ফেডস ভোল্ট টাইফুনের SOHO বটনেটের রিমোট কিলিং নিশ্চিত করেছে

মার্কিন আইন প্রয়োগকারীরা ভোল্ট টাইফুন নামে পরিচিত চীন-স্পন্সরড সাইবারট্যাক গ্রুপের অবকাঠামোকে ব্যাহত করেছে।

অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি), যা এফবিআই ডিরেক্টর ড ক্রিস্টোফার রে এই সপ্তাহে বলেছিলেন এটি "এই যুগের সংজ্ঞায়িত সাইবার-হুমকি," আপস করে তৈরি একটি বিস্তৃত বটনেট পরিচালনার জন্য পরিচিত খারাপভাবে সুরক্ষিত ছোট অফিস/হোম অফিস (SOHO) রাউটার. রাষ্ট্র-সমর্থিত গোষ্ঠী এটিকে অন্যান্য আক্রমণের জন্য একটি লঞ্চপ্যাড হিসাবে ব্যবহার করে, বিশেষ করে মার্কিন সমালোচনামূলক অবকাঠামোতে, কারণ বটনেটের বিতরণ করা প্রকৃতি কার্যকলাপটিকে চিহ্নিত করা কঠিন করে তোলে।

পরে ভোল্ট টাইফুন টেকডাউন রিপোর্ট করা হয়েছে এই সপ্তাহের শুরুর দিকে রয়টার্স দ্বারা, মার্কিন কর্মকর্তারা এনফোর্সমেন্ট অ্যাকশন নিশ্চিত করেছেন গতকাল দেরী এফবিআই গ্রুপের দ্বারা ব্যবহৃত "কেভি বটনেট" ম্যালওয়্যার দ্বারা সংক্রামিত রাউটারগুলিতে একটি রিমোট কিল সুইচ পাঠাতে আক্রমণকারীর কমান্ড-এন্ড-কন্ট্রোল (C2) নেটওয়ার্কের নকল করেছে, এটি ঘোষণা করেছে।

"আদালত-অনুমোদিত অপারেশন রাউটারগুলি থেকে কেভি বটনেট ম্যালওয়্যার মুছে দিয়েছে এবং বটনেটের সাথে তাদের সংযোগ বিচ্ছিন্ন করার জন্য অতিরিক্ত পদক্ষেপ নিয়েছে, যেমন বটনেট নিয়ন্ত্রণ করতে ব্যবহৃত অন্যান্য ডিভাইসের সাথে যোগাযোগ ব্লক করা," এফবিআই-এর বিবৃতি অনুসারে৷

এটি যোগ করেছে যে “কেভি বটনেটের মধ্যে থাকা বেশিরভাগ রাউটারগুলি ছিল সিসকো এবং নেটগিয়ার রাউটার যেগুলি দুর্বল ছিল কারণ তারা 'জীবনের শেষের' মর্যাদায় পৌঁছেছিল; অর্থাৎ, তারা আর তাদের প্রস্তুতকারকের নিরাপত্তা প্যাচ বা অন্যান্য সফ্টওয়্যার আপডেটের মাধ্যমে সমর্থিত ছিল না।"

শত শত ছোট ব্যবসার মালিকানাধীন এজ গিয়ারে নীরবে পৌঁছানো উদ্বেগজনক বলে মনে হতে পারে, ফেডস জোর দিয়েছিল যে এটি কোনও তথ্য অ্যাক্সেস করেনি এবং রাউটারগুলির কোনও বৈধ ফাংশনকে প্রভাবিত করেনি। এবং, রাউটারের মালিকরা ডিভাইসগুলি পুনরায় চালু করার মাধ্যমে প্রশমিতকরণগুলি পরিষ্কার করতে পারে — যদিও এটি তাদের পুনরায় সংক্রমণের জন্য সংবেদনশীল করে তুলবে।

ভোল্ট টাইফুনের শিল্প তাণ্ডব অব্যাহত থাকবে

ভোল্ট টাইফুন (ওরফে ব্রোঞ্জ সিলুয়েট এবং ভ্যানগার্ড পান্ডা) হল একটি বৃহত্তর চীনা প্রচেষ্টার অংশ যা ইউটিলিটি, শক্তি-খাতের কোম্পানি, সামরিক ঘাঁটি, টেলিকম কোম্পানি, এবং শিল্প সাইটগুলি লাইনের নিচে বিপর্যয়কর এবং ধ্বংসাত্মক আক্রমণের প্রস্তুতির জন্য ম্যালওয়্যার স্থাপন করার জন্য। লক্ষ্য তাইওয়ান বা দক্ষিণ চীন সাগরে বাণিজ্য বিষয়ক ইস্যুতে গতিশীল যুদ্ধ শুরু হলে প্রতিক্রিয়া দেওয়ার মার্কিন ক্ষমতাকে ক্ষতিগ্রস্ত করার অবস্থানে থাকা, ওয়ে এবং অন্যান্য কর্মকর্তারা এই সপ্তাহে সতর্ক করেছেন।

এটা একটা ক্রমবর্ধমান চীনের সাধারণ হ্যাক-এন্ড-স্পাই অপারেশন থেকে প্রস্থান. ব্লুভয়েন্টের পেশাদার পরিষেবার গ্লোবাল হেড এবং এফবিআই সাইবার ডিভিশনের একজন প্রাক্তন বিশেষ এজেন্ট অস্টিন বার্গলাস বলেছেন, "ইউটিলিটি এবং জলের মতো গুরুত্বপূর্ণ পরিষেবাগুলিতে মনোনিবেশ করা সাইবার যুদ্ধ একটি ভিন্ন শেষ খেলার ইঙ্গিত দেয় [সাইবার গুপ্তচরবৃত্তির চেয়ে]।" "এখন আর সুবিধার দিকে ফোকাস নয়, ক্ষতি এবং দুর্গের দিকে।"

রাউটার পুনরায় চালু হলে ডিভাইসগুলিকে পুনরায় সংক্রমণের জন্য উন্মুক্ত করে দেওয়া হয় এবং সত্য যে ভোল্ট টাইফুনের অবশ্যই তার গুরুত্বপূর্ণ অবকাঠামো খনির বিরুদ্ধে গোপন আক্রমণ চালানোর অন্যান্য উপায় রয়েছে, আইনি পদক্ষেপটি APT-এর জন্য শুধুমাত্র একটি অস্থায়ী বিঘ্ন হতে বাধ্য - একটি সত্য যে এমনকি এফবিআই তার বিবৃতিতে স্বীকার করেছে।

"মার্কিন সরকারের পদক্ষেপগুলি সম্ভবত ভোল্ট টাইফুনের অবকাঠামোকে উল্লেখযোগ্যভাবে ব্যাহত করেছে, তবে আক্রমণকারীরা নিজেরাই মুক্ত রয়েছে," ডার্কট্রেসের বিশ্বব্যাপী হুমকি বিশ্লেষণের প্রধান টবি লুইস ইমেলের মাধ্যমে বলেছেন। "অবকাঠামোকে টার্গেট করা এবং আক্রমণকারীর ক্ষমতাগুলি ভেঙে ফেলা সাধারণত অভিনেতাদের কাছ থেকে শান্ত থাকার সময় নিয়ে যায় যেখানে তারা পুনর্নির্মাণ করে এবং পুনরায় সরঞ্জাম দেয়, যা আমরা সম্ভবত এখন দেখতে যাচ্ছি।"

তা সত্ত্বেও, সুসংবাদটি হল যে মার্কিন যুক্তরাষ্ট্র এখন চীনের কৌশল এবং কৌশলের দিকে এগিয়ে যাচ্ছে, ম্যান্ডিয়েন্ট ইন্টেলিজেন্স - গুগল ক্লাউডের ভাইস প্রেসিডেন্ট স্যান্ড্রা জয়েস বলেছেন, যেটি ফেড-এর সাথে ব্যাঘাতের বিষয়ে কাজ করেছে৷ তিনি বলেন যে রাডারের অধীনে থাকার জন্য তাদের কার্যকলাপের উৎস ক্রমাগত স্থানান্তর করার জন্য একটি বিতরণ করা বটনেট ব্যবহার করার পাশাপাশি, ভোল্ট টাইফুন সেই স্বাক্ষরগুলিও কমিয়ে দেয় যা ডিফেন্ডাররা তাদের নেটওয়ার্ক জুড়ে শিকার করতে ব্যবহার করে এবং তারা দাঁড়াতে পারে এমন কোনও বাইনারি ব্যবহার এড়ায়। সমঝোতার সূচক হিসাবে আউট (IoCs)।  

তবুও, "এই ধরনের কার্যকলাপ ট্র্যাক করা অত্যন্ত চ্যালেঞ্জিং, কিন্তু অসম্ভব নয়," জয়েস বলেছেন। "ভোল্ট টাইফুনের উদ্দেশ্য ছিল নিঃশব্দে খনন করা নিজের দিকে মনোযোগ না দিয়েই একটি আকস্মিকতার জন্য। সৌভাগ্যবশত, ভোল্ট টাইফুন অলক্ষিত হয়নি, এবং যদিও শিকারটি চ্যালেঞ্জিং, আমরা ইতিমধ্যেই বুদ্ধিমত্তা সংগ্রহের উন্নতি করতে এবং এই অভিনেতাকে ব্যর্থ করতে মানিয়ে নিচ্ছি। আমরা তাদের আসতে দেখছি, আমরা জানি কীভাবে তাদের শনাক্ত করতে হয় এবং সবচেয়ে গুরুত্বপূর্ণভাবে আমরা জানি যে কীভাবে তারা লক্ষ্যবস্তু করছে সেই নেটওয়ার্কগুলিকে আরও শক্ত করতে হয়।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/endpoint-security/feds-confirm-remote-killing-volt-typhoon-soho-botnet