ইরানি হ্যাকাররা মার্কিন যুক্তরাষ্ট্র এবং ইস্রায়েলে আইওটি এবং ওটি ডিভাইসগুলিকে লক্ষ্য করার জন্য আইওকন্ট্রোল ম্যালওয়্যার স্থাপন করেছে
একটি কুখ্যাত ইরানি হ্যাকিং গ্রুপ, CyberAv3ngers, মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েলের IoT (ইন্টারনেট অফ থিংস) এবং OT (অপারেশনাল টেকনোলজি) ডিভাইসগুলিকে লক্ষ্য করে সাইবার আক্রমণের একটি সিরিজের সাথে যুক্ত হয়েছে৷ এই আক্রমণগুলির পিছনে কাস্টম-নির্মিত ম্যালওয়্যার, আইওকন্ট্রোল নামে পরিচিত, জটিল পরিকাঠামোতে অনুপ্রবেশ করার জন্য ডিজাইন করা হয়েছে, সাইবার নিরাপত্তা বিশেষজ্ঞ এবং সরকারের মধ্যে একইভাবে সতর্কতা জাগিয়েছে৷
সুচিপত্র
রাষ্ট্র-স্পন্সরড থ্রেটস টু ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার
CyberAv3ngers, যেটি একটি হ্যাকটিভিস্ট গ্রুপ বলে দাবি করে, ইরানের ইসলামিক বিপ্লবী গার্ড কর্পস (IRGC)-এর সাথে যুক্ত হয়েছে। গ্রুপটি পূর্বে আয়ারল্যান্ড এবং মার্কিন যুক্তরাষ্ট্রের জল সুবিধাগুলিতে শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) লক্ষ্যবস্তু করেছে, যা উল্লেখযোগ্য ব্যাঘাত ঘটায়। উদাহরণ স্বরূপ, পেনসিলভেনিয়ায় একটি জলের ইউটিলিটিতে 2023 সালের এক আক্রমণে, হ্যাকাররা খারাপভাবে সুরক্ষিত আইসিএস ব্যবহার করেছিল, যার ফলে দুই দিনের জল সরবরাহ বন্ধ হয়ে যায়।
এই আক্রমণগুলির সম্পর্কিত দিক হল মৌলিক দুর্বলতার উপর তাদের নির্ভরতা। অনেক ICS এবং OT ডিভাইসগুলিকে ডিফল্ট পাসওয়ার্ড সহ ইন্টারনেটের সংস্পর্শে রাখা হয়, যা উন্নত হ্যাকিং কৌশলের প্রয়োজন ছাড়াই আক্রমণকারীদের জন্য সহজ লক্ষ্যবস্তুতে পরিণত হয়। নিরাপত্তার এই ফাঁকগুলি দুর্বল অবকাঠামো সুরক্ষা দ্বারা সৃষ্ট চলমান ঝুঁকিগুলিকে তুলে ধরে।
IOCONTROL ম্যালওয়্যার কিভাবে কাজ করে
Claroty-এর গবেষকদের মতে, IOCONTROL হল একটি সাইবার অস্ত্র যা বিশেষভাবে IoT এবং OT পরিবেশে এমবেডেড Linux-ভিত্তিক ডিভাইসগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে। ম্যালওয়্যারটি বহুমুখী এবং বিভিন্ন ডিভাইসের জন্য কাস্টমাইজ করা যেতে পারে, যার মধ্যে রয়েছে:
- আইপি ক্যামেরা
- রাউটার
- SCADA সিস্টেম
- পিএলসি (প্রোগ্রামেবল লজিক কন্ট্রোলার)
- HMIs (মানব-মেশিন ইন্টারফেস)
- ফায়ারওয়াল
ক্ষতিগ্রস্ত উল্লেখযোগ্য বিক্রেতাদের মধ্যে রয়েছে বাইসেলস, ডি-লিঙ্ক, হিকভিশন, ফিনিক্স কন্টাক্ট, টেলটোনিকা এবং ইউনিট্রনিক্স। এই বিস্তৃত টার্গেটিং পরামর্শ দেয় যে ম্যালওয়্যারটি শিল্প এবং অপারেশনাল নেটওয়ার্কগুলির অবিচ্ছেদ্য একাধিক ধরণের ডিভাইস শোষণ করতে পারে।
IOCONTROL তার অপারেটরদের সাথে MQTT প্রোটোকলের মাধ্যমে যোগাযোগ করে, একটি লাইটওয়েট মেশিন-টু-মেশিন যোগাযোগ মান। এটি আক্রমণকারীদের নির্বিচারে কোড চালাতে, পোর্ট স্ক্যান করতে এবং নেটওয়ার্ক জুড়ে ম্যালওয়্যারকে পার্শ্ববর্তীভাবে ছড়িয়ে দেওয়ার অনুমতি দেয়, আপোষকৃত সিস্টেমের উপর গভীর নিয়ন্ত্রণ লাভ করে।
সাম্প্রতিক হাই-প্রোফাইল আক্রমণ
2023 সালের অক্টোবরে সবচেয়ে উদ্বেগজনক প্রচারাভিযানগুলির মধ্যে একটি ঘটেছিল, যখন সাইবারএভি3ঞ্জার্স ইস্রায়েলে 200টি গ্যাস পাম্পকে ব্যাহত করেছে বলে দাবি করেছিল। আক্রমণটি অরপাক সিস্টেমের সাথে যুক্ত ডিভাইসগুলিকে শোষণ করেছে, একটি সংস্থা যা গ্যাস স্টেশন পরিচালনার সমাধান সরবরাহ করে।
IOCONTROL-এর ক্লারোটির বিশ্লেষণে গ্যাসবয় জ্বালানি নিয়ন্ত্রণ ব্যবস্থা থেকে প্রাপ্ত একটি নমুনা প্রকাশ করেছে—অর্পাকের সাথে ঘনিষ্ঠভাবে আবদ্ধ—এই নির্দেশ করে যে গ্রুপটি সম্ভাব্যভাবে ২০২৪ সালের মাঝামাঝি সময়ে তার প্রচারণা পুনরায় চালু করেছে। চলমান তদন্ত সত্ত্বেও, কীভাবে ম্যালওয়্যারটি প্রাথমিকভাবে বিতরণ করা হয়েছিল তা স্পষ্ট নয়।
বিস্তৃত প্রভাব
IOCONTROL-এর জন্য দায়ী করা আক্রমণগুলি রাষ্ট্র-স্পন্সর সাইবার প্রচারাভিযানের লক্ষ্য হিসাবে বেসামরিক সমালোচনামূলক অবকাঠামোর উপর ক্রমবর্ধমান ফোকাস তুলে ধরে। IoT এবং OT দুর্বলতাগুলিকে কাজে লাগিয়ে, CyberAv3ngers-এর মতো গোষ্ঠীগুলি জল সরবরাহে বিঘ্ন ঘটানো থেকে জ্বালানি বিতরণ বন্ধ করা পর্যন্ত ব্যাপক ব্যাঘাত ঘটাতে পারে৷ এই ক্রিয়াকলাপগুলি কেবল জনসাধারণের নিরাপত্তার জন্যই ঝুঁকি তৈরি করে না বরং ভূ-রাজনৈতিক উত্তেজনাও তৈরি করে।
প্রতিক্রিয়া হিসাবে, মার্কিন সরকার সাইবারএভি3ঞ্জার্সের সাথে যুক্ত ব্যক্তিদের সনাক্তকরণ বা গ্রেপ্তারের দিকে পরিচালিত তথ্যের জন্য $10 মিলিয়ন পর্যন্ত পুরস্কারের প্রস্তাব দিয়েছে। এটি এই সাইবার হুমকিগুলির গুরুতরতা এবং তাদের বিরুদ্ধে শক্তিশালী প্রতিরক্ষার জন্য জরুরি প্রয়োজনের উপর জোর দেয়।
IOCONTROL এবং অনুরূপ হুমকির বিরুদ্ধে সুরক্ষা
IoT এবং OT ডিভাইসগুলি পরিচালনাকারী সংস্থাগুলিকে ঝুঁকি কমাতে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা উচিত:
- ডিফল্ট শংসাপত্র পরিবর্তন করুন: দুর্বল, ফ্যাক্টরি-ডিফল্ট পাসওয়ার্ডের কারণে অনেক আক্রমণ সফল হয়। অবিলম্বে শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করুন.
- নেটওয়ার্ক বিভাজন: আক্রমণকারীদের জন্য সম্ভাব্য অ্যাক্সেস পয়েন্ট সীমিত করতে ইন্টারনেট-মুখী নেটওয়ার্কগুলি থেকে ICS এবং OT ডিভাইসগুলিকে বিচ্ছিন্ন করুন।
- নিয়মিত আপডেট এবং প্যাচিং: নিশ্চিত করুন যে সমস্ত ডিভাইস সর্বশেষ ফার্মওয়্যার এবং নিরাপত্তা আপডেট চালাচ্ছে।
- অসঙ্গতির জন্য মনিটর: পোর্ট স্ক্যান বা অননুমোদিত অ্যাক্সেস প্রচেষ্টার মতো অস্বাভাবিক কার্যকলাপ সনাক্ত করতে অনুপ্রবেশ সনাক্তকরণ সিস্টেম স্থাপন করুন।
- দূরবর্তী অ্যাক্সেস সীমিত করুন: ICS এবং OT ডিভাইসগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন, শুধুমাত্র বিশ্বস্ত IP ঠিকানা থেকে সংযোগের অনুমতি দিন।
চূড়ান্ত শব্দ
IOCONTROL ম্যালওয়্যার প্রচারাভিযান হল IoT এবং OT সিস্টেমের অন্তর্নিহিত দুর্বলতাগুলির একটি স্পষ্ট অনুস্মারক৷ CyberAv3ngers-এর মতো রাষ্ট্রীয় পৃষ্ঠপোষক গোষ্ঠীগুলি ক্রিটিক্যাল অবকাঠামোকে ক্রমবর্ধমানভাবে লক্ষ্য করে, সংস্থাগুলিকে অবশ্যই সক্রিয় সাইবার নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে এই ক্রমবর্ধমান হুমকির বিরুদ্ধে রক্ষা করার জন্য। তাদের নেটওয়ার্কগুলিকে সুরক্ষিত করে, তারা এমন আক্রমণ প্রতিরোধ করতে পারে যা জননিরাপত্তা এবং প্রয়োজনীয় পরিষেবাগুলিতে বিধ্বংসী প্রভাব ফেলতে পারে।