সাইবার নিরাপত্তা প্রতিষ্ঠান CrowdStrike-এর সর্বশেষ বার্ষিক প্রতিবেদনে বলা হয়েছে, গত এক বছরে যুক্তরাষ্ট্রের প্রযুক্তি খাতে রাষ্ট্র-সমর্থিত সাইবার হামলার প্রায় অর্ধেকের সঙ্গে উত্তর কোরীয় হ্যাকারদের সম্পৃক্ততা পাওয়া গেছে। এই তথ্য বৈশ্বিক সাইবার নিরাপত্তা অঙ্গনে নতুন উদ্বেগ তৈরি করেছে।

প্রতিবেদনে উল্লেখ করা হয়, উত্তর কোরিয়ার সঙ্গে সংশ্লিষ্ট হ্যাকার গোষ্ঠীগুলো আগের তুলনায় আরও বেশি সংগঠিত, কৌশলী এবং প্রযুক্তিগতভাবে দক্ষ হয়ে উঠেছে। তারা এখন শুধু দূর থেকে কম্পিউটার সিস্টেমে অনুপ্রবেশ করছে না, বরং ভুয়া পরিচয়ে বিভিন্ন প্রতিষ্ঠানে চাকরিও নিচ্ছে। এই প্রক্রিয়ায় তারা কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করে তৈরি করা ছবি ও ভিডিও দিয়ে নিজেদের পরিচয়কে আরও বিশ্বাসযোগ্য করে তোলে।

ক্রাউডস্ট্রাইকের তথ্য অনুযায়ী, “Famous Chollima” নামে পরিচিত একটি উত্তর কোরীয় হ্যাকার গোষ্ঠী ২০২৫ সালের এপ্রিল থেকে ২০২৬ সালের মে পর্যন্ত প্রযুক্তি খাতে পরিচালিত রাষ্ট্র-সমর্থিত সাইবার কার্যক্রমের প্রায় ৪৭ শতাংশের জন্য দায়ী। প্রতিষ্ঠানটি এই গ্রুপকে বর্তমানে বিশ্বের অন্যতম সক্রিয় সাইবার হুমকি হিসেবে চিহ্নিত করেছে।

প্রতিবেদনে আরও বলা হয়েছে, এসব হ্যাকাররা যুক্তরাষ্ট্র, ইউরোপ এবং এশিয়ার বিভিন্ন প্রতিষ্ঠানে রিমোট চাকরির জন্য আবেদন করে থাকে। তারা সফটওয়্যার ডেভেলপার, আইটি বিশেষজ্ঞ বা প্রোগ্রামার হিসেবে নিজেদের পরিচয় দেয়। ভুয়া পরিচয় যাচাইয়ের জন্য তারা চুরি করা পাসপোর্ট, জাল পরিচয়পত্র এবং এআই-জেনারেটেড প্রোফাইল ব্যবহার করে।

চাকরি পাওয়ার পর তারা সংশ্লিষ্ট প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশাধিকার অর্জন করে। বাইরে থেকে তারা সাধারণ কর্মী হিসেবে কাজ করলেও ভেতরে ভেতরে তারা তথ্য সংগ্রহ, সিস্টেম বিশ্লেষণ এবং গুরুত্বপূর্ণ ডেটা চুরির কাজ চালায়।

বিশ্লেষকদের মতে, এই ধরনের “ইনসাইডার থ্রেট” অত্যন্ত বিপজ্জনক, কারণ এটি সরাসরি নেটওয়ার্ক ভেদ করে ভেতর থেকে তথ্য চুরির সুযোগ তৈরি করে।

প্রতিবেদনে আরও উল্লেখ করা হয়েছে, উত্তর কোরিয়ার হ্যাকারদের অন্যতম প্রধান লক্ষ্য এখনো ক্রিপ্টোকারেন্সি এবং ব্লকচেইন খাত। তারা ডিজিটাল সম্পদ ব্যবস্থাপনা প্রতিষ্ঠান, ক্রিপ্টো এক্সচেঞ্জ এবং ব্লকচেইন ডেভেলপারদের নিয়মিত টার্গেট করছে। ২০২৫ সালে তাদের দ্বারা প্রায় ২০০ কোটি ডলারের সমপরিমাণ ক্রিপ্টোকারেন্সি চুরির ঘটনা ঘটেছে বলে দাবি করা হয়েছে।

আন্তর্জাতিক নিষেধাজ্ঞার কারণে বৈশ্বিক আর্থিক ব্যবস্থায় প্রবেশ সীমিত থাকায় উত্তর কোরিয়া এখন অনেক বেশি সাইবার চুরি ও ডিজিটাল সম্পদ লুটের ওপর নির্ভরশীল হয়ে উঠেছে বলে প্রতিবেদনে বলা হয়।

আরও একটি গুরুত্বপূর্ণ দিক হলো “হ্যান্ডস-অন-কিবোর্ড” ধরনের হামলার বৃদ্ধি। এই ধরনের সাইবার আক্রমণে স্বয়ংক্রিয় সফটওয়্যারের পরিবর্তে সরাসরি মানব নিয়ন্ত্রিত হ্যাকিং ব্যবহৃত হয়। এতে হামলাকারীরা দীর্ঘ সময় ধরে সিস্টেমে অবস্থান করে ধীরে ধীরে তথ্য সংগ্রহ করে।

চুরি করা ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে তারা বৈধ ব্যবহারকারীর মতো আচরণ করে, ফলে অনেক সময় নিরাপত্তা ব্যবস্থা তাদের শনাক্ত করতে ব্যর্থ হয়। বিশেষজ্ঞদের মতে, এই ধরনের আক্রমণ শনাক্ত ও প্রতিরোধ করা অত্যন্ত কঠিন, কারণ এটি স্বাভাবিক ব্যবহারকারীর আচরণের মতোই দেখায়।

সব মিলিয়ে, ক্রাউডস্ট্রাইকের প্রতিবেদন ইঙ্গিত দিচ্ছে যে সাইবার যুদ্ধ এখন আরও জটিল, কৌশলগত এবং বৈশ্বিক হয়ে উঠেছে, যেখানে রাষ্ট্র-সমর্থিত গোষ্ঠীগুলো আধুনিক প্রযুক্তি ব্যবহার করে আন্তর্জাতিক প্রযুক্তি খাতকে লক্ষ্যবস্তু করছে।