সরকারী সংস্থাগুলি একটি মারাত্মক নতুন হোম এবং অফিস নেটওয়ার্ক ডিভাইস কিলার ম্যালওয়্যার আবিষ্কার করেছে যা দুর্বল VPNFilter কোড প্রতিস্থাপন করে৷
ইউএস এবং যুক্তরাজ্য সরকার বুধবার একটি যৌথ প্রতিবেদন প্রকাশ করেছে যাতে রাশিয়ার সামরিক সাইবার ইউনিট 2019 সাল থেকে বন্য অঞ্চলে মোতায়েন করা একটি নতুন ম্যালওয়্যার স্ট্রেন তৈরি করেছে এবং দূরবর্তীভাবে নেটওয়ার্ক ডিভাইস, প্রাথমিকভাবে ছোট অফিস/হোম অফিস (SOHO) রাউটার এবং নেটওয়ার্ক-সংযুক্ত স্টোরেজের সাথে আপস করতে ব্যবহৃত হয়। (NAS) ডিভাইস।
বুধবার সন্ধ্যায় রাশিয়ার বাহিনী প্রতিবেশী ইউক্রেনে আক্রমণ শুরু করার কয়েক ঘণ্টা আগে বিশেষ সাইবার কার্যকলাপের প্রতিবেদনটি এসেছে।
ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই), সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি ( সিআইএসএ ), এবং ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) 16 ফেব্রুয়ারী সাইবার অনুপ্রবেশ সম্পর্কে একটি প্রাথমিক সতর্কতা জারি করেছে। সেই রিপোর্টটি প্রকাশ করেছে যে রাশিয়ান রাষ্ট্র-স্পন্সরকৃত সাইবার অপরাধীরা শেষ পর্যন্ত লুকিয়ে আছে। দুই বছর ধরে অসংখ্য ইউএস ক্লিয়ারড ডিফেন্স কন্ট্রাক্টরস (সিডিসি) নেটওয়ার্কের মালিকানা এবং রপ্তানি-নিয়ন্ত্রিত প্রযুক্তির সাথে সংবেদনশীল, অশ্রেণীবদ্ধ তথ্য চুরি করে।
DDoS টুল
সাইক্লপস ব্লিঙ্ক ডাব করা ম্যালওয়্যারটি 2018 সালে উন্মোচিত VPNFilter ম্যালওয়্যারের প্রতিস্থাপন বলে মনে হচ্ছে। এটির স্থাপনা স্যান্ডওয়ার্মকে দূরবর্তীভাবে নেটওয়ার্ক অ্যাক্সেস করার অনুমতি দিতে পারে।
যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি), মার্কিন যুক্তরাষ্ট্রের এফবিআই, সিআইএসএ এবং এনএসএ সহ, পরামর্শটি প্রকাশ করেছে।
সাইবার রিপোর্টে সাইক্লপস ব্লিঙ্ক সংক্রমণ কীভাবে সনাক্ত করা যায় তার রূপরেখা রয়েছে এবং সংস্থাগুলিকে এটি অপসারণ করতে সহায়তা করার জন্য প্রশমনের পরামর্শের দিকে নির্দেশ করে। ম্যালওয়্যার লিনাক্স অপারেটিং সিস্টেমের এক্সিকিউটেবল এবং লিঙ্কেবল ফরম্যাট (ELF) কে প্রভাবিত করে এবং ক্ষতিকারক ফাইল ডাউনলোড করতে, আক্রমণ চালাতে এবং ভিকটিম নেটওয়ার্কগুলিতে অধ্যবসায় বজায় রাখতে একটি Linux API ফাংশন ব্যবহার করে।
সেই ফার্মের প্রধান তথ্য নিরাপত্তা কর্মকর্তা এবং কৌশলের ভাইস প্রেসিডেন্ট রিক হল্যান্ডের মতে, ডিজিটাল শ্যাডোস -এর সাইবার বিশেষজ্ঞরা , ডিজিটাল ঝুঁকি সুরক্ষা সমাধান প্রদানকারী, সাইক্লপস ব্লিঙ্ক ম্যালওয়্যারকে সাম্প্রতিক ইউক্রেনীয় ডিডিওএস আক্রমণের সাথে যুক্ত করার নির্দিষ্ট প্রমাণের অভাব রয়েছে৷
“তবে, আপসকারী রাউটারগুলি রাশিয়ানদের তাদের প্রতিপক্ষকে বিভ্রান্ত করতে এবং বিঘ্নিত করার জন্য একটি দরকারী DDoS টুল সরবরাহ করে এবং একই সাথে যুক্তিযুক্ত অস্বীকারের একটি স্তর প্রদান করে। রাশিয়া অতীতে বটনেট ব্যবহার করেছে; 2018 সালে, এফবিআই VPNFilter ম্যালওয়্যার অফলাইনের সাথে যুক্ত একটি বটনেট নিয়েছিল,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।
বিন্দু সংযোগ
যৌথ উপদেষ্টা সাইবার ইউনিটকে স্যান্ডওয়ার্ম নামে একজন হ্যাকার অভিনেতা হিসাবে চিহ্নিত করে, যা ভুডু বিয়ার নামেও পরিচিত। প্রতিবেদনে নতুন ম্যালওয়্যারটিকে আরও উন্নত ফ্রেমওয়ার্ক হিসাবে বর্ণনা করা হয়েছে।
মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যের সংস্থাগুলি পূর্বে স্যান্ডওয়ার্ম অভিনেতাকে রাশিয়ান সামরিক গোয়েন্দা সংস্থা বা GRU-এর বিশেষ প্রযুক্তি GTsST-এর প্রধান কেন্দ্রকে দায়ী করেছে৷
“বিভ্রান্তি, মিথ্যা পতাকা, DDoS আক্রমণ এবং ধ্বংসাত্মক ওয়াইপার ম্যালওয়্যার রাশিয়ান সামরিক মতবাদের একটি অংশ। যুদ্ধের পরিকল্পনা তৈরি করা হয়েছে এবং এখন তা বাস্তবায়ন করা হচ্ছে, তিনি বলেন।
2014 সালে ক্রিমিয়ায় রাশিয়ার আক্রমণের আগে এবং পরে ইতিহাসের পরিপ্রেক্ষিতে, সম্ভবত ম্যালওয়্যার আক্রমণের উত্স রাশিয়া থেকে এসেছিল, সাইবার নিরাপত্তা উপদেষ্টা পরিষেবা সংস্থা কোলফায়ারের ভাইস প্রেসিডেন্ট জন ডিকসন পর্যবেক্ষণ করেছেন ৷
“আমি বাজি ধরতে পারি এক মিলিয়ন রুবেল এটি মস্কোতে আমাদের বন্ধুদের কাছ থেকে। তারা সম্ভবত ইউক্রেনের কোন বৃহত্তর আক্রমণের আগে ইউক্রেনীয় কমান্ড, নিয়ন্ত্রণ এবং যোগাযোগ ব্যাহত করে লক্ষ্যকে নরম করার চেষ্টা করছে,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন।
সাইবার নিরাপত্তা বিশদ
সাইক্লোপস ব্লিঙ্কের উপর একটি NCSC ম্যালওয়্যার বিশ্লেষণ প্রতিবেদন এখানে উপলব্ধ । এই প্রতিবেদনটি এফবিআই দ্বারা সম্প্রতি ওয়াচগার্ড ফায়ারবক্স ডিভাইসগুলি থেকে অর্জিত দুটি নমুনার বিশ্লেষণকে কভার করে যা বটনেটে অন্তর্ভুক্ত করা হয়েছে বলে পরিচিত৷
বিশ্লেষণটি সাইক্লপস ব্লিঙ্ককে 32-বিট পাওয়ারপিসি (বিগ-এন্ডিয়ান) আর্কিটেকচারের জন্য সংকলিত একটি ক্ষতিকারক লিনাক্স এক্সিকিউটেবল এবং লিঙ্কযোগ্য ফর্ম্যাট হিসাবে বর্ণনা করে।
NCSC, FBI, CISA, NSA, এবং শিল্প বিশ্লেষণ এটিকে ছোট অফিস/হোম অফিস (SOHO) নেটওয়ার্ক ডিভাইসগুলিকে লক্ষ্য করে একটি বড় মাপের বটনেটের সাথে সংযুক্ত করে। এই বটনেটটি কমপক্ষে জুন 2019 থেকে সক্রিয় রয়েছে, যা WatchGuard Firebox এবং সম্ভবত অন্যান্য SOHO নেটওয়ার্ক ডিভাইসগুলিকে প্রভাবিত করছে৷
নমুনা দুটি প্রোগ্রাম অংশ হিসাবে মেমরি লোড. এই সেগমেন্টের প্রথমটিতে পঠন/চালনা করার অনুমতি রয়েছে এবং এতে লিনাক্স ইএলএফ হেডার এবং ম্যালওয়্যারের জন্য এক্সিকিউটেবল কোড রয়েছে। দ্বিতীয়টিতে পঠন/লেখার অনুমতি রয়েছে এবং এতে ম্যালওয়্যার দ্বারা ব্যবহৃত শিকার-নির্দিষ্ট তথ্য সহ ডেটা রয়েছে।
সম্ভাব্য ফলআউটের ঝুঁকি
উন্মুক্ত প্রশ্ন হল রাশিয়া পশ্চিমের নতুন অর্থনৈতিক ও অন্যান্য নিষেধাজ্ঞার প্রতি কতটা স্থিতিস্থাপক মার্কিন যুক্তরাষ্ট্র বৃহস্পতিবার ঘোষণা করবে এবং রাশিয়ার প্রতিশোধ কতদূর ইউক্রেনের সীমানা ছাড়িয়ে ছড়িয়ে পড়বে, ডিজিটাল শ্যাডোস হল্যান্ডের প্রস্তাব দেওয়া হয়েছে।
“একটি শক্তিশালী এবং বেদনাদায়ক প্রতিক্রিয়া সম্পর্কে গতকাল (23 ফেব্রুয়ারী) রাশিয়ান পররাষ্ট্র বিষয়ক মন্ত্রণালয়ের বিবৃতির ভিত্তিতে, শক্তি এবং অর্থ সহ শীঘ্রই মার্কিন এবং পশ্চিমা অবকাঠামোকে লক্ষ্যবস্তু করা হতে পারে,” তিনি সতর্ক করেছিলেন।
- ব্রেনস্টর্ম সম্ভাব্য বিঘ্ন পরিস্থিতি, যেমন, আন্তর্জাতিক ভ্রমণ বা GPS ব্যাঘাত এবং নৈপুণ্য প্রতিক্রিয়া পরিকল্পনা।
- একটি আঞ্চলিক সংঘাতের পরিস্থিতির জন্য উপযোগী একটি দ্রুত ট্যাবলেটপ অনুশীলন পরিচালনা করুন। ফাঁক শনাক্ত করতে এবং অতিরিক্ত ঝুঁকি শনাক্ত করতে মূল কর্পোরেট নেতাদের কাছে টানুন।
- ইউক্রেনীয় এলাকায় সংঘাতের প্রসারিত হওয়ার সাথে যুক্ত ব্যাঘাতের দ্বারা প্রভাবিত হতে পারে এমন মূল কর্মীদের সনাক্ত করুন এবং রক্ষা করুন।
- যখন আপনার কর্মপ্রবাহ দ্রুত বৃদ্ধি পায় তখন বাহ্যিক নিরাপত্তা সংস্থান (আরও বেশি মানুষ) সুরক্ষিত করুন।
সাইক্লপস ব্লিঙ্ক কনক্লুশন
রিপোর্টে উপসংহারে বলা হয়েছে যে সাইক্লপস ব্লিঙ্কের মডুলার ডিজাইন পদ্ধতি পেশাগতভাবে বিকশিত হয়েছে। ম্যালওয়্যার নমুনাগুলির বিশ্লেষণ ইঙ্গিত দেয় যে তারা সম্ভবত একটি সাধারণ কোড বেস থেকে বিকাশ করেছে এবং যে কমান্ড-এবং-নিয়ন্ত্রণ যোগাযোগগুলি সনাক্ত করা এবং ট্র্যাক করা কঠিন তা নিশ্চিত করতে বিকাশকারীরা ব্যথা নিয়েছিলেন।
ডেভেলপাররা ওয়াচগার্ড ফায়ারবক্স ফার্মওয়্যার আপডেটটিকে স্পষ্টভাবে রিভার্স-ইঞ্জিনিয়ার করেছে এবং এর প্রক্রিয়ায় একটি নির্দিষ্ট দুর্বলতা চিহ্নিত করেছে, যেমন ফার্মওয়্যার আপডেট ইমেজ যাচাই করতে ব্যবহৃত হ্যাশ-ভিত্তিক বার্তা প্রমাণীকরণ কোড (বা HMAC) মান পুনঃগণনা করার ক্ষমতা। তারা বৈধ ফার্মওয়্যার আপডেট প্রক্রিয়া জুড়ে সাইক্লপস ব্লিঙ্কের অধ্যবসায় বজায় রাখতে এই দুর্বলতার সুযোগ নিয়েছিল।
সাইক্লপস ব্লিঙ্কের ডিভাইস ফাইল সিস্টেমে রিড/রাইট অ্যাক্সেস রয়েছে। এটি বৈধ ফাইলগুলিকে পরিবর্তিত সংস্করণ দিয়ে প্রতিস্থাপন করতে সক্ষম করে (যেমন, install_upgrade)। এমনকি যদি নির্দিষ্ট দুর্বলতা সংশোধন করা হয়, বিকাশকারীরা সাইক্লপস ব্লিঙ্কের অধ্যবসায় বজায় রাখতে নতুন ক্ষমতা স্থাপন করতে সক্ষম হবে।
এই বিষয়গুলি, পেশাদার বিকাশের পদ্ধতির সাথে মিলিত হয়ে, NCSC উপসংহারে নিয়ে যায় যে সাইক্লোপস ব্লিঙ্ক ম্যালওয়্যারের একটি অত্যন্ত পরিশীলিত অংশ।
সাইক্লপস ব্লিঙ্কের নমুনাগুলি 32-বিট পাওয়ারপিসি (বিগ-এন্ডিয়ান) আর্কিটেকচারের জন্য সংকলিত হয়েছিল। যাইহোক, ওয়াচগার্ড ডিভাইসগুলি বিস্তৃত স্থাপত্যকে কভার করে। তাই এটা খুব সম্ভব যে এগুলিও ম্যালওয়্যার দ্বারা লক্ষ্যবস্তু।
ফার্মওয়্যার আপডেট প্রক্রিয়ার দুর্বলতা অন্যান্য ওয়াচগার্ড ডিভাইসেও উপস্থিত থাকার সম্ভাবনা বেশি। তাই ব্যবহারকারীদের সকল প্রাসঙ্গিক ডিভাইসের জন্য ওয়াচগার্ড প্রশমনের পরামর্শ অনুসরণ করার পরামর্শ দেওয়া হয়।
