সোলারওয়াইন্ডস আক্রমণটি কী এবং আমি প্রভাবিত হয়েছি?

২০২০ এর শেষের দিকে, সুরক্ষার আড়াআড়িটির উপরে একটি নাম ছিল: সোলার উইন্ডস।

আক্রমণকারীরা সোলারওয়াইন্ডস সফটওয়্যারটিকে সরবরাহ-শৃঙ্খলা আক্রমণ হিসাবে পরিচিত একটি প্রক্রিয়াতে অন্যান্য লক্ষ্যগুলিতে জাম্পিং পয়েন্ট হিসাবে ব্যবহার করেছিল।

ফলাফলটি কয়েক হাজার ক্ষতিগ্রস্থ, একাধিক সরকারী সংস্থার ডেটা লঙ্ঘন এবং মাইক্রোসফ্ট, ফায়ারআই এবং ক্রড স্ট্রাইক সহ প্রযুক্তি ও সুরক্ষার শীর্ষস্থানীয় কয়েকটি নাম সম্বলিত একটি কংগ্রেসনাল শুনানি।

তাহলে সোলারওয়াইন্ডস কী? সাম্প্রতিক সময়ে সবচেয়ে বড় সাইবারট্যাকগুলির মধ্যে কী ঘটেছিল?

সোলারওয়াইন্ডস কী?

সোলারওয়াইন্ডস একটি সুপরিচিত সংস্থা যা সিস্টেম ম্যানেজমেন্ট সরঞ্জামগুলি বিকাশ করে এবং সরবরাহ করে। এর ক্লায়েন্টেলের মধ্যে রয়েছে কয়েক শতাধিক ফরচুন 500 সংস্থা, পাশাপাশি মার্কিন যুক্তরাষ্ট্র এবং বিদেশী অসংখ্য সরকারী সংস্থা রয়েছে।

সোলার উইন্ডস ওরিয়ন নামে একটি পরিচালনা ব্যবস্থা বিকাশ করে এবং বিতরণ করে। সংস্থাগুলি আইটি রিসোর্সগুলি পরিচালনা করতে, প্রশাসনিক দায়িত্ব পালনের জন্য, অন-এবং অফ-সাইট মনিটরিং এবং আরও অনেক কিছু করতে ওরিওন ব্যবহার করতে পারে।

সোলারওয়াইন্ডস ওরিয়ন সফ্টওয়্যারটি সোলারওয়াইন্ডস আক্রমণটির কেন্দ্রবিন্দুতে রয়েছে।

সোলারওয়াইন্ডস ওরিয়ন সফ্টওয়্যারটির কী হল?

সোলারওয়াইন্ডস ওরিওনের 33,000 গ্রাহক রয়েছে। এই গ্রাহকদের প্রত্যেকটি সরাসরি সোলারওয়াইন্ডস থেকে সফ্টওয়্যার আপডেটগুলি গ্রহণ করে, যারা আপডেটগুলি গ্রাহকদের জন্য লাইভ রাখে। ওরিয়ন গ্রাহক আপডেট এলে এটি ইনস্টল করে এবং সবকিছু স্বাভাবিক হিসাবে কাজ করে।

২০২০ সালের গোড়ার দিকে, হ্যাকারদের একটি দল নীরবে সোলারওয়াইন্ডস অবকাঠামো লঙ্ঘন করে এবং একটি সোলারওয়াইন্ডস ওরিয়ন আপডেট প্যাকেজে দূষিত কোড যুক্ত করে। আপডেটটি যখন কয়েক হাজার সোলারওয়াইন্ডস ওরিয়ন গ্রাহকদের কাছে ঠেলে দেওয়া হয়েছিল, তখন দূষিত ফাইলগুলি এটির সাথে চলে গেল।

আপডেটটি গ্রাহক নেটওয়ার্কগুলিতে একবার হিট হয়ে গেলে, গ্রাহকরা ক্ষতিকারক ফাইলগুলি ইনস্টল করার জন্য অপেক্ষা করার বিষয় ছিল, প্রক্রিয়াটিতে তাদের নেটওয়ার্কে একটি পিছনের কাজ তৈরি করে।

ওরিওন সফ্টওয়্যারটির ট্রোজানাইজড সংস্করণ একাধিক হাই-প্রোফাইল নেটওয়ার্ক জুড়ে হাজার হাজার কম্পিউটারে ইনস্টল করা হয়েছিল। এটি সরবরাহ-চেইনের আক্রমণটির মূল অংশ part অন্যান্য নেটওয়ার্কগুলিতে অ্যাক্সেস সহ একজন বিক্রেতা চিহ্নিত এবং আক্রমণ করা হয়েছে তবে এটি একমাত্র লক্ষ্য নয়। আক্রমণকারীরা বিক্রেতাকে অন্যান্য টার্গেটের নেটওয়ার্কগুলিতে লঞ্চপ্যাড হিসাবে ব্যবহার করছে।

মাইক্রোসফ্ট পণ্যগুলি সাপ্লাই চেইন আক্রমণগুলিও হিট করে

সোলারওয়াইন্ডস একমাত্র টেক সংস্থা ছিল না যার পণ্যগুলি সরবরাহ শৃঙ্খলা আক্রমণে প্রদর্শিত হয়েছিল। মাইক্রোসফ্ট সামগ্রিক আক্রমণের শিকার হয়েছিল, তবে মাইক্রোসফ্ট পণ্যের পুনরায় বিক্রয়কারী এবং বিতরণকারীরা অন্যান্য লিঙ্কযুক্ত নেটওয়ার্কগুলির সাথে আপস করার লক্ষ্যবস্তু ছিল।

আক্রমণকারীরা প্রথমে সরাসরি মাইক্রোসফ্টের অফিস 365 অবকাঠামোতে অ্যাক্সেস পাওয়ার চেষ্টা করেছিল। কিন্তু যখন তারা ব্যর্থ হয় তখন মনোযোগ মাইক্রোসফ্ট রিসেলারদের দিকে যায়। কমপক্ষে একটি মাইক্রোসফ্ট মেঘ পরিষেবা সরবরাহকারীকে টার্গেট করা হয়েছিল এবং অন্যান্য নেটওয়ার্কগুলিতে একটি স্প্রিংবোর্ড হিসাবে ব্যবহৃত হয়েছিল।

আরেকটি মাইক্রোসফ্ট পণ্যের দুর্বলতা, এবার আউটলুক ওয়েব অ্যাপ্লিকেশনটিতে, আক্রমণকারীদের দ্বি-ফ্যাক্টর প্রমাণীকরণের চেকগুলি বাইপাস করার অনুমতি দেওয়া হয়েছিল, তত্পর ডেটা সংগ্রহের জন্য ব্যবহৃত ব্যক্তিগত ইমেল অ্যাকাউন্টগুলি অ্যাক্সেস করা হয়েছিল।

অধিকন্তু, মাইক্রোসফ্ট নিশ্চিত করেছে যে আক্রমণকারী উইন্ডোজ 10 এবং অন্যান্য পণ্যগুলির জন্য উত্স কোড অ্যাক্সেস করেছে, যদিও কোডটি ঝুঁকি হিসাবে বিবেচিত হওয়ার পক্ষে যথেষ্ট গুরুত্বপূর্ণ ছিল না।

সোলারওয়াইন্ডস আক্রমণে কে আঘাত করেছিল?

আক্রমণকারীরা তাত্ক্ষণিকভাবে হামলা চালায়নি। হাই-প্রোফাইল নেটওয়ার্কগুলির একটি সিরিজে অ্যাক্সেস অর্জন করার পরে, হ্যাকিং গোষ্ঠী কয়েক মাস ধরে আক্রমণটির দ্বিতীয় ধাপ শুরু হওয়ার অপেক্ষায় ছিল।

হ্যাকিং গ্রুপটি ২০২০ সালের মার্চ মাসে সোলারওয়াইন্ডসকে লঙ্ঘন করেছিল, তবে প্রায় নয় মাস পরে, ২০২০ সালের ডিসেম্বর পর্যন্ত এই লঙ্ঘনের মাত্রাটি প্রথম আসে নি।

শীর্ষস্থানীয় সুরক্ষা সংস্থা ফায়ারয়ে ঘোষণা করেছিল যে তারা হ্যাকের শিকার হয়েছিল এবং আক্রমণকারীরা এই প্রক্রিয়াটিতে তাদের আক্রমণাত্মক হ্যাকিংয়ের কিছু সরঞ্জাম চুরি করেছে। এই সময়ে, ফায়ারওয়াই লঙ্ঘনটি সোলারওয়াইন্ডের সাথে সংযুক্ত ছিল না।

মার্কিন যুক্তরাষ্ট্রের একাধিক সরকারী এজেন্সি থেকে পশ্চিমা আক্রমণের বিষয়ে এক সপ্তাহের মধ্যে ধারাবাহিক প্রতিবেদন প্রকাশিত হয়েছিল। হোমল্যান্ড সিকিউরিটি, রাজ্য, প্রতিরক্ষা, বাণিজ্য ও শক্তি বিভাগ এবং পেন্টাগনের কিছু অংশের সাথে মার্কিন ট্রেজারি এবং জাতীয় পারমাণবিক সুরক্ষা প্রশাসনকে লঙ্ঘন করা হয়েছিল।

বিবিসির সাথে কথা বলার সময়, সাইবার সিকিউরিটি গবেষক প্রফেসর অ্যালান উডওয়ার্ড বলেছেন:

শীত যুদ্ধের পরে, পশ্চিমা সরকারগুলির এটি অন্যতম সম্ভাব্যতম অনুপ্রবেশ যা সম্পর্কে আমি অবগত।

একাধিক দেশ, অসংখ্য প্রযুক্তি সংস্থা এবং কয়েক হাজার নেটওয়ার্ককে আচ্ছাদন করে ক্ষতিগ্রস্থদের তালিকা বিস্তৃত। সিসকো, ইনটেল, এনভিডিয়া, মাইক্রোসফ্ট, মিডিয়াটেক, ম্যালওয়ারবাইটিস এবং মাইমকাস্টের মতো নামগুলি সমস্ত লঙ্ঘনের শিকার হয়েছে।

সম্পর্কিত: সোলারওয়াইন্ডস হ্যাকের রুটে মাইক্রোসফ্ট ব্লকস সানবার্স্ট ম্যালওয়্যার

কীভাবে সোলারওয়াইন্ডসের আক্রমণটি শেষ হয়েছিল?

আপনি যেমনটি আকারের আক্রমণ থেকে প্রত্যাশা করতে পারেন, এটি কোনও স্যুইচকে টিকিয়ে রাখা এবং সোলারওয়াইন্ডস লঙ্ঘন বন্ধ করে দেওয়া এত সহজ ছিল না।

প্রথমত, সোলার উইন্ডস কোনও এক-আকারের ফিট-অল আক্রমণ ছিল না। যদিও সোলারওয়াইন্ডস ওরিয়ন লক্ষ্য নেটওয়ার্কগুলিতে প্রাথমিক লঞ্চপ্যাড ছিল, আক্রমণকারীরা অ্যাক্সেস পাওয়ার পরে পূর্ববর্তী অপ্রদর্শনীয় শোষকদের সাথে একত্রে নির্মিত এক অনন্য ম্যালওয়্যার ধরণের সিরিজ তৈরি করার জন্য তাদের সময়টি ব্যবহার করেছিল।

মাইক্রোসফ্ট সুরক্ষা ব্লগ এই ম্যালওয়্যার ধরণের কয়েকটি কীভাবে কাজ করে তার বিশদ বিবরণ সরবরাহ করে তবে আপনি নীচে একটি সংক্ষিপ্ত বিবরণ পড়তে পারেন:

  • গোল্ডম্যাক্স: গোল্ডম্যাক্স গোতে লিখিত এবং কমান্ড অ্যান্ড কন্ট্রোল ব্যাকডোর হিসাবে কাজ করে যা লক্ষ্য কম্পিউটারে দূষিত ক্রিয়াকলাপগুলি গোপন করে। সোলারওয়াইন্ডস আক্রমণ হিসাবে পাওয়া গেছে, গোল্ডম্যাক্স তার দূষিত নেটওয়ার্ক ট্র্যাফিকের ছদ্মবেশ ছিনিয়ে নেওয়ার জন্য ডিকয় নেটওয়ার্ক ট্র্যাফিক তৈরি করতে পারে, এটি নিয়মিত ট্র্যাফিকের চেহারা দেয়।
  • সিবট: সিবট হ'ল একটি ভিবিএস স্ক্রিপ্ট -ভিত্তিক দ্বৈত-উদ্দেশ্য ম্যালওয়্যার যা লক্ষ্য নেটওয়ার্কে অবিচ্ছিন্ন উপস্থিতি বজায় রাখে এবং একটি দূষিত পেডলোড ডাউনলোড এবং সম্পাদন করতে পারে। মাইক্রোসফ্ট নোট করে যে সিবট ম্যালওয়ারের তিনটি রূপ রয়েছে, যার সমস্তটির কার্যকারিতা কিছুটা আলাদা।
  • গোল্ডফাইন্ডার: এই ম্যালওয়্যারটি গো-তেও লেখা আছে। মাইক্রোসফ্ট বিশ্বাস করে যে এটি সাইবারট্যাকের সাথে জড়িত অন্যান্য সার্ভারের ঠিকানা এবং অন্যান্য অবকাঠামোগত লগিংয়ের জন্য "কাস্টম এইচটিটিপি ট্রেসার সরঞ্জাম হিসাবে ব্যবহৃত হয়েছিল"।

মাইক্রোসফ্ট এবং অন্যান্য সুরক্ষা সংস্থাগুলি খেলায় ম্যালওয়্যার ধরণের সম্পর্কে পর্যাপ্ত পরিমাণে জানতে পারলে তারা তাদের ব্যবহারটি ব্লক করার চেষ্টা করতে পারে। তবেই সম্পূর্ণ পরিচ্ছন্নতা শুরু করা যেতে পারে।

মাইক্রোসফ্ট সুরক্ষা ব্লগ সোলারওয়াইন্ডস আক্রমণটির "সমাপ্তি" সম্পর্কিত আরও একটি গুরুত্বপূর্ণ স্নিপেট সরবরাহ করেছে:

এই অভিনেতার প্রতিটি লক্ষ্যের জন্য অনন্য অবকাঠামো ব্যবহার ও সরঞ্জামদানের প্রতিষ্ঠিত প্যাটার্ন এবং আপোস করা নেটওয়ার্কগুলিতে তাদের অধ্যবসায় বজায় রাখার অপারেশনাল মান সহ, সম্ভবত এই হুমকি অভিনেতার ক্রিয়াকলাপগুলির তদন্ত অব্যাহত রাখার সাথে সাথে অতিরিক্ত উপাদানগুলিও আবিষ্কার করা সম্ভব likely

সোলারওয়াইন্ডস আক্রমণের পিছনে কে ছিল?

বড় প্রশ্ন: কে ছিল? ইতিহাসের বৃহত্তম ও সর্বাধিক উন্নত হ্যাকগুলির মধ্যে কোনটিকে হ্যাক করার গ্রুপের দক্ষতা রয়েছে?

প্রযুক্তি সংস্থা এবং মার্কিন সরকার রাশিয়ান সরকার-সমর্থিত হ্যাকিং গোষ্ঠীর দিকে আঙুলটি ইঙ্গিত করছে, যদিও নির্দিষ্টভাবে নামকরণ করা একটি দল এখনও আসতে পারে না।

এর অর্থ কুখ্যাত কোজি বিয়ার (এপিটি 29) হ্যাকিং গ্রুপ হতে পারে। সুরক্ষা সংস্থা ক্যাস্পারস্কি বলেছে যে কিছু ম্যালওয়্যার নমুনা তুর্লা নামে পরিচিত একটি হ্যাকিংয়ের সাথে ব্যবহৃত মালওয়ারের সাথে সাদৃশ্যপূর্ণ, যাদের রাশিয়ার ফেডারাল সুরক্ষা পরিষেবা, এফএসবি-এর লিঙ্ক রয়েছে। একাধিক মার্কিন কর্মকর্তা রেকর্ডে চলে গেছে রাশিয়া বা রাশিয়ার প্রভাবিত হ্যাকিং গোষ্ঠীর বিরুদ্ধেও।

সাইবারট্যাক সম্পর্কে মার্কিন সিনেটের শুনানিতে বক্তব্যে মাইক্রোসফ্টের প্রেসিডেন্ট ব্র্যাড স্মিথও জোর দিয়েছিলেন যে এই হামলার পেছনে রাশিয়ার হাত রয়েছে। তিনি এও পুনর্ব্যক্ত করেছিলেন যে মাইক্রোসফ্ট "তদন্ত চালিয়ে যাচ্ছিল যেহেতু আমরা বিশ্বাস করি না যে সমস্ত সরবরাহ চেইন ভেক্টর এখনও সন্ধান পেয়েছে বা প্রকাশ্যে করা হয়েছে।"

অন্য প্রযুক্তি সংস্থাগুলির নেতারা শুনানিতে বক্তব্য রাখেন, ক্রড স্ট্রাইক, ফায়ারই এবং সোলারওয়াইন্ডস, একই রকম বিবৃতি জারি করেছিলেন।

তবে, মার্কিন যুক্তরাষ্ট্র সরকার যে বিষয়টি নিশ্চিত করতে পারে না বা হত্যার প্রমাণের একটি অংশই প্রকাশ করতে পারে, তা তীব্র অভিযোগ থেকে যায়। উপরের টুইটটি যেমন ইঙ্গিত করে, সিআইএসএ এখনও প্রমাণের কিছু অংশ ধরে রেখেছে তবে তা প্রকাশ করতে পারে না, তা না হলে এটি যোগাযোগ, উত্স এবং সম্ভবত আক্রমণ সম্পর্কিত চলমান তদন্তকে পোড়াবে।

সোলারওয়াইন্ডস কি শেষ?

মাইক্রোসফ্টের মতে, এটি নাও হতে পারে। তবে সত্যটি এই যে, এই প্রকৃতির আক্রমণে, এমন একটি যা বিভিন্ন নেটওয়ার্ককে বিভিন্ন ডিগ্রীতে ভঙ্গ করেছে, আমরা সম্ভবত সোলারওয়াইন্ডসের প্রকৃত পরিমাণটি কখনই জানতে পারি না।

সম্ভবত এমন সংস্থাগুলি লঙ্ঘন করা হয়েছিল, তবে তাদের নেটওয়ার্কটিকে শোষণ চালিয়ে যাওয়ার জন্য অপর্যাপ্ত বলে মনে করা হয়েছিল, এবং হ্যাকিং গ্রুপের দক্ষতা এগুলি, তারা প্রবেশের কোনও চিহ্নই রাখেনি।

এর মধ্যে, সোলারওয়াইন্ডস কোনও দৃশ্য তৈরি করার এবং জিনিসকে কাঁপানোর বিষয়ে নয়। এটি ছিল মেরু বিপরীত: সাবধানে অর্কেস্টেটেড, সনাক্তকরণ এড়ানোর জন্য ধাপে কাজ করার জন্য প্রচুর পরিমাণে নির্ভুল আন্দোলনের প্রয়োজন।

এটি অবশ্যই দায়বদ্ধ দুর্বলতা প্রকাশ, বাগ রিপোর্টিং এবং এই জাতীয় আক্রমণগুলির বিরুদ্ধে সুরক্ষা প্রোটোকলগুলিকে শক্তিশালী করার অন্যান্য উপায় সম্পর্কিত কথোপকথনটি উন্মুক্ত করে।

আমার কি সোলার উইন্ডস নিয়ে চিন্তা করা উচিত?

আপনার এবং আমি যেমন নিয়মিত গ্রাহক হিসাবে যান, এটি আমাদের বেতন গ্রেডের উপরে above

এই প্রকৃতির আক্রমণগুলি সাধারণত নিয়মিত গ্রাহকদের প্রভাবিত করে না, কমপক্ষে সরাসরি কোনও ফিশিং আক্রমণ বা আপনার কম্পিউটারে ম্যালওয়্যার ইনস্টল করার মতো নয়।