৭ অক্টোবর সন্ত্রাসী হামলার পর হামাসের সাইবার হামলা বন্ধ হয়ে গেছে। কিন্তু কেন?

হামাসের সাথে জড়িত সাইবার হুমকি অভিনেতারা 7 অক্টোবর ইস্রায়েলে সন্ত্রাসী হামলার পর থেকে আপাতদৃষ্টিতে কার্যকলাপ বন্ধ করে দিয়েছে, বিশেষজ্ঞদের বিভ্রান্ত করেছে।

কম্বিনেশন ওয়ারফেয়ার 2024 সালে পুরানো টুপি. যেমন Mandiant বলেছেন সদ্য প্রকাশিত একটি প্রতিবেদনে, সাইবার অপারেশন একটি "প্রথম অবলম্বনের হাতিয়ার" হয়ে উঠেছে বিশ্বজুড়ে যে কোনো জাতি বা জাতি-সংঘবদ্ধ গোষ্ঠীর জন্য দীর্ঘস্থায়ী সংঘাতে লিপ্ত, তা রাজনৈতিক, অর্থনৈতিক বা যুদ্ধপ্রবণ প্রকৃতিরই হোক না কেন। ইউক্রেনে রাশিয়ার আক্রমণ - সাইবার ধ্বংস, গুপ্তচরবৃত্তি এবং ভুল তথ্যের ঐতিহাসিক তরঙ্গ দ্বারা পূর্বে এবং সমর্থিত - অবশ্যই, মূল বিষয়।

গাজায় তা নয়। যদি আজকের প্লেবুকটি কম ঝুঁকিপূর্ণ, কম-বিনিয়োগ সাইবার যুদ্ধের সাথে সম্পদ-নিবিড় গতিশীল যুদ্ধকে সমর্থন করে, তবে হামাস বইটি ফেলে দিয়েছে।

গুগলের থ্রেট অ্যানালাইসিস গ্রুপের (TAG) হুমকি গোয়েন্দা বিশ্লেষক ক্রিস্টেন ডেনেসেন বলেন, “সেপ্টেম্বর 2023 জুড়ে আমরা যা দেখেছি তা ছিল খুবই সাধারণ হামাস-সংযুক্ত সাইবার গুপ্তচরবৃত্তির কার্যকলাপ — তাদের কার্যকলাপ আমরা বছরের পর বছর ধরে যা দেখেছি তার সাথে খুব সামঞ্জস্যপূর্ণ ছিল। এই সপ্তাহে একটি সংবাদ সম্মেলন। “সেই ক্রিয়াকলাপটি 7 অক্টোবরের আগে পর্যন্ত অব্যাহত ছিল — সেই বিন্দুর আগে কোনও ধরণের পরিবর্তন বা উত্থান ছিল না। এবং সেই সময় থেকে, আমরা এই অভিনেতাদের থেকে কোনও উল্লেখযোগ্য কার্যকলাপ দেখিনি।"

7 অক্টোবরের আগে সাইবার আক্রমণ বাড়াতে ব্যর্থ হওয়াকে কৌশলগত বলে বোঝানো যেতে পারে। কিন্তু কেন হামাস (তার সমর্থক নির্বিশেষে) তার যুদ্ধের প্রচেষ্টাকে সমর্থন করার জন্য তাদের ব্যবহার করার পরিবর্তে তার সাইবার অপারেশনগুলি ছেড়ে দিয়েছে, ডেনেসেন স্বীকার করেছেন, "আমরা কেন জানি না বলে আমরা কোনও ব্যাখ্যা দিই না।"

হামাস প্রি-অক্টো. 7: 'ব্ল্যাকাটম'

সাধারণ হামাস-নেক্সাস সাইবার অ্যাটাকগুলির মধ্যে রয়েছে "ম্যালওয়্যার সরবরাহ করার জন্য বা ইমেল ডেটা চুরি করার জন্য ব্যাপক ফিশিং প্রচারাভিযান," ডেনেসেন বলেছেন, সেইসাথে ফিশিংয়ের মাধ্যমে বাদ দেওয়া বিভিন্ন অ্যান্ড্রয়েড ব্যাকডোরের মাধ্যমে মোবাইল স্পাইওয়্যার। "এবং পরিশেষে, তাদের লক্ষ্যবস্তুর পরিপ্রেক্ষিতে: ইসরায়েল, ফিলিস্তিন, মধ্যপ্রাচ্যে তাদের আঞ্চলিক প্রতিবেশী, সেইসাথে মার্কিন যুক্তরাষ্ট্র এবং ইউরোপকে টার্গেট করা খুব অবিরাম লক্ষ্যবস্তু," তিনি ব্যাখ্যা করেছিলেন।

এটি দেখতে কেমন তা একটি কেস স্টাডির জন্য, BLACKATOM নিন — তিনটি প্রাথমিক হামাস-সংযুক্ত হুমকি অভিনেতাদের মধ্যে একজন, ব্ল্যাকস্টেম (ওরফে মোলারেটস, এক্সট্রিম জ্যাকাল) এবং ডেসার্টভার্নিশ (ওরফে UNC718, রেনেগেড জ্যাকাল, ডেজার্ট ফ্যালকন্স, অ্যারিড ভাইপার)।

সেপ্টেম্বরে, BLACKATOM ইসরায়েলি প্রতিরক্ষা বাহিনী (IDF) এর পাশাপাশি ইসরায়েলের প্রতিরক্ষা এবং মহাকাশ শিল্পের সফ্টওয়্যার ইঞ্জিনিয়ারদের লক্ষ্য করে একটি সামাজিক প্রকৌশল প্রচার শুরু করে।

লিংকডইনে কোম্পানির কর্মচারী হিসেবে জাহির করা এবং জাল ফ্রিল্যান্স চাকরির সুযোগের সাথে মেসেজিং টার্গেট করা জড়িত। প্রাথমিক যোগাযোগের পরে, মিথ্যা নিয়োগকারীরা কোডিং মূল্যায়নে অংশগ্রহণের জন্য নির্দেশাবলী সহ একটি প্রলোভন নথি পাঠাবে।

জাল কোডিং মূল্যায়নের জন্য প্রাপকদের একটি ভিজ্যুয়াল স্টুডিও প্রজেক্ট ডাউনলোড করতে হবে, একটি মানব সম্পদ ব্যবস্থাপনা অ্যাপ হিসেবে ছদ্মবেশে, একটি আক্রমণকারী-নিয়ন্ত্রিত GitHub বা Google ড্রাইভ পৃষ্ঠা থেকে। প্রাপকদের তখন তাদের কোডিং দক্ষতা প্রদর্শনের জন্য প্রকল্পে বৈশিষ্ট্য যোগ করতে বলা হয়েছিল। প্রকল্পের মধ্যে অন্তর্ভুক্ত, যদিও, একটি ফাংশন ছিল যা গোপনে প্রভাবিত কম্পিউটারে একটি দূষিত জিপ ফাইল ডাউনলোড, নিষ্কাশন এবং নির্বাহ করত। জিপের ভিতরে: SysJoker মাল্টিপ্ল্যাটফর্ম ব্যাকডোর.

'রাশিয়ার মতো কিছুই নয়'

এটা বিপরীত মনে হতে পারে যে হামাসের আক্রমণকে রাশিয়ার মডেলের মতো সাইবার কার্যকলাপের পরিবর্তনের সাথে যুক্ত করা হতো না। এটি অপারেশনাল নিরাপত্তার অগ্রাধিকারের কারণে হতে পারে — গোপনীয়তা যা এর 7 অক্টোবরের সন্ত্রাসী হামলাকে এতটা জঘন্যভাবে কার্যকর করেছে।

ম্যান্ডিয়েন্টের মতে, হামাস-সম্পর্কিত সাম্প্রতিকতম সাইবার অ্যাক্টিভিটি কেন 4 অক্টোবরে ঘটেছে তা কম ব্যাখ্যাযোগ্য।

Google TAG-এর সিনিয়র ডিরেক্টর শেন হান্টলি বলেছেন, "আমি মনে করি যে মূল জিনিসটি আঁকতে হবে তা হল এইগুলি খুব আলাদা দ্বন্দ্ব, এতে খুব আলাদা সত্তা জড়িত৷ “হামাস রাশিয়ার মতো কিছু নয়। এবং তাই, এটা আশ্চর্যের কিছু নয় যে সাইবার ব্যবহার সংঘাতের প্রকৃতির সাথে খুব আলাদা [নির্ভর করে], স্থায়ী সেনাবাহিনী বনাম এক ধরণের আক্রমণের মধ্যে যেমন আমরা 7 অক্টোবর দেখেছিলাম।"

তবে হামাস সম্ভবত তাদের সাইবার কার্যক্রম পুরোপুরি বন্ধ করেনি। "যদিও হামাস-সংযুক্ত অভিনেতাদের দ্বারা ভবিষ্যতের সাইবার অপারেশনগুলির জন্য দৃষ্টিভঙ্গি নিকটবর্তী মেয়াদে অনিশ্চিত, আমরা আশা করি যে হামাসের সাইবার কার্যকলাপ অবশেষে পুনরায় শুরু হবে৷ এটি আন্তঃ-ফিলিস্তিনি বিষয়, ইসরায়েল, মার্কিন যুক্তরাষ্ট্র এবং মধ্যপ্রাচ্যের অন্যান্য আঞ্চলিক খেলোয়াড়দের গোয়েন্দা তথ্য সংগ্রহের জন্য গুপ্তচরবৃত্তির উপর দৃষ্টি নিবদ্ধ করা উচিত, "ডেনেসেন উল্লেখ করেছেন।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/threat-intelligence/hamas-cyberattacks-ceased-after-october-7-attack-but-why