সাইবার স্পায়িংয়ের জন্য হামলাকারীরা কাস্টমাইজড ম্যালওয়্যার ব্যবহার করছে

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস সম্প্রতি ‘প্যাসিফিক রিম’ শিরোনাম শীর্ষক একটি প্রতিবেদন প্রকাশ করেছে। এই প্রতিবেদনটিতে উঠে আসে যে কীভাবে চীনভিত্তিক একাধিক আন্তঃসংযুক্ত সাইবার হামলাকারীরা সফোসের ফায়ারওয়ালসহ এর পেরিমিটার ডিভাইসগুলোকে লক্ষ্যবস্তু করে। প্রতিবেদনটিতে আরো দেখা যায়, এই হামলা ঠেকাতে কীভাবে সফোস গত পাঁচ বছর ধরে সুরক্ষামূলক ব্যবস্থা গ্রহণ করেছে।
নজরদারি, হামলা এবং সাইবার স্পায়িংয়ের জন্য এই হামলাকারীরা নতুন পদ্ধতি এবং কাস্টমাইজড ম্যালওয়্যার ব্যবহার করে। এই কৌশলগুলো চীনা রাষ্ট্রগোষ্ঠীর ভোল্ট টাইফুন, এপিটি৩১ এবং এপিটি৪১ গ্রুপগুলোর ক্ষেত্রেও একই ধরনের। হামলাকারীরা প্রাথমিকভাবে দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার ছোট-বড় উভয় কাঠামো এবং সরকারি স্থাপনাগুলোকে লক্ষ্যবস্তু করেছিল, যার মধ্যে রয়েছে পারমাণবিক শক্তি সরবরাহকারী, রাজধানীর বিমানবন্দর, সামরিক হাসপাতাল, রাষ্ট্রীয় নিরাপত্তা যন্ত্রপাতি এবং কেন্দ্রীয় সরকারের সিস্টেম। সাইবারসিকিউরিটি এবং থ্রেট ইন্টেলিজেন্স ইউনিট সফোস এক্স-অপস আক্রমণকারীদের মোকাবেলা করার জন্য কাজ করেছে এবং ক্রমাগত প্রতিরক্ষা ও পাল্টা আক্রমণ চালিয়েছে। প্রাথমিক আক্রমণে সফোস প্রতিক্রিয়া জানালে হামলাকারীরা তাদের প্রচেষ্টা বাড়ায় এবং আরো অভিজ্ঞ অপারেটরদের নিয়ে কাজ করে। ২০২০ সালে ক্লাউড স্নুপার এবং অ্যাসনারক হামলা নিয়ে সফোস বিস্তারিত তথ্য তুলে ধরেছে। এছাড়া, চীন রাষ্ট্রের হামলাকারী নিয়ে এবং আনপ্যাচড আর অচল ডিভাইস (ইওএল) ডিভাইসগুলোর প্রতি তাদের টার্গেট সম্পর্কে সচেতনতার গুরুত্ব সফোসের বিশ্লেষণে উঠে আসে। সাইবার হামলাকারীরা প্রধানত ইন্টারনেটভিত্তিক এবং জটিল ডিভাইসগুলোকে টার্গেট করে। এ ধরনের ডিভাইসগুলো সুরক্ষিত রাখতে সফোসের পরামর্শ হলো : সম্ভব হলে ইন্টারনেট কানেক্টেড সার্ভিস এবং ডিভাইসগুলো কমিয়ে আনুন। ইন্টারনেট কানেক্টেড ডিভাইসগুলোতে দ্রুত প্যাচিং করুন এবং ডিভাইসগুলো পর্যবেক্ষণে রাখুন। এজ ডিভাইসগুলোর জন্য স্বয়ংক্রিয় হট ফিক্স ব্যবহার করুন। আইওসিগুলো (ইন্ডিকেটর অফ কম্প্রোমাইজ) শেয়ার করে নেওয়ার জন্য আইন এবং সরকারি-বেসরকারি পার্টনারদের সাথে কাজ করুন। প্রায় অকার্যকরী ডিভাইসগুলোর দিকে খেয়াল রাখুন।