কেন আইডেন্টিটি ম্যানেজমেন্ট এপিটি সাইবারট্যাক বন্ধ করার চাবিকাঠি

ডার্ক রিডিং নিউজ ডেস্ক ব্ল্যাক হ্যাট ইউএসএ 2023-এ ক্রাউডস্ট্রাইকের কাউন্টার অ্যাডভার্সারী অপারেশনের প্রধান অ্যাডাম মেয়ার্সের সাক্ষাৎকার নিয়েছে। নিউজ ডেস্ক ক্লিপটি দেখুন ইউটিউব (নীচে প্রতিলিপি)।

ডার্ক রিডিং, বেকি ব্র্যাকেন: হাই সবাইকে, এবং ব্ল্যাক হ্যাট 2023 থেকে ডার্ক রিডিং নিউজ ডেস্কে আপনাকে আবারও স্বাগতম। আমি বেকি ব্র্যাকেন, ডার্ক রিডিং-এর একজন সম্পাদক, এবং ক্রাউডস্ট্রাইকের কাউন্টার অ্যাডভারসারী অপারেশনের প্রধান অ্যাডাম মেয়ার্সকে স্বাগত জানাতে আমি এখানে আছি, ডার্ক রিডিং নিউজ ডেস্কে।

আমাদের সাথে যোগদানের জন্য ধন্যবাদ, অ্যাডাম. আমি এটিকে সমর্থন করি. গত বছর, সবাই খুব ফোকাস ছিল রাশিয়ায় এপিটি গ্রুপ, তারা কি ছিল ইউক্রেনে করছেন, এবং কিভাবে সাইবার নিরাপত্তা সম্প্রদায় চারপাশে সমাবেশ করতে পারে এবং তাদের সাহায্য করতে পারে। তারপর থেকে মাটিতে বেশ বড় পরিবর্তন হয়েছে বলে মনে হচ্ছে। আপনি কি আমাদের একটি আপডেট দিতে পারেন রাশিয়ায় এখন কি ঘটছে বনাম এক বছর আগে?

অ্যাডাম মেয়ার্স: তাই আমি মনে করি যে সম্পর্কে অনেক উদ্বেগ আছে, অবশ্যই. অবশ্যই আমি মনে করি আমরা দেখেছি যে সাধারণত সংঘাত শুরু হওয়ার পরে যে বাধাগুলি ছিল তা দূর হচ্ছে না। কিন্তু যখন (আমরা ফোকাস ছিলাম), আপনি জানেন, রাশিয়ানদের সাথে কি চলছিল, চীনারা একটি প্রতিষ্ঠা করেছে ব্যাপক তথ্য-সংগ্রহ প্রচেষ্টা যে চারপাশে

ডাঃ: তারা কি (সংশ্লিষ্ট এপিটি গোষ্ঠীতে চীনা সরকার) রাশিয়ান আক্রমণকে কভার হিসাবে ব্যবহার করেছিল যখন সবাই এখানে তাকিয়ে ছিল? এর আগে কি তারা এটা করত?

am: এটা একটা ভালো প্রশ্ন. আমি মনে করি এটি কাজ করেছে যে এটি এই ধরনের কভার প্রদান করেছে কারণ সবাই রাশিয়া এবং ইউক্রেনে যা ঘটছে তার উপর দৃষ্টি নিবদ্ধ করেছে। সুতরাং এটি প্রত্যেকের অবিচলিত ড্রামবীট থেকে বিভ্রান্ত হয়েছে যে তারা চীনকে ডাকছে বা তারা সেখানে ছিল এমন কিছু করছে।

ডাঃ: তাই আমরা জানি রাশিয়ার প্রেরণা। কি সম্পর্কে চীনা এপিটি গ্রুপ? তাদের অনুপ্রেরণা কি? তারা কি করতে চেষ্টা করছেন?

am: তাই এটি একটি বিশাল সংগ্রহ প্ল্যাটফর্ম. চীনের বিভিন্ন প্রধান কর্মসূচি রয়েছে। তাদের কাছে আক্রমনাত্মক উন্নয়ন দাবি সহ চীনা সরকার কর্তৃক নির্ধারিত পঞ্চবার্ষিক পরিকল্পনার মতো জিনিস রয়েছে। তাদের আছে "চীন 2025 মধ্যে তৈরি"উদ্যোগ, তাদের আছে বেল্ট এবং রোড ইনিশিয়েটিভ. এবং তাই তারা চীনে অর্থনীতির বিকাশের জন্য অর্থনীতির বৃদ্ধির জন্য এই সমস্ত বিভিন্ন প্রোগ্রাম তৈরি করেছে।

কিছু প্রধান জিনিস যা তারা লক্ষ্য করেছে স্বাস্থ্যসেবার মতো জিনিসগুলির চারপাশে। এটি প্রথমবার যে চীনারা ক্রমবর্ধমান মধ্যবিত্ত শ্রেণীর সাথে মোকাবিলা করছে এবং তাই প্রতিরোধমূলক স্বাস্থ্যসেবা সংক্রান্ত সমস্যাগুলি (একটি অগ্রাধিকার), ডায়াবেটিস, ক্যান্সারের চিকিত্সা, এই সমস্ত কিছু। এবং তারা পশ্চিম থেকে যে অনেক সোর্স করছি. তারা (চীনা) সেখানে এটি নির্মাণ করতে চায়। তারা দেশীয়-সমতুল্য পণ্য পেতে চায় যাতে তারা তাদের নিজস্ব বাজারের পরিষেবা দিতে পারে এবং তারপরে আশেপাশের অঞ্চলে, বৃহত্তর এশিয়া প্যাসিফিক অঞ্চলে বৃদ্ধি করতে পারে। এবং এটি করার মাধ্যমে, তারা অতিরিক্ত প্রভাব তৈরি করে। তারা এই দেশগুলির সাথে এই সম্পর্কগুলি তৈরি করে যেখানে তারা চীনা পণ্য এবং ট্রেডিং সমাধান এবং চীনা প্রোগ্রামগুলিকে ঠেলে দিতে শুরু করতে পারে… যাতে ধাক্কা যখন একটি ইস্যুতে ধাক্কা দেয় - একটি তাইওয়ান বা অন্য কিছু - যা তারা জাতিসংঘে পছন্দ করে না, তারা বলতে পারেন "আরে, আপনার সত্যিই এইভাবে ভোট দেওয়া উচিত। আমরা এটির প্রশংসা করব।"

ডাঃ: তাই এটা সত্যিই একটি বুদ্ধি সংগ্রহ এবং একটি বৌদ্ধিক সম্পত্তি লাভ তাদের জন্য. এবং তাই আগামী কয়েক বছরে আমরা কী দেখতে যাচ্ছি? তারা কি এই বুদ্ধিমত্তা চালু করতে যাচ্ছে?

am: এটি এখনই ঘটছে, যদি আপনি দেখেন যে তারা AI এর সাথে কী করছে। তারা স্বাস্থ্যসেবা এবং বিভিন্ন চিপ উত্পাদনের সাথে কী করছে তা দেখুন, যেখানে তারা তাদের বেশিরভাগ চিপগুলি বাহ্যিকভাবে উত্স করে। তারা সেটা করতে চায় না।

তারা মনে করে যে লোকেরা তাদের বিশ্বের কর্মশালা হিসাবে দেখে এবং এটি সত্যিই একটি উদ্ভাবক হতে চায়। এবং উপায় যে তারা তা করতে খুঁজছেন লিভারেজ দ্বারা হয় চীনা এপিটি গ্রুপ এবং সাইবার অপারেশন, সাইবার গুপ্তচরবৃত্তি, (চুরি) যা বর্তমানে অত্যাধুনিক, এবং তারপরে তারা তার উপরে প্রতিলিপি এবং উদ্ভাবনের চেষ্টা করতে পারে।

ডাঃ: মজাদার. ঠিক আছে, তাই চীন থেকে সরে এসে, এখন আমরা উত্তর কোরিয়ায় যাচ্ছি, এবং তারা ব্যবসায় রয়েছে - তাদের এপিটি গ্রুপগুলি অর্থ প্রস্তুতকারী, তাই না? যে তারা করতে খুঁজছেন কি.

am: হ্যাঁ। সুতরাং এটি তিনটি টুকরা আছে. এক, তারা অবশ্যই কূটনৈতিক, সামরিক এবং রাজনৈতিক পরিষেবা দেয় বুদ্ধি সংগ্রহ প্রক্রিয়া, কিন্তু তারাও করে বুদ্ধিজীবী সম্পত্তি.

তারা ন্যাশনাল ইকোনমিক ডেভেলপমেন্ট স্ট্র্যাটেজি বা NEDS নামে একটি প্রোগ্রাম চালু করেছে। এবং এর সাথে, ছয়টি মূল ক্ষেত্র রয়েছে যা শক্তি, খনি, কৃষি, ভারী যন্ত্রপাতি, উত্তর কোরিয়ার অর্থনীতির সাথে সম্পর্কিত সমস্ত জিনিসের মতো বিষয়গুলিতে ফোকাস করে।

তাদের খরচ বাড়াতে হবে, এবং গড় উত্তর কোরিয়ার নাগরিকের জীবনধারা। মাত্র 30% জনসংখ্যার নির্ভরযোগ্য শক্তি রয়েছে, তাই নবায়নযোগ্য শক্তি এবং শক্তি পাওয়ার উপায়ের মতো জিনিসগুলি (এ ধরনের ডেটা উত্তর কোরিয়ার এপিটি গ্রুপ কি খোঁজচ্ছেন).

এবং তারপর রাজস্ব উত্পাদন। তারা আন্তর্জাতিক সুইফট সিস্টেম এবং আন্তর্জাতিক আর্থিক অর্থনীতি থেকে বিচ্ছিন্ন হয়ে গেছে। আর তাই এখন তাদের রাজস্ব আয়ের উপায় খুঁজতে হবে। তাদের তৃতীয় অফিস বলে কিছু আছে, যা শাসনের সাথে এবং পরিবারের জন্যও রাজস্ব তৈরি করে।

এবং তাই তারা (তৃতীয় অফিস) অনেক কিছু করে, যেমন মাদক, মানব পাচার এবং সাইবার ক্রাইম। তাই উত্তর কোরিয়ার এপিটি গ্রুপ প্রথাগত আর্থিক এবং সেইসাথে ক্রিপ্টোকারেন্সি কোম্পানিগুলিকে টার্গেট করার ক্ষেত্রে খুবই কার্যকর। এবং আমরা তা দেখেছি - আমাদের প্রতিবেদনের একটি জিনিস যা গতকাল প্রকাশিত হয়েছে তা দেখায় যে গত বছর দ্বিতীয় সর্বাধিক লক্ষ্যযুক্ত উল্লম্ব ছিল আর্থিক, যা টেলিকম প্রতিস্থাপন করেছে। তাই এটি একটি প্রভাব তৈরি করছে.

ডাঃ: তারা প্রচুর অর্থ উপার্জন করছে। আসুন চারপাশে পিভট করি, যেটি আমার ধারণা এপিটি অ্যাকশনের অন্য প্রধান স্তম্ভ ইরানে রয়েছে। মধ্যে কি যাচ্ছে ইরানি এপিটি গ্রুপ?

am: তাই আমরা দেখেছি, অনেক ক্ষেত্রে, ভুয়া ব্যক্তিরা তাদের (ইরানি) শত্রুদের লক্ষ্যবস্তু করার জন্য - ইসরাইল এবং মার্কিন যুক্তরাষ্ট্রের মতো পশ্চিমা দেশগুলির পিছনে যেতে। এপিটি গ্রুপ ইরান সমর্থিত এই নকল ব্যক্তিত্বগুলি তৈরি করে এবং র্যানসমওয়্যার স্থাপন করে, তবে এটি সত্যিই র্যানসমওয়্যার নয় কারণ তারা অগত্যা অর্থ সংগ্রহের বিষয়ে চিন্তা করে না। তারা (ইরানি এপিটি গ্রুপ) শুধু সেই ব্যাঘাত ঘটাতে চাই এবং তারপর সংবেদনশীল তথ্য সংগ্রহ করতে চাই। এই সবগুলিই লোকেদের বিশ্বাস, বা বিশ্বাস হারায়, রাজনৈতিক সংগঠন বা তারা যে কোম্পানিগুলিকে টার্গেট করছে তার প্রতি। তাই এটি সত্যিই একটি বিঘ্নিত প্রচারণার জন্য র্যানসমওয়্যার হিসাবে ছদ্মবেশী ইরানি হুমকি অভিনেতা।

ডাঃ: এই অনেক আক্রমণের জন্য অনুপ্রেরণা বরাদ্দ করার চেষ্টা করা খুব কঠিন হতে হবে। তুমি এটা কিভাবে করলে? আমি বলতে চাচ্ছি, আপনি কীভাবে জানবেন যে এটি কেবল বাধা দেওয়ার জন্য একটি ফ্রন্ট এবং অর্থ উপার্জনের অপারেশন নয়?

am: এটি একটি দুর্দান্ত প্রশ্ন, তবে এটি আসলে এতটা কঠিন নয় কারণ আপনি যদি দেখেন আসলে কী ঘটে, তাই না? — কী ঘটে — যদি তারা অপরাধী হয়, এবং তারা আর্থিকভাবে অনুপ্রাণিত হয়, তারা অর্থপ্রদান করবে। এটাই উদ্দেশ্য, তাই না?

যদি তারা সত্যিই অর্থ উপার্জন সম্পর্কে যত্নশীল বলে মনে হয় না, যেমন নটপেট্যা উদাহরণস্বরূপ, এটি আমাদের কাছে বেশ স্পষ্ট। আমরা অবকাঠামো লক্ষ্যবস্তু করা হবে, এবং তারপর আমরা উদ্দেশ্য নিজেই তাকান.

ডাঃ: এবং সাধারণত, এপিটি গ্রুপগুলির মধ্যে, কিছু আক্রমণ কি দিনের? তারা এখন কি সত্যিই নির্ভর করছে?

am: তাই আমরা অনেক দেখেছি এপিটি গ্রুপ নেটওয়ার্ক টাইপ যন্ত্রপাতি অনুসরণ করা. বিভিন্ন ক্লাউড সিস্টেম এবং নেটওয়ার্ক অ্যাপ্লায়েন্সের সংস্পর্শে আসা ডিভাইসগুলির বিরুদ্ধে আরও অনেক আক্রমণ হয়েছে, যে জিনিসগুলিতে সাধারণত আধুনিক এন্ডপয়েন্ট সিকিউরিটি স্ট্যাক থাকে না।

এবং এটা শুধু এপিটি গ্রুপ নয়। আমরা র‍্যানসমওয়্যার গোষ্ঠীগুলির সাথে এটি দুর্দান্তভাবে দেখি। সুতরাং 80% আক্রমণে প্রবেশের জন্য বৈধ প্রমাণপত্র ব্যবহার করা হয়। এবং তারপরে যদি তারা পারে, অনেক ক্ষেত্রে, তারা এমন একটি হাইপারভাইজারে র্যানসমওয়্যার স্থাপন করার চেষ্টা করবে যা আপনার ডিভিআর টুল সমর্থন করে না এবং তারপরে তারা সেই সার্ভারগুলিকে লক করতে পারে যেগুলি চলছে হাইপারভাইসরের এবং প্রতিষ্ঠানটিকে ব্যবসার বাইরে রাখুন।

ডাঃ: দুর্ভাগ্যবশত, আমাদের সময় শেষ। আমি সত্যিই এটিকে আরও দীর্ঘ সময়ের জন্য আলোচনা করতে চাই, কিন্তু আপনি কি আমাদের দ্রুত আপনার ভবিষ্যদ্বাণী দিতে পারেন? এপিটি স্পেসে আমরা কী দেখব, আপনি কি মনে করেন, এখন থেকে 12 মাস?

am: স্থানটি বেশ সামঞ্জস্যপূর্ণ হয়েছে। আমি মনে করি আমরা তাদের (এপিটি গ্রুপ) দুর্বলতার ল্যান্ডস্কেপ বিকশিত করতে দেখব।

আপনি যদি চীনের দিকে তাকান, উদাহরণস্বরূপ, কার্যকরভাবে যে কোনও দুর্বলতার গবেষণাকে রাষ্ট্রীয় সুরক্ষা মন্ত্রকের মাধ্যমে যেতে হবে। সেখানে গোয়েন্দা তথ্য সংগ্রহের দিকে নজর। এটি কিছু ক্ষেত্রে প্রাথমিক উদ্দেশ্য; বিঘ্নও আছে।

এবং তারপর, একটি ভবিষ্যদ্বাণী হিসাবে, যে জিনিসটি প্রত্যেকেরই চিন্তা করা দরকার তা হল পরিচয় ব্যবস্থাপনা, আমরা দেখছি যে হুমকির কারণে. এই লঙ্ঘন পরিচয় জড়িত. আমাদের কাছে "ব্রেকআউট টাইম" বলে কিছু আছে, যা একজন অভিনেতাকে তাদের পরিবেশ থেকে অন্য সিস্টেমে যেতে কতক্ষণ সময় লাগে তা পরিমাপ করে। আমরা দেখেছি সবচেয়ে দ্রুততম (ব্রেকআউট সময়) সাত মিনিট। তাই এই অভিনেতারা দ্রুত এগোচ্ছেন। সবচেয়ে বড় উপায় হল তারা (এপিটি গ্রুপ) বৈধ শংসাপত্র ব্যবহার করছে, বৈধ ব্যবহারকারী হিসেবে আসছে। এবং এর বিরুদ্ধে রক্ষা করার জন্য, পরিচয় রক্ষা করা গুরুত্বপূর্ণ। শুধু শেষ পয়েন্ট নয়।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/edge/why-identity-management-key-stopping-apt-cyberattacks