XELERA ର ରହସ୍ୟ
ଏକ ରାନସମୱେୟାର୍ ଆକ୍ରମଣର କାହାଣୀ
ଏହି କାହାଣୀଟି ବାସ୍ତବ ଜଗତର Seqrite Labs ଦ୍ୱାରା ପ୍ରକାଶିତ 'XELERA Ransomware' ଆକ୍ରମଣ ଘଟଣାରୁ ପ୍ରେରିତ ।
ଭୁବନେଶ୍ୱରର ସ୍ଵନାମଧନ୍ୟ ଆଇଟି ହବ୍ ଇନ୍ଫୋସିଟି (Infocity) ରେ ଅବସ୍ଥିତ ଏକ ପ୍ରତିଷ୍ଠିତ ସରକାରୀ ଶିକ୍ଷା ଓ ଦକ୍ଷତା ବିକାଶ ପ୍ରତିଷ୍ଠାନର ସାଇବର ସୁରକ୍ଷା ବିଭାଗ । ମେ ମାସର ସେ ଉତପ୍ତ ଅପରାହ୍ନ । ଏୟାର କଣ୍ଡିସନରର ସଁ ସଁ ଶବ୍ଦ ଭିତରେ କମ୍ପ୍ୟୁଟର ସ୍କ୍ରିନକୁ ଚାହିଁ ବସିଥିଲା ମାନସ । ମାନସ ଜଣେ ଉତ୍ସାହୀ ସାଇବର ସିକ୍ୟୁରିଟି ଆନାଲିଷ୍ଟ (Cybersecurity Analyst) । ମାତ୍ର ତା ଗାଁ ଲୋକେ ଜାଣନ୍ତି ସେ ସଫ୍ଟୱେୟାର୍ ରେ କାମ କରେ । କିଛିଲୋକ ତାକୁ ସିକ୍ୟୁରିଟୀ ଗାର୍ଡ ବୋଲି ମଧ୍ୟ ଭାବୁଛନ୍ତି । ଯିଏ ଯାହାବି ଭାବୁ, ନୂଆ ନୂଆ ଟେକ୍ନୋଲୋଜି ବିଷୟରେ ଜାଣିବା ଏବଂ କମ୍ପ୍ଲେକ୍ସ ମାଲୱେୟାର୍ (Malware) ର କୋଡ୍ ସବୁକୁ ନିଜ ଲ୍ୟାବରେ ପରୀକ୍ଷା କରିବା ମାନସର ଖୁବ ପସନ୍ଦ । ସେ ସବୁବେଳେ ସେହି ଗୋଟିଏ କଥା କହେ, "ସାଇବର ସୁରକ୍ଷା ହେଉଛି ଆଧୁନିକ ଯୁଗର ମହାଭାରତ, ଯେଉଁଠି ହ୍ୟାକରମାନେ ପ୍ରତିଦିନ ନୂଆ ନୂଆ ଚକ୍ରବ୍ୟୂହ ରଚନା କରନ୍ତି ।"
ସେଦିନ କାହିଁକି କେଜାଣି ହଠାତ୍, ତାର ବରିଷ୍ଠ ମ୍ୟାନେଜର ସମୀର ବାବୁ ଏବଂ ଅଫିସର ଆସିଷ୍ଟାଣ୍ଟ ସୁଧାଂଶୁ ଭାଇ ଦୌଡ଼ି ଦୌଡ଼ି ମାନସ ପାଖକୁ ଆସିଲେ। ସୁଧାଂଶୁ ଭାଇଙ୍କ ମୁହଁ ଡରରେ ଶେତା ପଡ଼ିଯାଇଥିଲା।
"ମାନସ ! ସର୍ବନାଶ ହୋଇଗଲା, ମୋ କମ୍ପ୍ୟୁଟରର ସବୁ ଫାଇଲ୍ ଆପେ ଆପେ ବନ୍ଦ ହୋଇଯାଉଛି ଏବଂ ସ୍କ୍ରିନରେ କିଛି ଅଜବ ଲେଖା ଆସୁଛି !" ସୁଧାଂଶୁ ଭାଇ ଥର ଥର କଣ୍ଠରେ କହିଗଲେ, ମାନସ କିଛି ଭାବିବା ଆଗରୁ ।
ମାନସ କାଳବିଲମ୍ବ ନକରି ସୁଧାଂଶୁ ଭାଇଙ୍କ ଡେସ୍କ ପାଖକୁ ଗଲା, ଯାହା ସମୀର ବାବୁଙ୍କ ଡ଼େସ୍କର ଡାହାଣ ପାଖରେ ଥିଲା । ହୁଇଲ ଚେୟାର ଟା ଟାଣିନେଇ ସୁଧାଂଶୁ ଭାଇଙ୍କ ସିଷ୍ଟମ୍ କୁ ଦେଖୁଥିଲା ମାନସ ଆଉ ବଡ ଗମ୍ଭୀର ହୋଇ ମାନସ ପଛରେ ଛିଡା ହୋଇଥିଲେ ସମୀର ବାବୁ ଓ ସୁଧାଂଶୁ ଭାଇ । ମାନସ ଦେଖିଲା ଯେ କମ୍ପ୍ୟୁଟରର ସମସ୍ତ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଡକ୍ୟୁମେଣ୍ଟ ଗୁଡିକର ଏକ୍ସଟେନସନ୍ ବଦଳି .xelera ହୋଇଯାଇଛି ଏବଂ ସ୍କ୍ରିନରେ ଗୋଟେ ଲେଖା ଆସିଛି—"Your files are encrypted. Pay Bitcoin to decrypt." ଏହା ଏକ ଭୟଙ୍କର ରାନସମୱେୟାର୍ (Ransomware) ଆକ୍ରମଣ ଥିଲା !
ମାନସ ଘଟଣାର ଗୁରୁତ୍ବ ବୁଝି ସାରିଥିଲା । କିଛି ଅଳ୍ପ ସମୟ ପାଇଁ ନିଜ ଭାବନାରେ ହଜିଯାଇ ପୁଣି ନିଜକୁ ପ୍ରକୃତିସ୍ତ କରି ପଚାରିଲା ମାନସ, "ଆଚ୍ଛା ସୁଧାଂଶୁ ଭାଇ, ତୁମେ ଶେଷ ଥର କଣ କ୍ଲିକ୍ କରିଥିଲ, ତୁମର ମାନେପଡୁଛି ? "
ସୁଧାଂଶୁ ଭାଇ ଥରୁଥରୁ କହିଲେ , "ମୋ ସାନଭାଇ ପାଇଁ ଗୋଟିଏ ସରକାରୀ ଚାକିରିର ନୋଟିଫିକେସନ୍ ଆସିଥିଲା—Odisha_Govt_Job_2026_Notice.pdf । ମୁଁ ସେଇଟାକୁ ମୋ ଅଫିସ ସିଷ୍ଟମ୍ ରେ ଡାଉନଲୋଡ୍ କରି ଓପନ୍ କଲି, ବ୍ୟସ୍ତତାରେ ଦେଖିପାରିନି ଯେ ତାର ଏକ୍ସଟେନସନ୍ ପ୍ରକୃତରେ .pdf.exe ଥିଲା।"
ମାନସ ତୁରନ୍ତ ବୁଝିଗଲା ଯେ ଏହା ଏକ 'ଫେକ୍ ଗଭର୍ଣ୍ଣମେଣ୍ଟ ଜବ୍ ନୋଟିଫିକେସନ୍' (Fake Government Job Notification) । ସେ ପ୍ରଥମେ ନିଜର ଉପସ୍ଥିତ ବୁଦ୍ଧି ଖଟାଇ ସୁଧାଂଶୁର କମ୍ପ୍ୟୁଟରକୁ କ୍ୱାରେଣ୍ଟାଇନ୍ (quarantine) ବା ପୃଥକୀକରଣ କଲା ଯାହାଫଳରେ ସୁଧାଂଶୁ ଭାଇଙ୍କ ସେ ସଂକ୍ରମିତ ସିଷ୍ଟମ୍ ର ଇଣ୍ଟର୍ନେଟ ଏବଂ ପାରିପାର୍ଶ୍ଵିକ ସମସ୍ତ ପ୍ରକାର ଯୋଗାଯୋଗ ସମ୍ପୂର୍ଣ ଭାବେ ବିଚ୍ଛିନ୍ନ ହୋଇଗଲା, ଯଦ୍ୱାରା ଏହି ସଂକ୍ରମଣ ଅନ୍ୟ କମ୍ପ୍ୟୁଟର ବା ମେନ୍ ସର୍ଭରକୁ ବ୍ୟାପି ପାରିଲା ନାହିଁ ।
କିନ୍ତୁ ସମସ୍ୟା ଏତିକିରେ ସରିନଥିଲା । ମାନସ ନିଜର ରିସର୍ଚ୍ଚ ଆରମ୍ଭ କଲା । ସେ ନେଟୱର୍କ ଟ୍ରାଫିକ୍ ଲଗ୍ସ (Network Traffic Logs) ଯାଞ୍ଚ କରିବା ସମୟରେ ଏକ ଅଜବ ଜିନିଷ ଲକ୍ଷ୍ୟ କଲା । ଏହି ମାଲୱେୟାର୍ କେବଳ ଫାଇଲ୍ ଲକ୍ କରୁନଥିଲା, ବରଂ ପ୍ରତିଷ୍ଠାନ୍ର ବହୁ ଗୁପ୍ତ ତଥା ଗୁରୁତ୍ବପୁର୍ଣ ତଥ୍ୟ ଚୋରି କରି ବାହାରକୁ ପଠାଉଥିଲା। ସେ ଦେଖିଲା ଯେ ଆଉଟ୍ବାଉଣ୍ଡ ଟ୍ରାଫିକ୍ ଏକ 'ଡିସକର୍ଡ ୱେବହୁକ୍' (Discord Webhook) ମାଧ୍ୟମରେ ହ୍ୟାକରର ସର୍ଭରକୁ ଯାଉଛି ।
ଏହି ନୂଆ ଧରଣର ଆକ୍ରମଣ ବିଷୟରେ ସୂଚନା ପାଇବା ପାଇଁ ସେ ତୁରନ୍ତ ହାଇଦ୍ରାବାଦରେ ଥିବା ତାର ସାଇବର ସିକ୍ୟୁରିଟି ସାଙ୍ଗ ଅମିତ୍ ସହିତ ଫୋନେରେ ଯୋଗାଯୋଗ କଲା । ଅମିତ୍ ତାର ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ ଡାଟାବେସ୍ ଚେକ୍ କରି କହିଲା:
ମାନସ, ଏହା ସାଧାରଣ ଆକ୍ରମଣ ନୁହେଁ। ଏହା ହେଉଛି ଭାରତରେ ନିକଟରେ ଦେଖାଦେଇଥିବା 'XELERA' କ୍ୟାମ୍ପେନ୍, ଯାହା ଶିକ୍ଷା ଓ ସରକାରୀ ପ୍ରତିଷ୍ଠାନ ଗୁଡିକୁ ଟାର୍ଗେଟ୍ କରୁଛି। ଏହା ଏକ ପାଇଥନ୍-ଭିତ୍ତିକ (Python-based) ପେଲୋଡ୍ ।"
ଆମିତ ଠାରୁ ଏସବୁ ତଥ୍ୟ ଜାଣିବାପରେ ମାନସ ପାଇଁ ସବୁଠାରୁ ବଡ଼ ଚ୍ୟାଲେଞ୍ଜ ଥିଲା ଯେ “XELERA” ହ୍ୟାକର୍ ତାଙ୍କ ପ୍ରତିଷ୍ଠାନର ସବୁ ଡାଟା ଚୋରି କରିବା ପୂର୍ବରୁ ତାକୁ ରୋକିବା । ମାନସ ସୁଧାଂଶୁର ସିଷ୍ଟମ୍ ମେମୋରିରୁ ସେହି ମାଲୱେୟାର୍ର ସ୍କ୍ରିପ୍ଟକୁ ଏକ୍ସଟ୍ରାକ୍ଟ କରି ଲ୍ୟାବରେ ଆନାଲିସିସ୍ କରିବାକୁ ଲାଗିଲା ।
ଠିକ୍ ସେତିକି ବେଳେ ତାକୁ ସାହାଯ୍ୟ କଲା ତାର "ଭାଗ୍ୟ"। ହ୍ୟାକର୍ ଜଣକ ନିଜର କୋଡ୍କୁ ଅଫବସ୍କେଟ୍ ବା ଅସ୍ପଷ୍ଟ (Obfuscate/Hide) କରିବାକୁ ଚେଷ୍ଟା କରିଥିଲା, କିନ୍ତୁ ବ୍ୟସ୍ତତାରେ ସେ ଡିସକର୍ଡର 'ଏପିଆଇ ଟୋକନ୍' (API Token) ଏବଂ ଚ୍ୟାନେଲର ୱେବହୁକ୍ ୟୁଆରଏଲ୍ (Webhook URL) କୁ କୋଡ୍ ଭିତରେ ପ୍ଲେନ୍ ଟେକ୍ସଟ୍ (Plain text) ରେ ହିଁ ଛାଡ଼ିଦେଇଥିଲା ! ଯାହାକୁ ମାନସ ସ୍ପଷ୍ଟ ଭାବେ ତା ଲ୍ୟାବ କମ୍ପ୍ୟୁଟର ରେ ଦେଖିପାରିଲା ।
ଏହା ଦେଖି ମାନସର ଖୁସି କହିଲେ ନସରେ । ସେ ତୁରନ୍ତ ସେହି ଟୋକନ୍ ବ୍ୟବହାର କରି ହ୍ୟାକରର ସେହି ନିର୍ଦ୍ଦିଷ୍ଟ ଡିସକର୍ଡ ଚ୍ୟାନେଲକୁ ଆକ୍ସେସ୍ କଲା ଏବଂ ତାକୁ ଡିଲିଟ୍ କରିଦେଲା । ଫଳରେ ଡାଟା ଚୋରି ପ୍ରକ୍ରିୟା ମଝିରୁ ହିଁ ଅଟକି ଗଲା ।
କମ୍ପ୍ୟୁଟରର କିଛି ଫାଇଲ୍ ଲକ୍ ହୋଇଯାଇଥିଲେ ବି ସଂସ୍ଥାରେ ପୂର୍ବରୁ ଥିବା ଅଫଲାଇନ୍ ବ୍ୟାକଅପ୍ ସର୍ବରରୁ (Backup Server ) ସେଗୁଡ଼ିକୁ ପୁନରୁଦ୍ଧାର କରାଯାଇପାରିଲା । ସବୁଠାରୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ କଥା ହେଲା, ପ୍ରତିଷ୍ଠାନର ଲକ୍ଷ ଲକ୍ଷ ଛାତ୍ରଛାତ୍ରୀଙ୍କ ଡାଟା ଲିକ୍ (Data Leak) ହେବାରୁ ରକ୍ଷା ପାଇଗଲା ।
ଏସବୁ ସାରିଲା ବେଳକୁ ରାତି ୧୦ ଟା ହୋଇଯାଇଥିଲା । ଆଉ ମାନସ ସେହି ଚେୟାରରୁ ଶେଷ ୪ ଘଣ୍ଟାରୁ ଉଠିନଥିଲା । ସମୀର ବାବୁ ଓ ସୁଧାଂଶୁ ଭାଇ ବି କେହି ଘରକୁ ଯାଇପାରି ନଥିଲେ । ସମୀର ବାବୁ ମାନସ ପାଖକୁ ଆସିଲେ ଓ ମାନସର ପିଠି ଥାପୁଡ଼େଇ କହିଲେ, "ମାନସ, ଆଜି ତୁମର ରିସର୍ଚ୍ଚ ଏବଂ ଠିକ ସମୟରେ ସଠିକ ନିଷ୍ପତ୍ତି ଆମ ସଂସ୍ଥାକୁ ଏକ ବଡ଼ ସାଇବର ବିପଦରୁ ବଞ୍ଚାଇ ଦେଲା।"
ମାନସ ହସିଲା ଏବଂ ଅଫିସର ସମସ୍ତଙ୍କୁ ସତର୍କ କରାଇ କହିଲା, "ସାର୍, ଆଜି ଭାଗ୍ୟ ଭଲ ଥିଲା। କିନ୍ତୁ ସର୍ବଦା ମନେରଖନ୍ତୁ—ଯେକୌଣସି ଅଜଣା ଲିଙ୍କ୍ ବା ଚାକିରି ବିଜ୍ଞାପନ ଉପରେ କ୍ଲିକ୍ କରିବା ପୂର୍ବରୁ ଥରେ ଭାବନ୍ତୁ । ସାଇବର ସୁରକ୍ଷା କେବଳ ଆଣ୍ଟିଭାଇରସ୍ ସଫ୍ଟୱେୟାର୍ ନୁହେଁ, ବରଂ ଆମର ସଚେତନତା (Cyber Hygiene) ଉପରେ ଅଧିକ ନିର୍ଭର କରେ ।"
ଭୁବନେଶ୍ୱରର ସେହି ଛୋଟ ସାଇବର ସେଲ୍ କ୍ୟାବିନରୁ ବାହାରି ମାନସ ସେ ରାତିର ଆକାଶକୁ ଚାହିଁଲା । ସେ ଜାଣିଥିଲା ଯେ ଏହି ଡିଜିଟାଲ୍ ଚକ୍ରବ୍ୟୂହରେ ଆଗକୁ ଆହୁରି ଅନେକ ଯୁଦ୍ଧ ବାକି ଅଛି !
ରିପୋର୍ଟ ସନ୍ଦର୍ଭ:
ଏହି ଗଳ୍ପଟି ଭାରତର ଅଗ୍ରଣୀ ସାଇବର ସୁରକ୍ଷା ସଂସ୍ଥା Seqrite Labs ଦ୍ୱାରା ପ୍ରକାଶିତ "India Cyber Threat Report 2026" ଉପରେ ଆଧାରିତ। ଏହି ରିପୋର୍ଟ ଅନୁଯାୟୀ, ଭାରତର ଶିକ୍ଷା, ସ୍ୱାସ୍ଥ୍ୟ ଏବଂ ସରକାରୀ ପ୍ରତିଷ୍ଠାନଗୁଡ଼ିକୁ ଟାର୍ଗେଟ୍ କରି "XELERA Ransomware" ନାମକ ଏକ ସୋଫିଷ୍ଟିକେଟେଡ୍ ମାଲୱେୟାର୍ କ୍ୟାମ୍ପେନ୍ ଚାଲିଛି। ଏହି ଆକ୍ରମଣରେ ହ୍ୟାକରମାନେ ମିଥ୍ୟା ସରକାରୀ ଚାକିରିର ବିଜ୍ଞପ୍ତି (Fake Government Job Notifications) ବ୍ୟବହାର କରି ପାଇଥନ୍-ଭିତ୍ତିକ ପେଲୋଡ୍ ପଠାଇଥାନ୍ତି ଏବଂ ପୀଡ଼ିତ ବ୍ୟକ୍ତି ବା ସଂସ୍ଥା ଠାରୁ ଡେଟା ଚୋରି କରିବା ପାଇଁ 'ଡିସକର୍ଡ' (Discord-controlled data theft) ପ୍ଲାଟଫର୍ମର ବ୍ୟବହାର କରୁଛନ୍ତି ।