ZionSiphon ম্যালওয়্যার
সাইবার নিরাপত্তা বিশ্লেষকরা জিওনসাইফন (ZionSiphon) নামে একটি নতুন আবির্ভূত ম্যালওয়্যার স্ট্রেইন শনাক্ত করেছেন, যা ইসরায়েলের পানি শোধন এবং লবণাক্ত পানি পরিশোধন কেন্দ্রগুলোকে সুস্পষ্টভাবে লক্ষ্য করে তৈরি করা হয়েছে। এই ঘটনাটি গুরুত্বপূর্ণ অবকাঠামো, বিশেষ করে শিল্প পরিচালন প্রযুক্তি (OT) পরিবেশের ওপর লক্ষ্য করে পরিচালিত সাইবার কার্যক্রমের উদ্বেগজনক বৃদ্ধির ইঙ্গিত দেয়।
সুচিপত্র
উৎস ও প্রেক্ষাপট: সংঘাত-পরবর্তী উদ্ভব
জিওনসাইফন ম্যালওয়্যারটি সর্বপ্রথম ২০২৫ সালের ২৯শে জুন, ইরান ও ইসরায়েলের মধ্যে বারো দিনের যুদ্ধের (১৩-২৪ জুন, ২০২৫) ঠিক পরেই সক্রিয় হতে দেখা যায়। এর সময়কাল সম্ভাব্য ভূ-রাজনৈতিক উদ্দেশ্যের ইঙ্গিত দেয়, যা আঞ্চলিক সংঘাতের পর সাইবার কার্যকলাপের একটি বৃহত্তর ধারার সাথে সামঞ্জস্যপূর্ণ।
আপাতদৃষ্টিতে একটি অসম্পূর্ণ বা উন্নয়নমূলক পর্যায়ে থাকা সত্ত্বেও, ম্যালওয়্যারটি ইতিমধ্যেই বেশ কিছু উন্নত সক্ষমতা প্রদর্শন করেছে। এর মধ্যে রয়েছে প্রিভিলেজ এসকেলেশন, পারসিস্টেন্স মেকানিজম, ইউএসবি-ভিত্তিক প্রোপাগেশন এবং ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS)-এর টার্গেটেড স্ক্যানিং। বিশেষভাবে উল্লেখ্য, এতে নাশকতামূলক কার্যকারিতাও রয়েছে, যার লক্ষ্য হলো ক্লোরিনের মাত্রা এবং চাপ নিয়ন্ত্রণকে প্রভাবিত করা—যা পানি পরিশোধন প্রক্রিয়ার মূল প্যারামিটার।
নির্ভুল লক্ষ্য নির্ধারণ: ভৌগোলিক এবং পরিবেশগত ফিল্টার
ZionSiphon একটি দ্বৈত-শর্ত সক্রিয়করণ প্রক্রিয়া ব্যবহার করে, যা শুধুমাত্র অত্যন্ত নির্দিষ্ট পরিস্থিতিতেই এর কার্যকারিতা নিশ্চিত করে। ম্যালওয়্যারটি তার পেলোড তখনই সক্রিয় করে যখন নিম্নলিখিত উভয় শর্তই পূরণ হয়:
সংক্রমিত সিস্টেমটি পূর্বনির্ধারিত ইসরায়েলি IPv4 অ্যাড্রেস রেঞ্জের মধ্যে অবস্থিত।
পরিবেশটি পানি শোধন বা লবণাক্ত পানি পরিশোধন ব্যবস্থার সাথে সম্পর্কিত বৈশিষ্ট্যগুলির সাথে মিলে যায়।
লক্ষ্যযুক্ত আইপি পরিসরগুলো হলো:
২.৫২.০.০ – ২.৫৫.২৫৫.২৫৫
৭৯.১৭৬.০.০ – ৭৯.১৯১.২৫৫.২৫৫
২১২.১৫০.০.০ – ২১২.১৫০.২৫৫.২৫৫
এছাড়াও, ম্যালওয়্যারটির মধ্যে থাকা স্ট্রিংগুলোতে ইসরায়েলি অবকাঠামোর উল্লেখ রয়েছে, যা এর সুনির্দিষ্ট লক্ষ্যবস্তুর পরিধিকে আরও জোরদার করে। কোডটির রাজনৈতিক বার্তায় ইরান, ফিলিস্তিন এবং ইয়েমেনের প্রতি সমর্থন প্রকাশ করা হয়েছে, যা এই প্রচারণার আদর্শগত অন্তর্নিহিত অর্থকে আরও সুস্পষ্ট করে তোলে।
কার্যক্ষম সক্ষমতা: আইসিএস ম্যানিপুলেশন এবং নেটওয়ার্ক রিকনেসান্স
বৈধ শর্ত সাপেক্ষে একবার চালু হলে, জিওনসাইফন স্থানীয় সাবনেটে থাকা ডিভাইসগুলোর সাথে নজরদারি ও যোগাযোগ শুরু করে। এটি ওটি (OT) পরিবেশে সাধারণত ব্যবহৃত একাধিক ইন্ডাস্ট্রিয়াল প্রোটোকল ব্যবহার করে যোগাযোগের চেষ্টা করে:
- মোডবাস
- ডিএনপি৩
- এস৭কম
এগুলোর মধ্যে, Modbus-সম্পর্কিত কার্যকারিতা সবচেয়ে পরিপক্ক বলে মনে হচ্ছে, অন্যদিকে DNP3 এবং S7comm-এর জন্য সমর্থন এখনও আংশিকভাবে বাস্তবায়িত রয়েছে। এটি চলমান উন্নয়ন এবং পরীক্ষার ইঙ্গিত দেয়।
এই ম্যালওয়্যারটি স্থানীয় কনফিগারেশন ফাইলগুলোও পরিবর্তন করে, বিশেষত ক্লোরিনের মাত্রা এবং সিস্টেমের চাপ নিয়ন্ত্রণকারী প্যারামিটারগুলোকে লক্ষ্য করে। এই ধরনের কারসাজি পানি পরিশোধন প্রক্রিয়াকে ব্যাহত করতে পারে, যা অবকাঠামোগত অখণ্ডতা এবং জননিরাপত্তা উভয়ের জন্যই সম্ভাব্য ঝুঁকি তৈরি করে।
বিস্তার এবং আত্ম-ধ্বংস প্রক্রিয়া
ZionSiphon-এর একটি উল্লেখযোগ্য বৈশিষ্ট্য হলো অপসারণযোগ্য মিডিয়ার মাধ্যমে ছড়িয়ে পড়ার ক্ষমতা, যা এটিকে বাহ্যিক নেটওয়ার্ক থেকে বিচ্ছিন্ন পরিবেশে পার্শ্বীয় চলাচলে সক্ষম করে। এই কৌশলটি পূর্ববর্তী ICS-কেন্দ্রিক আক্রমণগুলিতে ব্যবহৃত কৌশলেরই অনুরূপ।
তবে, ম্যালওয়্যারটি যদি নির্ধারণ করে যে হোস্ট সিস্টেমটি তার টার্গেটিং মানদণ্ড পূরণ করে না, তাহলে এটি একটি স্ব-মুছে ফেলার প্রক্রিয়া শুরু করে। এই আচরণটি শনাক্তকরণের ঝুঁকি কমিয়ে দেয় এবং উদ্দিষ্ট লক্ষ্যবস্তুর বাইরে এর বিস্তার সীমিত রাখে।
উন্নয়নমূলক ব্যবধান এবং কৌশলগত প্রভাব
এর উন্নত নকশা থাকা সত্ত্বেও, বর্তমান নমুনাটিতে গুরুতর সীমাবদ্ধতা রয়েছে। বিশেষত, এটি নির্ধারিত আইপি রেঞ্জের মধ্যে কাজ করা সত্ত্বেও, নিজের ভৌগোলিক টার্গেটিং শর্তগুলো সঠিকভাবে যাচাই করতে ব্যর্থ হয়। এই অসামঞ্জস্যতা কয়েকটি সম্ভাবনার মধ্যে একটির দিকে ইঙ্গিত করে: ইচ্ছাকৃত নিষ্ক্রিয়করণ, কনফিগারেশন ত্রুটি, অথবা একটি অসমাপ্ত উন্নয়ন পর্যায়।
তথাপি, জায়নসাইফনের স্থাপত্য নকশা একটি বৃহত্তর প্রবণতাকে প্রতিফলিত করে। হুমকি সৃষ্টিকারী পক্ষগুলো ক্রমবর্ধমানভাবে মাল্টি-প্রোটোকল আইসিএস ম্যানিপুলেশন, ওটি পরিবেশে স্থায়ী অ্যাক্সেস এবং এয়ার-গ্যাপড সিস্টেমের জন্য বিশেষভাবে তৈরি বিস্তার পদ্ধতি নিয়ে পরীক্ষা-নিরীক্ষা করছে। এই বৈশিষ্ট্যগুলো শিল্প অবকাঠামোকে লক্ষ্য করে পরিচালিত পূর্ববর্তী রাষ্ট্র-সমর্থিত সাইবার অভিযানগুলোতে পরিলক্ষিত কৌশলগুলোর সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ।
উপসংহার: গুরুত্বপূর্ণ অবকাঠামোর নিরাপত্তার জন্য একটি সতর্ক সংকেত
জায়নসাইফন কেবল একটি ম্যালওয়্যার ইনস্ট্যান্সের চেয়েও বেশি কিছু; এটি বিশ্বজুড়ে গুরুত্বপূর্ণ অবকাঠামোর সম্মুখীন ক্রমবর্ধমান হুমকির চিত্র তুলে ধরে। এর অসম্পূর্ণ রূপেও, এটি ভূ-রাজনৈতিক উদ্দেশ্য এবং প্রযুক্তিগত উৎকর্ষের সংমিশ্রণের একটি সুচিন্তিত প্রচেষ্টা প্রদর্শন করে, যা শিল্প পরিবেশে উন্নত নিরাপত্তা নিয়ন্ত্রণের জরুরি প্রয়োজনীয়তাকে আরও জোরদার করে।
