APT28

সাইবার অপরাধের জগত শুধুমাত্র হ্যাকার এবং খারাপ অভিনেতাদের সম্পর্কে নয় যারা দ্রুত অর্থের জন্য বাইরে, ফিশিং স্প্যাম ইমেলগুলির চারপাশে ছড়িয়ে পড়ে৷ একটি ভিন্ন ধরণের হুমকি অভিনেতা রয়েছে যা লাভের জন্য র্যানসমওয়্যার বা বিরক্তিকর ভাইরাসের বাইরে চলে যায়। এই দলগুলিকে সাধারণত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট অ্যাক্টর বা এপিটি বলা হয়।

একটি APT এবং ম্যালওয়্যার ছড়ানো হ্যাকারদের একটি গোষ্ঠীর মধ্যে সবচেয়ে বড় পার্থক্য হল যে APT হল একটি রাষ্ট্র-স্পন্সর করা সংস্থা, যার কাজগুলি সাধারণত হাই-প্রোফাইল, প্রায়শই সরকারী নেটওয়ার্কে অনুপ্রবেশ করতে এবং সংবেদনশীল বা গোপনীয় তথ্য বের করতে ব্যবহৃত হয়। সংজ্ঞার "অস্থির" অংশটি বোঝায় যে গোষ্ঠীর অভিনেতারা সংজ্ঞায়িত করেছেন, দীর্ঘমেয়াদী উদ্দেশ্য এবং তারা কেবল হিট-এন্ড-রান আর্থিক লাভের সন্ধান করছেন না, সনাক্তকরণ এড়াতে যতক্ষণ সম্ভব একটি লো প্রোফাইল রাখা।

একটি APT একটি সরকারী রাষ্ট্রীয় কর্তৃপক্ষ দ্বারা সমর্থিত বলে ধরে নিলে, গোষ্ঠীর কাছে উপলব্ধ সংস্থানগুলি বেশিরভাগ সাইবার অপরাধী সংস্থাগুলি যা সংগ্রহ করতে পারে তার চেয়ে অনেক বেশি হবে৷

এই সপ্তাহে ম্যালওয়্যার পর্ব 37 পার্ট 2: স্টেট-স্পন্সরড হ্যাকার (APT28 ফ্যান্সি বিয়ার) টার্গেট COVID-19 ভ্যাকসিন নির্মাতারা

বিভিন্ন APT-কে দেওয়া সংখ্যাসূচক শনাক্তকারী নিরাপত্তা গবেষকদের জন্য তাদের সম্পূর্ণ উপনাম উল্লেখ না করে তাদের সম্পর্কে কথা বলার জন্য সুবিধাজনক সংক্ষিপ্ত বিবরণ, যার মধ্যে প্রায়শই অনেকগুলি থাকে।

APT28 (Advanced Persistent Threat) একটি হ্যাকিং গ্রুপ যা রাশিয়া থেকে উদ্ভূত। তাদের ক্রিয়াকলাপ 2000 এর দশকের মাঝামাঝি পর্যন্ত। ম্যালওয়্যার গবেষকরা বিশ্বাস করেন যে APT28 গ্রুপের প্রচারণা ক্রেমলিন দ্বারা অর্থায়ন করা হয়, কারণ তারা সাধারণত বিদেশী রাজনৈতিক অভিনেতাদের লক্ষ্য করে। APT28 হ্যাকিং গ্রুপটি অভিনব বিয়ার নামেই বেশি পরিচিত, তবে এটি অন্যান্য বিভিন্ন উপনামেও স্বীকৃত - সোফ্যাসি গ্রুপ, স্ট্রনটিয়াম, সেডনিট, প্যান স্টর্ম এবং জার টিম।

অভিনব ভাল্লুক দ্বারা পরিচালিত কুখ্যাত হ্যাকিং প্রচারাভিযান

বিশেষজ্ঞরা বিশ্বাস করেন যে 2016 সালের ডেমোক্রেটিক ন্যাশনাল কমিটি হ্যাক করার পেছনে ফ্যান্সি বিয়ারের হাত ছিল, যেটি একই বছর অনুষ্ঠিত হওয়া রাষ্ট্রপতি নির্বাচনের ফলাফলের উপর কিছু প্রভাব ফেলে বলে মনে করেন। একই বছরে, ফ্যান্সি বিয়ার গ্রুপ রাশিয়ান ক্রীড়াবিদদের সাথে জড়িত কেলেঙ্কারির কারণে বিশ্ব ডোপিং বিরোধী সংস্থাকেও লক্ষ্যবস্তু করেছিল। ফ্যান্সি বিয়ার যে ডেটা পেয়েছিল তা প্রকাশ করা হয়েছিল এবং সর্বজনীনভাবে উপলব্ধ ছিল৷ তথ্য প্রকাশ করেছে যে কিছু ক্রীড়াবিদ যারা ডোপিংয়ের জন্য ইতিবাচক পরীক্ষা করেছিলেন তাদের পরে অব্যাহতি দেওয়া হয়েছিল। ওয়ার্ল্ড অ্যান্টি-ডোপিং এজেন্সির প্রতিবেদনে বলা হয়েছে যে অবৈধ পদার্থগুলি 'থেরাপিউটিক ব্যবহারের জন্য'। 2014 থেকে 2017 সময়কালে, ফ্যান্সি বিয়ার গ্রুপটি মার্কিন যুক্তরাষ্ট্র, রাশিয়া, ইউক্রেন, বাল্টিক রাজ্য এবং মলদোভাতে মিডিয়া ব্যক্তিত্বদের লক্ষ্য করে বিভিন্ন প্রচারাভিযানে জড়িত ছিল। অভিনব বিয়ার মিডিয়া কর্পোরেশনে কর্মরত ব্যক্তিদের পাশাপাশি স্বাধীন সাংবাদিকদের অনুসরণ করেছিল। পূর্ব ইউক্রেনে সংঘটিত রাশিয়া-ইউক্রেন সংঘাতের প্রতিবেদনে সমস্ত লক্ষ্যবস্তু জড়িত ছিল। 2016 এবং 2017 সালে, জার্মানি এবং ফ্রান্সে বড় নির্বাচন হয়েছিল, এবং সম্ভবত অভিনব বিয়ার গ্রুপ এই পাইগুলিতেও তাদের আঙ্গুল ডুবিয়েছিল। উভয় দেশের কর্মকর্তারা রিপোর্ট করেছেন যে সংক্রমণ ভেক্টর হিসাবে বর্শা-ফিশিং ইমেলগুলি ব্যবহার করে একটি প্রচারাভিযান হয়েছিল, কিন্তু তারা বলেছে যে হ্যাকিং আক্রমণের কোনও পরিণতি নেই।

নীচের চিত্রটি একটি প্রদর্শনের পথ যা APT28/Fancy Bear নির্দিষ্ট টার্গেট করা সিস্টেমের বিরুদ্ধে তার সাইবার অনুপ্রবেশ চালাতে ব্যবহার করে। মার্কিন সরকার 2015 সালে প্রথম অভিনেতা গোষ্ঠী, APT29, এবং তারপরে 2016-এ দ্বিতীয়, APT28 থেকে রাজনৈতিক দলে অনুপ্রবেশের এই ধরনের পদক্ষেপ নিশ্চিত করেছে।

APT28/Fancy Bear এর বর্শা-ফিশিং কৌশল এবং টার্গেট করা সিস্টেমের বিরুদ্ধে অনুপ্রবেশের ক্রিয়া এবং প্রক্রিয়াগুলি প্রদর্শন করে চিত্র - উত্স: US-Cert.gov

অভিনব ভালুক এর সরঞ্জাম

সাইবার সিকিউরিটি গবেষকদের চোখ এড়াতে, ফ্যান্সি বিয়ার হ্যাকিং গোষ্ঠী তাদের C&C (কমান্ড অ্যান্ড কন্ট্রোল) পরিকাঠামো নিয়মিত পরিবর্তন করা নিশ্চিত করে। গ্রুপটির হ্যাকিং টুলের একটি চিত্তাকর্ষক অস্ত্রাগার রয়েছে, যা তারা ব্যক্তিগতভাবে তৈরি করেছে – X-Agent, Xtunnel, Sofacy, JHUGIT, DownRange এবং CHOPSTICK। প্রায়শই, সরাসরি প্রচারের পরিবর্তে, ফ্যান্সি বিয়ার তৃতীয় পক্ষের ওয়েবসাইটগুলিতে তার ম্যালওয়্যার হোস্ট করতে পছন্দ করে, যা তারা তাদের শিকারদের প্রতারণা করার জন্য বৈধ পৃষ্ঠাগুলি অনুকরণ করার জন্য তৈরি করে।

অভিনব ভালুক উন্নত অস্পষ্টকরণ কৌশলগুলিও নিযুক্ত করে যা তাদের যতক্ষণ সম্ভব সনাক্তকরণ এড়াতে সহায়তা করে। গোষ্ঠীটি তাদের এনকোড করা স্ট্রিংগুলিতে জাঙ্ক ডেটা যোগ করা শুরু করে, যা জাঙ্ক বিটগুলি সরানোর জন্য নির্দিষ্ট অ্যালগরিদম ছাড়া তথ্য ডিকোড করা খুব কঠিন করে তোলে। নিরাপত্তা গবেষকদের আরও বাধা দিতে, APT28 ফাইলের টাইমস্ট্যাম্পগুলিও রিসেট করে এবং দূষিত কার্যকলাপের ট্রেসিং আরও কঠিন করতে নিয়মিতভাবে ইভেন্ট লগগুলি পরিষ্কার করে৷

ফ্যান্সি বিয়ার হল সবচেয়ে বিখ্যাত হ্যাকিং গোষ্ঠীগুলির মধ্যে একটি, এবং শীঘ্রই যে কোনও সময় তাদের প্রচারাভিযান বন্ধ করার কোনও ইঙ্গিত নেই৷ রাশিয়ান সরকার হ্যাকিং গোষ্ঠীগুলির পরিষেবাগুলি ব্যবহার করার জন্য পরিচিত, এবং ফ্যান্সি বিয়ার হল সেখানকার সর্বোচ্চ স্তরের হ্যাকিং গ্রুপগুলির মধ্যে একটি৷

APT28 এর কথিত সদস্যদের বিরুদ্ধে জার্মান অভিযোগ

2020 সালের জুনে, জার্মান পররাষ্ট্র মন্ত্রণালয় দেশটিতে রাশিয়ান রাষ্ট্রদূতকে জানিয়েছিল যে এটি রাশিয়ান নাগরিক দিমিত্রি বাদিনের বিরুদ্ধে "ইইউ নিষেধাজ্ঞা" চাইবে। জার্মান কর্তৃপক্ষ তাকে ফ্যান্সি বিয়ার / APT28 এর সাথে যুক্ত বলে বিশ্বাস করে এবং তার কাছে প্রমাণ আছে যে তিনি জার্মান পার্লামেন্টে 2015 সালের সাইবার হামলায় জড়িত ছিলেন বলে দাবি করেন।
রাশিয়ার পররাষ্ট্র মন্ত্রণালয়ের মুখপাত্র মিসেস জাখারোভা অভিযোগগুলোকে "অযৌক্তিক" বলে অভিহিত করেছেন এবং দৃঢ়ভাবে তাদের প্রত্যাখ্যান করেছেন, তার বিশ্বাসের উপর জোর দিয়েছেন যে জার্মান কর্তৃপক্ষ যে তথ্য ব্যবহার করেছে তা মার্কিন সূত্র থেকে আসছে। তিনি জার্মান কর্তৃপক্ষকে হামলায় রাশিয়ার জড়িত থাকার প্রমাণ দেওয়ার জন্যও আহ্বান জানান।