স্টক্সনেট ইন্ডাস্ট্রিয়াল ওয়ার্মটি এক বছর আগে লিখিত হয়েছিল

দুর্নীতিবাজ সফটওয়্যারের অনুসন্ধানে নিরাপত্তা বিশেষজ্ঞদের মতে, শিল্প গোপন চুরি করার জন্য ডিজাইন করা একটি অত্যাধুনিক কীট আগে অনেক আগেই চিন্তিত ছিল।

স্ট্যাকসনেট নামে অভিহিত, মধ্য-জুলাই পর্যন্ত কীট অজানা ছিল এটা তদন্তকারীরা দ্বারা সনাক্ত করা হয়েছিল VirusBlockAda, একটি নিরাপত্তা বিক্রেতার মিনস্ক, বেলারুশ ভিত্তিক। কার্মিক তার কারিগরি পরিমার্জনের জন্য উল্লেখযোগ্য নয়, বরং এটি যে কারখানা ও বিদ্যুৎকেন্দ্র চালানোর জন্য ডিজাইন করা শিল্প নিয়ন্ত্রণ ব্যবস্থা কম্পিউটারকে লক্ষ্য করে তাও নয়।

এখন সিমানটেকের গবেষকরা বলছেন যে তারা তাদের প্রাথমিক সংস্করণটি চিহ্নিত করেছে কীট যেটি ২009 সালের জুনে তৈরি করা হয়েছিল, এবং ২010 সালের প্রথম দিকে দূষিত সফটওয়্যারটিকে আরও উন্নত করা হয়েছিল।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

স্টাকসনেটের এই পূর্ববর্তী সংস্করণ তার বর্তমান অবতার হিসাবে একই ভাবে কাজ করে - এটি সিমেন্স SCADA (সুপারভিসরি কন্ট্রোল এবং ডেটা অর্জন) ব্যবস্থাপনা সিস্টেমের সাথে সংযুক্ত করার চেষ্টা করে এবং তথ্য চুরি করে - কিন্তু এন্টিভাইরাস সনাক্তকরণ থেকে বেরিয়ে আসতে নতুন কীট এর আরো উল্লেখযোগ্য কৌশল ব্যবহার করে না। উইন্ডোজ সিস্টেমে নিজেই ইনস্টল করুন এন্টিভাইরাস বিক্রেতার ক্যাস্পারস্কি ল্যাবের গবেষক রোয়েল স্কোভেনবার্গ বলেছিলেন, এই বৈশিষ্ট্যগুলি সম্ভবত প্রথম কয়েকটি কীট সনাক্ত করার কয়েক মাস আগে যুক্ত হয়েছিল। তিনি বলেন, "এটি কোন সন্দেহ নেই যে আমরা এখন পর্যন্ত সবচেয়ে আধুনিকতম লক্ষ্যবস্তু হামলা লক্ষ্য করেছি।"

স্টক্সনেট তৈরির পর, তার লেখকগণ নতুন সফ্টওয়্যার যুক্ত করেছে যা ইউএসবি ডিভাইসের মধ্যে ছড়িয়ে পড়ার অনুমতি দেয় যা শিকারের মাধ্যমে কার্যত কোন হস্তক্ষেপ করে না। এবং তারা কোনওভাবে চিপ কোম্পানি রিয়েলটক এবং জ্যামিক্রনের এনক্রিপশন কীগুলিতে হাত পেতে পারে এবং ডিজিটাল ম্যালওয়ারকে সাইন ইন করে, যাতে অ্যান্টিভাইরাস স্ক্যানারের এটি সনাক্ত করার জন্য একটি কঠিন সময় থাকবে।

রিয়েলটেক এবং জ্যামিক্রন উভয়ই হিসিনু বিজ্ঞান হিসিনু, তাইওয়ান এবং স্কুউইনবার্গের পার্কটি বিশ্বাস করে যে কেউ দুটি কোম্পানির কম্পিউটারে শারীরিকভাবে অ্যাক্সেসের মাধ্যমে চুরি করতে পারে।

নিরাপত্তা বিশেষজ্ঞরা বলছেন যে এই লক্ষ্যমাত্রাগুলি এখন কয়েক বছর ধরে চলছে, কিন্তু তারা সম্প্রতি মূলধারার মনোযোগ পেতে শুরু করেছে, গুগল পরে অরোরা নামে পরিচিত একটি আক্রমণ দ্বারা লক্ষ্য করা হয়েছিল যে।

উভয় অরোরা এবং Stuxnet লিভারেজ মাইক্রোসফট পণ্য মধ্যে "শূন্য দিন" ত্রুটি unpatched। কিন্তু স্টুক্সনেট গুগল আক্রমণের তুলনায় আরো টেকনিক্যালি উল্লেখযোগ্য, Schouwenberg বলেন। "অরোরা একটি শূন্য দিন ছিল, কিন্তু এটি IE6 বিরুদ্ধে একটি শূন্য দিন ছিল," তিনি বলেন,. "এখানে আপনার একটি দুর্বলতা রয়েছে যা উইন্ডোজ 2000 থেকে উইন্ডোজ এর প্রতিটি সংস্করণের বিরুদ্ধে কার্যকরী।"

সোমবার, মাইক্রোসফট উইন্ডোজ দুর্বলতার জন্য একটি প্রাথমিক প্যাচ বের করে দেয় যা স্টক্সনেট সিস্টেম থেকে সিস্টেম পর্যন্ত ছড়িয়ে পড়ে। মাইক্রোসফ্ট আপডেট আপডেট করেছে ঠিক যেমন স্টসনেট আক্রমণ কোডটি আরো মারাত্মক আক্রমণে ব্যবহার করা শুরু করেছে।

যদিও স্ট্যাকসনেট একটি গোপনকারী দ্বারা শিল্প গোপন চুরি করার জন্য ব্যবহার করা হয়ে থাকতে পারে - উদাহরণস্বরূপ গল্ফ ক্লাবগুলি কিভাবে তৈরি করা যায় - Schouwenberg সন্দেহ একটি জাতি রাষ্ট্র আক্রমনের পিছনে ছিল।

তারিখ, Siemens বলেছেন তার গ্রাহকদের কীট সঙ্গে সংক্রমিত হয়েছে কিন্তু এই সমস্ত হামলাগুলি কারখানার মেঝে থেকে কিছুটা পরিবর্তনের কারণে প্রকৌশল সিস্টেমকে প্রভাবিত করেছে।

যদিও জমির প্রথম সংস্করণটি জুন ২009 সালে লিখিত ছিল, তবে এটা স্পষ্ট নয় যে, এই সংস্করণটিকে বাস্তব-বিশ্বের আক্রমণে ব্যবহার করা হয়েছিল। Schouwenberg বিশ্বাস করেন যে প্রথম আক্রমণটি জুলাই ২009-এর আগে হতে পারে। সায়েন্টেক ২010 সালের জানুয়ারী তারিখগুলি সম্পর্কে জানেন এমন প্রথম নিশ্চিত আক্রমণটি, সায়েন্টেকের নিরাপত্তা প্রযুক্তি ও প্রতিক্রিয়া এর ভাইস প্রেসিডেন্ট ভিনসেন্ট ওয়েফার বলেন।

বেশিরভাগ সংক্রমিত সিস্টেম ইরানে, তিনি আরও বলেন, যদিও ভারত, ইন্দোনেশিয়া এবং পাকিস্তানও আঘাত হানার কথা রয়েছে। এটা নিজেই খুব অস্বাভাবিক, উইভার বলেন। "এটা ২0 বছর আগে প্রথমবারের মতো আমি মনে করতে পারি যে ইরান এত অস্থির দেখাচ্ছে।"

রবার্ট ম্যাকমিলান