ইরানি হ্যাকাররা সমালোচনামূলক অবকাঠামোকে লক্ষ্য করে সাইবার আক্রমণে ChatGPT এর অপব্যবহার করেছে

একটি যুগান্তকারী প্রতিবেদনে, OpenAI প্রকাশ করেছে কিভাবে ইরানি হ্যাকাররা ChatGPT কে কাজে লাগিয়ে ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেমে (ICS) সাইবার আক্রমণ বাড়ায়। প্রতিবেদনটি সাইবার অ্যাভিনজারস, ইরানের ইসলামিক রেভল্যুশনারি গার্ড কর্পস (আইআরজিসি) এর সাথে যুক্ত এবং চীন দ্বারা স্পনসর করা অন্যান্য গ্রুপের সাইবার কার্যকলাপের উপর আলোকপাত করেছে।

এই হুমকি অভিনেতারা ChatGPT ব্যবহার করত রিকনেসান্স, দুর্বলতা শোষণ , এবং আপস-পরবর্তী ক্রিয়াকলাপের জন্য। যদিও ওপেনএআই জোর দেয় যে এআই নতুন ক্ষমতা দেয়নি, এটি এই হ্যাকারদের সর্বজনীনভাবে উপলব্ধ কৌশলগুলি ব্যবহার করে আরও দক্ষতার সাথে আক্রমণ পরিচালনা করতে সহায়তা করে।

ইরানী গ্রুপ সাইবারএভিনজারস এবং ওয়াটার ফ্যাসিলিটি অ্যাটাক

CyberAv3ngers এই বছর আয়ারল্যান্ড এবং পেনসিলভানিয়ায় জলের ইউটিলিটিগুলিকে লক্ষ্য করার জন্য কুখ্যাতি অর্জন করেছে, যার ফলে উল্লেখযোগ্য ব্যাঘাত ঘটছে৷ গোষ্ঠীটি দুর্বলভাবে সুরক্ষিত ICS সিস্টেমগুলিকে কাজে লাগায় যেগুলি ইন্টারনেটের সংস্পর্শে এসেছিল এবং ডিফল্ট পাসওয়ার্ড ব্যবহার করেছিল। তাদের ফোকাস প্রোগ্রামেবল লজিক কন্ট্রোলার (পিএলসি), শিল্প প্রক্রিয়া নিয়ন্ত্রণকারী সমালোচনামূলক ডিভাইসগুলিতে ছিল।

তাদের চ্যাটজিপিটি ব্যবহারে চ্যাটবটকে ইন্ডাস্ট্রিয়াল রাউটার, পিএলসি এবং ট্রিডিয়াম নায়াগ্রা এবং হির্শম্যান আরএস রাউটারের মতো গুরুত্বপূর্ণ অবকাঠামো ডিভাইসগুলির জন্য ডিফল্ট পাসওয়ার্ডের তথ্য জিজ্ঞাসা করা জড়িত।

সাইবার আক্রমণের জন্য AI এর অপব্যবহার

আইসিএস-নির্দিষ্ট লক্ষ্যগুলি ছাড়াও, সাইবারএভি3ঞ্জার্স দূষিত কোডকে অস্পষ্ট করতে এবং শোষণযোগ্য দুর্বলতার জন্য নেটওয়ার্ক স্ক্যান করতে ChatGPT-এর কাছে সহায়তা চেয়েছিল। গ্রুপটি macOS পাসওয়ার্ড অ্যাক্সেস করার উপায় খুঁজে বের করার চেষ্টা করেছে।

যাইহোক, ওপেনএআই স্পষ্ট করেছে যে এই ক্রিয়াকলাপগুলি হ্যাকারদের নন-এআই সরঞ্জামগুলির মাধ্যমে উপলব্ধ কোনও নতুন বা উন্নত ক্ষমতা প্রদান করেনি। এটি AI অপব্যবহারের বিপদগুলিকে হাইলাইট করে, যদিও প্রাপ্ত তথ্য বৈপ্লবিক না হয়।

অন্যান্য হুমকি অভিনেতা জড়িত

CyberAv3ngers ছাড়াও, Storm-0817 নামে পরিচিত আরেকটি ইরানী গ্রুপ ChatGPT এর অপব্যবহার করেছে। তারা অ্যান্ড্রয়েড ম্যালওয়্যার বিকাশ করার চেষ্টা করেছিল এবং ইনস্টাগ্রাম ডেটা স্ক্র্যাপ করার চেষ্টা করেছিল, লিঙ্কডইন প্রোফাইলগুলি ফার্সি ভাষায় অনুবাদ করার জন্য এআই ব্যবহার করে। আইসিএস আক্রমণের মতো সরাসরি ক্ষতিকারক না হলেও, এই ক্রিয়াকলাপগুলি সাইবার অপারেশনগুলিতে AI-কে অস্ত্রোপচার করার বৃহত্তর প্রচেষ্টাকে প্রতিফলিত করে।

প্রতিবেদনে চীন-সংযুক্ত সুইটস্পেক্টারও উল্লেখ করা হয়েছে। এই গ্রুপটি ম্যালওয়্যার ডেভেলপমেন্ট এবং দুর্বলতা গবেষণার জন্য ChatGPT ব্যবহার করেছে। উল্লেখযোগ্যভাবে, SweetSpectre ওপেনএআই কর্মীদের ম্যালওয়্যার-বোঝাই ইমেল পাঠানোর চেষ্টা করেছিল, কিন্তু আক্রমণটি তার লক্ষ্যে পৌঁছানোর আগেই ব্যর্থ হয়েছিল।

বড় ছবি

রিপোর্টে সাইবারওয়ারফেয়ারে এআই অপব্যবহারের ক্রমবর্ধমান ঝুঁকির ওপর জোর দেওয়া হয়েছে। যদিও ChatGPT সহ AI, বৈধ ব্যবহারকারীদের জন্য কাজগুলিকে স্ট্রিমলাইন করতে পারে, এটি খারাপ অভিনেতাদের জন্য একটি হাতিয়ার হিসাবেও কাজ করতে পারে। এই হুমকিগুলি সনাক্ত এবং নিরপেক্ষ করার জন্য OpenAI-এর সক্রিয় পদ্ধতি তাদের প্রভাব রোধ করার জন্য গুরুত্বপূর্ণ।

এটি সাইবার নিরাপত্তা শিল্পের জন্য প্রশ্ন উত্থাপন করে: কীভাবে AI অপব্যবহার থেকে রক্ষা করা যায়? হুমকি অভিনেতাদের তাদের ক্ষমতা বাড়ানোর জন্য এই জাতীয় সরঞ্জামগুলি ব্যবহার করা থেকে বিরত করার জন্য কী ব্যবস্থা নেওয়া দরকার?

এই প্রকাশগুলি শিল্প এবং সরকারগুলিকে নিরাপত্তা কৌশলগুলি পুনর্বিবেচনা করার জন্য প্ররোচিত করবে, বিশেষ করে সমালোচনামূলক অবকাঠামোর জন্য, এবং হ্যাকারদের দুর্বল সিস্টেমগুলিকে কাজে লাগাতে দেয় এমন ফাঁকগুলি বন্ধ করতে অগ্রাধিকার দেওয়া উচিত৷

AI-তে শিল্পের অগ্রগতি এবং দক্ষতা উন্নত করার অসাধারণ সম্ভাবনা রয়েছে। কিন্তু রিপোর্ট দেখায়, এটি একটি দ্বি-ধারী তলোয়ারও। অপব্যবহার হলে, এটি সাইবার অপরাধীদের এবং জাতি-রাষ্ট্র অভিনেতাদের ক্ষমতাকে প্রসারিত করতে পারে। এইসব হুমকির সামনে থাকার জন্য অবিরাম সতর্কতা, শক্তিশালী প্রতিরক্ষা এবং AI প্রযুক্তির দায়িত্বশীল বিকাশ প্রয়োজন।

এই ঘটনাগুলিতে ChatGPT-এর ভূমিকা সীমিত হতে পারে, তবে এটি সাইবার নিরাপত্তা ল্যান্ডস্কেপে AI এর বিস্তৃত প্রভাবের জন্য একটি জাগরণ কল হিসাবে কাজ করে।