মার্কিন যুক্তরাষ্ট্র, ইউকে, অন্যান্য সরকার

হ্যাকার গ্রুপ যেটি সম্প্রতি ইসরায়েলি পুলিশ কম্পিউটারকে Xtreme RAT ম্যালওয়ারের সাথে আক্রান্ত করেছে এছাড়াও মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য থেকে সরকারি প্রতিষ্ঠানগুলিকে লক্ষ্য করে এবং অ্যান্টিভাইরাস বিক্রেতার ট্রেন্ড মাইক্রো থেকে গবেষকদের মতে, অন্যান্য দেশ।

আক্রমণকারীরা রেগুলার সরকারী এজেন্সির মধ্যে ইমেল ঠিকানাগুলিতে রায়ার সংযুক্তি দিয়ে দূত বার্তা পাঠিয়েছে। আর্কাইভটি একটি ওয়ার্ড ডকুমেন্টের মতো দূষিত এক্সিকিউটেবল মেসকাইডিড্যাড ধারণ করে যে, যখন চালানো হয়, তখন Xtreme RAT ম্যালওয়ার ইনস্টল করে একটি প্যালেস্টাইনী ক্ষেপণাস্ত্র আক্রমণের খবর নিয়ে ডকুমেন্ট ডকুমেন্ট খুলেছে।

অক্টোবরের শেষের দিকে এই আক্রমণ আলোকিত হয় তার সিস্টেম থেকে ম্যালওয়্যার পরিষ্কার করার জন্য ইস্রাইলি পুলিশ তার কম্পিউটার নেটওয়ার্ক বন্ধ করে দেয়। সর্বাধিক দূরবর্তী অ্যাক্সেসের সাহায্যে ট্রোজান প্রোগ্রাম (RAT), Xtreme RAT আক্রমণকারীরা সংক্রামিত মেশিনের নিয়ন্ত্রণ দেয় এবং তাদের সার্ভারগুলিতে ডকুমেন্ট ও অন্যান্য ফাইলগুলি আপলোড করতে দেয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

ইসরায়েলি পুলিশের আক্রমণে ব্যবহৃত ম্যালওয়্যারের নমুনা বিশ্লেষণ করার পর, নরওয়ে ভিত্তিক অ্যান্টিভাইরাস বিক্রেতার নর্মানের নিরাপত্তা গবেষকরা এই বছরের আগে থেকে পুরানো হামলার একটি সিরিজ উন্মোচিত করেন এবং ২011 সালের শেষের দিকে ইসরাইল ও ফিলিস্তিন অঞ্চলের লক্ষ্য সংগঠনগুলি লক্ষ্য করে। তাদের গবেষণায় এক বছরের দীর্ঘ সাইবারপ্রাইজেশন অপারেশনের ছবিটি চিত্রিত করে, যা একই অঞ্চলে হামলাকারীদের দ্বারা পরিচালিত হয়।

যাইহোক, ট্রেন্ড মাইক্রো থেকে গবেষকরা দ্বারা প্রকাশিত নতুন তথ্য অনুযায়ী, প্রচারাভিযানের সুযোগটি অনেক বড় বলে মনে হয়।

"আমরা 11 ই নভেম্বর, ২011 সালের 11 নভেম্বর থেকে ব্লকডাইটিয়া এয়ারপোর্ট থেকে পাঠানো দুটি ইমেল আবিষ্কার করেছি, যা মূলত ইসরাইলের সরকারকে লক্ষ্য করে" ট্রেন্ড মাইক্রোের সিনিয়র হুমকি গবেষক ন্যার্ট ভিলেনিউভ এই সপ্তাহের শুরুতে একটি ব্লগ পোস্টে বলেছেন। "ইমেলগুলির একটি 294 ইমেইল ঠিকানা পাঠানো হয়েছিল।"

"ই মেইলফিল্ডের বিশাল সংখ্যাগরিষ্ঠ জনগোষ্ঠীকে 'মফ জিওভিএল' [ইসরাইলী পররাষ্ট্র মন্ত্রণালয়ের মন্ত্রণালয়] এ 'ইজিএফএলে পাঠানো হয়েছিল। [ইস্রায়েল প্রতিরক্ষা বাহিনী], এবং 'মোড.gov.il' [ইজরায়েলের প্রতিরক্ষা মন্ত্রণালয়], একটি গুরুত্বপূর্ণ পরিমাণ মার্কিন সরকারের কাছে 'state.gov' [স্টেট ডিপার্টমেন্ট অফ আমেরিকা] ইমেল ঠিকানাগুলিতে পাঠানো হয়েছিল, "Villeneuve বলেন। "অন্যান্য মার্কিন সরকারের লক্ষ্যগুলি 'senate.gov' [মার্কিন সিনেট] এবং 'হাউজ জিভ' [মার্কিন হাউজ অফ রিপ্রেসেন্টেটিভস] ইমেইল ঠিকানা অন্তর্ভুক্ত করেছে। ই-মেইল 'usaid.gov' [ইউএস এজেন্সি ফর ইন্টারন্যাশনাল ডেভেলপমেন্ট] ই-মেইল ঠিকানা "।

লক্ষ্যগুলির তালিকায় 'fco.gov.uk' (ব্রিটিশ ফরেন অ্যান্ড কমনওয়েলথ অফিস) এবং 'মফ জিওভ.ট্র' (তুর্কি মন্ত্রণালয় ফরেন অ্যাফেয়ার্স) ইমেইল ঠিকানা, সেইসাথে সরকারের ঠিকানা অন্তর্ভুক্ত স্লোভেনিয়া, ম্যাসেডোনিয়া, নিউজিল্যান্ড এবং লাতভিয়াতে প্রতিষ্ঠানটি গবেষক বলেছেন। বিবিসি এবং দ্য কোয়ার্টেট প্রতিনিধি অফিসের মতো কিছু বেসরকারি সংস্থাগুলিও লক্ষ্যবস্তুতে পরিণত হয়।

অভিশাপগুলি অস্পষ্ট

ট্রেন্ড মাইক্রো গবেষকরা তাদের লেখকদের একটি অনলাইন ফোরামে নির্ণয় করার জন্য প্রতারণামূলক দস্তাবেজগুলি থেকে মেটাডেটা ব্যবহার করেছেন। তাদের মধ্যে একজন উগ্র "অ্যার্ট" ডার্কক্যাটেট এবং Xtreme RAT সহ অন্যান্য ম্যালওয়্যার অ্যাপ্লিকেশন নিয়ে কথা বলার জন্য অথবা অন্যান্য ফোরামের সদস্যদের সাথে পণ্য ও পরিষেবাগুলির বিনিময় করার জন্য ব্যবহার করেন, ভিলেনিউভ বলেন।

তবে, আক্রমণকারীদের অভিপ্রায় এখনও স্পষ্ট নয়। নর্মান রিপোর্টের পর যদি কেউ ধারণা করতে পারে যে, আক্রমণকারীরা ইসরায়েল এবং ফিলিস্তিনি অঞ্চলগুলির সাথে যুক্ত একটি রাজনৈতিক কার্যসূচি রয়েছে, ট্রেন্ড মাইক্রো এর সর্বশেষ ফলাফলগুলি পরে। এটা কি তাদের চালানো অনুমান করা কঠিন।

"অন্যান্য রাজ্য সংস্থার লক্ষ্যমাত্রা অর্জনের এই সর্বশেষ উন্নয়ন আবিষ্কারের পরে তাদের উদ্দেশ্যগুলি এই সময়ে খুব স্পষ্ট নয়," ইয়ান ম্যাকালিন্টাল বলেন, শুক্রবার ট্রেন্ড মাইক্রোতে সিনিয়র হুমকি গবেষক এবং নিরাপত্তা ধর্মপ্রচারক, ইমেলের মাধ্যমে।

ট্র্যাড মাইক্রো কোনও কমান্ড ও কন্ট্রোল (সি অ্যান্ড সি) আক্রমণকারীদের দ্বারা ব্যবহার করা সার্ভারগুলি নিয়ন্ত্রণ করে না তা নির্ধারণ করার জন্য সংক্রামিত কম্পিউটার থেকে কোন তথ্য চুরি করা হচ্ছে, গবেষক বলেন, এই সময় এগুলি করার কোন পরিকল্পনা নেই।

আক্রমণকারীরা তাদের নিয়ন্ত্রণের অধীনে আইপি অ্যাড্রেসগুলিতে ব্যবহৃত C & C ডোমেন নামগুলি নির্দেশ করার জন্য কখনও কখনও সিকিউরিটি কোম্পানি ডোমেন প্রদানকারীদের সাথে কাজ করে। এই প্রক্রিয়াটিকে "সঙ্কোলিং" বলা হয় এবং এটি নির্দিষ্ট হুমকির সাথে কতগুলি কম্পিউটার সংক্রামিত হয়েছিল তা নির্ধারণ করতে ব্যবহৃত হয় এবং এই ধরনের তথ্যগুলি কম্পিউটারগুলি কন্ট্রোল সার্ভারগুলিতে পাঠানো হয়।

"আমরা যোগাযোগ করেছি এবং কাজ করছি সিইআরটিস [কম্পিউটার জরুরী প্রতিক্রিয়া দল] বিশেষ করে প্রভাবিত রাজ্যগুলির জন্য এবং আমরা দেখতে পাব যে কোনও ক্ষতি হয়েছে কিনা ", ম্যাকালিন্টাল বলেন। "আমরা এখনো সক্রিয়ভাবে এই প্রচারণা নিরীক্ষণ করছি এবং সেই অনুযায়ী আপডেট পোস্ট করব।"