রাশিয়া-লিঙ্কড সাইক্লপস ব্লিঙ্ক ম্যালওয়্যার সম্ভাব্য সাইবারওয়ারফেয়ার অস্ত্র হিসাবে চিহ্নিত

0 comment 129 views

সরকারী সংস্থাগুলি একটি মারাত্মক নতুন হোম এবং অফিস নেটওয়ার্ক ডিভাইস কিলার ম্যালওয়্যার আবিষ্কার করেছে যা দুর্বল VPNFilter কোড প্রতিস্থাপন করে৷

ইউএস এবং যুক্তরাজ্য সরকার বুধবার একটি যৌথ প্রতিবেদন প্রকাশ করেছে যাতে রাশিয়ার সামরিক সাইবার ইউনিট 2019 সাল থেকে বন্য অঞ্চলে মোতায়েন করা একটি নতুন ম্যালওয়্যার স্ট্রেন তৈরি করেছে এবং দূরবর্তীভাবে নেটওয়ার্ক ডিভাইস, প্রাথমিকভাবে ছোট অফিস/হোম অফিস (SOHO) রাউটার এবং নেটওয়ার্ক-সংযুক্ত স্টোরেজের সাথে আপস করতে ব্যবহৃত হয়। (NAS) ডিভাইস।

বুধবার সন্ধ্যায় রাশিয়ার বাহিনী প্রতিবেশী ইউক্রেনে আক্রমণ শুরু করার কয়েক ঘণ্টা আগে বিশেষ সাইবার কার্যকলাপের প্রতিবেদনটি এসেছে।

ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই), সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি ( সিআইএসএ ), এবং ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)   16 ফেব্রুয়ারী সাইবার অনুপ্রবেশ সম্পর্কে একটি প্রাথমিক সতর্কতা জারি করেছে। সেই রিপোর্টটি প্রকাশ করেছে যে রাশিয়ান রাষ্ট্র-স্পন্সরকৃত সাইবার অপরাধীরা শেষ পর্যন্ত লুকিয়ে আছে। দুই বছর ধরে অসংখ্য ইউএস ক্লিয়ারড ডিফেন্স কন্ট্রাক্টরস (সিডিসি) নেটওয়ার্কের মালিকানা এবং রপ্তানি-নিয়ন্ত্রিত প্রযুক্তির সাথে সংবেদনশীল, অশ্রেণীবদ্ধ তথ্য চুরি করে।

DDoS টুল

সাইক্লপস ব্লিঙ্ক ডাব করা ম্যালওয়্যারটি 2018 সালে উন্মোচিত VPNFilter ম্যালওয়্যারের প্রতিস্থাপন বলে মনে হচ্ছে। এটির স্থাপনা স্যান্ডওয়ার্মকে দূরবর্তীভাবে নেটওয়ার্ক অ্যাক্সেস করার অনুমতি দিতে পারে।

যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি), মার্কিন যুক্তরাষ্ট্রের এফবিআই, সিআইএসএ এবং এনএসএ সহ, পরামর্শটি প্রকাশ করেছে।

সাইবার রিপোর্টে সাইক্লপস ব্লিঙ্ক সংক্রমণ কীভাবে সনাক্ত করা যায় তার রূপরেখা রয়েছে এবং সংস্থাগুলিকে এটি অপসারণ করতে সহায়তা করার জন্য প্রশমনের পরামর্শের দিকে নির্দেশ করে। ম্যালওয়্যার লিনাক্স অপারেটিং সিস্টেমের এক্সিকিউটেবল এবং লিঙ্কেবল ফরম্যাট (ELF) কে প্রভাবিত করে এবং ক্ষতিকারক ফাইল ডাউনলোড করতে, আক্রমণ চালাতে এবং ভিকটিম নেটওয়ার্কগুলিতে অধ্যবসায় বজায় রাখতে একটি Linux API ফাংশন ব্যবহার করে।

সেই ফার্মের প্রধান তথ্য নিরাপত্তা কর্মকর্তা এবং কৌশলের ভাইস প্রেসিডেন্ট রিক হল্যান্ডের মতে, ডিজিটাল শ্যাডোস -এর সাইবার বিশেষজ্ঞরা  , ডিজিটাল ঝুঁকি সুরক্ষা সমাধান প্রদানকারী, সাইক্লপস ব্লিঙ্ক ম্যালওয়্যারকে সাম্প্রতিক ইউক্রেনীয় ডিডিওএস আক্রমণের সাথে যুক্ত করার নির্দিষ্ট প্রমাণের অভাব রয়েছে৷

“তবে, আপসকারী রাউটারগুলি রাশিয়ানদের তাদের প্রতিপক্ষকে বিভ্রান্ত করতে এবং বিঘ্নিত করার জন্য একটি দরকারী DDoS টুল সরবরাহ করে এবং একই সাথে যুক্তিযুক্ত অস্বীকারের একটি স্তর প্রদান করে। রাশিয়া অতীতে বটনেট ব্যবহার করেছে; 2018 সালে, এফবিআই VPNFilter ম্যালওয়্যার অফলাইনের সাথে যুক্ত একটি বটনেট নিয়েছিল,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

বিন্দু সংযোগ

যৌথ উপদেষ্টা সাইবার ইউনিটকে স্যান্ডওয়ার্ম নামে একজন হ্যাকার অভিনেতা হিসাবে চিহ্নিত করে, যা ভুডু বিয়ার নামেও পরিচিত। প্রতিবেদনে নতুন ম্যালওয়্যারটিকে আরও উন্নত ফ্রেমওয়ার্ক হিসাবে বর্ণনা করা হয়েছে।

মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যের সংস্থাগুলি পূর্বে স্যান্ডওয়ার্ম অভিনেতাকে রাশিয়ান সামরিক গোয়েন্দা সংস্থা বা GRU-এর বিশেষ প্রযুক্তি GTsST-এর প্রধান কেন্দ্রকে দায়ী করেছে৷

রাশিয়া এই সপ্তাহে ইউক্রেন আক্রমণ করার সিদ্ধান্ত নেয়নি, হল্যান্ড পর্যবেক্ষণ করেছে। সামরিক পরিকল্পনাকারীরা এই অভিযানের জন্য বছরের পর বছর আগে থেকেই প্রস্তুত ছিলেন।

“বিভ্রান্তি, মিথ্যা পতাকা, DDoS আক্রমণ এবং ধ্বংসাত্মক ওয়াইপার ম্যালওয়্যার রাশিয়ান সামরিক মতবাদের একটি অংশ। যুদ্ধের পরিকল্পনা তৈরি করা হয়েছে এবং এখন তা বাস্তবায়ন করা হচ্ছে, তিনি বলেন।

2014 সালে ক্রিমিয়ায় রাশিয়ার আক্রমণের আগে এবং পরে ইতিহাসের পরিপ্রেক্ষিতে, সম্ভবত ম্যালওয়্যার আক্রমণের উত্স রাশিয়া থেকে এসেছিল, সাইবার নিরাপত্তা উপদেষ্টা পরিষেবা সংস্থা  কোলফায়ারের ভাইস প্রেসিডেন্ট জন ডিকসন পর্যবেক্ষণ করেছেন ৷

“আমি বাজি ধরতে পারি এক মিলিয়ন রুবেল এটি মস্কোতে আমাদের বন্ধুদের কাছ থেকে। তারা সম্ভবত ইউক্রেনের কোন বৃহত্তর আক্রমণের আগে ইউক্রেনীয় কমান্ড, নিয়ন্ত্রণ এবং যোগাযোগ ব্যাহত করে লক্ষ্যকে নরম করার চেষ্টা করছে,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।

সাইবার নিরাপত্তা বিশদ

সাইক্লোপস ব্লিঙ্কের উপর একটি NCSC ম্যালওয়্যার বিশ্লেষণ প্রতিবেদন  এখানে উপলব্ধ । এই প্রতিবেদনটি এফবিআই দ্বারা সম্প্রতি ওয়াচগার্ড ফায়ারবক্স ডিভাইসগুলি থেকে অর্জিত দুটি নমুনার বিশ্লেষণকে কভার করে যা বটনেটে অন্তর্ভুক্ত করা হয়েছে বলে পরিচিত৷

বিশ্লেষণটি সাইক্লপস ব্লিঙ্ককে 32-বিট পাওয়ারপিসি (বিগ-এন্ডিয়ান) আর্কিটেকচারের জন্য সংকলিত একটি ক্ষতিকারক লিনাক্স এক্সিকিউটেবল এবং লিঙ্কযোগ্য ফর্ম্যাট হিসাবে বর্ণনা করে।

NCSC, FBI, CISA, NSA, এবং শিল্প বিশ্লেষণ এটিকে ছোট অফিস/হোম অফিস (SOHO) নেটওয়ার্ক ডিভাইসগুলিকে লক্ষ্য করে একটি বড় মাপের বটনেটের সাথে সংযুক্ত করে। এই বটনেটটি কমপক্ষে জুন 2019 থেকে সক্রিয় রয়েছে, যা WatchGuard Firebox এবং সম্ভবত অন্যান্য SOHO নেটওয়ার্ক ডিভাইসগুলিকে প্রভাবিত করছে৷

নমুনা দুটি প্রোগ্রাম অংশ হিসাবে মেমরি লোড. এই সেগমেন্টের প্রথমটিতে পঠন/চালনা করার অনুমতি রয়েছে এবং এতে লিনাক্স ইএলএফ হেডার এবং ম্যালওয়্যারের জন্য এক্সিকিউটেবল কোড রয়েছে। দ্বিতীয়টিতে পঠন/লেখার অনুমতি রয়েছে এবং এতে ম্যালওয়্যার দ্বারা ব্যবহৃত শিকার-নির্দিষ্ট তথ্য সহ ডেটা রয়েছে।

সম্ভাব্য ফলআউটের ঝুঁকি

উন্মুক্ত প্রশ্ন হল রাশিয়া পশ্চিমের নতুন অর্থনৈতিক ও অন্যান্য নিষেধাজ্ঞার প্রতি কতটা স্থিতিস্থাপক মার্কিন যুক্তরাষ্ট্র বৃহস্পতিবার ঘোষণা করবে এবং রাশিয়ার প্রতিশোধ কতদূর ইউক্রেনের সীমানা ছাড়িয়ে ছড়িয়ে পড়বে, ডিজিটাল শ্যাডোস হল্যান্ডের প্রস্তাব দেওয়া হয়েছে।

“একটি শক্তিশালী এবং বেদনাদায়ক প্রতিক্রিয়া সম্পর্কে গতকাল (23 ফেব্রুয়ারী) রাশিয়ান পররাষ্ট্র বিষয়ক মন্ত্রণালয়ের বিবৃতির ভিত্তিতে, শক্তি এবং অর্থ সহ শীঘ্রই মার্কিন এবং পশ্চিমা অবকাঠামোকে লক্ষ্যবস্তু করা হতে পারে,” তিনি সতর্ক করেছিলেন।

কোলফায়ারের ডিকসন সাইবার সতর্কতার আলোকে চারটি নিরাপত্তা পরীক্ষা করার সুপারিশ করেছেন:

  1. ব্রেনস্টর্ম সম্ভাব্য বিঘ্ন পরিস্থিতি, যেমন, আন্তর্জাতিক ভ্রমণ বা GPS ব্যাঘাত এবং নৈপুণ্য প্রতিক্রিয়া পরিকল্পনা।
  2. একটি আঞ্চলিক সংঘাতের পরিস্থিতির জন্য উপযোগী একটি দ্রুত ট্যাবলেটপ অনুশীলন পরিচালনা করুন। ফাঁক শনাক্ত করতে এবং অতিরিক্ত ঝুঁকি শনাক্ত করতে মূল কর্পোরেট নেতাদের কাছে টানুন।
  3. ইউক্রেনীয় এলাকায় সংঘাতের প্রসারিত হওয়ার সাথে যুক্ত ব্যাঘাতের দ্বারা প্রভাবিত হতে পারে এমন মূল কর্মীদের সনাক্ত করুন এবং রক্ষা করুন।
  4. যখন আপনার কর্মপ্রবাহ দ্রুত বৃদ্ধি পায় তখন বাহ্যিক নিরাপত্তা সংস্থান (আরও বেশি মানুষ) সুরক্ষিত করুন।

সাইক্লপস ব্লিঙ্ক কনক্লুশন

রিপোর্টে উপসংহারে বলা হয়েছে যে সাইক্লপস ব্লিঙ্কের মডুলার ডিজাইন পদ্ধতি পেশাগতভাবে বিকশিত হয়েছে। ম্যালওয়্যার নমুনাগুলির বিশ্লেষণ ইঙ্গিত দেয় যে তারা সম্ভবত একটি সাধারণ কোড বেস থেকে বিকাশ করেছে এবং যে কমান্ড-এবং-নিয়ন্ত্রণ যোগাযোগগুলি সনাক্ত করা এবং ট্র্যাক করা কঠিন তা নিশ্চিত করতে বিকাশকারীরা ব্যথা নিয়েছিলেন।

ডেভেলপাররা ওয়াচগার্ড ফায়ারবক্স ফার্মওয়্যার আপডেটটিকে স্পষ্টভাবে রিভার্স-ইঞ্জিনিয়ার করেছে এবং এর প্রক্রিয়ায় একটি নির্দিষ্ট দুর্বলতা চিহ্নিত করেছে, যেমন ফার্মওয়্যার আপডেট ইমেজ যাচাই করতে ব্যবহৃত হ্যাশ-ভিত্তিক বার্তা প্রমাণীকরণ কোড (বা HMAC) মান পুনঃগণনা করার ক্ষমতা। তারা বৈধ ফার্মওয়্যার আপডেট প্রক্রিয়া জুড়ে সাইক্লপস ব্লিঙ্কের অধ্যবসায় বজায় রাখতে এই দুর্বলতার সুযোগ নিয়েছিল।

সাইক্লপস ব্লিঙ্কের ডিভাইস ফাইল সিস্টেমে রিড/রাইট অ্যাক্সেস রয়েছে। এটি বৈধ ফাইলগুলিকে পরিবর্তিত সংস্করণ দিয়ে প্রতিস্থাপন করতে সক্ষম করে (যেমন, install_upgrade)। এমনকি যদি নির্দিষ্ট দুর্বলতা সংশোধন করা হয়, বিকাশকারীরা সাইক্লপস ব্লিঙ্কের অধ্যবসায় বজায় রাখতে নতুন ক্ষমতা স্থাপন করতে সক্ষম হবে।

এই বিষয়গুলি, পেশাদার বিকাশের পদ্ধতির সাথে মিলিত হয়ে, NCSC উপসংহারে নিয়ে যায় যে সাইক্লোপস ব্লিঙ্ক ম্যালওয়্যারের একটি অত্যন্ত পরিশীলিত অংশ।

সাইক্লপস ব্লিঙ্কের নমুনাগুলি 32-বিট পাওয়ারপিসি (বিগ-এন্ডিয়ান) আর্কিটেকচারের জন্য সংকলিত হয়েছিল। যাইহোক, ওয়াচগার্ড ডিভাইসগুলি বিস্তৃত স্থাপত্যকে কভার করে। তাই এটা খুব সম্ভব যে এগুলিও ম্যালওয়্যার দ্বারা লক্ষ্যবস্তু।

ফার্মওয়্যার আপডেট প্রক্রিয়ার দুর্বলতা অন্যান্য ওয়াচগার্ড ডিভাইসেও উপস্থিত থাকার সম্ভাবনা বেশি। তাই ব্যবহারকারীদের সকল প্রাসঙ্গিক ডিভাইসের জন্য ওয়াচগার্ড প্রশমনের পরামর্শ অনুসরণ করার পরামর্শ দেওয়া হয়।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1