বিশ্বজুড়ে প্রযুক্তি কোম্পানিগুলোর নিরাপত্তা এখন বড় ধরনের ঝুঁকির মুখে পড়েছে।

সাইবার নিরাপত্তা বিষয়ক খ্যাতনামা আন্তর্জাতিক প্রতিষ্ঠান ক্রাউডস্ট্রাইকের

সাম্প্রতিক এক প্রতিবেদনে দাবি করা হয়েছে, যুক্তরাষ্ট্রে প্রযুক্তি

প্রতিষ্ঠানগুলোকে লক্ষ্য করে পরিচালিত রাষ্ট্র-সমর্থিত সাইবার অনুপ্রবেশের প্রায়

অর্ধেক ঘটনার পেছনে উত্তর কোরিয়ার হ্যাকাররা জড়িত। পিয়ংইয়ং-সমর্থিত এই সাইবার

গোষ্ঠীগুলো এখন আগের চেয়ে অনেক বেশি কৌশলী ও শক্তিশালী হয়ে উঠেছে বলে প্রতিবেদনে

উল্লেখ করা হয়েছে।

ক্রাউডস্ট্রাইকের বার্ষিক সাইবার নিরাপত্তা প্রতিবেদনে বলা হয়েছে যে, উত্তর কোরিয়ার

‘ফেমাস চোল্লিমা’ নামক একটি হ্যাকার গোষ্ঠী ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে

মাস পর্যন্ত প্রযুক্তি খাতের ওপর পরিচালিত রাষ্ট্র-পৃষ্ঠপোষকতা প্রাপ্ত সাইবার

তৎপরতার ৪৭ শতাংশের জন্য দায়ী ছিল। এই গোষ্ঠীটি বর্তমানে বিশ্বজুড়ে প্রযুক্তি

প্রতিষ্ঠানগুলোর জন্য অন্যতম প্রধান সাইবার হুমকিতে পরিণত হয়েছে। তারা ভুয়া

দূরবর্তী কর্মী বা রিমোট ওয়ার্কার সেজে চাকরি নেওয়া, কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি

ডিপফেক ছবি ব্যবহার এবং ক্রিপ্টোকারেন্সি চুরির মতো অভিনব সব পদ্ধতি কাজে লাগাচ্ছে।

ক্রাউডস্ট্রাইক জানিয়েছে, উত্তর কোরিয়ার সাইবার অপারেটিভরা প্রায়ই নিজেদের

সফটওয়্যার ডেভেলপার, প্রোগ্রামার বা আইটি বিশেষজ্ঞ হিসেবে পরিচয় দিয়ে যুক্তরাষ্ট্র,

ইউরোপ ও এশিয়ার বিভিন্ন বড় প্রতিষ্ঠানে দূরবর্তী চাকরি লাভের চেষ্টা করে। তাদের এই

জালিয়াতিকে বিশ্বাসযোগ্য করতে তারা কৃত্রিম বুদ্ধিমত্তা বা এআই-নির্ভর ডিপফেক ছবি

এবং চুরি করা পাসপোর্ট বা ড্রাইভিং লাইসেন্সের মতো ভুয়া পরিচয়পত্র ব্যবহার করে। এর

মাধ্যমে তারা বৈধ চাকরিপ্রার্থীর ছদ্মবেশে প্রতিষ্ঠানের নেটওয়ার্ক ও অত্যন্ত

সংবেদনশীল অভ্যন্তরীণ সিস্টেমে প্রবেশের সুযোগ পায়।

এই কৌশলী অনুপ্রবেশের মাধ্যমে উত্তর কোরিয়া মূলত দ্বিমুখী সুবিধা লাভ করছে।

প্রতিবেদন অনুযায়ী, ছদ্মবেশী এসব কর্মীরা যে বেতন পায়, তা সরাসরি দেশটির সরকারের

তহবিলে জমা হয় বলে অভিযোগ রয়েছে। একই সঙ্গে তারা প্রতিষ্ঠানের গুরুত্বপূর্ণ

মেধাস্বত্ব, গোপন ব্যবসায়িক তথ্য এবং অভ্যন্তরীণ সিস্টেমে স্থায়ী প্রবেশাধিকার লাভ

করে। অনেক ক্ষেত্রে হ্যাকাররা এই সংবেদনশীল তথ্য ফাঁসের হুমকি দিয়ে সংশ্লিষ্ট

প্রতিষ্ঠানের কাছ থেকে বড় অঙ্কের মুক্তিপণও দাবি করে থাকে।

প্রযুক্তি খাতের পাশাপাশি উত্তর কোরিয়ার হ্যাকারদের বিশেষ নজর রয়েছে ব্লকচেইন

ডেভেলপার ও ক্রিপ্টোকারেন্সি কোম্পানিগুলোর ওপর। আন্তর্জাতিক নিষেধাজ্ঞা এবং

বৈশ্বিক ব্যাংকিং ব্যবস্থার সীমাবদ্ধতা এড়িয়ে যেতে দেশটি এখন সাইবার চুরির মাধ্যমে

ডিজিটাল সম্পদ অর্জনের ওপর ক্রমবর্ধমান হারে নির্ভরশীল হয়ে পড়েছে। প্রতিবেদন

অনুসারে, শুধুমাত্র ২০২৫ সালেই উত্তর কোরিয়া-সংশ্লিষ্ট সাইবার অপরাধীরা প্রায় ২০০

কোটি ডলারের ক্রিপ্টোকারেন্সি হাতিয়ে নিয়েছে। এর আগেও বিভিন্ন সময়ে সাইবার অপরাধের

মাধ্যমে তারা আরও কয়েক বিলিয়ন ডলারের সম্পদ আত্মসাৎ করেছে বলে ধারণা করা হয়।

ক্রাউডস্ট্রাইকের বিশ্লেষণে আরও উঠে এসেছে যে, এই হ্যাকাররা সাধারণত

‘হ্যান্ডস-অন-কিবোর্ড’ পদ্ধতিতে হামলা চালায়। এসব হামলায় স্বয়ংক্রিয় ম্যালওয়্যারের

পরিবর্তে প্রকৃত ব্যক্তিরা সরাসরি ভুক্তভোগী প্রতিষ্ঠানের নেটওয়ার্কে কাজ করে।

সাধারণত চুরি করা লগইন তথ্য ব্যবহার করে হামলাকারীরা প্রতিষ্ঠানের নিজস্ব বৈধ

সফটওয়্যার ও টুলসের অপব্যবহার করে। ফলে তারা দীর্ঘ সময় ধরে প্রতিষ্ঠানের সিস্টেমে

অবস্থান করতে পারে এবং প্রচলিত নিরাপত্তা সফটওয়্যারের নজর এড়িয়ে যেতে সক্ষম হয়।