সাইবার-গুপ্তচরবৃত্তি

#Petya ভাইরাসের অদ্ভুত কেস

প্রকাশিত

7 বছর আগে

জুলাই 11, 2017

27 জুন বিশ্ব পেটিয়া কম্পিউটার ভাইরাস দ্বারা আক্রান্ত হয়েছিল, যা কম্পিউটারগুলিকে অবরুদ্ধ করেছিল এবং মালিকদের তাদের ডেটা অ্যাক্সেস পুনরুদ্ধার করতে $300 দিতে বলেছিল৷ অন্য যে কোনও দেশের চেয়ে বেশি প্রভাবিত দেশগুলির মধ্যে একটি ছিল ইউক্রেন যেখানে ভাইরাসটি চালু হয়েছিল এবং যেখানে এটি ধ্বংসাত্মক প্রমাণিত হয়েছিল, যেখানে জাতীয় প্রতিষ্ঠান এবং কেন্দ্রীয় ব্যাংক, বিমানবন্দর এবং মেট্রো সিস্টেমের মতো গুরুত্বপূর্ণ অবকাঠামো সংক্রামিত হয়েছিল। - লিখেছেন ক্রিস রেনার্ড

ভাইরাসটি প্রাথমিকভাবে র্যানসমওয়্যারের মতো দেখায় যা সংক্রামিত সিস্টেমগুলিকে ডিক্রিপ্ট করার জন্য ইলেকট্রনিক মুদ্রা "বিটকয়েন" এ অর্থ প্রদানের দাবি করে। কিন্তু দ্রুত, গবেষকরা এবং বিশ্লেষকরা সন্দেহ করতে পেরেছিলেন যে এটি কেবল একটি র্যানসমওয়্যার আক্রমণের চেয়েও বেশি কিছু ছিল, কারণ যে কেউ এটির পিছনে ছিল সে আসলে খুব বেশি অর্থ উপার্জন করেনি, এবং তদ্ব্যতীত এটি ইচ্ছাকৃতভাবে রাষ্ট্রীয় প্রতিষ্ঠানগুলিকে লক্ষ্যবস্তু করছে যা লাভজনক লক্ষ্যবস্তু হওয়ার সম্ভাবনা কম ছিল। এই ধরনের অপরাধমূলক দাবি। পুরো অপারেশনের আসল উদ্দেশ্য স্পষ্টতই আলাদা ছিল।

গত মাসে যুক্তরাজ্যের পার্লামেন্টের ইমেল সিস্টেমে একটি আপাত সাইবার হামলার পর আমি এতে আগ্রহ নিয়েছি। আমি আমার টুইটার অনুসরণকারীদের ইমেলের পরিবর্তে টেক্সটের মাধ্যমে আমার সাথে যোগাযোগ করতে বলার সতর্কতা নিয়েছিলাম। এটি একটি টুইট ছিল যা প্ররোচিত করেছিল কয়েক ডজন সংবাদপত্রের শিরোনাম.

পেটিয়া ভাইরাস মাত্র কয়েকদিন পর আঘাত হানে। সেই দৃষ্টান্তে, বিশেষজ্ঞরা প্রাথমিকভাবে অনুমান করেছিলেন যে এটি ইউক্রেনের উপর একটি প্রোটোটাইপ রাষ্ট্র-স্পন্সর সাইবার আক্রমণ ছিল যা রাশিয়ান সরকারের হাইব্রিড যুদ্ধ কৌশলের অস্ত্রাগারে ব্যবহৃত একটি অস্ত্র হিসাবে ম্যালওয়্যার ব্যবহার করে। কিন্তু হ্যাকিং আক্রমণের প্রধান শিকার ছিল রাশিয়ার রোসনেফ্ট, যার নেতৃত্বে রয়েছে ইগর সেচিন, যা রাশিয়ান নিরাপত্তা পরিষেবার কাছাকাছি বলে পরিচিত৷ এটি অসম্ভাব্য মনে হয় যে ইউক্রেনের উপর আক্রমণ রোসনেফ্টের মতো একটি মূল্যবান ক্রেমলিন-সম্পর্কিত সংস্থাকেও আক্রমণ করতে বেছে নেবে।

এ নিয়ে নতুন অভিযোগ রাশিয়ান প্রেস, দৃশ্যত ফাঁস হওয়া তথ্যের উপর ভিত্তি করে, এখন প্রকাশ পেয়েছে যে ভাইরাসটি বাস্তবে রোসনেফ্ট এবং বাশনেফ্ট কম্পিউটার সিস্টেমে একটি ব্যাপক ইচ্ছাকৃত আক্রমণ হিসাবে প্রবর্তিত হতে পারে এবং রাশিয়ান সমষ্টি সিস্তেমার বিরুদ্ধে চলমান আদালতের কার্যক্রমের গুরুত্বপূর্ণ গুরুত্বপূর্ণ প্রমাণগুলিকে ধ্বংস করার জন্য ডিজাইন করা হয়েছিল। , রাশিয়ান টাইকুন ভ্লাদিমির ইয়েভতুশেনকভের মালিকানাধীন। ইভেন্টে, রোসনেফ্ট একটি ব্যাকআপ সার্ভারে স্যুইচ করতে সক্ষম হয়েছিল এবং কোনও গুরুতর পরিণতি এড়াতে পরিচালিত হয়েছিল। কিন্তু পেটিয়া ম্যালওয়্যার লঞ্চের জন্য দোষের আঙুল এখন সিস্তেমা এবং ইয়েভতুশেনকভের দিকে নির্দেশ করা হচ্ছে।

এই তত্ত্বের অধীনে ইউক্রেন এবং অন্যান্য দেশগুলির দ্বারা ক্ষতিগ্রস্থ হওয়া কোন দুর্ঘটনা ছিল না; এটি একটি ইচ্ছাকৃত কভার-আপের অংশ হতে ডিজাইন করা হয়েছিল, আসল উদ্দেশ্য ছদ্মবেশে। প্রথমে ইউক্রেনে আক্রমণ শুরু করার মাধ্যমে, আক্রমণের পৃষ্ঠপোষক এটিও নিশ্চিত করেছিল যে ইউক্রেনের কর্মকর্তাদের দ্বারা রাশিয়ার তদন্তকারীদের সাথে ভাগ করা কোনো তদন্তের ফলাফলের খুব কম সম্ভাবনা ছিল, কারণ ইউক্রেনের রাশিয়ান কর্তৃপক্ষের প্রতি গভীর সন্দেহ এবং অবিশ্বাস রয়েছে।

ভি .আই. পি বিজ্ঞাপন

হামলার তদন্তকারী একজন রাশিয়ান সাংবাদিক বিশ্বাস করেন যে "অন্য কোনো সম্ভাব্য ব্যাখ্যা নেই।" প্রতিশোধের ভয়ে সে ছদ্মনাম ব্যবহার করে। "আমি বিশ্বাস করি এই আক্রমণটি বিশেষভাবে রোসনেফ্টকে লক্ষ্য করে করা হয়েছিল," তিনি বলেছেন।

তার বিতর্কের সমর্থনে, সাংবাদিক এই সত্যটি উদ্ধৃত করেছেন যে সাইবার-আক্রমণ শুরু হয়েছিল যেদিন বাশকিরিয়ার সালিসি আদালত সিস্তেমার বিরুদ্ধে রোসনেফ্টের মামলার প্রথম শুনানি করেছিল। এটা কোন কাকতালীয় ছিল না.

23 জুন, সিস্টেমার $3 বিলিয়ন মূল্যের সম্পদ আদালত নিরাপত্তা ব্যবস্থা হিসাবে হিমায়িত করে। এর মধ্যে সিস্টেমা অপারেটিং কোম্পানি মেডসি ক্লিনিক, বাশকির ইলেকট্রিক গ্রিড কোম্পানি এবং মোবাইল টেলিফোন অপারেটর এমটিএস-এর শেয়ার অন্তর্ভুক্ত ছিল, যা ইয়েভতুশেনকভের মূলধনের প্রায় অর্ধেকের সমান।

শার্লক হোমসের যেকোনো অপেশাদার ছাত্র যেমন জানে, কোনো অপরাধের উদ্দেশ্য নির্ধারণ করার জন্য, প্রথম ধাপ হল কে আর্থিকভাবে লাভবান হবে তা নির্ধারণ করা।

রোসনেফ্ট এবং সিস্টেমার মধ্যে মামলায় বাশনেফ্ট থেকে সিস্টেমা কর্তৃক তহবিল ছিনিয়ে নেওয়ার অভিযোগের জন্য $2.8 বিলিয়ন অর্থ ঝুঁকির মধ্যে রয়েছে যখন সিস্টেমার মালিকানা ছিল। Rosneft দ্বারা দাবি করা ক্ষতিগুলি সিস্তেমাকে দেউলিয়া করবে যদি তারা মামলাটি হারায়। ভয়ানক স্ট্রেইটস মরিয়া ব্যবস্থার আহ্বান জানায়, এবং সিস্তেমার পক্ষে বাদীর প্রমাণ নষ্ট করার চেয়ে আদালতের মামলায় সুবিধা নেওয়ার জন্য এর চেয়ে ভাল উপায় আর কী হতে পারে?

আরও একটি যুক্তি যা সাংবাদিক তার তত্ত্বের সমর্থনে উদ্ধৃত করেছেন যে সিস্তেমা রাশিয়ার বৃহত্তম টেলিকমিউনিকেশন হোল্ডিং কোম্পানি যা দেশের শীর্ষ আইটি পেশাদারদের নিয়োগ করে। তারা জানে কিভাবে ভাইরাস এবং হ্যাকিং এর সাথে মোকাবিলা করতে হয় এবং এর ফলে কিভাবে তাদের সংগঠিত করতে হয়। সাবেক সোভিয়েত ইউনিয়ন থেকে আর কে এমন শক্তিশালী হ্যাকিং আক্রমণের মাস্টারমাইন্ড করতে পারে?

জিগস ধাঁধার একটি চূড়ান্ত অনুপস্থিত অংশ হল যে কম্পিউটার বিশ্লেষকদের উপসংহার অনুযায়ী হ্যাকিং আক্রমণের প্রথম উত্সগুলির মধ্যে একটি ছিল মেডক নামক একটি ইউক্রেনীয় অ্যাকাউন্টিং প্রোগ্রাম, যা একটি সন্দেহজনক সফ্টওয়্যার আপডেট পাঠিয়েছিল। MeDoc হল Intellekt-servis কোম্পানির তৈরি করা সফটওয়্যারের নাম। এই অঞ্চলে ইন্টেলেক্ট-সার্ভিসের সবচেয়ে বড় গ্রাহকদের মধ্যে একটি হল ভোডাফোন, ইউক্রেনীয় অপারেটিং কোম্পানি যার মালিকানাধীন রাশিয়ান এমটিএস গ্রুপ, ভ্লাদিমির ইয়েভতুশেনকভের কোম্পানি সিস্তেমার অন্যতম প্রধান সম্পদ।

আমরা হ্যাকিং আক্রমণের জন্য দায়বদ্ধতাকে চূড়ান্তভাবে দায়ী করতে, তাদের আসল উদ্দেশ্য কী ছিল তা বুঝতে এবং দায়ীদের জবাবদিহি করতে সক্ষম হতে পারি না। তবে স্পষ্টতই, সবচেয়ে গুরুত্বপূর্ণ উদ্বেগ হতে হবে ইউরোপীয় এবং আন্তর্জাতিক সাইবার নিরাপত্তা।

লেখক - লর্ড রেনার্ড - ব্রিটিশ লিবারেল ডেমোক্র্যাটদের প্রাক্তন প্রধান নির্বাহী

এই নিবন্ধটি শেয়ার করুন: