চীনের ভোল্ট টাইফুন হ্যাকাররা প্রায় এক বছর ধরে মার্কিন বৈদ্যুতিক গ্রিডে লুকিয়ে ছিল
সম্প্রতি প্রকাশিত একটি সাইবার আক্রমণ একটি বিরক্তিকর বাস্তবতা উন্মোচিত করেছে: ভোল্ট টাইফুন নামে পরিচিত একটি চীনা রাষ্ট্র-স্পন্সরিত হ্যাকিং গ্রুপ গোপনে একটি মার্কিন বৈদ্যুতিক ইউটিলিটির নেটওয়ার্কে অনুপ্রবেশ করেছিল এবং 300 দিনেরও বেশি সময় ধরে অধরা ছিল। ম্যাসাচুসেটসের লিটলটন ইলেকট্রিক লাইট অ্যান্ড ওয়াটার ডিপার্টমেন্ট (LELWD) লক্ষ্য করে করা এই আক্রমণটি মার্কিন গুরুত্বপূর্ণ অবকাঠামোর জন্য ক্রমবর্ধমান হুমকির কথা তুলে ধরে।
সুচিপত্র
ভোল্ট টাইফুনের অনুপ্রবেশ: ৩০০ দিনের সাইবার গুপ্তচরবৃত্তি অভিযান
ICS/OT নিরাপত্তা সংস্থা Dragos-এর মতে, ভোল্ট টাইফুন ২০২৩ সালের ফেব্রুয়ারিতে LELWD-এর নেটওয়ার্কে প্রবেশাধিকার লাভ করে। ২০২৩ সালের নভেম্বর পর্যন্ত তাদের উপস্থিতি অলক্ষিত ছিল, যখন Dragos ইউটিলিটিতে তার নিরাপত্তা সমাধান বাস্তবায়নের সময় অনুপ্রবেশ সনাক্ত করে। এই আবিষ্কারের ফলে লঙ্ঘন প্রশমিত করার জন্য Dragos-এর প্রতিরক্ষা ব্যবস্থা দ্রুত স্থাপন করা হয়।
ভোল্ট টাইফুন, যা ভোল্টজাইট নামেও পরিচিত, প্রথমবারের মতো ২০২৩ সালের মে মাসে মাইক্রোসফ্ট দ্বারা জনসমক্ষে শনাক্ত করা হয়েছিল, যা এই গ্রুপটিকে চীনা সরকারের সাথে যুক্ত করেছিল। তারপর থেকে, এই গ্রুপটি মার্কিন গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে অত্যন্ত পরিশীলিত সাইবার গুপ্তচরবৃত্তি অভিযানের জন্য খ্যাতি অর্জন করেছে।
হ্যাকাররা কী খুঁজছিল?
সাধারণ সাইবার অপরাধী গোষ্ঠীগুলির বিপরীতে যারা র্যানসমওয়্যার বা আর্থিক লাভের লক্ষ্য রাখে, ভোল্ট টাইফুনের কার্যকলাপ একটি কৌশলগত, দীর্ঘমেয়াদী উদ্দেশ্য নির্দেশ করে। ড্রাগোসের মতে, হ্যাকাররা:
- ইউটিলিটির অপারেশনাল টেকনোলজি (OT) নেটওয়ার্কে দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখা হয়েছে , যা ভৌত অবকাঠামো নিয়ন্ত্রণ করে।
- সংবেদনশীল OT-সম্পর্কিত তথ্য চুরি করেছে , যার মধ্যে রয়েছে অপারেশনাল পদ্ধতি এবং সিস্টেম লেআউট।
- এক্সফিল্ট্রেটেড জিওগ্রাফিক ইনফরমেশন সিস্টেম (GIS) ডেটা , যাতে এনার্জি গ্রিডের স্থানিক বিন্যাস সম্পর্কে গুরুত্বপূর্ণ বিবরণ রয়েছে।
এই ধরণের বুদ্ধিমত্তা ভবিষ্যতে সাইবার-ভৌত আক্রমণের সুযোগ করে দিতে পারে, যেখানে হ্যাকাররা কেবল দূরবর্তীভাবে সিস্টেমগুলিকে ব্যাহত করে না বরং সর্বাধিক ক্ষতির জন্য কী লক্ষ্যবস্তু করতে হবে তাও জানে।
কেন এটি একটি প্রধান নিরাপত্তা উদ্বেগ?
ড্রাগোস সতর্ক করে বলেন যে, যদিও ভোল্ট টাইফুন এখনও শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) ব্যাহত করতে সক্রিয়ভাবে দেখা যায়নি, তবুও তাদের অবিরাম অ্যাক্সেস এবং ডেটা এক্সফিল্ট্রেশন ভবিষ্যতের আক্রমণের জন্য সম্ভাব্য প্রস্তুতির ইঙ্গিত দেয়।
আইসিএস সাইবার কিল চেইন আক্রমণগুলিকে একাধিক পর্যায়ে শ্রেণীবদ্ধ করে। এখনও পর্যন্ত, ভোল্ট টাইফুন প্রথম পর্যায়ে রয়েছে বলে মনে হচ্ছে, যার মধ্যে রয়েছে অনুসন্ধান এবং তথ্য চুরি। তবে, যদি তারা দ্বিতীয় পর্যায়ে অগ্রসর হয়, তাহলে তারা মার্কিন পাওয়ার গ্রিড, জল ব্যবস্থা বা অন্যান্য গুরুত্বপূর্ণ অবকাঠামোতে লক্ষ্যবস্তু আক্রমণ তৈরি এবং পরীক্ষা করতে পারে।
চীনের সাইবার যুদ্ধ কৌশল: ভবিষ্যতের আক্রমণের ভিত্তিপ্রস্তর স্থাপন?
এই ঘটনাটি মার্কিন অবকাঠামোকে লক্ষ্য করে চীনা সাইবার গুপ্তচরবৃত্তির একটি বৃহত্তর ধরণে খাপ খায়। নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে ভোল্ট টাইফুনের মতো গোষ্ঠীগুলি কেবল নজরদারি পরিচালনা করছে না বরং ভবিষ্যতের সম্ভাব্য সংঘাতের ভিত্তি তৈরি করছে।
বহু বছর আগে থেকেই গুরুত্বপূর্ণ সিস্টেমগুলিতে অনুপ্রবেশ এবং মানচিত্র তৈরি করে, ভূ-রাজনৈতিক উত্তেজনা বৃদ্ধির ক্ষেত্রে চীন নিজেকে ধ্বংসাত্মক সাইবার আক্রমণ শুরু করার জন্য প্রস্তুত করতে পারে। এটি মার্কিন গোয়েন্দা সংস্থাগুলির পূর্ববর্তী সতর্কতার সাথে সামঞ্জস্যপূর্ণ, যারা সতর্ক করে দিয়েছে যে চীন সক্রিয়ভাবে আমেরিকান অবকাঠামোর দুর্বলতাগুলি তদন্ত করছে।
শক্তিশালী ওটি নিরাপত্তার প্রয়োজনীয়তা
LELWD ঘটনাটি সমস্ত ইউটিলিটি এবং গুরুত্বপূর্ণ অবকাঠামো সরবরাহকারীদের জন্য একটি জাগরণের আহ্বান। অনেক ছোট পাবলিক ইউটিলিটিতে বৃহত্তর সংস্থাগুলির সাইবার নিরাপত্তা সংস্থানের অভাব রয়েছে, যা তাদেরকে জাতীয়-রাষ্ট্র হ্যাকারদের জন্য আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত করে।
ড্রাগোসের কেস স্টাডিতে OT পরিবেশ রক্ষায় রিয়েল-টাইম মনিটরিং, নেটওয়ার্ক সেগমেন্টেশন এবং অনুপ্রবেশ সনাক্তকরণের গুরুত্বের উপর জোর দেওয়া হয়েছে। এই প্রতিরক্ষা ব্যবস্থা ছাড়া, হ্যাকাররা মাসের পর মাস এমনকি বছরের পর বছর ধরে গোয়েন্দা তথ্য সংগ্রহ এবং সম্ভাব্য সাইবার যুদ্ধের জন্য প্রস্তুতির জন্য অধরা থাকতে পারে।
একটি ক্রমবর্ধমান হুমকি যা উপেক্ষা করা যাবে না
LELWD-তে ভোল্ট টাইফুন আক্রমণ প্রমাণ করে যে জাতি-রাষ্ট্র হ্যাকাররা ইতিমধ্যেই মার্কিন গুরুত্বপূর্ণ অবকাঠামোর ভিতরে রয়েছে, কেবল প্রতিরক্ষা পরীক্ষাই করছে না বরং সম্ভাব্য ভবিষ্যতের আক্রমণের জন্য সক্রিয়ভাবে গোয়েন্দা তথ্য সংগ্রহ করছে।
ক্রমবর্ধমান ভূ-রাজনৈতিক উত্তেজনা এবং সাইবার হুমকির সাথে সাথে, মার্কিন যুক্তরাষ্ট্রকে অবশ্যই তার সাইবার প্রতিরক্ষা শক্তিশালী করার উপর অগ্রাধিকার দিতে হবে - অনেক দেরি হওয়ার আগেই।