জর্জিয়া আউট রাশিয়া ভিত্তিক হ্যাকার-ফটো

এক অভূতপূর্ব পদক্ষেপে, জর্জিয়ার দেশ ক্রমাগত সাইবার গুপ্তচরবৃত্তি দ্বারা আক্রান্ত- একটি রাশিয়ার ভিত্তিক হ্যাকারের দুটি ছবি প্রকাশ করেছে, যিনি জর্জিয়ানরা একটি স্থায়ী, মাস-দীর্ঘ প্রচারাভিযান দাবি করে, যা জর্জিয়ার সরকার মন্ত্রণালয়, সংসদ, ব্যাংক এবং বেসরকারী সংস্থার গোপনীয় তথ্য চুরি করে দেয়।

Cert.gov.ge একজন কথিত রাশিয়ান হ্যাকারের দুইটি ছবি। ছবিটি জর্জিয়া সরকার কর্তৃক মুক্তি পায়।

ছবিগুলির মধ্যে একটি অন্ধকার কেশিক, দাড়িযুক্ত ব্যবহারকারী তার কম্পিউটারের পর্দায় নিখুঁতভাবে কাজ করে, সম্ভবত কি ঘটছে তা নিয়ে বিভ্রান্ত। মিনিট পরে, তিনি তার কম্পিউটারের সংযোগ কেটে ফেলেন, বুঝতে পেরেছিলেন যে তিনি আবিষ্কার করেছেন।

ছবিগুলি একটি রিপোর্টে অন্তর্ভুক্ত করা হয়েছে যে অভিযোগ করেছে যে এই অনুপ্রবেশগুলি রাশিয়া থেকে এসেছে, যা আগস্ট 2008 সালের জর্জিয়ার বিরুদ্ধে পাঁচ দিনের সামরিক অভিযান শুরু করেছিল। সাইবার আক্রমণের একটি তরঙ্গ।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

জর্জিয়ার সরকার কম্পিউটার জরুরী রেসপন্স টিম (Cert.gov.ge) সঙ্গে অনুসন্ধানকারীরা প্রশ্ন উত্থাপিত হয় কম্পিউটার ব্যবহারকারী সংবেদনশীল তথ্য সম্বলিত একটি ফাইলে কি ভাবছিলেন তা ডাউনলোড করতে। প্রকৃতপক্ষে, এটি তার নিজস্ব গোপন গুপ্তচরবৃত্তি প্রোগ্রাম রয়েছে। মুখের ফটো তার নিজের ওয়েবক্যাম থেকে নেওয়া হয়েছে।

পটভূমি

জর্জিয়া একটি সরকারী কর্মকর্তার একটি কম্পিউটারের একটি ফাইল একটি রাশিয়ান অ্যান্টিভাইরাস দ্বারা "সন্দেহজনক" হিসাবে পতাকাঙ্কিত ছিল পরে মার্চ 2011 সালে এই মানুষের সাথে যুক্ত সাইবার গুপ্তচরবৃত্তি তদন্ত শুরু প্রোগ্রাম ডঃ ওয়েব নামে ডাকা হয়।

তদন্তটি এমন একটি অপ্রচলিত অপারেশন উন্মোচিত করেছে যা জর্জিয়ান সংবাদপত্রের অসংখ্য ওয়েবসাইটের মধ্যে দূষিত সফটওয়্যার রোপণ করেছে, তবে শুধুমাত্র নির্দিষ্ট নিবন্ধের পৃষ্ঠাগুলিতে যেগুলি হ্যাকারদের লক্ষ্য করতে চায় এমন ধরণের ধরণের আগ্রহ দেখাবে, বলেন গোরগি গার্গেনিডেজ, Cert.gov.ge এর সাথে একটি সাইবার নিরাপত্তা বিশেষজ্ঞ, যা কম্পিউটার নিরাপত্তা ঘটনাগুলি পরিচালনা করে।

শিকারগুলিকে আকৃষ্ট করার জন্য নির্বাচিত সংবাদগুলির শিরোনাম যেমন "ন্যাটোর প্রতিনিধিরা জর্জিয়ার সফর" এবং "যুক্তরাষ্ট্র-জর্জিয়ার চুক্তি এবং সভায়" শিরোনাম জর্জিয়ার বিচার মন্ত্রণালয় এবং লিপ্যাল ​​ডেটা এক্সচেঞ্জ সংস্থার সাথে যৌথভাবে প্রকাশিত রিপোর্টটি, যা মন্ত্রণালয়ের অংশ।

যুদ্ধের বিবরণ

সিইআরটি-জর্জিয়ার কোনও সংস্থাই বলবে না যে এফাইআর স্ট্যাক সংক্রমিত কম্পিউটার belonged। তবে কি জর্জিয়ার ভাল লোকদের মধ্যে একটি মহাকাব্যিক ইলেকট্রনিক যুদ্ধ এবং একটি অত্যন্ত দক্ষ হ্যাকার-বা হ্যাকারের সম্ভাব্য দল রাশিয়ায় সবচেয়ে ভালভাবে বর্ণনা করা হয়েছে।

এজেন্সি দ্রুত আবিষ্কার করেছে যে প্রধান সরকারী এজেন্সিগুলির মধ্যে 300-400 কম্পিউটারগুলি সংক্রমিত হয়েছিল এবং প্রশ্নে ব্যক্তির দ্বারা নিয়ন্ত্রিত সার্ভারগুলিকে ড্রপ করতে সংবেদনশীল নথি প্রেরণ। সংকটাপন্ন কম্পিউটারগুলি "জর্জবট" নামে একটি বোটনেট তৈরি করেছিল।

দূষিত সফটওয়্যারটিকে নির্দিষ্ট কীওয়ার্ড অনুসন্ধান করার জন্য প্রোগ্রাম করা হয়েছিল - যেমন মার্কিন যুক্তরাষ্ট্র, রাশিয়ার, ন্যাটো এবং সিআইএ-এর মতো মাইক্রোসফ্ট ওয়ার্ডের ডকুমেন্টস এবং পিডিএফ-এ, এবং অবশেষে অডিও এবং রেকর্ড রেকর্ড করা হয়েছিল স্ক্রিনশট নিতে ডকুমেন্টগুলি ড্রপ সার্ভার থেকে কয়েক মিনিটের মধ্যেই মুছে ফেলা হয়েছিল, ব্যবহারকারী তার নিজস্ব পিসিতে ফাইলগুলি অনুলিপি করার পরে।

জর্জরিত ডুপ্লিকেট সার্ভারগুলির সাথে সংযোগগুলি বন্ধ করে দস্তাবেজগুলি পেয়েছে তারপর সংক্রমিত কম্পিউটার ম্যালওয়্যার পরিষ্কার করা হয়। কিন্তু তার অপারেশন বুদ্ধিমান সত্ত্বেও আবিষ্কৃত হয়েছে, ব্যবহারকারী বন্ধ না। প্রকৃতপক্ষে, তিনি তার খেলা আপ ধাপে ধাপে।

পরের রাউন্ডে, তিনি জর্জিয়ার রাষ্ট্রপতি থেকে আসা হাজির সরকারী কর্মকর্তাদের একটি সিরিজ পাঠানো, ঠিকানা "[email protected]।" এই ইমেলগুলি একটি দূষিত পিডিএফ সংযুক্তি রয়েছে, যা আইনি তথ্য ধারণ করে, যার সাহায্যে মালামাল বিতরণ করা হয়।

নিরাপত্তা সফটওয়্যার দ্বারা শোষণ এবং ম্যালওয়ার সনাক্ত করা হয়নি।

কীভাবে পিডিএফ আক্রমণ কাজ করে

পিডিএফ আক্রমণগুলি এক্সডিপি ফাইল ফরম্যাট ব্যবহার করে, যা একটি এক্সএমএল ডাটা ফাইল যা একটি স্ট্যান্ডার্ড পিডিএফ ফাইলের বেস 64 এনকোডেড কপি ধারণ করে। এক সময়ে পদ্ধতি সমস্ত অ্যান্টিভাইরাস সফ্টওয়্যার এবং অনুপ্রবেশের সনাক্তকরণ সিস্টেম evaded। এটি শুধুমাত্র এই বছরের জুন মাসে ইউ.কে. এর কম্পিউটার ইমারজেন্সি রেসপন্স টিমকে তার সরকারি সংস্থাগুলির লক্ষ্যবস্তু করার পরে সতর্ক করে দিয়েছিল। জর্জিয়ার সতর্কতা থেকে এক বছরেরও বেশি আগে এই ধরনের হামলা দেখেছি।

এটি ছিল একটি প্রধান সংকেত যা জর্জিয়া একটি গড় হ্যাকারের সাথে কাজ করে না, কিন্তু এমন একজন যিনি জটিল আক্রমণের কঠিন জ্ঞানের সাথে দলের অংশ হতে পারতেন, ক্রিপ্টোগ্রাফি এবং বুদ্ধিমত্তা।

"এই লোকটির উচ্চ-শ্রেণির দক্ষতা ছিল," গার্গেনিডে বলেন।

২011 সালের মধ্যে, হামলা অব্যাহত এবং আরো সুশৃঙ্খল হয়ে ওঠে। তদন্তকারীরা জিজ্ঞাসিত ব্যক্তির অন্তত দুটি অন্যান্য রাশিয়ান হ্যাকারদের সাথে সাথে জার্মান এক সাথে সংযুক্ত ছিল। তিনি কিছু ক্রিপ্টোগ্রাফি ফোরামে সক্রিয় ছিলেন। যারা দুর্বল নিরাপত্তা প্রথাগুলি দিয়েছিল, সেগুলি তাদের নিকটবর্তী করার জন্য অনুমতি দেয়।

তারপর একটি ফাঁদ সেট করা হয়েছিল।

জর্জিয়া কর্তৃপক্ষ ব্যবহারকারীদের উদ্দেশ্য করে তাদের এক কম্পিউটারকে সংক্রামিত করার অনুমতি দেয়। সেই কম্পিউটারে, তারা "জর্জিয়ার-নাটোর চুক্তি" নামে একটি ZIP আর্কাইভ স্থাপন করেছিল। তিনি প্রতারণা গ্রহণ করেন, যার ফলে তদন্তকারীরা নিজেই গুপ্তচরবৃত্তি শুরু করে।

সেখানে থেকে, তার ওয়েবক্যামটি চালু হয়, যার ফলে তার মুখের মোটামুটি স্পষ্ট ছবি দেখা যায়। কিন্তু পাঁচ থেকে দশ মিনিটের পর সংযোগ বন্ধ হয়ে যায়, সম্ভবতঃ কারণ ব্যবহারকারী জানতেন যে তাকে হ্যাক করা হয়েছে। কিন্তু কয়েক মিনিটের মধ্যেই তিনি জর্জিয়ান সরকারকে লক্ষ্য করে তার কম্পিউটারের মতো ডকুমেন্টের জন্য খনন করেন।

রুশ ভাষায় লেখা একটি মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্টের মধ্যে রয়েছে মানুষের হ্যান্ডলারের নির্দেশাবলী যা সংক্রমিত করার লক্ষ্যে এবং কিভাবে। রাশিয়ান সম্পৃক্ততার দিকে ইঙ্গিত করা অন্যান্য পরিস্থিতিগত প্রমাণ একটি ওয়েবসাইটের নিবন্ধন অন্তর্ভুক্ত ছিল যা দূষিত ইমেল পাঠাতে ব্যবহৃত হয়েছিল। এটি দেশের একটি ফেডারেল সিকিউরিটি সার্ভিসের পাশে একটি ঠিকানাতে নিবন্ধিত হয়, যা আগে কেজিবির নামে পরিচিত ছিল। রিপোর্টটি বলেছে, "আমরা রাশিয়ান নিরাপত্তা সংস্থাকে আবারও সনাক্ত করেছি", এটি শেষ করেছে।

কারণের চাপের কারণে রাশিয়া ও জর্জিয়ার মধ্যে এটির ছবিটি যে ব্যক্তির নাম প্রকাশ করা হয়নি তা সম্ভবত অসম্ভব নয়- যদি সে রাশিয়ায় থাকে তবে তার বিচার করা হবে।