প্রতিবেদন সাইবার যুদ্ধের জন্য চীন প্রস্তুত, এস্পিয়েজমেন্ট

যে কোনও ভবিষ্যতে সাইবার সংঘর্ষে উপরের হাত লাভ করতে চাইলে, চীনের সঙ্গে বাণিজ্য সম্পর্কিত নিরাপত্তা সংক্রান্ত কংগ্রেসনাল অ্যাডভাইজরি প্যানেল দ্বারা কমিশনের রিপোর্ট অনুযায়ী, চীন সম্ভবত মার্কিন কোম্পানি ও সরকারের ওপর গুপ্তচরবৃত্তি করছে।

চীনের হ্যাকিং এবং সাইবার যুদ্ধবিষয়ক সামর্থ্যের পরিপ্রেক্ষিতে এই প্রতিবেদনটি প্রকাশ করে যে, "চীন সম্ভবত তার দীর্ঘ মেয়াদী, অত্যাধুনিক কম্পিউটার নেটওয়ার্ক শোষণের প্রচারাভিযান পরিচালনা করে মার্কিন সরকার ও শিল্পের বিরুদ্ধে বুদ্ধিবৃত্তিক বিকাশের সমর্থনে কম্পিউটার সার্টিফিকেশন সামর্থ্য ব্যবহার করে।" বৃহস্পতিবার প্রকাশিত প্রতিবেদনটি ইউরেখ-গ্রুমম্যান বিশ্লেষকদের দ্বারা লিখিত হয়েছে- মার্কিন-চীন অর্থনৈতিক ও নিরাপত্তা পর্যালোচনা কমিশন কর্তৃক কমিশন।

সরকারি সংস্থা ও সামরিক ঠিকাদাররা এখন কয়েক বছর ধরে লক্ষ্যবস্তু, সুশৃঙ্খলভাবে হামলা চালিয়েছে, যার মধ্যে অনেকগুলি চীন মধ্যে উত্পন্ন হয়েছে তবে এই প্রতিবেদনটি বিস্তারিতভাবে বর্ণনা করে যে এই আক্রমণগুলির মধ্যে কতগুলি আক্রমণ ঘটেছে, এই আক্রমণটি সহ অ্যাডোবি অ্যাক্রোব্যাটের একটি অবাঞ্ছিত ত্রুটিকে শোষণ করে এমন একটি আক্রমণ সহ যা এই বছরের আগে প্যাচ করেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

২007 সালের মার্কিন বিমান বাহিনীর তথ্য উদ্ধৃত করে প্রতিবেদনটি বলে যে, "দীর্ঘমেয়াদী, সংবেদনশীল, কিন্তু অ-বর্ধিত তথ্য সংগ্রহের জন্য প্রচারাভিযান প্রচারাভিযানের অংশ হিসেবে যুক্তরাষ্ট্রের সরকারী নেটওয়ার্কের অন্তত 10 থেকে ২0 টেরাবাইট ক্ষেপণ করা হয়েছে।" এই তথ্য কিছু খুব লক্ষ্যবস্তু এবং বিশ্বাসযোগ্য ফিশিং বার্তা তৈরি করতে ব্যবহার করা হয় যা পরে আরো কম্পিউটারের আপস হতে পারে।

উত্তরপৃষ্ঠ Grumman মূলত প্রকাশ্যে উপলব্ধ নথি উপর তার মূল্যায়ন, কিন্তু তথ্য কোম্পানির তথ্য নিরাপত্তা পরামর্শ দ্বারা সংগৃহীত তথ্য

প্রতিবেদনটি অতীতের "শূন্য দিন" কম্পিউটার আক্রমণের একটি উত্সের ক্রমবর্ধমান একটি উৎস, চীনা সরকার সংস্থা এবং দেশের হ্যাকার সম্প্রদায়ের মধ্যে সম্ভাব্য সংযোগগুলি সম্পর্কে অত্যাধুনিক, পদ্ধতিগত কৌশল এবং অনুমান করে।

"সামান্য প্রমাণ পাওয়া যায় [পিপলস লিবারেশন আর্মি] এবং চীনের হ্যাকার সম্প্রদায়ের মধ্যে দৃঢ় সম্পর্ক স্থাপনের জন্য উন্মুক্ত উত্স, তবে গবেষণাটি আরও অভিজাত স্বতন্ত্র হ্যাকার এবং [গণপ্রজাতন্ত্রী চীনের] বেসামরিক নিরাপত্তা পরিষেবাগুলির মধ্যে স্পষ্ট সহযোগিতার সীমিত ক্ষেত্রে প্রকাশ করেছে "।

সত্য হলে, এটি একটি বিস্ময়কর অনেক হবে না। মার্কিন সরকার এখন কয়েক বছর ধরে ডেফকন হ্যাকার কনফারেন্সে উপস্থিত হয়েছেন এবং মার্কিন ডিপার্টমেন্ট অব ডিফেন্স এমনকি সাম্প্রতিক বছরগুলিতে এটিকে নিয়োগের গাড়ি হিসেবে ব্যবহার করা শুরু করেছে।

অ্যাডোব অ্যাক্রোব্যাট আক্রমণটি ব্ল্যাক হ্যাট প্রোগ্রামারদের দ্বারা আক্রমণকারীদের জন্য সরবরাহ করা হয়েছিল যারা ২009 সালের প্রথম দিকে একটি নামহীন ইউএস ফোর্সকে লক্ষ্যবস্তুতে পরিণত করেছিল। ক্রমবর্ধমান অস্থিরতার কারণে নেটওয়ার্কে আক্রমণকারীরা নেটওয়ার্কে আটকা পড়েছিল, যতক্ষন না কোনও অপারেটরের ত্রুটির কারণে তাদের রুটকিট সফটওয়্যারটি ক্র্যাশ হয়ে যায় এবং সিস্টেমটি লক করে দেয়।

একটি নির্দিষ্ট লক্ষ্যবস্তু আক্রমণে, শিকার একটি সংযুক্তি হিসাবে একটি দূষিতভাবে সজ্জিত অফিস ডকুমেন্ট ধারণকারী একটি ইমেইল বার্তা প্রাপ্ত। উদাহরণস্বরূপ, একটি আসন্ন কনফারেন্সের জন্য সময়সূচী বা নিবন্ধন ফর্মের মতো দেখতে এটি ছদ্মবেশ হতে পারে। যখন এটি খোলা হয়, তখন শূন্য দিনের হামলা চালানো হয় এবং সাইবার্টিফাইভ তথ্য সংগ্রহ করতে শুরু করে যা ভবিষ্যতে প্রচারাভিযানে ব্যবহৃত হতে পারে। তারা নেটওয়ার্ক এবং নিরাপত্তা সেটিংস স্নিগ্ধ করে, পাসওয়ার্ড সন্ধান করে এবং এমনকি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক সফ্টওয়্যারকেও পরিবর্তন করে যাতে তারা নেটওয়ার্কে ফিরে পেতে পারে। কিছু কিছু ক্ষেত্রে তারা এনক্রিপ্ট করা রুটকিটগুলি তাদের ট্র্যাকগুলি ঢেকে ফেলার জন্য ইনস্টল করেছে, অথবা স্টেজিং পয়েন্টগুলি সেট করে ফেলেছে যে এই তথ্যটি নেটওয়ার্কে স্থানান্তরিত হচ্ছে।

আরেকটি ক্ষেত্রে, উত্তরপৃঙ গ্রুমম্যান দ্বারা উদ্ধৃত হয়েছে, আক্রমণকারীদের স্পষ্টভাবে একটি পূর্বনির্ধারিত তালিকা ছিল তারা কি হবে এবং নিতে হবে না, তারা ইতিমধ্যে নেটওয়ার্ক নেভিগেশন reconnaissance সঞ্চালিত হয়েছে যে প্রস্তাব। "আক্রমণকারীরা মহান যত্ন সহ exfiltration জন্য তথ্য নির্বাচিত," রিপোর্ট states। "এই ধরনের অপারেশন কৌশল অপেশাদার হ্যাকারের বৈশিষ্ট্য নয়।"

এই বছরের শুরুতে, কানাডিয়ান গবেষকগণ একই ধরনের অত্যাধুনিক সাইবেরিয়ান নেটওয়ার্ককে বর্ণনা করেছেন, গোস্টনেট নামে আন্তর্জাতিক সংস্থা এবং প্রো-তিব্বতী গ্রুপ যেমন দফায় দফায় দালাই লামা কার্যালয় হিসাবে চালু করেছে।

যদিও GhostNet রিপোর্ট লেখক গুপ্তচরদের সাথে লিঙ্ক করেননি চীনা সরকার, কিছু গবেষক।