Operation Epic Fury: Sophos বৈশ্বিক সাইবার প্রতিশোধের বিষয়ে সতর্ক করেছে

মধ্যপ্রাচ্যের বর্তমান ঘটনা ও উত্তেজনা আমাকে গভীরভাবে নাড়া দিচ্ছে। এখানেও, Dubai-এর মতো এমন একটি জায়গায় থেকেও, যা অনেক সময় নিরাপদ বুদ্‌বুদের মতো লাগে, যুদ্ধকে ভৌগোলিক ও আবেগগতভাবে এত কাছে আগে কখনও অনুভব করিনি। খবর ও টানটান পরিস্থিতি স্বাভাবিকভাবেই অস্বস্তি ও সত্যিকারের ভয় তৈরি করছে। এমন সময়ে ভৌত ও ডিজিটাল জগতের সীমারেখা আরও ঝাপসা হয়ে যায়। যারা সরাসরি এই সংঘাতে প্রভাবিত, আমার ভাবনা তাদের সঙ্গে আছে। আন্তরিকভাবে আশা করি, আপনারা নিরাপদে আছেন।

এই প্রেক্ষাপটে আজ আমি Sophos থেকে একটি জরুরি ই-মেইল ও নিরাপত্তা সতর্কতা (Security Advisory) পেয়েছি। “Operation Epic Fury” ঘিরে বর্তমান পরিস্থিতি এবং সাইবার হুমকি ব্যাপকভাবে বেড়ে যাওয়ার কারণে, এই সতর্কতাটি সরাসরি এবং 1:1 আপনাদের কাছে পৌঁছে দেওয়া আমার দায়িত্ব মনে করছি।

নিচে সতর্কতার অনূদিত সংস্করণ পাবেন। আপনি যদি ইংরেজি মূল সংস্করণ পড়তে চান, যেকোনো সময় এই পৃষ্ঠার ইংরেজি সংস্করণে যেতে পারেন।

Intelligence Report - মধ্যপ্রাচ্যে উত্তেজনা বৃদ্ধি

সংক্ষিপ্ত বিবরণ

28 ফেব্রুয়ারি, 2026 তারিখে, মার্কিন যুক্তরাষ্ট্র (USA) এবং ইজরায়েল “Operation Epic Fury” শুরু করে, যার মধ্যে ইরানের সামরিক ক্ষেপণাস্ত্র সাইট, উৎপাদন সুবিধা এবং নৌবাহিনীর উপর একটি সমন্বিত হামলা অন্তর্ভুক্ত ছিল।

এর জবাবে, ইরান সরকার প্রতিশোধ নেওয়ার ইঙ্গিত দিয়েছে এবং এই অঞ্চলে ইজরায়েল ও মার্কিন সামরিক ঘাঁটিতে হামলা চালিয়েছে। ইরান দেশের ভেতরে এবং বাইরে তথ্যের প্রবাহ সীমিত করার জন্য ইন্টারনেট সংযোগ বিচ্ছিন্ন করেছে - এমন একটি ব্যবস্থা যা তারা প্রায়শই সংঘাত বা অভ্যন্তরীণ অস্থিরতার সময় গ্রহণ করে।

ইরান যখন তাদের বিকল্পগুলো বিবেচনা করছে, তখন প্রক্সি গ্রুপ এবং হ্যাকটিভিস্টদের ইজরায়েল এবং মার্কিন যুক্তরাষ্ট্রের সাথে যুক্ত সামরিক, বাণিজ্যিক বা বেসামরিক লক্ষ্যবস্তুগুলোর বিরুদ্ধে সাইবার আক্রমণ সহ বিভিন্ন পদক্ষেপ নেওয়ার সম্ভাবনা বৃদ্ধি পাচ্ছে। এই ধরনের কার্যকলাপের মধ্যে সম্ভবত ওয়েবসাইট বিকৃতকরণ (defacements), ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ, পুরানো ডেটা ফাঁসের ঘটনাগুলোকে অতিরঞ্জিত করে (নতুন ঘটনা হিসেবে উপস্থাপন করে) প্রচার করা এবং ইন্টারনেটের সাথে যুক্ত শিল্প ব্যবস্থাগুলোর সাথে আপস করার অপেশাদার প্রচেষ্টা অন্তর্ভুক্ত থাকবে। ইরান সরাসরি আক্রমণাত্মক সাইবার অপারেশন চালানোর সিদ্ধান্তও নিতে পারে।

বিদ্রোহ এবং সংকল্পের প্রতিশোধমূলক সংকেত হিসেবে ধ্বংসাত্মক সাইবার আক্রমণ ব্যবহার করার একটি সুদীর্ঘ ইতিহাস ইরানের রয়েছে। এই অপারেশনগুলোর উদ্দেশ্য হলো ক্ষতিসাধন করা এবং অনিশ্চয়তা তৈরি করা, কারণ ইরান খুব কমই ঘোষণা করে বা প্রকাশ্যে দায় স্বীকার করে, বরং এর বদলে তারা কখনও কখনও অধিভুক্ত ফ্রন্ট পার্সোনাগুলোর (ছদ্মবেশী চরিত্র) দ্বারা ব্যবহৃত ছবি বা বার্তার মাধ্যমে নিজেদের যুক্ত থাকার ইঙ্গিত দেয়। আক্রমণ চালাতে, জনসাধারণের কাছে দাবি জানাতে এবং সোশ্যাল মিডিয়া ও মেসেজিং প্ল্যাটফর্মগুলোতে নিজেদের আখ্যান ছড়িয়ে দিতে তারা নিয়মিত প্রক্সি গ্রুপ এবং মিথ্যা ফ্রন্ট হ্যাকটিভিস্ট বা সাইবার ক্রাইম পার্সোনাকে কভার হিসেবে ব্যবহার করে। অতীতের ইরানি সাইবার অপারেশনগুলোর ওপর ভিত্তি করে সরকারি সংস্থা, গুরুত্বপূর্ণ অবকাঠামো এবং আর্থিক খাতের প্রতিষ্ঠানগুলো উচ্চ ঝুঁকির মধ্যে থাকতে পারে। একটি উল্লেখযোগ্য উদাহরণ হলো 2022 সাল থেকে আলবেনিয়ান সরকারি সংস্থাগুলোর বিরুদ্ধে রাজনৈতিক উদ্দেশ্যপ্রণোদিত ওয়াইপার ম্যালওয়্যার (Wiper malware) এবং ‘হ্যাক-অ্যান্ড-লিক’ আক্রমণ চালানোর জন্য “HomeLand Justice” পার্সোনার ব্যবহার।

ইজরায়েলকে লক্ষ্য করে চালানো অপারেশনে ইরান এক ডজনেরও বেশি অনুরূপ পার্সোনা মোতায়েন করেছে, বিশেষ করে অক্টোবর 2023-এ ইজরায়েল-হামাস সংঘাতের পর থেকে এর কার্যকলাপ বৃদ্ধি পেয়েছে। 13 জুন, 2025 থেকে শুরু হওয়া ইরানের ওপর ইজরায়েলের হামলার পর বেশ কয়েকটি ইরান-পরিচালিত গ্রুপ পার্সোনা পুনরায় সক্রিয় করা হয়েছে।

যদিও ইরানি সামরিক ও গোয়েন্দা-সংশ্লিষ্ট সাইবার হুমকি গোষ্ঠীগুলো তাদের সাফল্যকে অতিরঞ্জিত করার জন্য পরিচিত, তা সত্ত্বেও তারা একটি বাস্তব এবং বিশ্বাসযোগ্য হুমকি তৈরি করতে পারে। এই গোষ্ঠীগুলো সক্রিয়ভাবে লক্ষ্যবস্তু সংস্থাগুলোতে অ্যাক্সেস পাওয়ার সুযোগগুলোকে কাজে লাগায়, যা প্রায়শই ডেটা চুরি, র‍্যানসমওয়্যার বা ওয়াইপার আক্রমণ এবং পরবর্তীকালে চুরি হওয়া তথ্যের সর্বজনীন প্রকাশের দিকে পরিচালিত করে।

আপনাদের যা করা উচিত

প্রতিশোধমূলক আক্রমণের আশঙ্কায়, Sophos গ্রাহকদের - বিশেষ করে যারা মার্কিন যুক্তরাষ্ট্র এবং মধ্যপ্রাচ্যে কাজ করছেন - তাদের সতর্কতা বাড়ানোর পরামর্শ দেয়। প্রতিষ্ঠানগুলোর উচিত প্রাসঙ্গিক ফিশিং ক্যাম্পেইন, পাসওয়ার্ড-স্প্রেইং কার্যকলাপ এবং অন্যান্য ক্রেডেনশিয়াল আক্রমণের ব্যাপারে উচ্চ সচেতনতা বজায় রাখা।

উপরন্তু, মৌলিক নিরাপত্তা অনুশীলনগুলোর দিকে নজর রাখা অত্যন্ত গুরুত্বপূর্ণ, যেমন পরিচিত দুর্বলতাগুলোর বিরুদ্ধে ইন্টারনেট-সংযুক্ত সিস্টেমগুলোকে প্যাচ করা, অ্যান্টিভাইরাস সমাধানগুলো স্থাপন ও বজায় রাখা এবং এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সমাধানগুলো পর্যবেক্ষণ করা।

র‍্যানসমওয়্যার-স্টাইল বা ওয়াইপার ম্যালওয়্যার আক্রমণের জন্য প্রস্তুত থাকতে প্রতিষ্ঠানগুলোর উচিত তাদের ব্যবসায়িক ধারাবাহিকতা পরিকল্পনা (Business Continuity Plans) এবং পুনরুদ্ধার প্রক্রিয়াগুলোও পর্যালোচনা করা।

Sophos MDR (Managed Detection Response) যা করছে

Sophos সক্রিয়ভাবে ক্রমবর্ধমান সংঘাতের সাথে সম্পর্কিত হুমকি পর্যবেক্ষণ করছে এবং সরকারি ও বেসরকারি খাতের অংশীদারদের সাথে ঘনিষ্ঠভাবে কাজ করছে।

তথ্যসূত্র:

• https://www.cisa.gov/shields-up
• https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
• https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
• https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience

এই অশান্ত সময়ে নিজের যত্ন নিন এবং সজাগ থাকুন ডিজিটালভাবে এবং বাস্তব জীবনেও।

পরবর্তী সময় পর্যন্ত, আমি আপনাদের সকলের নিরাপত্তা কামনা করি।
Joe