ইরান
সাইবার সিকিউরিটি গ্রুপ: ইরানের সরকারি সাইটগুলোকে লক্ষ্য করে অপারেশনগুলো ইরানের মধ্যেই চালানো হয়েছিল
একটি বিশিষ্ট সাইবার নিরাপত্তা গোষ্ঠী ইরানে সরকারি ওয়েবসাইটের বিরুদ্ধে অভিযানের তদন্ত করেছে এবং এই সিদ্ধান্তে উপনীত হয়েছে যে ইরানের ইন্টারনেটের কাঠামো এবং বৈশ্বিক ইন্টারনেট থেকে এর বিচ্ছিন্নতার কারণে, 27 জানুয়ারী, 2022 তারিখে রাষ্ট্রীয় রেডিও এবং টেলিভিশনের সাথে সম্পর্কিত সরকারি ওয়েবসাইটগুলির বিরুদ্ধে অপারেশন করা হয়েছে। 7 মে, 2023-এ পররাষ্ট্র মন্ত্রণালয় এবং 29 মে, 2023-এ রাষ্ট্রপতির কার্যালয় অনুপ্রবেশ দ্বারা পরিচালিত হয়েছিল এবং ইরানের বাইরে থেকে অনুপ্রবেশের ফলাফল হতে পারে না।
সাম্প্রতিক বছরগুলিতে, Treadstone71 সাইবার নিরাপত্তা গোষ্ঠী ইরান সরকার এবং এর সাইবার-আক্রমণ সম্পর্কে বেশ কয়েকটি প্রতিবেদন প্রকাশ করেছে এবং এই ক্ষেত্রে একটি কর্তৃপক্ষ হিসাবে বিকশিত হয়েছে।
দ্য ট্রেডস্টোন71 রিপোর্টে উল্লেখ করা হয়েছে যে ইরানের সরকারী সাইটগুলিতে বড় আক্রমণগুলি সম্ভবত ইরানের অভ্যন্তর থেকে অনুপ্রবেশ দ্বারা পরিচালিত হয়েছিল, বিশেষ করে এই সিস্টেমগুলিতে অ্যাক্সেস ছিল এমন অভ্যন্তরীণ ব্যক্তিদের দ্বারা।
2022 সালের জানুয়ারী থেকে ইরান সরকারের সবচেয়ে গুরুত্বপূর্ণ ওয়েবসাইটগুলির পাশাপাশি তেহরান পৌরসভার অনলাইন সিস্টেম এবং জাতীয় রেডিও এবং টেলিভিশন নেটওয়ার্কগুলি ব্যাপক আক্রমণের শিকার হয়েছে।
দলটি "গ্যামসারনেগউনি ("অভ্যুত্থান অবধি উৎখাত") প্রধান হামলার দায় স্বীকার করেছে এবং তার টেলিগ্রাম অ্যাকাউন্টে ইরান সরকারের বিস্তৃত অভ্যন্তরীণ সরকারি নথি প্রকাশ করেছে। গোষ্ঠীটি বেশ কয়েকটি ওয়েবসাইটের হোম পেজগুলিকে বিকৃত করেছে, সুপ্রিম লিডার আলি খামেনির ক্রস-আউট ছবি পোস্ট করেছে এবং ইরানের বিরোধী নেতাদের ছবি স্থাপন করেছে।
2022 সালে, আলবেনিয়ার সরকারী ইন্টারনেট কাঠামো এবং পরিষেবাগুলিকে একটি বিশাল সাইবার আক্রমণ দ্বারা লক্ষ্যবস্তু করা হয়েছিল, যা অনেক সমস্যার সৃষ্টি করেছিল। মাইক্রোসফ্ট এবং অন্যদের ব্যাপক তদন্ত তেহরানের দিকে আঙুল তুলেছে।
Treadstone71-এর মূল্যায়ন অনুসারে, "সাইবার নিরাপত্তা হামলায় জড়িত থাকার দীর্ঘকালের ইতিহাস ইরানের রয়েছে এবং কিছু পরিসংখ্যান অনুসারে, সাইবার যুদ্ধের মাধ্যমে তাদের প্রতিপক্ষকে লক্ষ্য করার জন্য পরিচিত দেশগুলির মধ্যে পঞ্চম স্থানে রয়েছে।"
"নিরাপত্তা সতর্কতা হিসাবে," Treadstone71 তার রিপোর্টে উল্লেখ করেছে, "ইরান তার 'ন্যাশনাল ইন্টারনেট'-এর অংশ হিসাবে, তার সরকারি ওয়েবসাইটগুলিকে ইউরোপীয় হোস্টিং সার্ভার থেকে দেশীয় হোস্টিং কোম্পানিগুলিতে স্থানান্তর করার সিদ্ধান্ত নিয়েছে," এবং ফলস্বরূপ, "সমস্ত সরকার এবং রাষ্ট্র -নিয়ন্ত্রিত ওয়েবসাইটগুলি ইউরোপীয় এবং আমেরিকান হোস্টিং সার্ভারগুলি থেকে দেশীয় হোস্টগুলিতে স্থানান্তরিত করা হয়েছিল," এবং "নির্বাচিত সরকার এবং রাষ্ট্র-নিয়ন্ত্রিত ওয়েবসাইটগুলির অ্যাক্সেস 'ন্যাশনাল ইন্টারনেট'-এ সীমাবদ্ধ ছিল, যা বিশ্বব্যাপী ইন্টারনেটের মাধ্যমে তাদের অ্যাক্সেসযোগ্য করে তুলেছে।"
Treadstone71 রিপোর্টে আন্ডারস্কোর করা হয়েছে, “আমরা একটি ভিন্ন ধরনের আক্রমণও প্রত্যক্ষ করেছি, যারা দুর্বল ইরানী হোস্টিং পরিষেবাগুলিতে অনুপ্রবেশকারী সরকারী ওয়েবসাইটের থেকে আলাদা; যেগুলি গ্যামসারনেগউনি ("অভ্যুত্থান অবধি উৎখাত") দ্বারা তৈরি। ইরান সরকারের নেটওয়ার্কের বিরুদ্ধে গভীরতম অনুপ্রবেশের মধ্যে ছিল এই গোষ্ঠীর হামলা।"
প্রতিবেদনে উল্লেখ করা হয়েছে:
এই আক্রমণগুলি তিনটি মূল বৈশিষ্ট্যের কারণে দাঁড়িয়েছে:
1. সবচেয়ে নিরাপদ সরকারি নেটওয়ার্কে অনুপ্রবেশের পরিমাণ, শুধুমাত্র Stuxnet আক্রমণের সাথে তুলনীয় (যেটি একটি ফ্ল্যাশ ড্রাইভ ব্যবহার করে)।
2. exfiltrated নথি ভলিউম.
3. সার্ভার এবং কম্পিউটারে ব্যাপক অ্যাক্সেস।
দ্য ট্রেডস্টোন71 রিপোর্টটি আন্ডারস্কোর করে যে রাষ্ট্রীয় রেডিও এবং টেলিভিশন নেটওয়ার্কগুলি, বিশেষ করে ইরানের মতো অগণতান্ত্রিক দেশে, "সবচেয়ে বিচ্ছিন্ন এবং সবচেয়ে সুরক্ষিত নেটওয়ার্কগুলির মধ্যে।" এটি আরও বলে: “ইরানের অভ্যন্তরীণ সম্প্রচার নেটওয়ার্ক ইন্টারনেটের সাথে সংযুক্ত নয় এবং মারাত্মকভাবে এয়ার গ্যাপড; মানে এটি ইন্টারনেট থেকে শারীরিকভাবে বিচ্ছিন্ন এবং শুধুমাত্র ভিতর থেকে অ্যাক্সেস করা যেতে পারে... একজন বহিরাগতের নেটওয়ার্কে অ্যাক্সেস পাওয়ার একমাত্র উপায় হল শারীরিক অনুপ্রবেশের মাধ্যমে”
2022 সালের জানুয়ারীতে, ইরানের সংবাদ মাধ্যমটি নির্দেশ করে যে সরকারী প্রতিষ্ঠানগুলি বিশ্বাস করে যে এই আক্রমণটি এমন ব্যক্তিদের দ্বারা পরিচালিত হয়েছিল যাদের কাছে ইরানের রাষ্ট্রীয় রেডিও এবং টিভি সিস্টেমের অভ্যন্তরীণ তথ্য ছিল।
2 জুন, 2022-এ তেহরান পৌরসভার ওয়েবসাইটের আক্রমণের মধ্যে রয়েছে ট্রাফিক নিয়ন্ত্রণ এবং মুখ শনাক্তকরণের জন্য নিযুক্ত 5,000 ক্যামেরা ভাঙা। ট্রেডস্টোন 71 এর মতে, হ্যাকাররা "জানেন যে ক্যামেরাগুলি ইন্টারনেটের সাথে সংযুক্ত ছিল না এবং তাদের হ্যাক করার জন্য ক্যামেরাগুলিতে শারীরিক অ্যাক্সেস পেতে হবে।"
কিন্তু Treadstone71-এর সবচেয়ে চমকপ্রদ অনুসন্ধান দুটি হাই-প্রোফাইল এবং মনোযোগ আকর্ষণকারী আক্রমণের সাথে সম্পর্কিত গ্যামসারনেগউনি মে 2023 এ
ইরানের পররাষ্ট্র মন্ত্রণালয়ের ওয়েবসাইটে হামলার সময়, হ্যাকাররা মন্ত্রণালয়ের সংরক্ষণাগার থেকে 50 টেরাবাইট ডেটা অ্যাক্সেস করে। Treadstone71-এর মূল্যায়ন হল "এই সরকারী সংস্থার সবচেয়ে অভ্যন্তরীণ স্তরগুলিতে অনুপ্রবেশের প্রয়োজন৷ ফাঁস হওয়া নথিগুলির প্রকৃতি ইঙ্গিত দেয় যে এই জাতীয় নথিগুলি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হবে না, অভ্যন্তরীণ জড়িত থাকার সন্দেহকে আরও সমর্থন করে৷"
Treadstone71-এর বিশেষজ্ঞ মূল্যায়ন উপসংহারে পৌঁছেছে যে "50 টিবি ডেটা স্থানান্তর দূরবর্তীভাবে সম্ভব হবে না - এবং ইরানের মতো একটি ফিল্টার করা নেটওয়ার্কে," এবং যোগ করেছেন যে হ্যাকটির নিছক আকার এটি কীভাবে সম্পাদিত হয়েছিল সে সম্পর্কেও প্রকাশ করছে।
“ইরানের সাধারণ ইন্টারনেট ডাউনলোডের গতি প্রতি সেকেন্ডে 11.8 মেগাবিট। এই গতিতে ইরানের পররাষ্ট্র মন্ত্রণালয় থেকে 50 টেরাবাইট ডেটা ডাউনলোড করতে 392 দিন বা এক বছরেরও বেশি সময় লাগবে নিরবচ্ছিন্ন ডাউনলোডের সময়, এবং ইরানের ইন্টারনেট ঘন ঘন কমে যায়, সরকার থ্রোটল করে এবং নিয়মিত সরকার-প্ররোচিত ব্ল্যাকআউটের সম্মুখীন হয়, " প্রতিবেদনে বলা হয়েছে।
"এই সংখ্যার উপর ভিত্তি করে, এই ধরনের আক্রমণ সম্ভবত ডেটাতে সরাসরি অ্যাক্সেস থেকে ঘটেছে।"
রাষ্ট্রপতির অফিসের ওয়েবসাইটে হামলার সাথে সম্পর্কিত, হ্যাকাররা সরকারের সবচেয়ে সুরক্ষিত যোগাযোগ ব্যবস্থা লঙ্ঘন করেছে এবং কয়েক হাজার নথি পেয়েছে যা কয়েক মাসের বেশি পুরানো ছিল না।
একজন ইরানী বিশেষজ্ঞের মতে, এই সাইটটি "একটি ডেডিকেটেড আইপি ঠিকানা ব্যবহার করেছে যা দুর্ভেদ্য ছিল।"
"হ্যাকাররা কয়েক মাসেরও বেশি পুরানো হাজার হাজার নথিতে অ্যাক্সেস অর্জন করেছে তা থেকেও বোঝা যায় যে অভ্যন্তরীণ ব্যক্তিরা এই আক্রমণটি পরিচালনা করেছিলেন৷ এই নথিগুলি ইন্টারনেটে সীমিত অ্যাক্সেস সহ কম্পিউটারগুলিতে সংরক্ষণ করা হত এবং এটি কঠিন হত৷ একটি বহিরাগত তাদের অ্যাক্সেস করার জন্য," Treadstone71 বলেছেন।
প্রতিবেদনটি বলে শেষ হয়েছে: “ইরান সরকার প্রাথমিকভাবে বিদেশী প্রতিপক্ষকে দোষারোপ করেছে। যাইহোক, সাইবারসিকিউরিটি বিশেষজ্ঞ এবং মাউন্টিং প্রমাণগুলি অভ্যন্তরীণ জড়িত থাকার পরামর্শ দেয়।"
এই নিবন্ধটি শেয়ার করুন: