চীনা সাইবার গুপ্তচর গোষ্ঠী মার্কিন এবং তাইওয়ান সামরিক বাহিনীকে লক্ষ্য করে র্যাপ্টর ট্রেন বটনেট প্রকাশ করেছে
একটি চমকপ্রদ উন্নয়নে, সাইবার নিরাপত্তা বিশেষজ্ঞরা একটি চীনা রাষ্ট্র-স্পন্সর গুপ্তচরবৃত্তি গোষ্ঠীর দ্বারা পরিচালিত একটি বিশাল বটনেট অপারেশন উন্মোচন করেছে। এই বটনেট, কোডনাম রেপ্টর ট্রেন , কয়েক হাজার ছোট অফিস/হোম অফিস (SOHO) এবং ইন্টারনেট অফ থিংস (IoT) ডিভাইসগুলির সাথে আপস করেছে, যা মার্কিন যুক্তরাষ্ট্র এবং তাইওয়ানের গুরুত্বপূর্ণ অবকাঠামোকে ঝুঁকির মধ্যে ফেলেছে। বটনেট প্রাথমিকভাবে সামরিক, সরকার, উচ্চ শিক্ষা, টেলিযোগাযোগ এবং প্রতিরক্ষা শিল্প ঘাঁটির মতো সেক্টরকে লক্ষ্য করে।
সুচিপত্র
Raptor ট্রেন একটি বহু-স্তরযুক্ত হুমকি
লুমেন টেকনোলজিসের গবেষণা শাখা ব্ল্যাক লোটাস ল্যাবসের একটি প্রতিবেদন অনুসারে, বটনেটটি ফ্ল্যাক্স টাইফুন নামে পরিচিত চীনা হ্যাকিং গ্রুপ দ্বারা নির্মিত হয়েছিল। এই অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) গ্রুপটি তাইওয়ানের সংস্থাগুলিতে অনুপ্রবেশ করার জন্য কুখ্যাত এবং ন্যূনতম ম্যালওয়্যার এবং বৈধ সফ্টওয়্যার সরঞ্জামগুলি ব্যবহার করে গোপনীয়তা বজায় রাখে৷ ব্ল্যাক লোটাস ল্যাবস অনুমান করে যে 2020 সালের মে মাসে শুরু হওয়ার পর থেকে বটনেট 200,000 টিরও বেশি ডিভাইসকে সংক্রামিত করেছে। এর শীর্ষে, 2023 সালের মাঝামাঝি সময়ে, 60,000টিরও বেশি ডিভাইস সক্রিয়ভাবে আপস করা হয়েছিল।
বটনেটের পিছনের কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামোটি অত্যন্ত পরিশীলিত। ব্যাকএন্ড একটি কেন্দ্রীভূত Node.js প্ল্যাটফর্ম দ্বারা চালিত হয়, যখন স্প্যারো নামে একটি ক্রস-প্ল্যাটফর্ম ফ্রন্ট-এন্ড টুল আপস করা ডিভাইসগুলি পরিচালনা করে। স্প্যারোকে দূরবর্তীভাবে কমান্ড কার্যকর করতে, দুর্বলতাগুলি পরিচালনা করতে, ফাইল স্থানান্তরকে সহজতর করতে এবং, সম্ভাব্যভাবে, ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ শুরু করার জন্য ডিজাইন করা হয়েছে। যাইহোক, বটনেট থেকে এখনও কোন DDoS কার্যকলাপ রিপোর্ট করা হয়নি।
গুপ্তচরবৃত্তির জন্য IoT ডিভাইস ব্যবহার করা
Raptor Train botnet তিনটি স্তরে বিভক্ত। টায়ার 1-এ আপোসকৃত IoT ডিভাইস রয়েছে যেমন রাউটার, মডেম, IP ক্যামেরা এবং নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) সিস্টেম। এই ডিভাইসগুলি ক্রমাগত ঘোরানো হয়, প্রতিস্থাপনের আগে গড়ে 17 দিন সক্রিয় থাকে। টায়ার 2 শোষণ সার্ভার এবং C2 নোডের জন্য দায়ী, যখন Tier 3 স্প্যারো প্ল্যাটফর্মের মাধ্যমে নেটওয়ার্ক পরিচালনা করে।
D-Link, Hikvision, এবং Panasonic-এর আইপি ক্যামেরা সহ ActionTec, ASUS, এবং DrayTek Vigor-এর মডেম সহ 20 টিরও বেশি বিভিন্ন ধরণের ডিভাইস, জিরো-ডে এবং পরিচিত দুর্বলতার মিশ্রণ ব্যবহার করে শোষণ করা হচ্ছে। টিয়ার 1 নোডগুলিকে শক্তিশালী করে এমন ম্যালওয়্যার, যাকে বলা হয় নসিডিভ , কুখ্যাত মিরাই ইমপ্লান্টের একটি রূপ। Nosedive সম্পূর্ণরূপে মেমরিতে কাজ করে, এটি সনাক্ত করা অত্যন্ত কঠিন করে তোলে এবং MIPS, ARM, SuperH, এবং PowerPC আর্কিটেকচার সহ বিস্তৃত ডিভাইসগুলিকে সংক্রামিত করে।
সমালোচনামূলক মার্কিন এবং তাইওয়ানের অবকাঠামো লক্ষ্য করা
বটনেট ব্যাপকভাবে স্ক্যান করছে এবং মূল মার্কিন সামরিক এবং সরকারী খাত, সেইসাথে প্রতিরক্ষা শিল্প ঘাঁটির (DIB) মধ্যে সংস্থাগুলিকে লক্ষ্য করে। ব্ল্যাক লোটাস ল্যাবসের গবেষকরা মার্কিন যুক্তরাষ্ট্র এবং তাইওয়ানের উপর ফোকাস রেখে অ্যাটলাসিয়ান কনফ্লুয়েন্স সার্ভার এবং ইভান্তি কানেক্ট সিকিউর অ্যাপ্লায়েন্সের মতো দুর্বল সফ্টওয়্যার শোষণের লক্ষ্যে বটনেট কার্যকলাপ পর্যবেক্ষণ করেছেন।
একটি উদাহরণে, বটনেট অপারেটররা কাজাখস্তানের একটি সরকারী সংস্থাকে লক্ষ্যবস্তু করেছে, যা র্যাপ্টর ট্রেন অপারেশনের বিশ্বব্যাপী পৌঁছানোর চিত্র তুলে ধরেছে। আক্রমণগুলি কাস্টম সরঞ্জাম এবং উন্নত কৌশলগুলির উপর নির্ভর করে, যা বটনেট সনাক্ত করা এবং নিরপেক্ষ করা কঠিন করে তোলে।
আইন প্রয়োগকারী এবং শিল্প প্রতিক্রিয়া
Raptor Train botnet দ্বারা সৃষ্ট হুমকির প্রতিক্রিয়ায়, Black Lotus Labs পরিচিত বটনেট নোড এবং অবকাঠামো থেকে ট্র্যাফিক শূন্য করে দিয়েছে। মার্কিন আইন প্রয়োগকারী সংস্থাগুলি সক্রিয়ভাবে বটনেটকে ভেঙে ফেলার জন্য কাজ করছে, যা বিশ্বব্যাপী গুরুত্বপূর্ণ অবকাঠামোর জন্য হুমকিস্বরূপ।
যদিও বটনেটের প্রাথমিক ফোকাস হল গুপ্তচরবৃত্তি, রিমোট কমান্ড এক্সিকিউশন এবং দুর্বলতা ব্যবস্থাপনার জন্য এর ক্ষমতা সম্ভাব্য DDoS আক্রমণ বা অন্যান্য ব্যাঘাতমূলক কার্যকলাপ সম্পর্কে উদ্বেগ উত্থাপন করে। যেহেতু সাইবার সিকিউরিটি সম্প্রদায় এই হুমকিটি নিরীক্ষণ এবং প্রশমিত করে চলেছে, মার্কিন যুক্তরাষ্ট্র এবং তাইওয়ান জুড়ে সংস্থাগুলিকে তাদের IoT ডিভাইস এবং নেটওয়ার্কগুলিকে আরও শোষণের বিরুদ্ধে সুরক্ষিত রাখতে সতর্ক থাকতে হবে।
Raptor Train botnet-এর আবিষ্কার আজকের আন্তঃসংযুক্ত বিশ্বে IoT ডিভাইসগুলির দুর্বলতার একটি প্রখর অনুস্মারক হিসাবে কাজ করে৷ চীনা সাইবার গুপ্তচর গোষ্ঠীগুলি মার্কিন যুক্তরাষ্ট্র এবং তাইওয়ানের গুরুত্বপূর্ণ খাতগুলিকে লক্ষ্য করে, শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বজায় রাখা এর চেয়ে বেশি গুরুত্বপূর্ণ ছিল না। সংস্থাগুলিকে নিশ্চিত করা উচিত যে তাদের নেটওয়ার্ক এবং ডিভাইসগুলি এই অত্যাধুনিক বটনেটের বিরুদ্ধে রক্ষা করার জন্য নিয়মিত প্যাচ করা এবং আপডেট করা হয়।
মূল টেকওয়ে :
- এপিটি গ্রুপ ফ্ল্যাক্স টাইফুন মার্কিন এবং তাইওয়ানের সামরিক এবং সরকারী সংস্থাকে লক্ষ্য করে র্যাপ্টর ট্রেন বটনেট তৈরি করেছে।
- রাউটার, মডেম, আইপি ক্যামেরা এবং NAS সিস্টেমের উপর ফোকাস সহ 200,000 টিরও বেশি IoT ডিভাইস সংক্রামিত হয়েছে।
ফ্ল্যাক্স টাইফুনের মতো গোষ্ঠীগুলির কৌশল এবং লক্ষ্যগুলি বোঝার মাধ্যমে, আমরা ভবিষ্যতের সাইবার হুমকি থেকে আমাদের গুরুত্বপূর্ণ অবকাঠামোকে আরও ভালভাবে রক্ষা করতে পারি।