৌশলী হয়ে উঠেছে। তারা ভুয়া দূরবর্তী কর্মী সেজে চাকরি নেওয়া, কৃত্রিম বুদ্ধিমত্তা (এআই) দিয়ে তৈরি ডিপফেক ব্যবহার এবং ক্রিপ্টোকারেন্সি চুরির মতো পদ্ধতি অবলম্বন করছে।
‘ফেমাস চোল্লিমা’ নামে পরিচিত উত্তর কোরীয় হ্যাকার গোষ্ঠীটি ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে পর্যন্ত প্রযুক্তি খাতের বিরুদ্ধে পরিচালিত সব রাষ্ট্র-পৃষ্ঠপোষকতাপ্রাপ্ত সাইবার তৎপরতার ৪৭ শতাংশের জন্য দায়ী ছিল। বর্তমানে এই গোষ্ঠীটি বিশ্বজুড়ে প্রযুক্তি প্রতিষ্ঠানের জন্য অন্যতম সক্রিয় সাইবার হুমকিতে পরিণত হয়েছে।
ক্রাউডস্ট্রাইক জানিয়েছে, উত্তর কোরীয় অপারেটিভরা প্রায়ই নিজেদের সফটওয়্যার ডেভেলপার, প্রোগ্রামার বা আইটি বিশেষজ্ঞ হিসেবে পরিচয় দিয়ে যুক্তরাষ্ট্র, ইউরোপ ও এশিয়ার বিভিন্ন প্রতিষ্ঠানে দূরবর্তী চাকরি লাভের চেষ্টা করে। তাদের এই প্রতারণামূলক কর্মকাণ্ডকে বিশ্বাসযোগ্য করতে এআই-নির্ভর ডিপফেক ছবি, চুরি করা পাসপোর্ট ও ড্রাইভিং লাইসেন্সের মতো ভুয়া পরিচয়পত্র ব্যবহার করা হয়।
এই কৌশলের মাধ্যমে উত্তর কোরিয়া একাধিক সুবিধা অর্জন করে। চাকরি পাওয়ার পর সংশ্লিষ্ট ব্যক্তিদের বেতন সরকারের কাছে পৌঁছে যায়। একই সঙ্গে তারা গুরুত্বপূর্ণ মেধাস্বত্ব, গোপন ব্যবসায়িক তথ্য এবং অভ্যন্তরীণ সিস্টেমে প্রবেশাধিকার লাভ করে। চুরি করা তথ্য পরবর্তীতে চাপ সৃষ্টির হাতিয়ার হিসেবেও ব্যবহৃত হয়। অনেক ক্ষেত্রে হ্যাকাররা সংবেদনশীল তথ্য ফাঁসের হুমকি দিয়ে প্রতিষ্ঠানগুলোর কাছ থেকে মুক্তিপণ দাবি করে।
ক্রাউডস্ট্রাইক আরও জানিয়েছে, উত্তর কোরিয়ার হ্যাকাররা ব্লকচেইন ডেভেলপার ও ক্রিপ্টোকারেন্সি কোম্পানিগুলোকেও ধারাবাহিকভাবে লক্ষ্যবস্তু বানাচ্ছে। আন্তর্জাতিক নিষেধাজ্ঞা ও বৈশ্বিক ব্যাংকিং ব্যবস্থার সীমাবদ্ধতা এড়িয়ে যেতে দেশটি ক্রমশ সাইবার চুরির মাধ্যমে ডিজিটাল সম্পদ অর্জনের ওপর নির্ভরশীল হয়ে উঠেছে। ২০২৫ সালে উত্তর কোরিয়া-সংশ্লিষ্ট সাইবার অপরাধীরা প্রায় ২০০ কোটি ডলারের ক্রিপ্টোকারেন্সি চুরি করেছে।
ক্রাউডস্ট্রাইক জানিয়েছে, তারা বিশেষভাবে ‘হ্যান্ডস-অন-কিবোর্ড’ ধরনের সাইবার হামলার ওপর নজর রাখে, যেখানে স্বয়ংক্রিয় ম্যালওয়্যারের পরিবর্তে প্রকৃত ব্যক্তি সরাসরি ভুক্তভোগী প্রতিষ্ঠানের নেটওয়ার্কে কাজ করে। সাধারণত চুরি করা লগইন তথ্য ব্যবহার করে হামলাকারীরা প্রতিষ্ঠানের বৈধ সফটওয়্যার ও টুলসের অপব্যবহার করে, ফলে তারা দীর্ঘ সময় ধরে সিস্টেমে অবস্থান করতে পারে।
