চীনা হ্যাকাররা নীরব সাইবার আক্রমণে মার্কিন ইন্টারনেট সরবরাহকারীদের টার্গেট করেছে
সাইবার যুদ্ধের একটি শীতল নতুন অধ্যায় উন্মোচিত হয়েছে, কারণ চীনা-সমর্থিত হ্যাকাররা বেশ কয়েকটি মার্কিন ইন্টারনেট পরিষেবা প্রদানকারীর (ISPs) ডিজিটাল প্রতিরক্ষা লঙ্ঘন করেছে। একটি উদ্বেগজনক উদ্ঘাটনে, গুরুত্বপূর্ণ অবকাঠামোতে অনুপ্রবেশের লক্ষ্যে একটি গোপন প্রচারণা চলছে, বিশেষজ্ঞরা এখন ক্ষতির সম্পূর্ণ পরিমাণ উন্মোচন করার জন্য দৌড়াচ্ছেন।
দ্য ওয়াল স্ট্রিট জার্নালের একটি সাম্প্রতিক প্রতিবেদন অনুসারে, এই আক্রমণটি সল্ট টাইফুন কোড নামের অধীনে মাইক্রোসফ্ট দ্বারা ট্র্যাক করা একটি অত্যাধুনিক গ্রুপ হ্যাকারকে দায়ী করা হচ্ছে। এছাড়াও তাদের উপনাম, ফেমাসস্প্যারো এবং ঘোস্টএম্পেরর দ্বারা পরিচিত, এই সাইবার অপরাধীরা বেইজিংয়ের সাথে সংযুক্ত রাষ্ট্র-স্পন্সর করা হুমকি অভিনেতাদের একটি বৃহত্তর নেটওয়ার্কের অংশ।
সুচিপত্র
মার্কিন নেটওয়ার্কের শান্ত নাশকতা
যা এই সাইবার অপারেশনকে বিশেষভাবে ভয়ঙ্কর করে তোলে তা হল এর উচ্চাকাঙ্ক্ষার নিছক স্কেল। তদন্তের ঘনিষ্ঠ সূত্রগুলি থেকে জানা যায় যে এই হ্যাকাররা সিসকো সিস্টেমের মূল রাউটারগুলিতে অনুপ্রবেশ করতে পারে, যে ডিভাইসগুলি মার্কিন যুক্তরাষ্ট্র জুড়ে ইন্টারনেট ট্র্যাফিকের বিশাল অংশ নিয়ন্ত্রণ করে এগুলো সাধারণ লঙ্ঘন নয়। এই স্তরের অবকাঠামোতে অ্যাক্সেস পাওয়ার অর্থ হল, তারা তাত্ত্বিকভাবে, মনিটর করতে পারে, আবার রুট করতে পারে, এমনকি কেউ অবিলম্বে লক্ষ্য না করে ইন্টারনেট যোগাযোগকে বিকল করতে পারে।
হ্যাকারদের মূল উদ্দেশ্য দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখা, তাদের ইচ্ছামতো সংবেদনশীল ডেটা সিফন করতে বা রাস্তার নিচে বিধ্বংসী সাইবার আক্রমণ শুরু করতে সক্ষম করে বলে মনে হচ্ছে। এই ধরণের অপারেশনগুলি কেবল একটি লঙ্ঘনের চেয়েও বেশি - এগুলি একটি ধীরগতির অন্তর্ঘাত, নিঃশব্দে পটভূমিতে উত্থিত, অপেক্ষায় থাকা।
মেশিনে ভূত - ভূত সম্রাট কে?
এই অস্বস্তিকর আক্রমণের পিছনের দল, ঘোস্টএম্পেরর, দৃশ্যে নতুন নয়। প্রকৃতপক্ষে, 2021 সালে সাইবারসিকিউরিটি ফার্ম ক্যাসপারস্কি দ্বারা তাদের প্রথম শনাক্ত করা হয়েছিল। তখন, গ্রুপটি ইতিমধ্যেই দক্ষিণ-পূর্ব এশিয়া জুড়ে অত্যন্ত ফাঁকিবাজ সাইবার অপারেশন চালাচ্ছিল। ডেমোডেক্স নামে পরিচিত একটি স্টিলি রুটকিট ব্যবহার করে, তারা তাদের ক্রিয়াকলাপ আবিষ্কার হওয়ার আগে কয়েক বছর ধরে নেটওয়ার্কে অনুপ্রবেশ করে আসছিল।
থাইল্যান্ড, ভিয়েতনাম এবং মালয়েশিয়ার মতো দেশগুলি তাদের প্রথম শিকার ছিল। কিন্তু GhostEmperor-এর নাগাল এশিয়াতেই সীমাবদ্ধ ছিল না। মিশর, ইথিওপিয়া এবং আফগানিস্তানের প্রতিষ্ঠানগুলির সাথে আফ্রিকা থেকে মধ্যপ্রাচ্য পর্যন্ত বিশ্বজুড়ে লক্ষ্যবস্তু ছড়িয়ে পড়েছে। প্রতিটি আক্রমণ একটি পরিচিত প্যাটার্ন অনুসরণ করেছিল: সতর্ক অনুপ্রবেশ, তারপরে সমালোচনামূলক ব্যবস্থার মধ্যে একটি নিঃশব্দ স্থাপনা।
অতি সম্প্রতি, জুলাই 2024-এ, সাইবার নিরাপত্তা সংস্থা সিগনিয়া প্রকাশ করেছে যে তাদের একজন ক্লায়েন্ট এই ছায়াময় গোষ্ঠীর দ্বারা আপস করেছে। হ্যাকাররা তাদের কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগের জন্য বিভিন্ন সরঞ্জাম ব্যবহার করে শুধুমাত্র কোম্পানি নয়, এর ব্যবসায়িক অংশীদারের নেটওয়ার্কেও প্রবেশ করতে তাদের অ্যাক্সেসের সুবিধা নেয়। বিরক্তিকরভাবে, এই টুলগুলির মধ্যে একটিকে ডেমোডেক্স রুটকিটের একটি বৈকল্পিক হিসাবে চিহ্নিত করা হয়েছিল, এটি হ্যাকিং কৌশলগুলিতে গ্রুপের ক্রমাগত বিবর্তন প্রদর্শন করে।
অবকাঠামোর উপর একটি জাতি-রাষ্ট্র-চালিত আক্রমণ
US ISP-এর এই লঙ্ঘন কোনো বিচ্ছিন্ন ঘটনা নয়। এটি সমালোচনামূলক অবকাঠামোতে চীনা রাষ্ট্র-স্পন্সর আক্রমণের একটি বিস্তৃত, গভীরভাবে অস্থির প্রবণতার অংশ। এই আক্রমণ প্রকাশের মাত্র কয়েক দিন আগে, মার্কিন সরকার "র্যাপ্টর ট্রেন" নামে পরিচিত একটি 260,000-ডিভাইস বোটনেট ভেঙে ফেলে, যা বেইজিং-সমর্থিত গ্রুপ, ফ্ল্যাক্স টাইফুন দ্বারা মোতায়েন করা আরেকটি সাইবার অস্ত্র। এই বটনেট, ব্যাপক সাইবার বিঘ্ন ঘটাতে সক্ষম, এই হুমকির মাত্রার একটি বিস্ময়কর অনুস্মারক।
এই প্রচারাভিযানে চীনা সরকারের সম্পৃক্ততা একটি দীর্ঘমেয়াদী কৌশলের দিকে ইঙ্গিত করে যার লক্ষ্য প্রতিদ্বন্দ্বীদের অস্থিতিশীল করা এবং মূল বিশ্বব্যাপী নেটওয়ার্কগুলির উপর নিয়ন্ত্রণ জোরদার করা। এটি কেবল শ্রেণীবদ্ধ ডেটার উপর গুপ্তচরবৃত্তি বা বৌদ্ধিক সম্পত্তি চুরির বিষয়ে নয়-এটি অপরিহার্য পরিষেবাগুলিকে নিয়ন্ত্রণ বা ব্যাহত করার ক্ষমতা অর্জনের বিষয়ে, যদি ভূ-রাজনৈতিক বায়ু পরিবর্তন হয়।
ঝুঁকিতে কি আছে?
এই হামলার প্রভাব নিতান্তই ভয়ঙ্কর। ISP-তে অ্যাক্সেস লাভ করে, হ্যাকাররা ইন্টারনেট ট্রাফিক এবং যোগাযোগের বিশাল পরিমাণ নিরীক্ষণ করতে পারে। ব্যবসা থেকে শুরু করে ব্যক্তি, কেউই সম্ভাব্য ডেটা সংগ্রহের থেকে অনাক্রম্য নয়। এই হ্যাকাররা আরও ধ্বংসাত্মক উদ্দেশ্যে তাদের অ্যাক্সেসের সুবিধা নেওয়ার সিদ্ধান্ত নিলে কী ঘটতে পারে সে সম্পর্কে আরও বেশি চিন্তা করা হয়। এমন একটি দৃশ্যকল্প কল্পনা করুন যেখানে লক্ষ লক্ষ লোক হঠাৎ করে ইন্টারনেট থেকে বিচ্ছিন্ন হয়ে যায়, বা আরও খারাপ, ক্রিটিক্যাল সিস্টেমগুলি—ব্যাঙ্ক, হাসপাতাল বা এনার্জি গ্রিড—অফলাইনে নেওয়া হয়৷
এই আক্রমণের বিপদ সবসময় অবিলম্বে পরে নয় কিন্তু অজানা ভবিষ্যতে। এই হ্যাকাররা দীর্ঘ খেলা খেলে, আজ বীজ রোপণ করে যা আগামীকাল একটি পূর্ণ-বিকশিত বিপর্যয়ে পরিণত হতে পারে।
কিভাবে আমরা এটা বন্ধ করব?
সত্য হল, রাষ্ট্র-স্পন্সর সাইবার আক্রমণ বন্ধ করার জন্য কোন সিলভার বুলেট নেই। যাইহোক, বিশেষজ্ঞরা একমত যে সতর্কতা গুরুত্বপূর্ণ। মার্কিন কোম্পানিগুলি, বিশেষ করে যারা সমালোচনামূলক অবকাঠামোর সাথে জড়িত, তাদের সাইবার নিরাপত্তা ব্যবস্থা দ্বিগুণ করতে হবে। এর মধ্যে রয়েছে:
- কঠোর নেটওয়ার্ক মনিটরিং: নেটওয়ার্ক ট্র্যাফিকের রিয়েল-টাইম বিশ্লেষণ প্রথম দিকে সন্দেহজনক কার্যকলাপ সনাক্ত করতে সাহায্য করতে পারে, লঙ্ঘন থেকে ক্ষতি সীমিত করে।
সাইবার যুদ্ধের শীতল ভবিষ্যত
ডিজিটাল সীমানা আরও ছিদ্র হয়ে যাওয়ার সাথে সাথে সাইবার যুদ্ধ একটি বিপজ্জনক যুদ্ধক্ষেত্রে পরিণত হতে থাকে যেখানে কেউই সত্যিকার অর্থে নিরাপদ নয়। GhostEmperor-এর মতো চীনা-সমর্থিত হ্যাকিং গোষ্ঠীগুলি শুধুমাত্র সরকারি সংস্থা বা সামরিক স্থাপনাগুলিকে লক্ষ্য করে না - তারা সেই নেটওয়ার্কগুলিতে অনুপ্রবেশ করছে যা আমরা প্রতিদিন নির্ভর করি।
সব থেকে অস্থির অংশ? তারা এটি নিঃশব্দে করছে, এবং বেশিরভাগ সময়, অনেক দেরি না হওয়া পর্যন্ত আমরা জানতেও পারি না।
এটি হল নতুন বাস্তবতা যেখানে আমরা বাস করছি: এমন একটি বিশ্ব যেখানে ইন্টারনেট, একসময় বিশ্বব্যাপী সংযোগ এবং অগ্রগতির একটি হাতিয়ার, এছাড়াও গুপ্তচরবৃত্তি, ব্যাঘাত এবং শক্তির খেলার জন্য একটি খেলার মাঠে পরিণত হয়েছে৷ যেহেতু রাষ্ট্রীয় পৃষ্ঠপোষকতাপ্রাপ্ত অভিনেতারা তাদের দক্ষতা বৃদ্ধি করে চলেছেন, তাই আমাদের ডিজিটাল বিশ্ব আর আমাদের নিয়ন্ত্রণে নেই এমন একটি শীতল সম্ভাবনার মুখোমুখি হতে হবে।