নতুন ভাইরাসের লক্ষ্যমাত্রা স্বতন্ত্র গোপনীয়তা

সিমেন্স একটি নতুন গ্রাহকের সতর্কবাণী করছে এবং অত্যন্ত সুশৃঙ্খল ভাইরাস যা উত্পাদন এবং ইউটিলিটি কোম্পানীর জন্য ব্যবহৃত বড় বড় শিল্প নিয়ন্ত্রণ ব্যবস্থা পরিচালনার জন্য ব্যবহৃত কম্পিউটারগুলিকে লক্ষ্য করে।

সিমেেন্সের মুখপাত্র মাইকেল কারাম্প শুক্রবার ই-মেইল বার্তাটিতে বলেছেন, 14 জুলাই সিমেন্স এই সমস্যা সম্পর্কে জানতে পেরেছে। "কোম্পানিটি অবিলম্বে পরিস্থিতির মূল্যায়ন করার জন্য বিশেষজ্ঞদের একটি দল একত্রিত করে।" স্যামসাং এই ভাইরাসটির সম্ভাব্য ঝুঁকিগুলি সম্পর্কে গ্রাহকদের সতর্ক করার জন্য সমস্ত সতর্কতা অবলম্বন করছে ", তিনি বলেন।

নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে এই ভাইরাসটি হুমকির প্রবণতা বলে মনে হচ্ছে তারা কয়েক বছর ধরে চিন্তিত - কারখানা এবং জটিল অবকাঠামোর অংশগুলি চালানোর জন্য ব্যবহৃত সিস্টেমগুলি ছত্রভঙ্গ করার জন্য দূষিত সফ্টওয়্যার।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

কিছু মনে করেছেন যে এই ভাইরাসটির ধরন নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে অপারেশনগুলিকে ব্যাহত করতে পারে বা বড় দুর্ঘটনা সৃষ্টি করতে পারে, তবে বিশেষজ্ঞরা বলছেন যে এই কোডের প্রাথমিক বিশ্লেষণটি সম্ভবত এটি তৈরি করা হয়েছিল পরিকল্পিতভাবে উত্পাদন উদ্ভিদ ও অন্যান্য শিল্পকেন্দ্রের গোপনীয়তা চুরি করার জন্য।

জ্যাক ব্রোদস্কি, একটি বৃহৎ ইউটিলিটি সহ আইটি কর্মীর জেমস ব্রোদস্কি বলেন, "এটিকে অস্ত্রোপচার করা সফটওয়্যারের সবগুলো চিহ্ন রয়েছে", তিনি জিজ্ঞাসা করেন যে তার কোম্পানিকে সনাক্ত করা যাবে না কারণ তিনি কথা বলতে অনুমোদিত ছিলেন না তার পক্ষ থেকে।

অন্য শিল্প ব্যবস্থা নিরাপত্তা বিশেষজ্ঞরা সম্মত হন, এই বলে যে দুর্নীতিগ্রস্ত সফ্টওয়্যার একটি অত্যাধুনিক এবং নির্ধারিত আক্রমণকারী দ্বারা লিখিত হয়েছে। সফটওয়্যার সিমেন্স সিস্টেমে একটি পিসিতে আসার জন্য একটি বাগ ব্যবহার করে না বরং এটি সিস্টেমের মধ্যে প্রবেশের পূর্বে একটি অপ্রচলিত উইন্ডোজ বাগ ব্যবহার করে।

ভাইরাসটি সিমসেন পরিচালন সফটওয়্যারকে সিম্যাটিক WinCC নামে পরিচিত করে, যা উইন্ডোজ অপারেটিং সিস্টেম।

"সিমেন্স তার বিক্রয় দলের কাছে পৌঁছেছে এবং পরিস্থিতি ব্যাখ্যা করার জন্য সরাসরি তার গ্রাহকদের সাথে কথা বলবে," কারাম্প বলেন। "আমরা WinCC ইনস্টলেশনের সাথে তাদের কম্পিউটার সিস্টেমে সক্রিয় পরীক্ষা চালানোর জন্য গ্রাহকদের প্রতি আহ্বান করছি এবং এন্টিভাইরাস সফ্টওয়্যারের আপডেট সংস্করণগুলি ব্যবহার করে তাদের উত্পাদন পরিবেশে আইটি নিরাপত্তা সম্পর্কে সচেতন থাকব।"

গত শুক্রবার, মাইক্রোসফ্ট একটি নিরাপত্তা উপদেষ্টা জারি করেছে এটির সর্বশেষ সংস্করণটি উইন্ডোজ 7 অপারেটিং সিস্টেম সহ উইন্ডোজের সকল সংস্করণকে প্রভাবিত করে। মাইক্রোসফট বলেন, কোম্পানি সীমিত, লক্ষ্যবস্তু আক্রমণের মধ্যে শুধুমাত্র উদ্দীপ্ত করা বাগ দেখেছে।

সিমেস সফটওয়্যার চালানো সিস্টেমগুলি, SCADA (সুপারভিসরি কন্ট্রোল এবং ডেটা অর্জন) সিস্টেমগুলি সাধারণত নিরাপত্তার কারণে ইন্টারনেটের সাথে সংযুক্ত নয়, কিন্তু এই ভাইরাস ছড়িয়ে পড়ে যখন একটি সংক্রমিত USB স্টিক কম্পিউটারে সন্নিবেশিত হয়।

একবার USB ডিভাইসটি পিসির সাথে সংযুক্ত হলে, ভাইরাস একটি সিমেন্স WinCC সিস্টেম বা অন্য USB ডিভাইসের জন্য স্ক্যান করে, একটি নিরাপত্তা বিশ্লেষক ফ্রাঙ্ক বাড্ডুইন অনুযায়ী জার্মান আইটি পরিষেবা প্রদানকারী জিএডি, যিনি কোড অধ্যয়ন করেছেন। এটি নিজেই যে কোনও ইউএসবি ডিভাইসে কপি করে, কিন্তু যদি এটি সিমেস সফ্টওয়্যার সনাক্ত করে তবে তা ডিফল্ট পাসওয়ার্ড ব্যবহার করে লগইন করার চেষ্টা করে। অন্যথায় এটি কিছুই নয়, তিনি একটি ই-মেইল ইন্টারভিউতে বলেন।

এই কৌশলটি কাজ করতে পারে, কারণ স্কাইডা সিস্টেমগুলি প্রায়ই খারাপভাবে কনফিগার করা হয়, ডিফল্ট পাসওয়ার্ডগুলি অপরিবর্তিত থাকলে, বিল্ডউইন বলেন।

গবেষকেরা গত মাসে আবিষ্কার করেছেন ভাইরাসব্লকএড্লা, বেলারুশে অবস্থিত একটি সামান্য পরিচিত অ্যান্টিভাইরাস ফার্ম এবং নিরাপত্তা ব্লগার ব্রায়ান ক্র্যাশের দ্বারা বৃহস্পতিবার রিপোর্ট করেছে।

উইন্ডোজ সিস্টেমের চারপাশে পেতে ডিজিটাল স্বাক্ষর প্রয়োজন - স্কেডা পরিবেশে একটি সাধারণ অভ্যাস - এই ভাইরাস ডিজিটাল স্বাক্ষর ব্যবহার করে অর্ধপরিবাহী নির্মাতা Realtek যাও ভাইরাসটি যেহেতু পিটিয়েছে তা পিটিয়েছে ইউএসবি স্টিকের বিষয়বস্তু দেখতে চেষ্টা করে। ভাইরাসটির একটি প্রযুক্তিগত বর্ণনা এখানে পাওয়া যেতে পারে (পিডিএফ)।

এটা স্পষ্ট নয় যে ভাইরাসটির লেখক রিয়েলটেকের ডিজিটাল স্বাক্ষর দিয়ে তাদের কোড সাইন ইন করতে সক্ষম হয়েছে, তবে এটি ইঙ্গিত করতে পারে যে রিয়েলটেকের এনক্রিপশন কীটি আপোস করা হয়েছে। তাইওয়ানের অর্ধশিক্ষক সৃষ্টিকর্তাকে শুক্রবার মন্তব্যের জন্য পৌঁছেনি।

অনেক উপায়ে, ভাইরাসটি প্রমাণ-ধারণা-ধারণা আক্রমণের সাথে মিলে যায় যে, ওয়াসলি ম্যাকগ্রুর মতো নিরাপত্তা গবেষকরা বহু বছর ধরে ল্যাবরেটরিতে বিকশিত হচ্ছে। যে লক্ষ্যগুলি লক্ষ্য করে তা হল আক্রমণকারীরা আকর্ষণীয়, কারন তারা কারখানার ব্যবহার বা ইউটিলিটি সম্পর্কে তথ্য সংগ্রহ করতে পারে।

যে কেউ এই ভাইরাস সফটওয়্যারটি লিখেছেন সেটি একটি নির্দিষ্ট ইনস্টলেশনের লক্ষ্যবস্তু হতে পারে, বলেছেন ম্যাকগ্রু, প্রতিষ্ঠাতা McGrew নিরাপত্তা এবং মিসিসিপি স্টেট ইউনিভার্সিটির একটি গবেষক। লেখক যদি নির্দিষ্ট লক্ষ্যমাত্রার পরিবর্তে যতটা সম্ভব কম্পিউটার ভাঙতে চান তবে তারা আরো জনপ্রিয় স্কাইডার ম্যানেজমেন্ট সিস্টেম যেমন ওয়ন্ডারওয়্যার বা আরএসএলজিক্স ব্যবহার করার চেষ্টা করেছে, তিনি বলেন।

বিশেষজ্ঞদের মতে অনেক কারণ আছে কেন কেউ SCADA সিস্টেম ভাঙ্গতে চান হতে পারে "এটিতে টাকা থাকতে পারে," ম্যাকগ্রু বলেন। "হয়তো আপনি একটি SCADA সিস্টেম নিতে এবং আপনি টাকা জন্য জিম রাখা।"

নিরাপত্তা পরামর্শদাতা Byres সিকিউরিটিজ সঙ্গে প্রধান প্রযুক্তি অফিসার এরি বেনেট বলেন, অপরাধীদের পণ্য জাল কিভাবে শিখতে একটি নির্মাতার WinCC সিস্টেম থেকে তথ্য ব্যবহার করতে পারে "এটি একটি গ্রেড একটি দৃষ্টিভঙ্গি আইপি-ফসল ফলানোর ক্ষেত্রে মত দেখায়," তিনি বলেন,. "এই দৃষ্টিভঙ্গিটি বাস্তব এবং বাস্তব।"

রবার্ট ম্যাকমিলান