Dindoor ব্যাকডোর
হুমকি গোয়েন্দা গবেষণায় ইরানের রাষ্ট্র-সংযুক্ত সাইবার অভিযানের প্রমাণ পাওয়া গেছে যা উত্তর আমেরিকা জুড়ে বেশ কয়েকটি সংস্থার নেটওয়ার্কের মধ্যে সফলভাবে নিজেকে এম্বেড করেছে। ক্ষতিগ্রস্ত প্রতিষ্ঠানগুলির মধ্যে রয়েছে ব্যাংক, বিমানবন্দর, অলাভজনক সংস্থা এবং প্রতিরক্ষা ও মহাকাশ খাতে পরিষেবা প্রদানকারী একটি সফটওয়্যার কোম্পানির ইসরায়েলি শাখা।
এই অভিযানের জন্য মাডিওয়াটারকে দায়ী করা হয়েছে, যা সিডওয়ার্ম নামেও পরিচিত, ইরানের গোয়েন্দা ও নিরাপত্তা মন্ত্রণালয়ের (MOIS) সাথে যুক্ত একটি হুমকি গোষ্ঠী। তদন্তকারীরা অনুমান করছেন যে অভিযানটি ২০২৬ সালের ফেব্রুয়ারির গোড়ার দিকে শুরু হয়েছিল। ইরানের বিরুদ্ধে মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েল কর্তৃক পরিচালিত সামরিক হামলার পরপরই এই অভিযানের সাথে যুক্ত নেটওয়ার্ক কার্যকলাপ প্রকাশ পায়, যা সাইবার কার্যকলাপের পিছনে সম্ভাব্য ভূ-রাজনৈতিক কারণের ইঙ্গিত দেয়।
লক্ষ্যবস্তু সফটওয়্যার সরবরাহকারীর ইসরায়েলি বিভাগের দিকে বিশেষ মনোযোগ দেওয়া হয়েছে বলে মনে হচ্ছে। কোম্পানিটি প্রতিরক্ষা এবং মহাকাশ সহ একাধিক শিল্পে সমাধান সরবরাহ করে, যা এটিকে গোয়েন্দা তথ্য সংগ্রহ এবং সম্ভাব্য ব্যাঘাতের জন্য কৌশলগতভাবে মূল্যবান লক্ষ্যবস্তুতে পরিণত করে।
সুচিপত্র
ডিনডোর: একটি নতুন চিহ্নিত ব্যাকডোর লিভারেজিং ডেনো
নিরাপত্তা বিশ্লেষকরা অনুপ্রবেশ পরীক্ষা করে দেখেছেন যে ডিন্ডুর নামক একটি পূর্বে নথিভুক্ত ব্যাকডোর স্থাপন করা হয়েছিল। ম্যালওয়্যারটি তার কার্যকরী পরিবেশের অংশ হিসাবে ডেনো জাভাস্ক্রিপ্ট রানটাইম ব্যবহার করে, এটি একটি অপেক্ষাকৃত অস্বাভাবিক কৌশল যা ঐতিহ্যবাহী নিরাপত্তা পর্যবেক্ষণ ব্যবস্থায় ম্যালওয়্যার সনাক্তকরণ এড়াতে সাহায্য করতে পারে।
সফটওয়্যার বিক্রেতা, একটি মার্কিন ব্যাংকিং প্রতিষ্ঠান এবং একটি কানাডিয়ান অলাভজনক সংস্থার সাথে জড়িত আক্রমণগুলি এই ব্যাকডোর ইনস্টল করার জন্য প্রবেশপথ হিসাবে কাজ করেছে বলে মনে হচ্ছে।
তথ্য বহিষ্কারের চেষ্টার প্রমাণও শনাক্ত করা হয়েছে। তদন্তকারীরা Rclone ইউটিলিটি ব্যবহার করে ক্ষতিগ্রস্থ সফ্টওয়্যার কোম্পানির পরিবেশ থেকে ওয়াসাবিতে হোস্ট করা একটি ক্লাউড স্টোরেজ বাকেটে তথ্য স্থানান্তর করতে পর্যবেক্ষণ করেছেন। বিশ্লেষণের সময়, তথ্য বহিষ্কারের প্রচেষ্টা শেষ পর্যন্ত সফল হয়েছিল কিনা তা স্পষ্ট ছিল না।
অতিরিক্ত ঝুঁকিপূর্ণ নেটওয়ার্কগুলিতে ফেকসেট ব্যাকডোর দেখা যাচ্ছে
পাইথন ভাষায় লেখা ফেকসেট নামে পরিচিত একটি পৃথক ম্যালওয়্যার উপাদান মার্কিন বিমানবন্দর এবং অন্য একটি অলাভজনক সংস্থার নেটওয়ার্কের মধ্যে সনাক্ত করা হয়েছে। এই ব্যাকডোরটি মার্কিন-ভিত্তিক ক্লাউড স্টোরেজ এবং ব্যাকআপ প্রদানকারী ব্যাকব্লেজের সাথে সম্পর্কিত অবকাঠামো থেকে উদ্ধার করা হয়েছে।
ক্ষতিকারক পেলোডটি ডিজিটালি স্বাক্ষরিত হয়েছিল একটি সার্টিফিকেট ব্যবহার করে যা পূর্বে আরও দুটি ম্যালওয়্যার পরিবারের সাথে যুক্ত ছিল, স্টেজকম্প এবং ডার্ককম্প, উভয়ই ঐতিহাসিকভাবে মাডিওয়াটার অপারেশনের সাথে যুক্ত।
হুমকি গবেষকরা MuddyWater ইকোসিস্টেমের সাথে সম্পর্কিত নিম্নলিখিত স্বাক্ষরগুলি বহনকারী ম্যালওয়্যার নমুনাগুলি সনাক্ত করেছেন:
- ট্রোজান: পাইথন/মাডিওয়াটার.ডিবি!এমটিবি
- পিছনের দরজা। পাইথন। কাদা জল। এ
যদিও এই তদন্তে পরীক্ষা করা হয়েছে এমন ঝুঁকিপূর্ণ নেটওয়ার্কগুলিতে স্টেজকম্প এবং ডার্ককম্পকে খুঁজে পাওয়া যায়নি, একই ডিজিটাল সার্টিফিকেটের পুনঃব্যবহার দৃঢ়ভাবে একই হুমকিদাতার জড়িত থাকার ইঙ্গিত দেয়, যা সিডওয়ার্মের উপর আরোপিত দায়কে আরও জোরদার করে।
ইরানি সাইবার সক্ষমতা এবং সামাজিক প্রকৌশল কৌশল সম্প্রসারণ
সাম্প্রতিক বছরগুলিতে ইরানের সাইবার হুমকি দাতারা তাদের কর্মক্ষমতা উল্লেখযোগ্যভাবে উন্নত করেছে। তাদের ম্যালওয়্যার ডেভেলপমেন্ট এবং টুলিং আরও উন্নত হয়েছে, যা গোপনে অধ্যবসায় এবং ভিকটিম নেটওয়ার্কের ভিতরে আরও কার্যকর পার্শ্বীয় চলাচল সক্ষম করেছে।
একইভাবে উল্লেখযোগ্য হলো তাদের মানব-কেন্দ্রিক আক্রমণ কৌশলের সম্প্রসারণ। ইরানি অপারেটররা ক্রমবর্ধমান উন্নত সামাজিক প্রকৌশল পদ্ধতি প্রদর্শন করেছে, যার মধ্যে রয়েছে অত্যন্ত লক্ষ্যবস্তুযুক্ত স্পিয়ার-ফিশিং প্রচারণা এবং দীর্ঘমেয়াদী 'হানিট্র্যাপ' অপারেশন যা আগ্রহী ব্যক্তিদের সাথে আস্থা তৈরি করার জন্য ডিজাইন করা হয়েছে। এই কৌশলগুলি প্রায়শই অ্যাকাউন্ট অ্যাক্সেস পেতে বা সংবেদনশীল তথ্য আহরণের জন্য ব্যবহৃত হয়।
দুর্বল ক্যামেরার মাধ্যমে নজরদারি
সমান্তরাল তদন্তে জানা গেছে যে ইরান-সংযুক্ত অন্যান্য হুমকি গোষ্ঠীগুলি সক্রিয়ভাবে ইন্টারনেট-সংযুক্ত নজরদারি ডিভাইসগুলি তদন্ত করছে। এরকম একজন অভিনেতা, অ্যাগ্রিয়াস, যাকে অ্যাগোনাইজিং সার্পেন্স, মার্শট্রেডার এবং পিঙ্ক স্যান্ডস্টর্ম নামেও পরিচিত, তাকে দুর্বল ভিডিও নজরদারি অবকাঠামোর জন্য স্ক্যান করতে দেখা গেছে।
গবেষকরা জ্ঞাত দুর্বলতার মাধ্যমে হিকভিশন ক্যামেরা এবং ভিডিও ইন্টারকম সিস্টেমকে লক্ষ্য করে শোষণের প্রচেষ্টা নথিভুক্ত করেছেন। চলমান মধ্যপ্রাচ্য সংঘাতের মধ্যে, বিশেষ করে ইসরায়েল এবং বেশ কয়েকটি উপসাগরীয় রাষ্ট্রে, এই কার্যকলাপগুলি তীব্রতর হয়েছে।
এই প্রচারণাটি ডাহুয়া এবং হিকভিশনের নজরদারি সরঞ্জামগুলিকে প্রভাবিত করে এমন দুর্বলতাগুলিকে কাজে লাগানোর উপর দৃষ্টি নিবদ্ধ করেছে, যার মধ্যে রয়েছে:
- সিভিই-২০১৭-৭৯২১
- সিভিই-২০২৩-৬৮৯৫
- সিভিই-২০২১-৩৬২৬০
- সিভিই-২০২৫-৩৪০৬৭
- সিভিই-২০২১-৩৩০৪৪
নিরাপত্তা বিশ্লেষকরা বিশ্বাস করেন যে এই ধরনের আপস সামরিক গোয়েন্দা তথ্য সংগ্রহকে সমর্থন করতে পারে, যার মধ্যে রয়েছে ক্ষেপণাস্ত্র অভিযান সম্পর্কিত অপারেশনাল নজরদারি এবং যুদ্ধের ক্ষতি মূল্যায়ন (BDA)। কিছু ক্ষেত্রে, লক্ষ্যবস্তু বা পর্যবেক্ষণ ফলাফলে সহায়তা করার জন্য ক্ষেপণাস্ত্র উৎক্ষেপণের আগে ক্যামেরা অনুপ্রবেশ ঘটতে পারে।
গতিশীল ক্রিয়াকলাপের পূর্বসূরী হিসেবে সাইবার কার্যকলাপ
নজরদারি অবকাঠামোর সমন্বিত লক্ষ্যবস্তু তৈরি দীর্ঘদিন ধরে প্রচলিত এই মূল্যায়নের সাথে সামঞ্জস্যপূর্ণ যে ইরানি সাইবার মতবাদ ডিজিটাল রিকনেসান্সকে বৃহত্তর সামরিক পরিকল্পনার সাথে একীভূত করে। ক্ষতিগ্রস্থ ক্যামেরাগুলি রিয়েল-টাইম ভিজ্যুয়াল বুদ্ধিমত্তা এবং পরিস্থিতিগত সচেতনতা প্রদান করতে পারে।
ফলস্বরূপ, পরিচিত ইরানি সাইবার সম্পদের সাথে সম্পর্কিত ক্যামেরা অবকাঠামোর বিরুদ্ধে স্ক্যানিং কার্যকলাপ এবং শোষণের প্রচেষ্টা পর্যবেক্ষণ করা সম্ভাব্য পরবর্তী গতিশীল ক্রিয়াকলাপের জন্য একটি প্রাথমিক সতর্কতা সংকেত হিসাবে কাজ করতে পারে।
সাইবার প্রতিশোধের ঝুঁকি বৃদ্ধি
মার্কিন যুক্তরাষ্ট্র, ইসরায়েল এবং ইরানের মধ্যে ক্রমবর্ধমান সংঘাত সাইবার প্রতিশোধের ঝুঁকি বাড়িয়েছে। ক্রমবর্ধমান হুমকির পরিপ্রেক্ষিতে, কানাডিয়ান সেন্টার ফর সাইবার সিকিউরিটি (CCCS) একটি পরামর্শমূলক সতর্কতা জারি করেছে যে ইরান সম্ভবত গুরুত্বপূর্ণ অবকাঠামোর বিরুদ্ধে তার সাইবার ক্ষমতা ব্যবহার করবে এবং কৌশলগত স্বার্থকে এগিয়ে নিতে প্রভাব বা তথ্য কার্যক্রম পরিচালনা করবে।
এই উন্নয়নগুলি ভূ-রাজনৈতিক সংঘাতের সময় সমান্তরাল যুদ্ধক্ষেত্র হিসাবে সাইবারস্পেসের ক্রমবর্ধমান ভূমিকা তুলে ধরে, যেখানে গুপ্তচরবৃত্তি, বিঘ্ন এবং গোয়েন্দা তথ্য সংগ্রহ ক্রমবর্ধমানভাবে ঐতিহ্যবাহী সামরিক কর্মকাণ্ডের সাথে যুক্ত হয়।
