চীনা ভোল্ট টাইফুন হ্যাকাররা মার্কিন যুক্তরাষ্ট্রের জটিল অবকাঠামোতে 5 বছর ধরে অচেনা অপারেশন করেছে

মার্কিন সরকার সম্প্রতি প্রকাশ করেছে যে একটি অত্যাধুনিক চীনা রাষ্ট্র-স্পন্সরড হ্যাকিং গ্রুপ, ভোল্ট টাইফুন হিসাবে চিহ্নিত , মার্কিন যুক্তরাষ্ট্র এবং গুয়ামের মধ্যে গুরুত্বপূর্ণ অবকাঠামো নেটওয়ার্কে অনুপ্রবেশ করতে সক্ষম হয়েছে, একটি বিস্ময়কর পাঁচ বছর ধরে অজ্ঞাত রয়ে গেছে। ভোল্ট টাইফুন দ্বারা লক্ষ্য করা এই গুরুত্বপূর্ণ সিস্টেমগুলি যোগাযোগ, শক্তি, পরিবহন, এবং জল এবং বর্জ্য জল ব্যবস্থাপনা সহ বিভিন্ন সেক্টর জুড়ে বিস্তৃত।

ভোল্ট টাইফুনের ক্রিয়াকলাপগুলিকে কী আলাদা করে তা হল তাদের অপ্রচলিত পদ্ধতি, সাধারণ সাইবার গুপ্তচরবৃত্তির কার্যক্রম থেকে বিচ্ছিন্ন। মার্কিন কর্তৃপক্ষের মতে, গোষ্ঠীর কৌশলগুলি আইটি নেটওয়ার্কগুলির মধ্যে একটি পা রাখার জন্য একটি পূর্বপরিকল্পিত প্রচেষ্টার পরামর্শ দেয়, যা তাদের প্রয়োজনীয় কাজগুলিকে ব্যাহত করার অভিপ্রায়ে অপারেশনাল টেকনোলজি (OT) সম্পদের দিকে চালিত করতে সক্ষম করে৷

সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) এবং ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এবং ফাইভ আইস ইন্টেলিজেন্স অ্যালায়েন্স দেশগুলির সমর্থন সহ প্রকাশিত যৌথ পরামর্শটি পরিস্থিতির মাধ্যাকর্ষণকে তুলে ধরে। এই হ্যাকিং গ্রুপ, বিকল্পভাবে ব্রোঞ্জ সিলুয়েট, ইনসিডিয়াস টরাস, UNC3236, ভ্যানগার্ড পান্ডা বা ভোল্টজাইট নামে পরিচিত, কমপক্ষে জুন 2021 থেকে সক্রিয় রয়েছে।

ভোল্ট টাইফুনের মোডাস অপারেন্ডিতে উন্নত কৌশলগুলির ব্যবহার জড়িত যেমন 'ল্যান্ড অফ দ্য লিভিং' (লটএল), তাদের বৈধ নেটওয়ার্ক আচরণের সাথে দূষিত কার্যকলাপ মিশ্রিত করে গোপনে কাজ করার অনুমতি দেয়। তদুপরি, তারা তাদের আক্রমণের উত্সকে অস্পষ্ট করতে KV-botnet এর মতো মাল্টি-হপ প্রক্সি নিয়োগ করে, অ্যাট্রিবিউশনকে চ্যালেঞ্জিং করে তোলে।

CrowdStrike, একটি সাইবার সিকিউরিটি ফার্ম, ভোল্ট টাইফুনের একটি বিস্তৃত ওপেন-সোর্স টুলের উপর নির্ভরতা উল্লেখ করেছে যা নির্দিষ্ট শিকারদের জন্য তৈরি করা হয়েছে, যা উচ্চ স্তরের পরিশীলিততা এবং কৌশলগত পরিকল্পনা প্রদর্শন করে। গোষ্ঠীটি সতর্কতার সাথে পুনরুদ্ধার পরিচালনা করে, পরিবেশকে লক্ষ্য করার জন্য তাদের কৌশল তৈরি করে এবং বৈধ অ্যাকাউন্ট এবং শক্তিশালী অপারেশনাল নিরাপত্তা ব্যবস্থা ব্যবহারের মাধ্যমে অধ্যবসায় বজায় রাখে।

তাদের প্রাথমিক উদ্দেশ্যগুলির মধ্যে একটি হল নেটওয়ার্কগুলির মধ্যে প্রশাসকের শংসাপত্রগুলি প্রাপ্ত করা, বিশেষাধিকার বৃদ্ধির ত্রুটিগুলিকে কাজে লাগিয়ে পার্শ্বীয় গতিবিধি এবং পুনঃসংযোগের সুবিধার্থে। তাদের দীর্ঘমেয়াদী কৌশলের মধ্যে রয়েছে আপসহীন পরিবেশে অ্যাক্সেস বজায় রাখা, সনাক্তকরণ এড়াতে এবং অননুমোদিত অ্যাক্সেসগুলি প্রসারিত করার জন্য তাদের কৌশলগুলিকে ক্রমাগত পরিমার্জন করা।

চুরি হওয়া শংসাপত্রগুলি ছাড়াও, ভোল্ট টাইফুন ম্যালওয়্যারের চিহ্নগুলি এড়াতে, তাদের স্টিলথ এবং অপারেশনাল নিরাপত্তা বাড়াতে LotL কৌশল ব্যবহার করে। তারা আপোষহীন পরিবেশের মধ্যে তাদের ক্রিয়াগুলি গোপন করতে লক্ষ্যযুক্ত লগগুলি মুছে ফেলে, তাদের ক্রিয়াকলাপগুলি উন্মোচন করার প্রচেষ্টাকে আরও জটিল করে তোলে।

এই উদ্ঘাটনটি PAPERWALL নামে একটি ব্যাপক প্রভাব প্রচারাভিযানের বিষয়ে সিটিজেন ল্যাবের ফলাফলের সাথে মিলে যায়, যেখানে 30টি দেশে স্থানীয় সংবাদ আউটলেটের ছদ্মবেশী 123টিরও বেশি ওয়েবসাইট জড়িত। Shenzhen Haimaiyunxiang Media Co., Ltd. নামের একটি বেইজিং-ভিত্তিক PR ফার্মের সাথে যুক্ত এই ওয়েবসাইটগুলি প্রকাশের পরে সমালোচনামূলক নিবন্ধগুলি সরিয়ে দেওয়ার সময় চীনপন্থী বিষয়বস্তু ছড়িয়ে দেয়।

যদিও ওয়াশিংটনে চীনা দূতাবাস বিভ্রান্তির অভিযোগ প্রত্যাখ্যান করে, এই ঘটনাগুলি বিশ্বব্যাপী চীনের সাইবার সক্ষমতা এবং প্রভাব অপারেশনগুলির উপর ক্রমবর্ধমান উদ্বেগের উপর জোর দেয়।