মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা চীনের সল্ট টাইফুন হ্যাকাররা ভয়ঙ্কর সাইবার আক্রমণে প্রধান...

চীনের সল্ট টাইফুন হ্যাকাররা ভয়ঙ্কর সাইবার আক্রমণে প্রধান মার্কিন টেলিকম জায়ান্টদের লক্ষ্য করে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

একটি সাম্প্রতিক এবং উদ্বেগজনক সাইবার নিরাপত্তা লঙ্ঘনে, সল্ট টাইফুন নামে পরিচিত একটি চীনা-সংযুক্ত হুমকি গোষ্ঠী সফলভাবে ভেরিজন, AT&T এবং লুমেন টেকনোলজিস সহ বেশ কয়েকটি শীর্ষস্থানীয় মার্কিন টেলিকম কোম্পানির নেটওয়ার্কে অনুপ্রবেশ করেছে। এই অত্যাধুনিক আক্রমণ, প্রথম দ্য ওয়াল স্ট্রিট জার্নাল দ্বারা রিপোর্ট করা হয়েছিল, সম্ভাব্য জাতীয় নিরাপত্তা ঝুঁকি সম্পর্কে গুরুতর উদ্বেগ উত্থাপন করেছে, বিশেষ করে আদালত-অনুমোদিত ওয়্যারট্যাপগুলির জন্য ব্যবহৃত সিস্টেমগুলির চারপাশে।

লবণ টাইফুন থেকে একটি ক্রমবর্ধমান হুমকি

সল্ট টাইফুন, চীন থেকে উদ্ভূত একটি রাষ্ট্র-স্পন্সরড অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) বলে বিশ্বাস করা হয়েছে, সংবেদনশীল তথ্য অ্যাক্সেস করার লক্ষ্যে মার্কিন যুক্তরাষ্ট্রে প্রধান ইন্টারনেট পরিষেবা প্রদানকারী (আইএসপি) কে লক্ষ্যবস্তু করেছে৷ লঙ্ঘনটি শুধুমাত্র মার্কিন যুক্তরাষ্ট্রের সীমানা ছাড়িয়ে প্রসারিত হয়েছে, কারণ গ্রুপটি দেশের বাইরে পরিষেবা প্রদানকারীদের সাথেও আপস করেছে, যা এই সাইবার গুপ্তচরবৃত্তির প্রচারণার বৈশ্বিক স্কেল নির্দেশ করে।

প্রতিবেদন অনুসারে, আক্রমণটি এমন সিস্টেমগুলিকে প্রভাবিত করতে পারে যা আইন প্রয়োগকারী সংস্থাগুলির জন্য গুরুত্বপূর্ণ, বিশেষত যেগুলি আইনি তদন্তের প্রতিক্রিয়া হিসাবে ওয়্যারট্যাপিং সক্ষম করে৷ এই সিস্টেমগুলি ফৌজদারি এবং জাতীয় নিরাপত্তা উভয় অনুসন্ধানের জন্য গুরুত্বপূর্ণ হাতিয়ার, লঙ্ঘনের তীব্রতার আরেকটি স্তর যোগ করে।

জাতীয় নিরাপত্তার জন্য প্রভাব

এই আক্রমণের প্রকৃতি বিশেষভাবে উদ্বেগজনক কারণ টার্গেট করা সিস্টেমগুলি৷ ওয়্যারট্যাপ সিস্টেম, যা আইন প্রয়োগকারীকে আদালতের আদেশের অধীনে যোগাযোগ নিরীক্ষণ করার অনুমতি দেয়, অপরাধ তদন্ত এবং জাতীয় নিরাপত্তা উদ্বেগ মোকাবেলার জন্য অপরিহার্য। যদি এই সিস্টেমগুলির সাথে আপোস করা হয়, তাহলে এর অর্থ হতে পারে যে সংবেদনশীল তদন্তগুলি- অপরাধী এবং জাতীয় নিরাপত্তার সাথে সম্পর্কিত- উভয়ই বিদেশী নজরদারির মুখোমুখি হতে পারে।

বিষয়টির সাথে পরিচিত সূত্রগুলি আরও পরামর্শ দিয়েছে যে এই আইএসপিগুলির মধ্য দিয়ে প্রবাহিত ইন্টারনেট ট্র্যাফিককেও বাধা দেওয়া হতে পারে, আক্রমণের ফলে সম্ভাব্য ক্ষতিকে প্রসারিত করে।

হাই অ্যালার্টে সাইবার সিকিউরিটি ইন্ডাস্ট্রি

লঙ্ঘনটি মাইক্রোসফ্ট সহ সাইবার নিরাপত্তা সংস্থাগুলিকে সল্ট টাইফুনের কার্যকলাপের তদন্ত শুরু করার জন্য প্ররোচিত করেছে৷ লুমেন টেকনোলজিস, টার্গেট করা কোম্পানিগুলির মধ্যে একটি, তার ব্ল্যাক লোটাস ল্যাবগুলির মাধ্যমে ভোল্ট টাইফুন এবং ফ্ল্যাক্স টাইফুনের মতো বিভিন্ন চীনা-সংযুক্ত সাইবার হুমকি গোষ্ঠীগুলি পর্যবেক্ষণ করছে৷ লুমেন বা অন্যান্য সংস্থাগুলি আগামী মাসে সল্ট টাইফুনের পদ্ধতি এবং উদ্দেশ্য সম্পর্কে আরও বিশদ প্রতিবেদন প্রকাশ করলে অবাক হওয়ার কিছু থাকবে না।

সল্ট টাইফুন গ্রুপটিকে অন্যান্য সাইবার সিকিউরিটি কোম্পানি বিভিন্ন নামে ট্র্যাক করে। নিরাপত্তা সংস্থাগুলি তাদের ফেমাসস্প্যারো হিসাবে উল্লেখ করে, একটি সাইবার গুপ্তচর গোষ্ঠী অন্তত 2019 সাল থেকে সক্রিয়৷ আগে, তারা কানাডা, ইজরায়েল এবং যুক্তরাজ্যের মতো দেশে হোটেল, সরকারী সংস্থা এবং আন্তর্জাতিক সংস্থাগুলিকে টার্গেট করার জন্য পরিচিত ছিল৷ আরেকটি সাইবার সিকিউরিটি জায়ান্ট, ক্যাসপারস্কি, তাদের ঘোস্টএম্পারর বলে ডাকে, তাদের বর্ণনা করে দৃঢ় এবং অত্যন্ত দক্ষ হ্যাকার হিসেবে যারা প্রাথমিকভাবে দক্ষিণ-পূর্ব এশিয়ায় টেলিকমিউনিকেশন এবং সরকারী সংস্থাগুলিকে লক্ষ্য করে।

2023 সালে GhostEmperor-এর পুনরুত্থান, কিছু সময়ের জন্য সুপ্ত থাকার পরে, বিশ্বব্যাপী টেলিকম এবং সরকারী সেক্টরের বিরুদ্ধে আক্রমণ তীব্র করার জন্য বিভিন্ন হুমকি গোষ্ঠীর মধ্যে একটি সমন্বিত প্রচেষ্টার ইঙ্গিত দিতে পারে।

বিস্তৃত সাইবারসিকিউরিটি ল্যান্ডস্কেপ

এই লঙ্ঘনটি প্রকাশের সাথে সাথে, এটি সেই দুর্বলতাগুলিকে আন্ডারস্কোর করে যা এমনকি বড়, সুপ্রতিষ্ঠিত কোম্পানিগুলি আজকের ডিজিটাল যুগে সম্মুখীন হয়। যদিও Verizon, AT&T, এবং লুমেন আক্রমণের সুনির্দিষ্ট বিষয়ে আঁটসাট রয়ে গেছে, সাইবার নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে এটি বিশ্বব্যাপী সমালোচনামূলক অবকাঠামোতে অনুপ্রবেশ করার জন্য রাষ্ট্র-স্পন্সরকৃত অভিনেতাদের একটি বৃহত্তর কৌশলের অংশ হতে পারে।

বৈশ্বিক নেটওয়ার্কগুলির ক্রমবর্ধমান আন্তঃসংযোগের সাথে, সল্ট টাইফুনের মতো হুমকিগুলি মনে করিয়ে দেয় যে সাইবার নিরাপত্তা ল্যান্ডস্কেপ আগের চেয়ে আরও বেশি উদ্বায়ী৷ সরকার, কোম্পানি এবং ব্যক্তিদের অবশ্যই তাদের ডিজিটাল পরিবেশ সুরক্ষিত করতে অগ্রাধিকার দিতে হবে এইসব অত্যন্ত সংগঠিত এবং সু-তহবিলযুক্ত সাইবার আক্রমণ থেকে এগিয়ে থাকার জন্য।

উপসংহারে, যদিও সল্ট টাইফুনের লঙ্ঘনের সম্পূর্ণ সুযোগ এখনও তদন্তাধীন, এর প্রভাব স্পষ্ট: সাইবার গুপ্তচরবৃত্তি বিকশিত হয়েছে, এবং আমাদের প্রতিরক্ষারও তাই আবশ্যক। শক্তিশালী প্রবিধান, উন্নত শনাক্তকরণ ক্ষমতা বা আন্তর্জাতিক সহযোগিতার মাধ্যমেই হোক না কেন, এই দুর্বলতাগুলি আরও ক্ষতিকারক আক্রমণের গেটওয়ে হয়ে ওঠার আগে তা সমাধান করা গুরুত্বপূর্ণ।

অবহিত এবং সুরক্ষিত থাকা

যেহেতু সল্ট টাইফুনের কার্যক্রম অব্যাহত রয়েছে, তাই অবগত থাকা এবং সতর্ক থাকা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। ব্যবসা এবং ব্যক্তিদের একইভাবে তাদের নিরাপত্তা প্রোটোকলগুলি পর্যালোচনা করা উচিত, তাদের সিস্টেমগুলি আপ টু ডেট রয়েছে তা নিশ্চিত করা এবং ডিজিটাল ল্যান্ডস্কেপে লুকিয়ে থাকা সম্ভাব্য হুমকিগুলির বিষয়ে সতর্ক থাকা উচিত।

লোড হচ্ছে...