চীনের ভোল্ট টাইফুন এপিটি মার্কিন ক্রিটিক্যাল অবকাঠামোর গভীরে প্রবেশ করেছে

মার্কিন সামরিক বাহিনী সপ্তাহান্তে দুটি বড় সাইবার উদ্বেগের সাথে গণনা করছিল - একটি ব্যাপক এবং এখনও অমীমাংসিত চীনা অভিযান যা সামরিক ঘাঁটি লক্ষ্য করে ভোল্ট টাইফুন নামে পরিচিত, এবং অন্যটি বিমান বাহিনী এবং এফবিআই যোগাযোগকে প্রভাবিত করে একটি অভ্যন্তরীণ লঙ্ঘন।

বিডেন প্রশাসনের কর্মকর্তারা নিশ্চিত করেছেন যে ভোল্ট টাইফুনের ম্যালওয়্যার পূর্বে ধারণার চেয়ে অনেক বেশি স্থানীয়; উত্তরদাতারা দেখেছেন যে এটি দেশে এবং বিদেশে মার্কিন সামরিক ঘাঁটি যোগাযোগ, বিদ্যুৎ এবং জল খাওয়ানো নিয়ন্ত্রণকারী অসংখ্য নেটওয়ার্কের মধ্যে লাগানো হয়েছে, দ্য নিউ ইয়র্ক টাইমস অনুসারে.

এছাড়াও, সেই একই নেটওয়ার্কগুলি মিল ব্যবসা এবং ব্যক্তিদের পরিচালনাকেও স্পর্শ করে — এবং তদন্তকারীরা সংক্রমণের সম্পূর্ণ পদচিহ্নের মূল্যায়ন করতে কঠিন সময় পাচ্ছে।

এদিকে সার্চ ওয়ারেন্ট ফোর্বস দ্বারা প্রাপ্ত প্রকাশ করেছে যে পেন্টাগন সম্পূর্ণ আলাদা সাইবার অনুপ্রবেশের সাথে মোকাবিলা করছে — এই ক্ষেত্রে, একটি যোগাযোগ আপস 17টি এয়ার ফোর্স সুবিধাকে প্রভাবিত করে এবং সম্ভবত এফবিআইকেও, একজন এয়ার ফোর্স ইঞ্জিনিয়ারের সৌজন্যে।

চীনা ম্যালওয়্যার একটি 'টিকিং টাইম বোমা' সমালোচনামূলক মার্কিন নেটওয়ার্কের ভিতরে

ভোল্ট টাইফুনের পিছনে চীনা রাষ্ট্র-সংযুক্ত অ্যাডভান্সড পারসিস্টেন্ট হুমকি (এপিটি), ওরফে "ভ্যানগার্ড পান্ডা," পরে নজরে আসে মাইক্রোসফট গুয়ামে চীনা সাইবার কার্যকলাপ পর্যবেক্ষণ করেছে, চীনা আগ্রাসনের বিরুদ্ধে তাইওয়ানের প্রতিরক্ষার জন্য কৌশলগতভাবে গুরুত্বপূর্ণ মার্কিন সামরিক ঘাঁটির স্থান। মাইক্রোসফ্ট পোজিট করেছে সেই সময়ে "এই ভোল্ট টাইফুন প্রচারণা এমন ক্ষমতার বিকাশের চেষ্টা করছে যা ভবিষ্যতের সংকটের সময় মার্কিন যুক্তরাষ্ট্র এবং এশিয়া অঞ্চলের মধ্যে গুরুত্বপূর্ণ যোগাযোগ অবকাঠামোকে ব্যাহত করতে পারে।"

মে মাসে প্রকাশিত সেই মামলাটি ন্যায়সঙ্গত হয়ে উঠেছে অনেক বিস্তৃত প্রচারণার একটি ছোট অংশ, এবং ধ্বংস চালানোর জায়গায় থাকার লক্ষ্য এখন একটি প্রেরণা হিসাবে ক্রমবর্ধমান সম্ভাবনাময় বলে মনে হচ্ছে; সূত্র টাইমসকে বলেছে যে আক্রমণকারীরা একটি গতিশীল সংঘর্ষ শুরু হলে সামরিক প্রতিক্রিয়া এবং মেটেরিয়ালের জন্য সরবরাহের চেইনগুলিকে প্রতিবন্ধক করার অবস্থানে রয়েছে।

"এক ডজনেরও বেশি মার্কিন কর্মকর্তা এবং শিল্প বিশেষজ্ঞরা গত দুই মাসে সাক্ষাত্কারে বলেছেন যে চীনা প্রচেষ্টা টেলিযোগাযোগ ব্যবস্থার বাইরে চলে গেছে এবং কমপক্ষে এক বছর মে রিপোর্টের পূর্ববর্তী হয়েছে," নিউ ইয়র্ক টাইমস 29 জুলাই এক কংগ্রেসম্যানের সাথে রিপোর্ট করেছে। প্রচারণাটিকে "একটি টিকিং টাইম বোমা" হিসাবে চিহ্নিত করা হয়েছে।

আরও, টাইমস রিপোর্ট করেছে যে "প্রশাসনের অভ্যন্তরে একটি বিতর্ক রয়েছে যে অপারেশনের লক্ষ্যটি প্রাথমিকভাবে সামরিক বাহিনীকে ব্যাহত করা, নাকি একটি সংঘাতের ক্ষেত্রে আরও বিস্তৃতভাবে বেসামরিক জীবনযাত্রার লক্ষ্য ছিল।"

অস্টিন বার্গলাস, একজন প্রাক্তন এফবিআই সাইবার ডিভিশনের বিশেষ এজেন্ট, এখন ব্লুভয়েন্টের পেশাদার পরিষেবাগুলির বিশ্বব্যাপী প্রধান, বিস্মিত নন যে চীন মার্কিন যুক্তরাষ্ট্রের সবচেয়ে সমালোচনামূলক নেটওয়ার্কগুলির মধ্যে সমাহিত।

“আমরা জেনেছি যে চীন রাজনৈতিক, সামাজিক বা অর্থনৈতিকভাবে তাদের সুবিধা দেওয়ার জন্য যেকোনো সেক্টরকে কাজে লাগাতে চাইছে। তাই এটা আশ্চর্যজনক নয়,” তিনি বলেছেন। “বিস্ময়কর বিষয় হল ধ্বংসাত্মক ম্যালওয়্যারের উল্লেখ। এটি সাধারণত তাদের সাধারণ টুলকিটে দেখা যায় না।"

"আপনি যখন চীনা রাষ্ট্রীয় অভিনেতাদের দ্বারা ব্যবহৃত ঐতিহ্যবাহী কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) দেখেন, তখন তারা গুপ্তচরবৃত্তি করছে," তিনি ব্যাখ্যা করেন। সমালোচনামূলক সিস্টেমগুলিকে ব্যাহত বা ধ্বংস করার জন্য ডিজাইন করা ম্যালওয়্যার গল্পটি পরিবর্তন করে। “এটি কি তাদের প্রতিশোধমূলক ধর্মঘটের জন্য অবস্থান করছে? এটা কি এমন কিছু যা আমরা ভবিষ্যতে এই ছেলেদের কাছ থেকে আরও দেখতে শুরু করতে যাচ্ছি?"

একটি অভ্যন্তরীণ আক্রমণ এয়ার ফোর্সে ফ্লাইট নেয়

এছাড়াও 29 জুলাই, ফোর্বস প্রকাশ করেছে যে পেন্টাগন টেনের তুল্লোমায় আর্নল্ড এয়ার ফোর্স বেস থেকে 48 বছর বয়সী একজন ইঞ্জিনিয়ারের উপর অভিযান চালানোর নির্দেশ দিয়েছে।

প্রাসঙ্গিক অনুসন্ধান পরোয়ানা অনুসারে, প্রকৌশলী $90,000 মূল্যের রেডিও সরঞ্জাম বাড়িতে নিয়ে গিয়েছিলেন, নিয়োগ ও প্রশিক্ষণের জন্য দায়ী এয়ার এডুকেশন অ্যান্ড ট্রেনিং কমান্ড (AETC) দ্বারা নিযুক্ত রেডিও যোগাযোগ প্রযুক্তিতে অননুমোদিত অ্যাক্সেস পেয়েছিলেন।

অভিযানে, তদন্তকারীরা মটোরোলা রেডিও প্রোগ্রামিং সফ্টওয়্যার চালানোর একটি উন্মুক্ত কম্পিউটার খুঁজে পেয়েছে "যেটিতে পুরো আর্নল্ড এয়ার ফোর্স বেস (AAFB) যোগাযোগ ব্যবস্থা রয়েছে," ওয়ারেন্টে বলা হয়েছে, এছাড়াও FBI এবং অন্যান্য টেনেসি রাজ্য সংস্থাগুলির থেকে সুবিধাপ্রাপ্ত যোগাযোগে অ্যাক্সেসের প্রমাণ রয়েছে। .

বার্গলাস বলেছেন যে অন্যান্য সংস্থার উপর প্রভাব আশ্চর্যজনক নয়। তিনি এটিকে এফবিআইতে তার সময়ের সাথে তুলনা করেছেন। “যদি আমি কাজের সময় আমার ডেস্কে বসে থাকতাম, আমি আমার কম্পিউটারে একটি USB ড্রাইভ রাখতে পারতাম না। আমি একটি অনুলিপি তৈরি করার জন্য একটি ডিস্ক রাখতে পারিনি, বা মুদ্রণ বাদ দিয়ে সেই মিডিয়াটিকে নেটওয়ার্ক থেকে অন্য কোনো উপায়ে সরিয়ে নিতে পারিনি, "তিনি ব্যাখ্যা করেন।

"সমস্যা হল, একটি এফবিআই অফিস হিসাবে, আপনি রাষ্ট্র এবং স্থানীয় অংশীদারদের উপর খুব বেশি নির্ভর করেন। তাই তদন্তের উপর নির্ভর করে আপনাকে তাদের নির্দিষ্ট স্তরের তথ্যে শ্রেণীবদ্ধ অ্যাক্সেস দিতে হবে। কিন্তু যখন সেই তথ্য সেই অফিসে পৌঁছায়, সেই টাস্ক ফোর্স এবং ঠিকাদারদের সম্ভবত একই স্তরের সাইবার সুরক্ষা ব্যবস্থা নেই, "তিনি ব্যাখ্যা করেন।

এটি যে কোনও সংস্থার জন্য একটি পাঠ: এমনকি যারা FBI এবং বিমান বাহিনীর মতো কঠোর শূন্য বিশ্বাসের অনুশীলন করে তারা এখনও একই অভ্যন্তরীণ হুমকি এবং অন্য যে কোনও সংস্থার মতো একই সাপ্লাই চেইন ঝুঁকির মুখোমুখি হয়।

"যখন আপনি শ্রেণীবদ্ধ তথ্য সুরক্ষিত করার দিকে তাকাচ্ছেন," তিনি উপসংহারে বলেন, "আপনাকে সেই ব্যক্তি এবং এজেন্সি অংশীদারদের মেনে চলতে সক্ষম করতে হবে৷ এটি শৃঙ্খলের সবচেয়ে দুর্বল লিঙ্কটিকে সংস্থান দেওয়ার বিষয়ে এবং তাদের আরও সুরক্ষিত হতে সহায়তা করার বিষয়ে।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/china-s-volt-typhoon-apt-burrows-us-critical-infrastructure