AcidPour Wiper

অ্যাসিডপোর নামে পরিচিত একটি হুমকি সফ্টওয়্যার সম্ভাব্যভাবে ইউক্রেনের চারটি টেলিকমিউনিকেশন প্রদানকারীকে লক্ষ্য করে হামলায় ব্যবহার করা হয়েছে। সাইবারসিকিউরিটি বিশেষজ্ঞরা এই ম্যালওয়্যার এবং অ্যাসিডরেনের মধ্যে সম্পর্ক চিহ্নিত করেছেন, এটি রাশিয়ান সামরিক বুদ্ধিমত্তার সাথে যুক্ত হুমকি অপারেশনের সাথে যুক্ত। AcidPour উন্নত কার্যকারিতা নিয়ে গর্ব করে, এটি বিভিন্ন এমবেডেড ডিভাইস যেমন নেটওয়ার্কিং ইকুইপমেন্ট, ইন্টারনেট অফ থিংস (IoT) ডিভাইস, বড় স্টোরেজ সিস্টেম (RAIDs) এবং লিনাক্স x86 ডিস্ট্রিবিউশনে চলমান সম্ভাব্য ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) অক্ষম করতে পারদর্শী করে তোলে।

উল্লেখযোগ্যভাবে, AcidPour হল AcidRain এর একটি ডেরিভেটিভ, একটি ওয়াইপার যা প্রাথমিকভাবে 2022 সালে রুশো-ইউক্রেনীয় সংঘর্ষের প্রাথমিক পর্যায়ে Viasat KA-SAT মডেমগুলিকে নাশকতা করার জন্য নিযুক্ত করা হয়েছিল, যা ইউক্রেনের সামরিক যোগাযোগ নেটওয়ার্কগুলিকে ব্যাহত করেছিল।

অ্যাসিডপোর হস্তক্ষেপ ক্ষমতার একটি প্রসারিত সেট দিয়ে সজ্জিত

অ্যাসিডপোর ম্যালওয়্যার x86 আর্কিটেকচারে অপারেটিং লিনাক্স সিস্টেমগুলিকে বিশেষভাবে লক্ষ্য করে তার পূর্বসূরির ক্ষমতার উপর প্রসারিত হয়। বিপরীতে, AcidRain MIPS আর্কিটেকচারের জন্য তৈরি। যদিও AcidRain প্রকৃতিতে আরও সাধারণ ছিল, AcidPour এম্বেড করা ডিভাইস, স্টোরেজ এরিয়া নেটওয়ার্ক (SANs), নেটওয়ার্ক সংযুক্ত স্টোরেজ (NAS) অ্যাপ্লায়েন্স এবং ডেডিকেটেড RAID অ্যারেকে লক্ষ্য করার জন্য বিশেষ যুক্তি যুক্ত করে।

তবুও, উভয় ভেরিয়েন্টই তাদের রিবুট কল এবং রিকার্সিভ ডিরেক্টরি-ওয়াইপিং পদ্ধতির ব্যবহারে মিল রয়েছে। তারা আইওসিটিএল-এর উপর ভিত্তি করে একটি ডিভাইস-ওয়াইপিং মেকানিজমও নিযুক্ত করে, যা ভিপিএনফিল্টার নামে পরিচিত স্যান্ডওয়ার্মের সাথে যুক্ত অন্য ম্যালওয়ারের সাথে সাদৃশ্য বহন করে।

AcidPour-এর একটি আকর্ষণীয় দিক হল এর কোডিং শৈলী, ব্যবহারিক CaddyWiper ম্যালওয়্যারের কথা মনে করিয়ে দেয়, যা Industroyer2-এর মতো উল্লেখযোগ্য হুমকির পাশাপাশি ইউক্রেনীয় লক্ষ্যগুলির বিরুদ্ধে ব্যাপকভাবে ব্যবহৃত হয়েছে। এই সি-ভিত্তিক ম্যালওয়্যারে একটি স্ব-মুছে ফেলার ফাংশন রয়েছে যা এক্সিকিউশনের শুরুতে ডিস্কে নিজেকে ওভাররাইট করে এবং ডিভাইসের ধরণের উপর নির্ভর করে বিকল্প মোছার পদ্ধতি প্রয়োগ করে।

AcidPour একটি রাশিয়ান-সংযুক্ত হ্যাকিং গ্রুপের সাথে লিঙ্ক করা হয়েছে

AcidPour কে UAC-0165 হিসাবে চিহ্নিত একটি হ্যাকিং গ্রুপ দ্বারা মোতায়েন করা হয়েছে বলে মনে করা হয়, যেটি স্যান্ডওয়ার্মের সাথে যুক্ত এবং ইউক্রেনের সমালোচনামূলক অবকাঠামোকে লক্ষ্য করার ইতিহাস রয়েছে।

2023 সালের অক্টোবরে, ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-UA) আগের বছরের মে থেকে সেপ্টেম্বরের মধ্যে দেশের অন্তত 11টি টেলিযোগাযোগ পরিষেবা প্রদানকারীর বিরুদ্ধে আক্রমণে এই প্রতিপক্ষকে জড়িয়েছিল। এই আক্রমণের সময় অ্যাসিডপোর নিয়োগ করা হতে পারে, যা সমগ্র সংঘর্ষ জুড়ে অ্যাসিডরেইন/এসিডপোর-সম্পর্কিত সরঞ্জামগুলির ধারাবাহিক ব্যবহারের পরামর্শ দেয়।

স্যান্ডওয়ার্মের সাথে সংযোগকে আরও শক্তিশালী করে, সোলন্টসেপিক নামে পরিচিত একজন হুমকি অভিনেতা (এছাড়াও সোলন্টসেপেক বা সলন্টসেপেকজেড নামে পরিচিত) অ্যাসিডপোর আবিষ্কারের মাত্র তিন দিন আগে, 13 মার্চ, 2024-এ চারটি ইউক্রেনীয় টেলিযোগাযোগ অপারেটরে অনুপ্রবেশ এবং তাদের পরিষেবাগুলি ব্যাহত করার দায় স্বীকার করেছিলেন।

ইউক্রেনের স্টেট স্পেশাল কমিউনিকেশন সার্ভিস (SSSCIP) অনুসারে, Solntsepyok হল একটি রাশিয়ান অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (APT) যার সম্ভাব্য সম্পর্ক রয়েছে রাশিয়ান ফেডারেশনের (GRU) সশস্ত্র বাহিনীর জেনারেল স্টাফের প্রধান অধিদপ্তরের সাথে, যেটি স্যান্ডওয়ার্ম তত্ত্বাবধান করে।

এটি লক্ষণীয় যে Solntsepyok কেও 2023 সালের মে মাসের প্রথম দিকে Kyivstar এর সিস্টেম লঙ্ঘন করার জন্য অভিযুক্ত করা হয়েছিল, লঙ্ঘনটি সেই বছরের ডিসেম্বরের শেষের দিকে প্রকাশ্যে আসে।

যদিও এটি অনিশ্চিত রয়ে গেছে যে অ্যাসিডপোর আক্রমণের সাম্প্রতিক তরঙ্গে ব্যবহার করা হয়েছিল কিনা, এর আবিষ্কারটি পরামর্শ দেয় যে হুমকি অভিনেতারা ধ্বংসাত্মক হামলা চালানোর জন্য এবং উল্লেখযোগ্য অপারেশনাল ব্যাঘাত ঘটাতে তাদের কৌশলগুলি ক্রমাগত পরিমার্জন করছে।

এই বিবর্তন শুধুমাত্র এই হুমকি অভিনেতাদের প্রযুক্তিগত ক্ষমতার একটি বর্ধনকে হাইলাইট করে না বরং লহরী প্রভাবগুলিকে প্রসারিত করার লক্ষ্য নির্বাচন করার ক্ষেত্রে তাদের কৌশলগত পদ্ধতির উপরও আন্ডারস্কোর করে, যার ফলে সমালোচনামূলক অবকাঠামো এবং যোগাযোগ ব্যাহত হয়।