ইরানি হুমকি অভিনেতারা এই মাসে একইভাবে মার্কিন সরকার এবং নিরাপত্তা গবেষকদের রাডারে এবং ক্রসহেয়ারে রয়েছে যা একটি র্যাম্প আপ এবং পরবর্তী ক্র্যাকডাউন বলে মনে হচ্ছে হুমকি কার্যকলাপ ইরানের ইসলামী বিপ্লবী গার্ড কর্পস (IRGC) এর সাথে যুক্ত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপ থেকে।
বুধবার মার্কিন সরকার একযোগে প্রকাশ করেছে একটি বিস্তৃত হ্যাকিং স্কিম সম্প্রতি সীলমোহরমুক্ত আদালতের নথির জন্য ধন্যবাদ এবং বেশ কিছু ইরানি নাগরিকের বিরুদ্ধে অভিযোগ, এবং মার্কিন সংস্থাগুলিকে ইরানি এপিটি কার্যকলাপ সম্পর্কে সতর্ক করে পরিচিত দুর্বলতা শোষণ — ব্যাপকভাবে আক্রমণ করা ProxyShell এবং সহ Log4Shell ত্রুটিগুলি - ransomware আক্রমণের উদ্দেশ্যে।
এদিকে, পৃথক গবেষণা সম্প্রতি প্রকাশ করেছে যে একজন ইরানি রাষ্ট্র-স্পন্সর হুমকি অভিনেতা APT42 হিসাবে ট্র্যাক করেছে সংযুক্ত করা হয়েছে 30 সাল থেকে 2015 টিরও বেশি নিশ্চিত সাইবার গুপ্তচরবৃত্তি আক্রমণ, যা অস্ট্রেলিয়া, ইউরোপ, মধ্যপ্রাচ্য এবং মার্কিন যুক্তরাষ্ট্রে লক্ষ্যবস্তু সহ ইরানের কৌশলগত গুরুত্ব সহ ব্যক্তি ও সংস্থাকে লক্ষ্য করে।
মার্কিন যুক্তরাষ্ট্র এবং ইরানের মধ্যে ক্রমবর্ধমান উত্তেজনার মধ্যে এই খবর এসেছে নিষেধাজ্ঞা আরোপ করা হয়েছে সাম্প্রতিক এপিটি কার্যকলাপের জন্য ইসলামিক জাতির বিরুদ্ধে সাইবার আক্রমণ সহ আলবেনিয়ান সরকার জুলাই মাসে যা সরকারী ওয়েবসাইট এবং অনলাইন পাবলিক সার্ভিস বন্ধ করে দেয় এবং ব্যাপকভাবে নিন্দিত হয়।
তদুপরি, ইরান এবং পশ্চিমের মধ্যে রাজনৈতিক উত্তেজনা বাড়ার সাথে সাথে জাতি চীন এবং রাশিয়ার সাথে আরও ঘনিষ্ঠভাবে সারিবদ্ধ হওয়ার সাথে সাথে, ইরানের সাইবার-হুমকি কার্যকলাপের জন্য রাজনৈতিক প্রেরণা বাড়ছে, গবেষকরা বলেছেন। রাজনৈতিক শত্রুদের কাছ থেকে নিষেধাজ্ঞার সম্মুখীন হলে আক্রমণগুলি আর্থিকভাবে চালিত হওয়ার সম্ভাবনা বেশি, ঝুঁকি-সুরক্ষা সমাধান প্রদানকারী ডিজিটাল শ্যাডোসের সিনিয়র সাইবার-হুমকি গোয়েন্দা বিশ্লেষক নিকোল হফম্যান নোট করেছেন।
ক্রমাগত এবং সুবিধাজনক
তারপরও, যদিও শিরোনামগুলি ইরানী APTs থেকে সাম্প্রতিক সাইবার-হুমকি কার্যকলাপের বৃদ্ধিকে প্রতিফলিত করে বলে মনে হচ্ছে, গবেষকরা বলেছেন যে হামলা এবং অভিযোগের সাম্প্রতিক খবরগুলি বিশ্বজুড়ে তার সাইবার অপরাধমূলক স্বার্থ এবং রাজনৈতিক এজেন্ডা প্রচারের জন্য ইরানের ক্রমাগত এবং চলমান কার্যকলাপের প্রতিফলন। .
"ইরানের সাইবার-হুমকি কার্যকলাপের বর্ধিত মিডিয়া রিপোর্টিং অগত্যা উক্ত কার্যকলাপের একটি স্পাইকের সাথে সম্পর্কযুক্ত নয়," ম্যান্ডিয়ান বিশ্লেষক এমিয়েল হেগেবার্ট ডার্ক রিডিংকে একটি ইমেলে উল্লেখ করেছেন।
"যদি আপনি জুম আউট করেন এবং জাতি-রাষ্ট্রের কার্যকলাপের সম্পূর্ণ সুযোগ দেখেন, ইরান তাদের প্রচেষ্টাকে ধীর করেনি," কোয়ালিসের প্রধান হুমকি গোয়েন্দা বিশ্লেষক অব্রে পেরিন সম্মত হন। "যেকোনো সংগঠিত গোষ্ঠীর মতোই তাদের অধ্যবসায় তাদের সাফল্যের চাবিকাঠি, দীর্ঘমেয়াদী এবং স্বল্প মেয়াদে।"
তবুও, ইরান, যেকোনো হুমকি অভিনেতার মতো, সুবিধাবাদী এবং ভূ-রাজনৈতিক ও অর্থনৈতিক চ্যালেঞ্জের কারণে বর্তমানে বিদ্যমান ব্যাপক ভয় ও অনিশ্চয়তা - যেমন ইউক্রেনে চলমান যুদ্ধ, মুদ্রাস্ফীতি এবং অন্যান্য বৈশ্বিক উত্তেজনা - অবশ্যই তাদের এপিটি প্রচেষ্টাকে উৎসাহিত করে, তিনি বলেন
কর্তৃপক্ষ নোটিশ নেয়
ইরানী APT-এর ক্রমবর্ধমান আত্মবিশ্বাস এবং সাহসিকতা বৈশ্বিক কর্তৃপক্ষের নজরে পড়েনি — মার্কিন যুক্তরাষ্ট্র সহ, যারা অন্তত গত এক দশক ধরে তাদের সহ্য করে দেশের ক্রমাগত বৈরী সাইবার ব্যস্ততায় বিরক্ত হয়ে পড়েছে বলে মনে হচ্ছে।
ডিপার্টমেন্ট অফ ডিপার্টমেন্ট অফ ডিপার্টমেন্ট (DoJ), ইউএস অ্যাটর্নি অফিস, ডিস্ট্রিক্ট অফ নিউ জার্সির দ্বারা বুধবার সীলমোহরমুক্ত করা একটি অভিযোগ 2021 এবং ফেব্রুয়ারী 2022 এর মধ্যে ঘটে যাওয়া র্যানসমওয়্যার কার্যকলাপের উপর সুনির্দিষ্ট আলোকপাত করেছে এবং ইলিনয় সহ বেশ কয়েকটি মার্কিন রাজ্যে শত শত ভুক্তভোগীকে প্রভাবিত করেছে। মিসিসিপি, নিউ জার্সি, পেনসিলভানিয়া এবং ওয়াশিংটন।
অভিযোগে প্রকাশ করা হয়েছে যে 2020 সালের অক্টোবর থেকে বর্তমান পর্যন্ত, তিন ইরানি নাগরিক - মনসুর আহমাদি, আহমদ খতিবি আঘদা এবং আমির হোসেন নিকাইন রাভারি - র্যানসমওয়্যার আক্রমণে জড়িত যা মার্কিন যুক্তরাষ্ট্রে শত শত ভিকটিমদের ডেটা চুরি এবং এনক্রিপ্ট করার জন্য পরিচিত দুর্বলতাকে কাজে লাগিয়েছিল, যুক্তরাজ্য, ইসরায়েল, ইরান এবং অন্য কোথাও।
সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), এফবিআই, এবং অন্যান্য সংস্থাগুলি পরবর্তীতে সতর্ক করেছিল যে IRGC-এর সাথে যুক্ত অভিনেতারা, অনুভূত অভ্যন্তরীণ এবং বাহ্যিক হুমকি থেকে নেতৃত্বকে রক্ষা করার দায়িত্বপ্রাপ্ত একটি ইরানী সরকারী সংস্থা, শোষণ করছে এবং সম্ভবত মাইক্রোসফ্টকে শোষণ করে চলেছে। এবং Fortinet দুর্বলতাগুলি — যার নামে পরিচিত একটি এক্সচেঞ্জ সার্ভার ত্রুটি সহ প্রক্সিশেল — ডিসেম্বর 2020 এবং ফেব্রুয়ারী 2021 এর মধ্যে সনাক্ত করা কার্যকলাপে।
হামলাকারীরা, ইরানী APT-এর নির্দেশে কাজ করছে বলে বিশ্বাস করা হয়, র্যানসমওয়্যার এবং অন্যান্য সাইবার অপরাধমূলক ক্রিয়াকলাপগুলির জন্য অস্ট্রেলিয়া, কানাডা এবং যুক্তরাজ্যের একাধিক মার্কিন সমালোচনামূলক অবকাঠামো সেক্টর এবং সংস্থাগুলিতে প্রাথমিক অ্যাক্সেস পাওয়ার জন্য দুর্বলতাগুলি ব্যবহার করেছিল। বলেছেন
হুমকি অভিনেতারা দুটি কোম্পানির নাম ব্যবহার করে তাদের দূষিত কার্যকলাপকে রক্ষা করে: ইরানের কারাজে অবস্থিত নাজি প্রযুক্তি হুশমান্দ ফাটার এলএলসি; এবং আফকার সিস্টেম ইয়াজদ কোম্পানি, ইয়াজদ, ইরানে অবস্থিত, অভিযোগ অনুযায়ী।
APT42 & মেকিং সেন্স অফ দ্য থ্রেটস
যদি সাম্প্রতিক সময়ে ইরানি APTs-এর উপর দৃষ্টি নিবদ্ধ করা শিরোনামগুলি চমকপ্রদ বলে মনে হয়, তবে এর কারণ হল ক্রিয়াকলাপ শনাক্ত করতে কয়েক বছর ধরে বিশ্লেষণ এবং গুপ্তধন লেগেছে, এবং কর্তৃপক্ষ এবং গবেষকরা একইভাবে এখনও তাদের মাথা গুটিয়ে নেওয়ার চেষ্টা করছেন, ডিজিটাল শ্যাডোস' হফম্যান বলেছেন।
"একবার শনাক্ত হয়ে গেলে, এই আক্রমণগুলি তদন্ত করতেও যথেষ্ট সময় নেয়," সে বলে। "বিশ্লেষণ এবং একত্রিত করার জন্য প্রচুর ধাঁধার অংশ রয়েছে।"
ম্যান্ডিয়েন্টের গবেষকরা সম্প্রতি একটি ধাঁধা একত্রিত করেছেন যা প্রকাশ করেছে সাইবার গুপ্তচরবৃত্তি কার্যকলাপের বছর যেটি বর্শা-ফিশিং হিসাবে শুরু হয় কিন্তু আইআরজিসি-সংযুক্ত APT42 দ্বারা অ্যান্ড্রয়েড ফোন পর্যবেক্ষণ এবং নজরদারির দিকে নিয়ে যায়, যা অন্য ইরানি হুমকি গোষ্ঠীর একটি উপসেট বলে মনে করা হয়, APT35/কমনীয় বিড়ালছানা/ফসফরাস.
একসাথে, দুটি গ্রুপও রয়েছে সংযুক্ত UNC2448 হিসাবে ট্র্যাক করা একটি অশ্রেণিবিহীন হুমকি ক্লাস্টারে, মাইক্রোসফ্ট এবং সিকিউরওয়ার্কস দ্বারা বিটলকার ব্যবহার করে আর্থিক লাভের জন্য র্যানসমওয়্যার আক্রমণ চালানো ফসফরাস সাবগ্রুপ হিসাবে চিহ্নিত করা হয়েছে, গবেষকরা বলেছেন।
প্লটটিকে আরও ঘন করার জন্য, এই সাবগ্রুপটি দুটি পাবলিক উপনাম, সেকনারড এবং লাইফওয়েব ব্যবহার করে একটি কোম্পানি দ্বারা পরিচালিত বলে মনে হচ্ছে, যেটির সাথে DoJ-এর মামলায় অভিযুক্ত ইরানি নাগরিকদের দ্বারা পরিচালিত কোম্পানিগুলির একটির সাথে লিঙ্ক রয়েছে: নাজি প্রযুক্তি হুশমান্দ।
এমনকি সংস্থাগুলি এই প্রকাশগুলির প্রভাবকে শোষণ করে, গবেষকরা বলেছেন যে আক্রমণগুলি শেষ হয়নি এবং সম্ভবত বৈচিত্র্যময় হবে কারণ ইরান তার শত্রুদের উপর রাজনৈতিক আধিপত্য বিস্তারের লক্ষ্য অব্যাহত রেখেছে, ম্যান্ডিয়েন্টের হেগেবার্ট তার ইমেলে উল্লেখ করেছেন।
"আমরা মূল্যায়ন করি যে ইরান দীর্ঘমেয়াদে তার সাইবার সক্ষমতা দ্বারা সক্ষম অপারেশনগুলির সম্পূর্ণ বর্ণালী ব্যবহার চালিয়ে যাবে," তিনি ডার্ক রিডিংকে বলেছেন। "অতিরিক্ত, আমরা বিশ্বাস করি যে র্যানসমওয়্যার, ওয়াইপার এবং অন্যান্য লক-এন্ড-লিক কৌশলগুলি ব্যবহার করে বিঘ্নিত কার্যকলাপ ক্রমবর্ধমান সাধারণ হয়ে উঠতে পারে যদি ইরান আন্তর্জাতিক পর্যায়ে বিচ্ছিন্ন থাকে এবং এই অঞ্চল এবং পশ্চিমের প্রতিবেশীদের সাথে উত্তেজনা অব্যাহত থাকে।"
