রাশিয়ান সিশেল ব্লিজার্ড হ্যাকাররা গুরুত্বপূর্ণ অবকাঠামো লক্ষ্যবস্তু লঙ্ঘন করেছে, মাইক্রোসফ্ট সতর্ক করেছে
সিশেল ব্লিজার্ড নামে পরিচিত রাশিয়া-সংশ্লিষ্ট একটি বিপজ্জনক হ্যাকিং গ্রুপ বিশ্বব্যাপী গুরুত্বপূর্ণ অবকাঠামোর উপর তাদের আক্রমণ তীব্র করেছে, যা দীর্ঘমেয়াদী সাইবার-গুপ্তচরবৃত্তি এবং ধ্বংসাত্মক কার্যক্রম সম্পর্কে উদ্বেগ প্রকাশ করেছে। মাইক্রোসফ্টের সাম্প্রতিক সতর্কতা অনুসারে, এই গ্রুপটি কেবল উচ্চ-মূল্যের সিস্টেমে অনুপ্রবেশ করছে না বরং ঝুঁকিপূর্ণ নেটওয়ার্কগুলির উপর দীর্ঘমেয়াদী নিয়ন্ত্রণ বজায় রাখার জন্য নিজেদের গভীরভাবে এম্বেড করছে।
সুচিপত্র
সিশেল ব্লিজার্ড একজন কুখ্যাত রাশিয়ান হুমকি অভিনেতা
সিশেল ব্লিজার্ড, যাকে APT44, BlackEnergy Lite, Sandworm, Telebots এবং Voodoo Bear নামেও ট্র্যাক করা হয়, কমপক্ষে ২০০৯ সাল থেকে একটি উল্লেখযোগ্য সাইবার হুমকি হয়ে দাঁড়িয়েছে। এই গোষ্ঠীটি রাশিয়ার সামরিক গোয়েন্দা সংস্থা, GRU (বিশেষ করে ইউনিট 74455) এর অধীনে কাজ করে বলে ব্যাপকভাবে বিশ্বাস করা হয়। সিশেল ব্লিজার্ড তার ধ্বংসাত্মক আক্রমণের জন্য কুখ্যাত, যার মধ্যে রয়েছে কুখ্যাত NotPetya র্যানসমওয়্যার যা 2017 সালে বিশ্বব্যাপী ব্যবসাগুলিকে পঙ্গু করে দিয়েছিল এবং KillDisk ম্যালওয়্যার যা 2015 সালে ইউক্রেনীয় গুরুত্বপূর্ণ সিস্টেমগুলিকে লক্ষ্য করে তৈরি করেছিল।
বছরের পর বছর ধরে, সিশেল ব্লিজার্ড গুরুত্বপূর্ণ অবকাঠামো খাতগুলিকে লক্ষ্য করে আসছে যেমন:
- শক্তি
- পানি সরবরাহ
- সরকারি প্রতিষ্ঠান
- সামরিক নেটওয়ার্ক
- টেলিযোগাযোগ
- পরিবহন
- উৎপাদন
এই আক্রমণগুলি এলোমেলো নয় - এগুলি রাশিয়ার সামরিক লক্ষ্যগুলির সাথে ঘনিষ্ঠভাবে সারিবদ্ধ, বিশেষ করে ইউক্রেনে, যেখানে সাইবার যুদ্ধ রাশিয়ার বৃহত্তর সংঘাত কৌশলের একটি মূল উপাদান।
স্থায়ী অ্যাক্সেসের উপর দৃষ্টি নিবদ্ধ করে একটি নতুন উপগোষ্ঠী
মাইক্রোসফটের সর্বশেষ প্রতিবেদনে সিশেল ব্লিজার্ডের মধ্যে একটি উপগোষ্ঠীর উত্থানের কথা তুলে ধরা হয়েছে যা কমপক্ষে চার বছর ধরে নজরদারির বাইরে কাজ করছে। এই উপগোষ্ঠীটি একটি গুরুত্বপূর্ণ লক্ষ্যে নিবেদিত: দুর্বল সিস্টেমগুলিতে প্রাথমিক অ্যাক্সেস অর্জন এবং দীর্ঘমেয়াদী স্থায়িত্ব প্রতিষ্ঠা করা। এর ফলে হ্যাকাররা মাস বা এমনকি বছরের পর বছর ধরে ক্ষতিগ্রস্ত সিস্টেমের উপর নিয়ন্ত্রণ বজায় রাখতে সক্ষম হয়, যে কোনও মুহূর্তে বিঘ্নিত আক্রমণ শুরু করার জন্য প্রস্তুত থাকে।
ব্যাডপাইলট ক্যাম্পেইন নামে পরিচিত, এই প্রচেষ্টা ২০২১ সাল থেকে অব্যাহত রয়েছে, যার লক্ষ্য হল বৃহত্তর নেটওয়ার্ক আপসকে সহজতর করার জন্য উচ্চ-মূল্যের লক্ষ্যবস্তুতে অনুপ্রবেশ করা। উপগোষ্ঠীর পদ্ধতিগুলিকে গোপন এবং অত্যন্ত সুবিধাবাদী হিসাবে বর্ণনা করা হয়েছে, যা বহুল ব্যবহৃত সফ্টওয়্যার এবং ইন্টারনেট-মুখী সিস্টেমের দুর্বলতার উপর নির্ভর করে।
জ্ঞাত দুর্বলতাগুলিকে কাজে লাগানো
আক্রমণকারীরা জনপ্রিয় সিস্টেমের সুপরিচিত নিরাপত্তা ত্রুটিগুলিকে কাজে লাগাচ্ছে, যার মধ্যে রয়েছে:
- কানেক্টওয়াইজ স্ক্রিনকানেক্ট (CVE-2024-1709)
- Fortinet FortiClient EMS (CVE-2023-48788)
- মাইক্রোসফট এক্সচেঞ্জ (CVE-2021-34473)
- জিমব্রা কোলাবরেশন স্যুট (CVE-2022-41352)
- ওপেনফায়ার চ্যাট সার্ভার (CVE-2023-32315)
- টিমসিটি বিল্ড সার্ভার (CVE-2023-42793)
- মাইক্রোসফট আউটলুক (CVE-2023-23397)
- JBOSS সার্ভার (অনির্দিষ্ট CVE)
হ্যাকাররা আক্রমণাত্মক "স্প্রে-এন্ড-প্রার্থনা" পদ্ধতি ব্যবহার করে, দুর্বল সিস্টেমগুলির জন্য ইন্টারনেট স্ক্যান করে এবং তাদের উপর ব্যাপক আক্রমণ করে। একবার ভিতরে প্রবেশ করার পরে, তারা ওয়েব শেল এবং রিমোট মনিটরিং অ্যান্ড ম্যানেজমেন্ট (RMM) সফ্টওয়্যারের মতো সরঞ্জাম ব্যবহার করে নিজেদেরকে এম্বেড করে, যা ঝুঁকিপূর্ণ সিস্টেমগুলির উপর দীর্ঘমেয়াদী নিয়ন্ত্রণ নিশ্চিত করে।
নিয়ন্ত্রণ বজায় রাখার জন্য ব্যবহৃত সতর্কতামূলক কৌশল
একবার কোনও সিস্টেমের সাথে আপোস করা হলে, উপগোষ্ঠী একাধিক স্থায়িত্ব কৌশল ব্যবহার করে:
- ওয়েব শেল ডিপ্লয়মেন্ট: রিমোট কন্ট্রোলের জন্য ব্যাকডোর অ্যাক্সেস প্রদান।
- RMM টুলস: গোপনে অ্যাক্সেস এবং আরও ম্যালওয়্যার স্থাপনের অনুমতি দেওয়া।
বেশ কিছু ক্ষেত্রে, এই অবিরাম অ্যাক্সেস ধ্বংসাত্মক আক্রমণের আগেও ছিল, যা ইঙ্গিত দেয় যে হ্যাকাররা রাশিয়ান সামরিক এবং ভূ-রাজনৈতিক চাহিদার উপর নির্ভর করে দ্বৈত-উদ্দেশ্য ক্ষমতা - গুপ্তচরবৃত্তি এবং অন্তর্ঘাত - বজায় রেখেছে।
বিশ্বব্যাপী সম্প্রসারণ: মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্য এখন প্রতিদ্বন্দ্বিতায়
যদিও সিশেল ব্লিজার্ডের সাইবার কার্যক্রমের প্রাথমিক কেন্দ্রবিন্দু ছিল ইউক্রেন, মাইক্রোসফ্টের প্রতিবেদনে প্রকাশ করা হয়েছে যে এই উপগোষ্ঠীটি ২০২৩ সালে মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যের সংস্থাগুলিকে লক্ষ্য করে তার পরিধি প্রসারিত করেছে। এই সম্প্রসারণ একটি বিপজ্জনক পরিবর্তনের ইঙ্গিত দেয়, যা ইঙ্গিত দেয় যে রাশিয়ার সাইবার যুদ্ধের খেলার বইটি পশ্চিমা দেশগুলিকে অন্তর্ভুক্ত করার জন্য তার পরিধি প্রসারিত করছে।
একটি স্থায়ী এবং ক্রমবর্ধমান হুমকি
মাইক্রোসফট সতর্ক করে দিয়েছে যে এই উপগোষ্ঠীটি ধীরগতির নয়। প্রকৃতপক্ষে, এটি বিশ্বজুড়ে নেটওয়ার্কগুলিতে অনুপ্রবেশের জন্য উদ্ভাবনী কৌশলগুলি বিকশিত এবং প্রয়োগ অব্যাহত রাখার সম্ভাবনা রয়েছে। ইউক্রেনে রাশিয়ার চলমান যুদ্ধ এবং ক্রমবর্ধমান ভূ-রাজনৈতিক উত্তেজনার সাথে, গুরুত্বপূর্ণ অবকাঠামোর বিরুদ্ধে সাইবার আক্রমণগুলি ভয়াবহ বাস্তব জগতের পরিণতিতে পরিণত হতে পারে।
সিশেল ব্লিজার্ড থেকে আপনার সংস্থাকে রক্ষা করা
এই ক্রমাগত হুমকির বিরুদ্ধে প্রতিরক্ষার জন্য গুরুত্বপূর্ণ খাতের সংস্থাগুলিকে অবিলম্বে পদক্ষেপ নিতে হবে:
- পরিচিত দুর্বলতাগুলি প্যাচ করুন: ScreenConnect, Fortinet, Exchange, Zimbra, OpenFire এবং অন্যান্য লক্ষ্যযুক্ত সফ্টওয়্যার চালানোর সিস্টেমগুলি সম্পূর্ণরূপে আপডেট করা হয়েছে তা নিশ্চিত করুন।
- নেটওয়ার্ক নিরাপত্তা জোরদার করুন: মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) স্থাপন করুন, সংবেদনশীল সিস্টেমে অ্যাক্সেস সীমিত করুন এবং অস্বাভাবিক কার্যকলাপের জন্য নজরদারি করুন।
- স্থায়িত্বের জন্য নজরদারি: অননুমোদিত ওয়েব শেল, RMM টুল, অথবা লগইন পৃষ্ঠা এবং DNS কনফিগারেশনে পরিবর্তন সনাক্ত করতে নিয়মিত নিরাপত্তা অডিট পরিচালনা করুন।
- ঘটনার প্রতিক্রিয়ার প্রস্তুতি: একটি বিস্তৃত প্রতিক্রিয়া পরিকল্পনা তৈরি করে এবং ব্যাকআপগুলি নিরাপদ এবং নিয়মিত পরীক্ষা করা নিশ্চিত করে সম্ভাব্য বিঘ্নিত আক্রমণের জন্য প্রস্তুত থাকুন।
চূড়ান্ত সতর্কীকরণ
সীশেল ব্লিজার্ড এবং এর প্রাথমিক অ্যাক্সেস সাবগ্রুপ বিশ্বব্যাপী গুরুত্বপূর্ণ অবকাঠামোর জন্য একটি স্পষ্ট এবং বর্তমান বিপদের প্রতিনিধিত্ব করে। তাদের অবিরাম অ্যাক্সেসের জন্য অবিরাম প্রচেষ্টা বৃহৎ আকারের সাইবার নাশকতার পূর্বসূরী হিসেবে কাজ করতে পারে, যা শক্তি গ্রিড, জল সরবরাহ, পরিবহন ব্যবস্থা এবং সরকারী কার্যক্রম ব্যাহত করতে সক্ষম। মাইক্রোসফ্টের সর্বশেষ অনুসন্ধানগুলি একটি স্পষ্ট স্মারক: পরবর্তী বড় সাইবার আক্রমণ ইতিমধ্যেই গুরুত্বপূর্ণ সিস্টেমের ভিতরে লুকিয়ে থাকতে পারে, সংকেত আঘাতের জন্য অপেক্ষা করছে।