ডিপ কম্পিউটার-গুপ্তচরবৃত্তি নেটওয়ার্ক ছড়িয়েছে 103 টি দেশ

10 মাস ব্যাপী তদন্তে পাওয়া গেছে যে 103 টি দেশের 1295 টি কম্পিউটার এবং আন্তর্জাতিক প্রতিষ্ঠানের অন্তর্ভূক্ত হয়েছে গুপ্তচরবৃত্তির কারণে, কিছুটা সাংঘর্ষিক সাক্ষ্যপ্রমাণ প্রমাণ করে যে চীন দায়ী হতে পারে।

রবিবার মুক্তি 53 পৃষ্ঠার রিপোর্ট, সরকারের অনুমোদনপ্রাপ্ত সাইবারস্পীজিং অপারেশনগুলির সাথে তাদের সম্পর্ক সম্পর্কে প্রশ্ন উত্থাপনের সময় রাজনৈতিক অবগাহত হ্যাকারদের প্রচেষ্টার বেশ কিছু প্রবল প্রমাণ এবং বিস্তারিত।

এটি একটি নেটওয়ার্ক বর্ণনা করে যা গবেষকরা হটনেটকে বলে, যা মূলত একটি দূষিত সফটওয়্যার প্রোগ্রাম ব্যবহার করে gh0st RAT (দূরবর্তী অ্যাক্সেস টুল) সংবেদনশীল নথি চুরি, ওয়েব cams নিয়ন্ত্রণ এবং সম্পূর্ণরূপে সংক্রামিত কম্পিউটার নিয়ন্ত্রণ।

[আরও পড়ুন: অপসারণ কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার [

] "গোস্টনেট নেটওয়ার্কে ইনফরমেশন ওয়ারফেয়ার মনিটর, বিশ্লেষক দ্বারা লিখিত রিপোর্টটি বিশ্বব্যাপী বহুসংখ্যক দেশ জুড়ে ছড়িয়ে থাকা উচ্চমানের রাজনৈতিক, অর্থনৈতিক ও মিডিয়া অবস্থানে সংকটাপন্ন কম্পিউটারের একটি নেটওয়ার্কের প্রতিনিধিত্ব করে" টেকনোলজি ইউনিভার্সিটি অব টেকনোলজির সেক্রেডিট গ্রুপ, একটি থ্যাঙ্ক ট্যাংক, এবং ইন্টারন্যাশনাল স্টাডিজের মাকেন সেন্টার প্রকল্প। "লেখার সময়, এই সংগঠনগুলি প্রায়শই আপোষহীন অবস্থার ব্যাপারে অজ্ঞাত।"

বিশ্লেষকরা বলেছিলেন যে, যদি প্রাপ্ত তথ্য হ্যাকারদের কাছে মূল্যবান হয়ে উঠেছে তবে তাদের কোন নিশ্চয়তা নেই। বা বুদ্ধিমান হিসাবে বাণিজ্যিকভাবে বিক্রি বা পাস করা হয়েছে কি না।

2004 সাল থেকে গুপ্তচরবৃত্তি

অপারেশন সম্ভবত শুরু হয়েছিল 2004, সময় নিরাপত্তা গবেষকরা এই প্রতিষ্ঠানের অনেক এক্সিকিউটেবল ফাইলের সাথে জাল ইমেইল বার্তা পাঠানো হচ্ছে লক্ষ্য এফ-সিকিউরে এন্টিভাইরাস গবেষণা পরিচালক মিকো হিপপেনেনের মতে, তাদের সাথে সংযুক্ত। হিপ্পনেন, যিনি বছর ধরে আক্রমণের নজরে রেখেছেন, বলেছেন যে গোস্টনেটের কৌশলগুলো সেই সময়ের থেকে যথেষ্ট সংখ্যায় বিবর্তিত হয়েছে। "অতীতের তিন-আড়াই বছর বা এর জন্য এটি মোটামুটি উন্নত এবং মোটামুটি প্রযুক্তিগত।"

"এই মুহূর্তে এই বিষয়ে একটি স্পটলাইট দেখতে সত্যিই ভাল, কারণ এটি এতদিন ধরে চলছে এবং

যদিও প্রমাণ দেখায় যে চীনে সার্ভারগুলি কিছু সংবেদনশীল তথ্য সংগ্রহ করছে, বিশ্লেষকরা চীনের সরকারের কাছে গুপ্তচরবৃত্তি সম্পর্কিত বিষয়ে সতর্ক ছিলেন। বরং চীন বিশ্বের বিশ্বের ইন্টারনেট ব্যবহারকারীদের এক-পঞ্চমাংশ রয়েছে, যার মধ্যে আছে হ্যাকাররা যা চীনের সরকারী রাজনৈতিক অবস্থানের সাথে সঙ্গতিপূর্ণ।

"চীনা রাষ্ট্রের দ্বারা ইচ্ছাকৃত বা লক্ষ্যবস্তু গোয়েন্দা সংগ্রহের জন্য সমস্ত চীনা ম্যালওয়্যারকে দোষারোপ করা ভুল এবং বিভ্রান্তিকর, "প্রতিবেদনটি বলেছে।

তবে চীন 1990-এর দশক থেকে সামরিক সুবিধা লাভের জন্য সাইবারস্পেস ব্যবহার করার জন্য এক যৌক্তিক প্রচেষ্টা করেছে" জাতীয় সাম্য যুদ্ধের কৌশল হিসাবে সাইবার ক্ষমতার উপর চীনের দৃষ্টিভঙ্গিটি ইচ্ছাকৃতভাবে উন্নয়নশীল দক্ষতার সাথে জড়িত যা মার্কিন শ্রেষ্ঠত্বকে ঘৃণা করে। কমান্ড অ্যান্ড কন্ট্রোল ওয়ারফেয়ার, "এটি বলেছে।

তিব্বতের কম্পিউটার ভেঙেছে

কেমব্রিজ বিশ্ববিদ্যালয়ের গবেষকরা লিখেছেন এবং টরন্টো বিশ্ববিদ্যালয়ের সাথে প্রকাশিত একটি দ্বিতীয় রিপোর্ট, কম সতর্ক ছিল, বলছে যে এই হামলার বিরুদ্ধে তার পবিত্রতা দালাই লামা (ওএইচএইচডিএল) -এর অফিস "চীনা সরকারের এজেন্ট" দ্বারা চালু হয়। কেমব্রিজ দল তাদের রিপোর্ট শিরোনাম, "দ্য স্নোপিং ড্রাগন।"

তিব্বতের নির্বাসিত সরকার, দালাই লামার ব্যক্তিগত অফিস এবং তিব্বত সরকারের সংশ্লিষ্ট অফিসগুলিতে প্রবেশের অনুমতি প্রাপ্তির পর বিশ্লেষকদের গবেষণা শুরু হয়েছিল। রিপোর্ট অনুযায়ী গোপনীয় তথ্য লিক।

তারা দুর্নীতিগ্রস্ত সফ্টওয়্যার সংক্রমিত কম্পিউটার যে দূরবর্তী হ্যাকার তথ্য চুরি করার অনুমতি দেয়। ব্যবহারকারীরা দূষিত সংযুক্তিগুলি খুলে বা হানাপোযুক্ত ওয়েব সাইটগুলির সাথে সংযুক্ত লিঙ্কগুলিতে ক্লিক করলে কম্পিউটারগুলি সংক্রমিত হয়।

ওয়েব সাইট বা দূষিত সংযুক্তি তারপর মেশিন নিয়ন্ত্রণ নিতে সফ্টওয়্যার দুর্বলতা শোষণ করার চেষ্টা করবে। এক উদাহরণে, একটি দূষিত ই-মেইল একটি তিব্বত-অনুমোদিত সংস্থায় পাঠানো হয়েছে "সংক্রামিত মাইক্রোসফ্ট ওয়ার্ড অ্যাটাচমেন্ট" এর সাথে "[email protected]" এর একটি রিটার্ন অ্যাড্রেস।

বিশ্লেষকরা নেটওয়ার্ক অনুসন্ধান করেছেন, তারা দেখেছেন যে তথ্য সংগ্রহ সার্ভার নিরাপদ ছিল না। তারা চার সার্ভারে হ্যাকড কম্পিউটারের নজরদারিতে ব্যবহৃত কন্ট্রোল প্যানেলে অ্যাক্সেস লাভ করে।

যারা কন্ট্রোল প্যানেলগুলি সংক্রমিত কম্পিউটারের তালিকা প্রকাশ করে, যা তিব্বতের সরকার ও এনজিওগুলির বাইরে অনেক দূরে চলে। চীনের তিনটি কন্ট্রোল সার্ভার হাইনান, গুয়াংডং এবং সিচুয়ান সহ অবস্থিত। এক মার্কিন যুক্তরাষ্ট্রে ছিল, রিপোর্ট বলেছে। ছয় কমান্ড সার্ভারের মধ্যে পাঁচটি হংকং-এর মধ্যে চীনে ছিল।

টরন্টোর ইউনিভার্সিটি সংক্রমিত কম্পিউটারের 30 শতাংশের কাছাকাছি "হাই-মান" লক্ষ্যমাত্রা হিসাবে শ্রেণীবদ্ধ করেছে। এই মেশিনগুলি বাংলাদেশের পররাষ্ট্র বিষয়ক মন্ত্রণালয়, বার্বাডোস, ভুটান, ব্রুনাই, ইন্দোনেশিয়া, ইরান, লাটভিয়া এবং ফিলিপিন্সের সাথে সম্পর্কিত। এছাড়াও সাইপ্রাস, জার্মানি, ভারত, ইন্দোনেশিয়া, মাল্টা, পাকিস্তান, পর্তুগাল, রোমানিয়া, দক্ষিণ কোরিয়া, তাইওয়ান ও থাইল্যান্ডের দূতাবাসের কম্পিউটারগুলি সংক্রমিত হয়।

সংক্রমিত ইন্টারন্যাশনাল গ্রুপসমূহে আসিয়ান (সাউথইস্ট এশিয়ান নেশনস অ্যাসোসিয়েশন) সচিবালয় অন্তর্ভুক্ত, সার্ক (দক্ষিণ এশীয় আঞ্চলিক সহযোগিতা সংস্থা) এবং এশিয়ান ডেভেলপমেন্ট ব্যাংক; কিছু সংবাদ সংস্থা যেমন ইউ কে কে অ্যাসোসিয়েটেড প্রেস এর অধিভুক্ত; এবং একটি অবর্ণনীয় ন্যাটো কম্পিউটার।

সিকিউরিটি প্রয়োজনগুলির উপর স্পটলাইট

গোস্টনেটের অস্তিত্ব তথ্য নিরাপত্তার দিকে তাত্ক্ষণিক মনোযোগের প্রয়োজন তুলে ধরেছে, বিশ্লেষকরা লিখেছেন। "আমরা নিরাপদভাবে অনুমান করতে পারি যে এটি [গোস্টনেট] প্রথম নয় এবং তার ধরনের একমাত্র নয়।"

ক্যামব্রিজ গবেষকরা ভবিষ্যদ্বাণী করেন যে এই অত্যন্ত লক্ষ্যবস্তু আক্রমনকারী ম্যালওয়্যারের সাথে জড়িত - তারা তাদেরকে "সামাজিক ম্যালওয়্যার" বলে ডাকে - ভবিষ্যতে আরো প্রচলিত হবে। "সামাজিক ম্যালওয়্যার সরকারগুলির একটি হাতিয়ার হওয়ার সম্ভাবনা কম," তারা লিখেছে। "২008 সালে চীনের স্পুকরা কি করেছিল, ২010 সালে রাশিয়ান কূটনীতিকরা কী করবে।"

যদিও এফ-সিকিউর শুধুমাত্র এই কয়েক হাজার হামলার জন্য এখনো পর্যন্ত দেখেছে, তারা প্রতিরক্ষা খাতের কর্পোরেট ব্যবহারকারীদের জন্য ইতিমধ্যেই একটি সমস্যা। । "আমরা এই মুহূর্তে একটি ক্ষুদ্র স্কেল এ অধিকার দেখতে পাচ্ছি," তিনি বলেন। "যদি আপনি এই ধরনের কৌশল নিতে এবং একটি বৃহদায়তন স্কেল তা করতে পারে, অবশ্যই যে খেলা পরিবর্তন হবে।"

(সান ফ্রান্সিসকো মধ্যে রবার্ট ম্যাকমিলান এই রিপোর্টে অবদান)