Masjesu বটনেট
সাইবার নিরাপত্তা বিশ্লেষকরা ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (ডিডিওএস) আক্রমণের জন্য বিশেষভাবে তৈরি একটি অত্যন্ত গোপন বটনেট উন্মোচন করেছেন। মাসজেসু নামে পরিচিত এই কার্যক্রমটি ২০২৩ সাল থেকে একটি ভাড়া করা ডিডিওএস পরিষেবা হিসেবে সক্রিয় রয়েছে এবং প্রধানত টেলিগ্রাম চ্যানেলের মাধ্যমে এর প্রচার করা হয়।
ব্যাপক সংক্রমণের পেছনে না ছুটে, বটনেটটি একটি সংযত ও সুচিন্তিত পন্থা অবলম্বন করে। এর নকশায় স্থায়িত্ব ও গোপনীয়তার ওপর জোর দেওয়া হয়েছে এবং এটি প্রতিরক্ষা বিভাগের সাথে যুক্ত নেটওয়ার্কের মতো গুরুত্বপূর্ণ লক্ষ্যবস্তুগুলোকে ইচ্ছাকৃতভাবে এড়িয়ে চলে। এই কৌশলটি শনাক্ত ও নিষ্ক্রিয় হওয়ার সম্ভাবনাকে উল্লেখযোগ্যভাবে কমিয়ে দেয়, যার ফলে এর কার্যক্রম দীর্ঘ সময় ধরে টিকে থাকতে পারে।
সুচিপত্র
দ্বৈত পরিচয় এবং এনক্রিপ্টেড অপারেশন
মাসজেসুকে XorBot নামেও উল্লেখ করা হয়, এই নামটি এসেছে এর XOR-ভিত্তিক এনক্রিপশন কৌশল ব্যবহারের কারণে। এই পদ্ধতিগুলো স্ট্রিং, কনফিগারেশন ডেটা এবং পেলোডকে অস্পষ্ট করতে প্রয়োগ করা হয়, যা বিশ্লেষণ এবং সনাক্তকরণের প্রচেষ্টাকে জটিল করে তোলে।
বটনেটটি প্রথম ২০২৩ সালের ডিসেম্বরে শনাক্ত করা হয় এবং এটি 'সিনমায়েস্ট্রো' নামে পরিচিত একজন অপারেটরের সাথে যুক্ত ছিল। এর প্রথম আবির্ভাব থেকেই, এটি নিজেকে আড়ালে রাখার পাশাপাশি হ্যাক হওয়া সিস্টেমগুলোকে দক্ষতার সাথে দূর থেকে নিয়ন্ত্রণ করার ওপর সুস্পষ্ট মনোযোগ দিয়েছিল।
অস্ত্রাগার এবং শোষণ ক্ষমতা সম্প্রসারণ
প্রায় এক বছর পরে বটনেটটির একটি নতুন সংস্করণ দেখা যায়, যাতে উল্লেখযোগ্য উন্নতি সাধন করা হয়েছিল। এতে একাধিক কমান্ড ইনজেকশন এবং রিমোট কোড এক্সিকিউশন এক্সপ্লয়েট অন্তর্ভুক্ত করা হয়েছিল, যা বিভিন্ন প্রধান নির্মাতার রাউটার, ক্যামেরা, ডিভিআর এবং এনভিআর-সহ ইন্টারনেট অফ থিংস-এর বিস্তৃত পরিসরের ডিভাইসগুলোকে লক্ষ্যবস্তু করত।
এই আপডেটগুলিতে উচ্চ-মাত্রার ডিডস ফ্লাড আক্রমণ চালানোর জন্য বিশেষ মডিউলও অন্তর্ভুক্ত ছিল, যা একটি বাণিজ্যিক আক্রমণ পরিষেবা হিসাবে এর ভূমিকাকে আরও শক্তিশালী করে।
মূল সক্ষমতাগুলোর মধ্যে রয়েছে:
- বিভিন্ন IoT হার্ডওয়্যার আর্কিটেকচার জুড়ে দুর্বলতার অপব্যবহার
- প্রাথমিক অ্যাক্সেসের জন্য ১২টি স্বতন্ত্র আক্রমণ পদ্ধতির একীকরণ
- ভলিউমেট্রিক ডিডস অপারেশনের জন্য বিশেষায়িত মডিউল স্থাপন
সংক্রমণের কার্যপ্রবাহ এবং স্থায়িত্ব প্রক্রিয়া
একবার কোনো ডিভাইস হ্যাক হয়ে গেলে, ম্যালওয়্যারটি নিয়ন্ত্রণ বজায় রাখতে এবং হস্তক্ষেপ প্রতিরোধ করার জন্য একটি সুসংগঠিত কার্যপ্রণালী শুরু করে। এটি একটি হার্ড-কোডেড TCP পোর্টের (55988) সাথে সংযুক্ত একটি সকেট স্থাপন করে, যা আক্রমণকারীর সাথে সরাসরি যোগাযোগের সুযোগ করে দেয়। এই ধাপটি ব্যর্থ হলে, সংক্রমণ প্রক্রিয়াটি অবিলম্বে বন্ধ হয়ে যায়।
সফল হলে, ম্যালওয়্যারটি টিকে থাকার কৌশল অবলম্বন করে, টার্মিনেশন সিগন্যাল দমন করে এবং wget ও curl-এর মতো সাধারণ ইউটিলিটিগুলো নিষ্ক্রিয় করে দেয়, সম্ভবত প্রতিযোগী ম্যালওয়্যারকে নির্মূল করার জন্য। এরপর এটি নির্দেশনা গ্রহণ করতে এবং নির্দিষ্ট লক্ষ্যবস্তুর বিরুদ্ধে আক্রমণ শুরু করার জন্য একটি বাহ্যিক কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভারের সাথে সংযোগ স্থাপন করে।
স্ব-প্রসারণ এবং কৌশলগত লক্ষ্য নির্ধারণ
মাসজেসু স্ব-প্রসারণ ক্ষমতাসম্পন্ন, যা এটিকে দুর্বল সিস্টেমের সন্ধানে এলোমেলো আইপি অ্যাড্রেস স্ক্যান করতে সক্ষম করে। একবার শনাক্ত হলে, এই ডিভাইসগুলোকে বটনেটের অবকাঠামোতে অন্তর্ভুক্ত করা হয়, যা এর কার্যক্ষমতা বৃদ্ধি করে।
একটি উল্লেখযোগ্য কৌশল হলো রিয়েলটেক এসডিকে-এর মিনিআইজিডি পরিষেবার সাথে যুক্ত ৫২৮৬৯ পোর্ট স্ক্যান করা, যা পূর্বে জেনএক্স এবং সাটোরির মতো অন্যান্য বটনেটও ব্যবহার করেছিল।
আক্রমণ ট্র্যাফিকের ভৌগোলিক বন্টন নিম্নলিখিত স্থানগুলিতে কেন্দ্রীভূততা দেখায়:
- ভিয়েতনাম (পর্যবেক্ষণকৃত কার্যকলাপের প্রায় ৫০%)
- ইউক্রেন, ইরান, ব্রাজিল, কেনিয়া এবং ভারত
আগ্রাসীভাবে বিস্তার লাভ করা সত্ত্বেও, বটনেটটি গুরুত্বপূর্ণ বা সংবেদনশীল প্রতিষ্ঠানগুলোকে লক্ষ্যবস্তু করা থেকে বিরত থাকে। এই ইচ্ছাকৃত সংযম আইনি ঝুঁকি কমায় এবং দীর্ঘমেয়াদী টিকে থাকার ক্ষমতা বাড়ায়।
বাণিজ্যিকীকরণ এবং প্রবৃদ্ধি কৌশল
মাসজেসু একটি সুসংগঠিত সাইবার অপরাধ পরিষেবা হিসেবে ক্রমাগত বিকশিত হচ্ছে। এর পরিচালনাকারীরা টেলিগ্রামের মাধ্যমে সক্রিয়ভাবে এর সক্ষমতা প্রচার করে, এবং এটিকে কন্টেন্ট ডেলিভারি নেটওয়ার্ক, গেমিং পরিকাঠামো ও এন্টারপ্রাইজ সিস্টেমগুলোকে লক্ষ্যবস্তু করার জন্য একটি সম্প্রসারণযোগ্য সমাধান হিসেবে তুলে ধরে।
নিয়োগ এবং বিজ্ঞাপনের জন্য সোশ্যাল মিডিয়া প্ল্যাটফর্মের উপর এই নির্ভরতা কার্যকর প্রমাণিত হয়েছে, যা স্থিতিশীল প্রবৃদ্ধি সম্ভব করেছে এবং এমন এক গ্রাহক গোষ্ঠীকে আকৃষ্ট করেছে যারা প্রযুক্তিগত দক্ষতা ছাড়াই ডিডস (DDoS) আক্রমণ চালাতে আগ্রহী।
একটি ক্রমবর্ধমান এবং স্থায়ী সাইবার হুমকি
একটি উদীয়মান বটনেট পরিবার হিসেবে, মাসজেসু প্রযুক্তিগত উৎকর্ষ এবং কার্যক্রমের সম্প্রসারণ উভয় ক্ষেত্রেই শক্তিশালী গতি প্রদর্শন করছে। এর গোপনীয়তা, লক্ষ্যবস্তুভিত্তিক শোষণ এবং বাণিজ্যিক সহজলভ্যতার সংমিশ্রণ এটিকে আধুনিক সাইবার নিরাপত্তা পরিমণ্ডলে একটি উল্লেখযোগ্য হুমকিতে পরিণত করেছে।
দৃশ্যমানতার চেয়ে স্থায়িত্বকে অগ্রাধিকার দিয়ে এবং ক্রমবিকাশমান আক্রমণ কৌশল কাজে লাগিয়ে, বটনেট বিঘ্নের ঝুঁকি কমিয়ে বিশ্বজুড়ে IoT পরিবেশে অনুপ্রবেশ ও নিয়ন্ত্রণ অব্যাহত রেখেছে।
