Fuxnet ICS ম্যালওয়্যার

তথ্য নিরাপত্তা গবেষকরা সম্প্রতি Fuxnet বিশ্লেষণ করেছেন, ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) লক্ষ্য করে ম্যালওয়্যারের একটি রূপ, যা ইউক্রেনীয় হ্যাকাররা একটি রাশিয়ান ভূগর্ভস্থ অবকাঠামো সংস্থার উপর সাম্প্রতিক আক্রমণে মোতায়েন করেছে।

হ্যাকিং সম্মিলিত ব্ল্যাকজ্যাক, ইউক্রেনের নিরাপত্তা যন্ত্রের সাথে কথিতভাবে যুক্ত, বেশ কয়েকটি সমালোচনামূলক রাশিয়ান সত্তার উপর হামলা চালানোর দায়িত্ব স্বীকার করেছে। তাদের টার্গেট ইন্টারনেট পরিষেবা প্রদানকারী (ISPs), ইউটিলিটি, ডেটা সেন্টার এবং এমনকি রাশিয়ার সামরিক বাহিনীও অন্তর্ভুক্ত ছিল, যার ফলে যথেষ্ট ক্ষতি এবং সংবেদনশীল তথ্য নিষ্কাশন।

তদুপরি, ব্ল্যাকজ্যাক হ্যাকাররা জল, পয়ঃনিষ্কাশন এবং যোগাযোগ ব্যবস্থার মতো ভূগর্ভস্থ অবকাঠামোর তত্ত্বাবধানকারী মস্কো-ভিত্তিক সংস্থা মস্কোলেক্টরের বিরুদ্ধে কথিত ধর্মঘটের বিষয়ে সুনির্দিষ্ট তথ্য প্রকাশ করেছে।

Fuxnet ম্যালওয়্যার আক্রমণ অপারেশনে স্থাপন করা হয়

হ্যাকারদের মতে, রাশিয়ার শিল্প সেন্সর এবং মনিটরিং অবকাঠামো নিষ্ক্রিয় করা হয়েছে। এই পরিকাঠামোর মধ্যে রয়েছে নেটওয়ার্ক অপারেশন সেন্টার (NOC), রিমোট সেন্সর এবং IoT কন্ট্রোলারের বিস্তৃত নেটওয়ার্কের পাশাপাশি গ্যাস, জল, ফায়ার অ্যালার্ম এবং অন্যান্য বিভিন্ন সিস্টেমের তত্ত্বাবধানের জন্য দায়ী। হ্যাকাররা দাবি করেছে যে তারা ডাটাবেস, ইমেল সার্ভার, অভ্যন্তরীণ মনিটরিং সিস্টেম এবং ডেটা স্টোরেজ সার্ভারগুলি মুছে ফেলেছে।

অধিকন্তু, তারা বিমানবন্দর, পাতাল রেল ব্যবস্থা এবং গ্যাস পাইপলাইনের জন্য গুরুত্বপূর্ণ সেন্সর সহ 87,000 সেন্সর নিষ্ক্রিয় করেছে বলে অভিযোগ। তারা Fuxnet ব্যবহার করে এটি অর্জন করেছে বলে দাবি করেছে, একটি ম্যালওয়্যার যা তারা Stuxnet এর একটি শক্তিশালী সংস্করণের সাথে তুলনা করেছে, যা তাদের শারীরিকভাবে সেন্সর সরঞ্জামের ক্ষতি করতে দেয়।

হ্যাকাররা বলেছে যে Fuxnet RS485/MBus এর বন্যা শুরু করেছে এবং 87,000 এমবেডেড কন্ট্রোল এবং সেন্সরি সিস্টেমে 'র্যান্ডম' কমান্ড জারি করছে। তারা জোর দিয়েছিল যে তারা ইচ্ছাকৃতভাবে হাসপাতাল, বিমানবন্দর এবং অন্যান্য বেসামরিক লক্ষ্যবস্তুগুলিকে তাদের কর্ম থেকে বাদ দিয়েছে।

যদিও হ্যাকারদের দাবি প্রমাণ করা চ্যালেঞ্জিং, গবেষকরা ব্ল্যাকজ্যাক গ্রুপের দেওয়া তথ্য এবং কোডের উপর ভিত্তি করে ফক্সনেট ম্যালওয়্যার বিশ্লেষণ করতে সক্ষম হয়েছেন।

Fuxnet ম্যালওয়্যার গুরুতর ব্যাঘাত ঘটাতে পারে

সাইবারসিকিউরিটি বিশেষজ্ঞরা হাইলাইট করেছেন যে Moscolector দ্বারা ব্যবহৃত শারীরিক সেন্সরগুলি, যা তাপমাত্রার মতো ডেটা সংগ্রহের জন্য দায়ী, সম্ভবত Fuxnet দ্বারা অক্ষত রয়ে গেছে। পরিবর্তে, ম্যালওয়্যারটি প্রায় 500টি সেন্সর গেটওয়েকে লক্ষ্য করে বলে মনে করা হয়, যা ব্ল্যাকজ্যাক দ্বারা উল্লিখিত RS485/Meter-Bus-এর মতো সিরিয়াল বাসের মাধ্যমে সেন্সরগুলির সাথে যোগাযোগ সহজতর করে৷ কোম্পানির গ্লোবাল মনিটরিং সিস্টেমে ডেটা প্রেরণ করার জন্য এই গেটওয়েগুলি ইন্টারনেট-সংযুক্ত।

যদি গেটওয়েগুলি আপোস করা হয়, মস্কো এবং এর উপকণ্ঠ জুড়ে তাদের ভৌগলিক বিচ্ছুরণের কারণে মেরামত ব্যাপক প্রমাণিত হতে পারে। প্রতিটি ডিভাইস একটি প্রতিস্থাপন বা পৃথক ফার্মওয়্যার রিফ্ল্যাশিং প্রয়োজন হবে.

Fuxnet বিশ্লেষণ ম্যালওয়্যার দূরবর্তী স্থাপনার পরামর্শ দেয়। একবার অনুপ্রবেশ করা হলে, এটি গুরুত্বপূর্ণ ফাইল এবং ডিরেক্টরিগুলি মুছে ফেলা শুরু করে, পুনরুদ্ধারের প্রচেষ্টাকে ব্যর্থ করতে দূরবর্তী অ্যাক্সেস পরিষেবাগুলিকে অক্ষম করে এবং ডিভাইস থেকে ডিভাইস যোগাযোগকে বাধা দেওয়ার জন্য রাউটিং টেবিল ডেটা মুছে দেয়। পরবর্তীকালে, Fuxnet ফাইল সিস্টেম মুছে ফেলে এবং ডিভাইসের ফ্ল্যাশ মেমরি পুনরায় লিখতে পারে।

ফাইল সিস্টেমকে দূষিত করে এবং ডিভাইস অ্যাক্সেস বাধা দেওয়ার পরে, ম্যালওয়্যারটি NAND মেমরি চিপকে শারীরিকভাবে ক্ষতিগ্রস্থ করার চেষ্টা করে এবং তারপরে রিবুট করতে বাধা দেওয়ার জন্য UBI ভলিউমকে পুনরায় লেখা করে। অতিরিক্তভাবে, এটি সিরিয়াল চ্যানেলগুলিকে এলোমেলো ডেটা দিয়ে প্লাবিত করে গেটওয়ের সাথে যুক্ত সেন্সরগুলিকে ব্যাহত করতে চায়, যার লক্ষ্য সিরিয়াল বাস এবং সেন্সর উভয়কেই অভিভূত করা।

গবেষকরা অনুমান করেছেন যে Fuxnet ম্যালওয়্যার সেন্সর গেটওয়েগুলিকে সংক্রামিত করতে পারে

ম্যালওয়্যার অপারেশন বারবার মিটার-বাস চ্যানেলে নির্বিচারে ডেটা যোগ করে। এই ক্রিয়াটি সেন্সর এবং সেন্সর গেটওয়ের মধ্যে ডেটা প্রেরণ এবং গ্রহণে বাধা দেয়, সেন্সর ডেটা অধিগ্রহণকে অকার্যকর করে তোলে। তাই, 87,000 ডিভাইসের সাথে আপোস করার আক্রমণকারীদের দাবি সত্ত্বেও, এটি আরও বাস্তব বলে মনে হচ্ছে যে তারা সেন্সর গেটওয়েগুলিকে সংক্রামিত করতে সফল হয়েছিল। মিটার-বাস চ্যানেলে তাদের পরবর্তী বন্যা, নেটওয়ার্ক ফাজিংয়ের মতো, যার লক্ষ্য আন্তঃসংযুক্ত সেন্সর সরঞ্জামগুলিকে আরও ব্যাহত করা। ফলস্বরূপ, মনে হচ্ছে শুধুমাত্র সেন্সর গেটওয়েগুলি অকার্যকর রেন্ডার করা হয়েছে, শেষ-সেন্সরগুলিকে প্রভাবিত করেনি।