ঘোস্টনেট সাইবার গোপন অনুসন্ধান এখনও লুছি শেষ হয়েছে

প্রায় তিন মাস পরে রিপোর্টটি একটি ব্যাপক, বিশ্বব্যাপী সাইবার গুপ্তচরবৃত্তি অপারেশন, অনেক দেশে হ্যাক করা হয়েছিল, তা এখনো আনুষ্ঠানিকভাবে অবহিত করা হয়নি।

আইনি বাধাগুলি এমন অনেক দেশে যোগাযোগ করতে বাধা সৃষ্টি করেছে যার কম্পিউটারগুলি সাইবার গুপ্তচরবৃত্তির পরিমাণে নতুন আলো ছড়িয়ে পড়ে 53 টি পৃষ্ঠার একটি বিস্তারিত বিবৃতির লেখক নির্ট ভিলেনিউভ বলেন, বিদেশী বিষয়গুলোর দূতাবাস এবং মন্ত্রণালয় দূষিত সফটওয়্যারের সাথে চুরি করাতে সক্ষম হয়েছে।

রিপোর্টটি লিখেছে তথ্য ওয়ারফেয়ার মনিটর বিশ্লেষক, সিকডয়েভ গ্রুপের একটি গবেষণা প্রকল্প, টেকনোলজী ইউনিভার্সিটির ইন্টারন্যাশনাল স্টাডিজের মেকিং সেন্টার এবং একটি টেকনোলজির মাকেন সেন্টার।

[আরও পাঠ্য g: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

বিশ্লেষকরা তিব্বত নন-সরকারি প্রতিষ্ঠান এবং দালাই লামার ব্যক্তিগত অফিসের সংক্রামিত কম্পিউটারকে "গোস্টনেট" নামে অভিহিত করেছে।

আরও তদন্তে 103 টি দেশের কম্পিউটার দেখানো হয়েছে আসিয়ান (এসোসিয়েশন অব সাউথ ইস্ট এশিয়ান নেশনস) সচিবালয় এবং এশিয়ান ডেভেলপমেন্ট ব্যাংক যেমন সংগঠিত হয়েছিল। ডেটাটি রিমোট সার্ভারগুলিতে পাঠানো হয়েছিল, যার বেশিরভাগই চীনে অবস্থিত ছিল।

রিপোর্টটি সর্বজনীনভাবে প্রকাশ করা তদন্তগুলির মধ্যে একটি ছিল যা দেখিয়েছিল যে হ্যাকারদের সামাজিক প্রকৌশল ও ম্যালওয়্যার হামলার মাধ্যমে প্রতিষ্ঠানগুলিকে লক্ষ্য করা কত সহজ ছিল।

হ্যাকাররা সাধারনত উপলব্ধ ম্যালওয়্যার ব্যবহার করে, হ্যাকটিস্ট রি্যাট (রিমোট অ্যাকসেস টুল) নামে একটি রিমোট অ্যাক্সেস টুল ব্যবহার করে, সংবেদনশীল নথি চুরি করে, ওয়েব ক্যামগুলি চালায় এবং সংক্রামিত কম্পিউটারগুলিকে নিয়ন্ত্রণ করে। তিব্বত এনজিওগুলির ক্ষেত্রে, স্টাফরা একটি মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্ট সম্বলিত ই-মেইল পেয়েছেন যেটি যদি খোলা হয় তবে এটি একটি সুস্পষ্ট দুর্বলতা ব্যবহার করে যা অ্যাপ্লিকেশনে প্যাচযুক্ত ছিল না।

হ্যাকারদের বেশ কয়েকটি ভুলের কারণে তদন্তকারীরা ব্যবহৃত সার্ভারগুলি চিহ্নিত করার অনুমতি দেয় ভিলেনিউভ বলেন, ভিলেনুভ বলেছেন যে আপোষিত কম্পিউটারের বিস্তারিত তথ্য শুধুমাত্র কানাডিয়ান সাইবার সংক্রাম্যান রেসপন্স সেন্টারে দেওয়া হয়েছে (সি সি আই আর সি), দেশের জাতীয় সাইবার রিপোর্টিং সেন্টার। CCIRC প্রভাবিত কিছু গ্রুপের সাথে যোগাযোগের প্রক্রিয়াতে আছে, তিনি বলেন।

প্রতিবেদনটি লিখেছে এমন বিশ্লেষকরা মনে করেন যে এটি সবচেয়ে নিরাপদ বিকল্প, কারণ তারা প্রকাশ করতে চায় না যে কোনও দেশে কম্পিউটারগুলি কীভাবে আপোস করা যায় সম্ভাব্য সংবেদনশীল তথ্য অপব্যবহার করে।

"যদি আপনি চীনা সিইআরটি (কম্পিউটার জরুরী প্রতিক্রিয়া দল) সংক্রমিত কম্পিউটারের এই তালিকা হস্তান্তর কল্পনা করতে পারেন, [যে] আমি কিছু সঙ্গে আরামদায়ক হবে না কিছু হবে," Villeneuve বলেন, বৃহস্পতিবার তল্লিনে এস্টোনিয়ার সাইবার যুদ্ধের সম্মেলন উপলক্ষে বক্তব্য রাখেন "আমরা মনে করি আমরা এই ধরনের আইনি ভ্যাকুয়াম মধ্যে ধরনের ছিল।"

জাতিসংঘের রিপোর্ট রিপোর্ট থেকে যেহেতু, তারা কি ঘটেছে সম্ভবত সচেতন, ভিলেনুয়েভ বলেন। কিন্তু সত্য যে সব অবহিত করা হয় না সাইবার ঘটনা সম্পর্কে তথ্য ভাগ উপর উদ্বেগ underscores।

Villeneuve তিনি তার গবেষণার উপর কারাগার সম্পর্কে "ক্ষতিকারক এবং ভীত" ছিল, যদিও এটা সব লাইন নৈতিক মান এবং একটি সহজ গুগল অনুসন্ধান কিভাবে GhostNet তথ্য সংগৃহীত সম্পর্কে সবচেয়ে damning তথ্য কিছু পরিণত।

"আমি সংক্রমিত, সংবেদনশীল হোস্ট সম্পর্কে এই সব তথ্য থাকার সঙ্গে কর্তৃপক্ষ স্পোক হবে না," Villeneuve বলেন । "আমরা অনুভব করেছি যে যথাযথ চ্যানেলগুলি চালানো দরকার, যা আমরা বলতে পারি যে সাইবার সংক্রামক প্রতিক্রিয়া কেন্দ্রটি সবচেয়ে ভাল।"

রিপোর্টটি নিরাপত্তার বিষয়ে সংগঠনের আহ্বান জানায়। যাইহোক, ছোট এনজিও প্রায়ই আরো পুঙ্খানুপুঙ্খ কম্পিউটার নিরাপত্তা বাস্তবায়ন করার দক্ষতা না হলেও এটি একটি অভাব হুমকি, Villeneuve বলেন।

যেহেতু রিপোর্টটি মার্চ মাসে প্রকাশ হয়ে আসছিল, গোস্টনেটটি বাষ্পীকৃত হয়েছে। প্রতিবেদন সংগ্রহকারী সার্ভারগুলি অফলাইনে অফলাইনে গিয়ে রিপোর্টের প্রকাশের একদিনের সাথে। চীন আনুষ্ঠানিকভাবে অপারেশন কোন সংযোগ অস্বীকার, এবং এটি চালানোর জন্য দায়ী যারা চিহ্নিত করা হয়েছে না, Villeneuve বলেন।