DynoWiper Malware
২০২৫ সালের ডিসেম্বরের শেষ সপ্তাহে, রাশিয়ান জাতি-রাষ্ট্র হ্যাকিং গ্রুপ স্যান্ডওয়ার্ম নামে পরিচিত, পোল্যান্ডের বিদ্যুৎ ব্যবস্থার বিরুদ্ধে রেকর্ড করা সবচেয়ে বড় সাইবার আক্রমণের প্রচেষ্টার জন্য দায়ী ছিল। ঘটনাটি বছরের শেষ দিনগুলিতে ঘটেছিল এবং জাতীয় কর্তৃপক্ষ কর্তৃক প্রকাশ্যে স্বীকার করা হয়েছিল যে এটি বছরের পর বছর ধরে দেশের জ্বালানি অবকাঠামোর উপর সবচেয়ে তীব্র আক্রমণ ছিল।
অভিযানের মাত্রা এবং জটিলতা সত্ত্বেও, আক্রমণটি ব্যর্থ হয়েছিল। পোল্যান্ডের জ্বালানিমন্ত্রী মিলোস মোটিকা নিশ্চিত করেছেন যে বিদ্যুৎ সরবরাহে কোনও ব্যাঘাত দেখা যায়নি।
সুচিপত্র
সরাসরি ডিজিটাল অগ্নিকাণ্ডের আওতায় গুরুত্বপূর্ণ অবকাঠামো
২০২৫ সালের ২৯ এবং ৩০ ডিসেম্বর সনাক্ত করা এই আক্রমণগুলি দুটি সম্মিলিত তাপ ও বিদ্যুৎ (CHP) প্ল্যান্ট এবং বায়ু টারবাইন এবং ফটোভোলটাইক ফার্ম সহ নবায়নযোগ্য উৎস থেকে উৎপাদিত বিদ্যুৎ পরিচালনার জন্য দায়ী একটি সিস্টেমের উপর পরিচালিত হয়েছিল। সামরিক সাইবারস্পেস বাহিনী এই কার্যকলাপকে সাম্প্রতিক স্মৃতিতে পোলিশ জ্বালানি অবকাঠামোর বিরুদ্ধে সবচেয়ে শক্তিশালী প্রতিকূল সাইবার অভিযান হিসাবে চিহ্নিত করেছে।
ঘটনাটি বিশ্লেষণ করে গবেষকরা এমন কোনও প্রমাণ পাননি যে নাশকতার চেষ্টার ফলে কোনও কার্যকরী প্রভাব পড়েছিল।
ডাইনোওয়াইপার একটি নতুন ধ্বংসাত্মক হাতিয়ার হিসেবে আবির্ভূত হচ্ছে
তথ্য নিরাপত্তা বিশেষজ্ঞদের দ্বারা প্রকাশিত একটি নতুন প্রতিবেদন অনুসারে, এই অভিযানে DynoWiper নামে একটি পূর্বে নথিভুক্ত না থাকা ওয়াইপার ম্যালওয়্যার জড়িত ছিল, যা Win32/KillFiles.NMO নামেও ট্র্যাক করা হয়েছিল। স্যান্ডওয়ার্মের জন্য দায়ী করা হয়েছে একই প্রতিপক্ষের সাথে সম্পর্কিত পূর্ববর্তী ধ্বংসাত্মক প্রচারণার সাথে প্রযুক্তিগত এবং আচরণগত ওভারল্যাপের উপর ভিত্তি করে, বিশেষ করে যেগুলি 2022 সালের ফেব্রুয়ারিতে রাশিয়ার ইউক্রেনে পূর্ণ-স্কেল আক্রমণের পরে পরিচালিত হয়েছিল।
পোল্যান্ডের জ্বালানি খাতকে ব্যাহত করার সমন্বিত প্রচেষ্টার অংশ হিসেবে ওয়াইপারটি মোতায়েন করা হয়েছিল, যা অবকাঠামোগত নাশকতার জন্য পরিকল্পিত উদ্দেশ্যে তৈরি সরঞ্জামগুলিতে হুমকি অভিনেতার অব্যাহত বিনিয়োগের ইঙ্গিত দেয়।
সরকারি প্রতিক্রিয়া এবং নিয়ন্ত্রক প্রতিরোধমূলক ব্যবস্থা
পোলিশ কর্তৃপক্ষ জানিয়েছে যে সমস্ত সূচক রাশিয়ান পরিষেবাগুলির সাথে সরাসরি সংযুক্ত গোষ্ঠীগুলিকে নির্দেশ করে। প্রতিক্রিয়ায়, সরকার অতিরিক্ত সুরক্ষা ব্যবস্থা প্রস্তুত করছে, যার মধ্যে রয়েছে গুরুত্বপূর্ণ সাইবার নিরাপত্তা আইনের অগ্রগতি। পরিকল্পিত পদক্ষেপগুলি ঝুঁকি ব্যবস্থাপনা, তথ্য প্রযুক্তি (আইটি) এবং অপারেশনাল প্রযুক্তি (ওটি) সিস্টেম উভয়ের সুরক্ষা এবং গুরুত্বপূর্ণ পরিষেবাগুলিকে প্রভাবিত করে এমন সাইবার ঘটনা পরিচালনার জন্য কঠোর প্রয়োজনীয়তা আরোপ করবে বলে আশা করা হচ্ছে।
ঐতিহাসিক অনুরণন সহ একটি প্রতীকী তারিখ
এই কার্যকলাপের সময় বিশেষ তাৎপর্য বহন করে। ২০১৫ সালের ডিসেম্বরে ইউক্রেনের পাওয়ার গ্রিডে স্যান্ডওয়ার্মের ঐতিহাসিক আক্রমণের দশম বার্ষিকীর সাথে পোলিশ গ্রিডে অনুপ্রবেশের চেষ্টা করা হয়েছিল। আগের সেই অভিযানটি ব্ল্যাকএনার্জি ম্যালওয়্যারকে কাজে লাগিয়ে কিলডিস্ক নামে পরিচিত একটি ধ্বংসাত্মক উপাদান স্থাপন করে, যার ফলে চার থেকে ছয় ঘন্টা বিদ্যুৎ বিভ্রাট ঘটে এবং ইভানো-ফ্রাঙ্কিভস্ক অঞ্চলের প্রায় ২৩০,০০০ বাসিন্দা বিদ্যুৎবিহীন হয়ে পড়ে।
এক দশকের অবিরাম বিঘ্ন
স্যান্ডওয়ার্ম গুরুত্বপূর্ণ অবকাঠামো, বিশেষ করে ইউক্রেনে, লক্ষ্যবস্তু করার দীর্ঘ রেকর্ড তৈরি করেছে। ২০১৫ সালের ব্ল্যাকআউটের দশ বছর পরও, এই গোষ্ঠীটি একাধিক সেক্টরে বিঘ্নকারী লক্ষ্য অর্জনে কাজ করে চলেছে।
২০২৫ সালের জুন মাসে, গবেষকরা প্রকাশ করেন যে ইউক্রেনের একটি গুরুত্বপূর্ণ অবকাঠামো সংস্থা PathWiper নামে একটি পূর্বে অদেখা ডেটা-মোছার ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছিল, যা হার্মেটিকওয়াইপারের সাথে কার্যকরী মিল দেখায়, যা আরেকটি স্যান্ডওয়ার্ম-সম্পর্কিত হাতিয়ার। একই বছরে, এই গোষ্ঠীটি ইউক্রেনীয় বিশ্ববিদ্যালয় নেটওয়ার্কের মধ্যে ZEROLOT এবং Sting সহ অতিরিক্ত ধ্বংসাত্মক ম্যালওয়্যার পরিবার স্থাপন করতেও দেখা গেছে, এরপর ২০২৫ সালের জুন থেকে সেপ্টেম্বরের মধ্যে ইউক্রেনীয় সরকার, জ্বালানি, সরবরাহ এবং শস্য খাতের সংস্থাগুলির বিরুদ্ধে ডেটা-মোছার আক্রমণের একটি বিস্তৃত তরঙ্গ শুরু হয়।
জ্বালানি খাতের প্রতিরক্ষার জন্য কৌশলগত প্রভাব
পোল্যান্ডের বিদ্যুৎ বাস্তুতন্ত্রে অনুপ্রবেশের চেষ্টা এই মূল্যায়নকে আরও জোরদার করে যে স্যান্ডওয়ার্ম এখনও সাইবার অপারেশনের উপর দৃষ্টি নিবদ্ধ করে যা ভৌত-বিশ্বের পরিণতি তৈরি করতে সক্ষম। ডাইনোওয়াইপারের উত্থান, ওয়াইপারের ক্রমবর্ধমান ক্যাটালগের সাথে, ধ্বংসাত্মক ম্যালওয়্যারের ক্রমাগত বিবর্তনকে তুলে ধরে এবং আইটি এবং ওটি উভয় পরিবেশে স্থিতিস্থাপকতা, পর্যবেক্ষণ এবং সমন্বিত প্রতিক্রিয়া ব্যবস্থা জোরদার করার জন্য শক্তি সরবরাহকারীদের জরুরিতার উপর জোর দেয়।
