Red Menshen Espionage Campaign
চীন-সমর্থিত একটি হুমকি সৃষ্টিকারী পক্ষের সাথে যুক্ত একটি ধারাবাহিক ও অত্যন্ত কৌশলগত সাইবার-গুপ্তচরবৃত্তি অভিযান সফলভাবে টেলিযোগাযোগ নেটওয়ার্কের মধ্যে নিজেকে প্রতিষ্ঠিত করেছে। এর প্রধান উদ্দেশ্য হলো টেলিযোগাযোগ পরিবেশকে প্রবেশদ্বার হিসেবে ব্যবহার করে সরকারি অবকাঠামোর ওপর নজরদারি করা এবং তাতে অনুপ্রবেশ করা।
এই দীর্ঘস্থায়ী অভিযানটি রেড মেনশেন নামে পরিচিত হুমকি গোষ্ঠীর দ্বারা পরিচালিত হয়, যাদেরকে আর্থ ব্লুক্রো, ডিসাইসিভআর্কিটেক্ট এবং রেড ডেভ ১৮-এর মতো ছদ্মনামেও শনাক্ত করা হয়। অন্তত ২০২১ সাল থেকে এই গোষ্ঠীটি মধ্যপ্রাচ্য ও এশিয়া জুড়ে টেলিকম পরিষেবা প্রদানকারীদের ধারাবাহিকভাবে লক্ষ্যবস্তু করে আসছে এবং গুরুত্বপূর্ণ সিস্টেমগুলোর ভেতরে গভীর ও গোপন প্রবেশাধিকার প্রতিষ্ঠা করেছে।
সুচিপত্র
ডিজিটাল স্লিপার সেল: উন্নত স্থায়িত্ব কৌশল
নিরাপত্তা গবেষকরা এই অভিযানে ব্যবহৃত প্রবেশ পদ্ধতিগুলোকে টেলিকম নেটওয়ার্কে এযাবৎকালের সবচেয়ে গোপনীয় পদ্ধতিগুলোর অন্যতম হিসেবে চিহ্নিত করেছেন। এই কৌশলগুলো ডিজিটাল স্লিপার সেলের মতো কাজ করে, যা সক্রিয় না হওয়া পর্যন্ত সুপ্ত ও অলক্ষিত থাকে।
আক্রমণকারীরা অত্যন্ত উন্নত সরঞ্জাম ও কৌশলের সংমিশ্রণের উপর নির্ভর করে, যার মধ্যে রয়েছে:
- কার্নেল-স্তরের ইমপ্লান্ট যা অপারেটিং সিস্টেমের গভীরে কাজ করে
- নিষ্ক্রিয় ব্যাকডোর যা প্রচলিত সনাক্তকরণ পদ্ধতি এড়িয়ে যায়
- সংবেদনশীল অ্যাক্সেস ডেটা সংগ্রহের জন্য ক্রেডেনশিয়াল-হার্ভেস্টিং ইউটিলিটি
- নমনীয় কার্যক্রম সক্ষমকারী ক্রস-প্ল্যাটফর্ম কমান্ড-অ্যান্ড-কন্ট্রোল ফ্রেমওয়ার্ক
এই সক্ষমতাগুলো হুমকি সৃষ্টিকারীকে শনাক্তযোগ্য কার্যকলাপ ন্যূনতম রেখে দীর্ঘমেয়াদী স্থিতিশীলতা বজায় রাখতে সাহায্য করে।
BPFDoor: কার্নেলের অদৃশ্য ব্যাকডোর
এই প্রচারণার কেন্দ্রবিন্দুতে রয়েছেBPFDoor , একটি লিনাক্স-ভিত্তিক ব্যাকডোর যা গোপনীয়তা এবং পরিশীলিততার এক উৎকৃষ্ট উদাহরণ। প্রচলিত ম্যালওয়্যারের মতো নয়, এই ইমপ্লান্টটি নেটওয়ার্কে শনাক্তযোগ্য কোনো চিহ্ন তৈরি করে না।
পোর্ট খোলা বা দৃশ্যমান যোগাযোগ চ্যানেল বজায় রাখার পরিবর্তে, BPFDoor লিনাক্স কার্নেলের মধ্যে থাকা বার্কলে প্যাকেট ফিল্টার (BPF) কার্যকারিতাকে কাজে লাগায়। এটি অভ্যন্তরীণভাবে নেটওয়ার্ক ট্র্যাফিক পরীক্ষা করে এবং শুধুমাত্র একটি বিশেষভাবে তৈরি 'ম্যাজিক' প্যাকেট পেলেই সক্রিয় হয়।
এই নকশাটি অবিরাম লিসেনার বা বিকনিং কার্যকলাপের প্রয়োজনীয়তা দূর করে, কার্যকরভাবে একটি গোপন অ্যাক্সেস পদ্ধতি সরাসরি অপারেটিং সিস্টেমের মধ্যে স্থাপন করে। এর ফলে এমন একটি কার্যত অদৃশ্য প্রবেশপথ তৈরি হয়, যা প্রচলিত মনিটরিং টুলের মাধ্যমে শনাক্ত করা অত্যন্ত কঠিন।
প্রাথমিক আপস: এজ পরিকাঠামোর অপব্যবহার
এই আক্রমণ শৃঙ্খলটি সাধারণত ইন্টারনেট-সংযুক্ত সিস্টেম এবং এজ ডিভাইসগুলোকে লক্ষ্য করে শুরু হয়। এর মধ্যে রয়েছে ভিপিএন গেটওয়ে, ফায়ারওয়াল এবং ওয়েব-সংযুক্ত পরিষেবা, বিশেষ করে যেগুলো প্রধান এন্টারপ্রাইজ প্রযুক্তির সাথে যুক্ত।
প্রাথমিক অ্যাক্সেস একবার পেয়ে গেলে, আক্রমণকারীরা তাদের নিয়ন্ত্রণ প্রসারিত করার জন্য একগুচ্ছ পোস্ট-এক্সপ্লয়টেশন টুল ব্যবহার করে। এর মধ্যে CrossC2-এর মতো ফ্রেমওয়ার্কের পাশাপাশি Sliver, TinyShell, কীলগার এবং ব্রুট-ফোর্স ইউটিলিটি অন্তর্ভুক্ত। এই টুলগুলো একত্রে ক্রেডেনশিয়াল সংগ্রহ, অভ্যন্তরীণ তথ্য সংগ্রহ এবং আক্রান্ত পরিবেশ জুড়ে পার্শ্বীয় চলাচল সক্ষম করে।
দ্বৈত-উপাদান স্থাপত্য: নিয়ন্ত্রণ এবং সক্রিয়করণ
BPFDoor নির্ভুলতা ও গোপনীয়তার জন্য ডিজাইন করা একটি দ্বি-অংশীয় আর্কিটেকচারের মাধ্যমে কাজ করে। এর একটি অংশ হ্যাক হওয়া সিস্টেমে অবস্থান করে এবং একটি পূর্বনির্ধারিত ট্রিগার প্যাকেটের জন্য নিষ্ক্রিয়ভাবে আগত ট্র্যাফিক পর্যবেক্ষণ করে। শনাক্ত হওয়ার পর, এটি একটি রিমোট শেল চালু করে সক্রিয় হয়।
দ্বিতীয় উপাদানটি হলো আক্রমণকারী দ্বারা পরিচালিত একটি কন্ট্রোলার। এই কন্ট্রোলারটি ইমপ্লান্ট সক্রিয় করার জন্য বিশেষভাবে তৈরি করা প্যাকেট পাঠায় এবং এটি ভুক্তভোগীর পরিবেশের ভেতরেও কাজ করতে পারে। অভ্যন্তরীণভাবে স্থাপন করা হলে, এটি নিজেকে বৈধ সিস্টেম প্রসেস হিসেবে ছদ্মবেশ ধারণ করতে পারে, অতিরিক্ত সংক্রমণ সমন্বয় করতে পারে এবং সিস্টেমগুলোর মধ্যে নিয়ন্ত্রিত পার্শ্বীয় চলাচল সহজতর করতে পারে।
টেলিকম-স্তরের নজরদারি: প্রচলিত ব্যাকডোরের বাইরে
BPFDoor-এর নির্দিষ্ট কিছু সংস্করণ এমন সক্ষমতা প্রদর্শন করে যা সাধারণ ব্যাকডোর কার্যকারিতার বাইরেও বিস্তৃত। স্ট্রিম কন্ট্রোল ট্রান্সমিশন প্রোটোকল (SCTP)-এর সমর্থন টেলিকম-নির্দিষ্ট যোগাযোগ পর্যবেক্ষণে সক্ষম করে।
এই সক্ষমতা আক্রমণকারীদেরকে গ্রাহকের কার্যকলাপ সম্পর্কে ধারণা পেতে, ব্যবহারকারীর আচরণ ট্র্যাক করতে এবং সম্ভাব্য গুরুত্বপূর্ণ ব্যক্তিদের ভৌতিক অবস্থান নির্ধারণ করতে সাহায্য করে। ফলস্বরূপ, BPFDoor কার্যকরভাবে টেলিকম অবকাঠামোর মধ্যে স্থাপিত একটি নজরদারি স্তর হিসেবে কাজ করে, যা সংবেদনশীল কার্যক্রমের উপর দীর্ঘমেয়াদী ও ত্রুটিহীন নজরদারির সুযোগ করে দেয়।
এড়ানোর নতুন রূপ: নতুন প্রকারভেদ এবং গোপনীয়তার উন্নতি
BPFDoor-এর একটি নতুন শনাক্তকৃত সংস্করণ প্রতিরোধ ক্ষমতা ও দীর্ঘস্থায়িত্ব বাড়ানোর জন্য স্থাপত্যগত উন্নতি সাধন করেছে। এর প্রধান অগ্রগতিগুলোর মধ্যে রয়েছে:
- আপাতদৃষ্টিতে বৈধ HTTPS ট্র্যাফিকের মধ্যে ট্রিগার প্যাকেট গোপন করা
- নির্ভরযোগ্য অ্যাক্টিভেশন সনাক্তকরণের জন্য একটি নির্দিষ্ট বাইট অফসেট মার্কার ('9999') প্রয়োগ করা হচ্ছে
- স্বল্প পরিসরের মিথস্ক্রিয়ার জন্য সংক্রামিত হোস্টদের মধ্যে ICMP-ভিত্তিক যোগাযোগ ব্যবস্থা চালু করা হচ্ছে
এই কৌশলগুলো ক্ষতিকারক ট্র্যাফিককে স্বাভাবিক নেটওয়ার্ক কার্যকলাপের সাথে নির্বিঘ্নে মিশে যেতে সাহায্য করে, যার ফলে নির্ভরযোগ্য কমান্ড নির্বাহ বজায় রেখে শনাক্ত হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস পায়।
ক্রমবিকাশমান কৌশল: স্ট্যাকের আরও গভীরে
এই প্রচারণাটি আক্রমণকারীদের কার্যপদ্ধতিতে একটি ব্যাপক পরিবর্তনের উপর আলোকপাত করে। প্রতিপক্ষরা শুধুমাত্র ইউজার-স্পেস ম্যালওয়্যারের উপর নির্ভর করার পরিবর্তে, কম্পিউটিং স্ট্যাকের গভীরে, বিশেষ করে কার্নেল এবং অবকাঠামো স্তরে, ইমপ্লান্ট স্থাপন করছে।
টেলিকম পরিবেশগুলো তাদের জটিলতার কারণে বিশেষভাবে আকর্ষণীয় লক্ষ্যবস্তু, যার মধ্যে রয়েছে বেয়ার-মেটাল সিস্টেম, ভার্চুয়ালাইজেশন লেয়ার, উচ্চ-ক্ষমতাসম্পন্ন নেটওয়ার্কিং হার্ডওয়্যার এবং কন্টেইনারাইজড ৪জি/৫জি কোর কম্পোনেন্ট। বৈধ পরিষেবা এবং রানটাইম পরিবেশের সাথে একীভূত হয়ে, এই ইমপ্লান্টগুলো প্রচলিত এন্ডপয়েন্ট প্রতিরক্ষা ব্যবস্থাকে ফাঁকি দিতে পারে এবং দীর্ঘ সময় ধরে অলক্ষিতভাবে টিকে থাকতে পারে।
উপসংহার: সাইবার গুপ্তচরবৃত্তিতে এক নতুন দিগন্ত
এই অভিযানটি সাইবার-গুপ্তচরবৃত্তির কৌশলে একটি উল্লেখযোগ্য বিবর্তন প্রদর্শন করে। টেলিকম পরিকাঠামো এবং কার্নেল-স্তরের গোপনীয়তা কৌশল ব্যবহার করে আক্রমণকারীরা অত্যন্ত সংবেদনশীল পরিবেশে দীর্ঘমেয়াদী ও স্বল্প-দৃশ্যমান প্রবেশাধিকার লাভ করে।
BPFDoor-এর মতো উন্নত টুলের ব্যবহার, উদ্ভাবনী ফাঁকি দেওয়ার কৌশল এবং গভীর সিস্টেম ইন্টিগ্রেশনের সমন্বয় প্রতিরক্ষাকারীদের জন্য একটি ক্রমবর্ধমান চ্যালেঞ্জের ইঙ্গিত দেয়। এই ধরনের হুমকি শনাক্ত ও প্রশমিত করার জন্য কম্পিউটিং স্ট্যাকের নিম্ন স্তরগুলিতে উন্নততর দৃশ্যমানতা এবং প্রচলিত নিরাপত্তা পদ্ধতিগুলির পুনর্বিবেচনা প্রয়োজন।
