WindShift APT
পৌরাণিক কাহিনী যে ম্যাক কম্পিউটারগুলি ভাইরাস পায় না তা হল: একটি মিথ। বাস্তবতা হল ম্যাক ভাইরাসগুলি কম সাধারণ। তারা এখনও বিদ্যমান, কিন্তু হ্যাকিং গোষ্ঠীগুলি তাদের তৈরি করাকে অগ্রাধিকার দেয় না। যদিও প্রায়ই, উইন্ডশিফটের মতো একটি দল আসে।
WindShift কে APT (Advanced Persistent Threat) বলে মনে করা হয়। এই গোষ্ঠীগুলি নিরাপত্তা গবেষকরা সচেতন এবং ট্র্যাক করে। একটি APT এর অবকাঠামো, সরঞ্জাম এবং লক্ষ্যগুলি সাধারণত সুপরিচিত কারণ সেগুলি খুব ঘনিষ্ঠভাবে যাচাই করা হয়। কিছু গোষ্ঠী আরও গোপনীয় এবং ট্র্যাক করা ছাড়াই শান্তভাবে কাজ করতে সক্ষম। এই দলগুলোর উপর নজর রাখা কঠিন। উইন্ডশিফ্ট সেই গোষ্ঠীগুলির মধ্যে একটি এবং গবেষকদের মতে, 2017 সাল থেকে খুব তাড়াতাড়ি চালু হয়েছে৷
WindShift APT প্রাথমিকভাবে রিকনেসান্স অপারেশনগুলিতে ফোকাস করে। গোষ্ঠীটি সরকার এবং সংস্থার মতো বড় লক্ষ্যগুলির সাথে জড়িত রয়েছে তবে নির্দিষ্ট সময়ের আগে বেছে নেওয়া নির্দিষ্ট লক্ষ্যগুলি অনুসরণ করতেও দেখা যাচ্ছে। তাদের লক্ষ্য সম্পর্কে আকর্ষণীয় বিষয় হল যে তারা সম্পূর্ণরূপে সম্পর্কহীন বলে মনে হয়। সাইবারসিকিউরিটি গবেষকরা এখনও লক্ষ্যগুলির মধ্যে একটি সংযোগকারী লিঙ্ক খুঁজে পাননি। WindShift এছাড়াও অন্যান্য গ্রুপের তুলনায় একটি ভিন্ন পদ্ধতি গ্রহণ করে। গ্রুপটি অন্যান্য গোষ্ঠীর মতো তাদের তথ্য পাওয়ার জন্য ম্যালওয়্যার এবং র্যানসমওয়্যারের উপর খুব বেশি নির্ভর করে না। পরিবর্তে, এই APT সূক্ষ্মভাবে লক্ষ্যগুলি থেকে ডেটা পেতে অত্যাধুনিক সামাজিক প্রকৌশল ব্যবহার করে। অনেক দেরী না হওয়া পর্যন্ত বেশিরভাগ লক্ষ্যগুলি বুঝতে পারে না যে কিছু ভুল।
স্টিলথের উপর এই নির্ভরতার জন্য ধন্যবাদ যে গ্রুপটি ধরা না পড়েও দীর্ঘ সময়ের জন্য অপারেশন চালাতে পারে। উইন্ডশিফ্ট প্রচারণাগুলি এক সময়ে গত মাসগুলিতে পরিচিত ছিল৷ বিশেষজ্ঞরা পরামর্শ দেন যে গ্রুপের কোনো প্রকৃত হ্যাকিং অপারেশন শুরু করার আগে কয়েক মাস ধরে WindShift হিট লক্ষ্যবস্তু পর্যবেক্ষণ করা হয়েছিল। WindShift জাল সোশ্যাল মিডিয়া অ্যাকাউন্ট ব্যবহার করে, সম্পর্কিত বিষয়গুলির লক্ষ্য নিয়ে আলোচনা করা এবং জাল প্রকাশনার মাধ্যমে আকর্ষক বিষয়বস্তু তৈরি করার মাধ্যমে এটি করে। তারা বিশ্বাস অর্জন করতে এবং প্রকৃত আক্রমণের পর্যায়কে সহজ করতে তাদের লক্ষ্যগুলির সাথে সংযোগ স্থাপন করে।
গোষ্ঠীটি তাদের ব্রাউজিং অভ্যাস এবং আগ্রহ সহ ব্যক্তিদের অধ্যয়ন এবং পর্যবেক্ষণের জন্য বিভিন্ন বিশ্লেষণমূলক সরঞ্জাম ব্যবহার করে। তারা তাদের সামাজিক প্রকৌশল প্রচারাভিযানকে এগিয়ে নিতে এবং আরও বেশি জ্ঞান অর্জন করতে এই তথ্য ব্যবহার করতে পারে। WindShift সর্বজনীনভাবে উপলব্ধ সরঞ্জাম এবং ইউটিলিটি উভয়ই ব্যবহার করেছে যা তারা নিজেদের তৈরি করেছে। একটি উপায় যে গোষ্ঠীটি তাদের লক্ষ্যবস্তুগুলি সম্পর্কে তথ্য সংগ্রহ করে তা হল তাদের বৈধ ওয়েব পৃষ্ঠাগুলির লিঙ্কগুলি পাঠানো৷
হ্যাকাররা তাদের সাথে কাজ করার জন্য পর্যাপ্ত তথ্য থাকলে একটি লক্ষ্য থেকে লগইন শংসাপত্র লাভ করার চেষ্টা করবে। গ্রুপটি তাদের লক্ষ্যগুলি থেকে শংসাপত্রগুলি পেতে অন্যদের মধ্যে Apple iCloud এবং Gmail ব্যবহার করেছে। গোষ্ঠীটি তাদের লক্ষ্যকে একটি বার্তা পাঠায় যাতে তাদের সতর্ক করে যে তাদের পাসওয়ার্ড পুনরায় সেট করতে হবে। লক্ষ্যটি এমন একটি পৃষ্ঠায় পাঠানো হয় যা বৈধ বলে মনে হয় কিন্তু তথ্য চুরি করার জন্য ডিজাইন করা একটি প্রতারণামূলক পুনরুদ্ধার পৃষ্ঠা। যদি লক্ষ্যটি কৌশলের জন্য না পড়ে, তাহলে WindShift তাদের পছন্দের তথ্য পেতে হ্যাকিং সরঞ্জামগুলিতে চলে যায়।
সর্বজনীনভাবে উপলব্ধ সরঞ্জামগুলি ব্যবহার করার বাইরে, উইন্ডশিফ্ট বেশ কয়েকটি কাস্টম হ্যাকিং সরঞ্জাম এবং হুমকি তৈরি করেছে, যেমন নিম্নলিখিত:
- WindDrop - উইন্ডোজ সিস্টেমের জন্য ডিজাইন করা একটি ট্রোজান ডাউনলোডার, যা 2018 সালে প্রথম দেখা গিয়েছিল।
- WindTail – OSX সিস্টেমের জন্য ডিজাইন করা একটি ম্যালওয়্যার, যা নির্দিষ্ট ফাইলের ধরন বা ফাইল সংগ্রহ করে যার নির্দিষ্ট নাম রয়েছে যা এর মানদণ্ডের সাথে খাপ খায়। এটি আপস করা সিস্টেমে অতিরিক্ত ম্যালওয়্যার রোপণ করতে সক্ষম।
- উইন্ডটেপ – OSX সিস্টেমের জন্য ডিজাইন করা একটি ব্যাকডোর ট্রোজান যা স্ক্রিনশট নিতে সক্ষম।
এই সরঞ্জামগুলির কিছু উন্নত ক্ষমতা রয়েছে, যেমন DNS সেটিংস ম্যানিপুলেট করতে এবং ব্যবহারকারীদের বিভিন্ন ওয়েব পৃষ্ঠায় পাঠাতে সক্ষম হওয়া। WindShift আপোসকৃত সিস্টেমের ইন্টারনেট সংযোগ নিয়ন্ত্রণ করতে পারে এবং পরিবর্তে অন্য ওয়েবসাইটগুলিতে পাঠাতে পারে। এই ওয়েবসাইটগুলিকে বাস্তব জিনিসের মতো দেখতে ডিজাইন করা হয়েছে এবং লক্ষ্যগুলি থেকে লগইন শংসাপত্র এবং অতিরিক্ত তথ্য পেতে ব্যবহৃত হয়৷
WindShift APT নিঃসন্দেহে চারপাশে আরও অস্বাভাবিক হ্যাকিং গ্রুপগুলির মধ্যে একটি। অন্যান্য পরিচিত APT-এর তুলনায় এই গোষ্ঠীর তাদের লক্ষ্য এবং আক্রমণের জন্য ভিন্ন পদ্ধতি রয়েছে। গ্রুপটি সোশ্যাল ইঞ্জিনিয়ারিং এর উপর অনেক বেশি নির্ভর করে এবং প্রাথমিকভাবে ম্যাক কম্পিউটারকে লক্ষ্য করে। এটিই তাদের হ্যাকিং জগতে এমন একটি রহস্য তৈরি করে। নিরাপত্তা গবেষকরা এখনও তাদের অপারেশনাল পদ্ধতি এবং প্রেরণা কাজ করার চেষ্টা করছেন. তবুও, গ্রুপটি নিশ্চিতভাবে প্রমাণ করে যে আপনার ম্যাক ভাইরাস থেকে ততটা অনাক্রম্য নয় যতটা আপনি মনে করেন।
