Cyber Attack On Indian Airforce: কিছু অজানা সাইবার আক্রমণকারী সম্প্রতি ভারতীয় বায়ুসেনার অভ্যন্তরীণ কম্পিউটার সিস্টেম হ্যাক করার চেষ্টা করেছিল। উদ্দেশ্য ছিল বিমান বাহিনীর সংবেদনশীল তথ্য চুরি করা। কিন্তু এটা হতে পারেনি। হ্যাকার কারা তা জানা যায়নি। কিন্তু তাদের কাজের ধরণ জানা গিয়েছে।
গুগলের প্রোগ্রামিং ভাষার সাহায্যে তৈরি ওপেন সোর্স ম্যালওয়্যার দিয়ে হ্যাকাররা এই সাইবার হামলা চালিয়েছিল। তবে তারা বিমান বাহিনীর গুরুত্বপূর্ণ তথ্য চুরি করতে পারেনি। সাইবল একটি আমেরিকান সাইবার গোয়েন্দা সংস্থা। এটি ১৭ জানুয়ারি, ২০২৪-এ Go Stealer ম্যালওয়্যারের একটি রূপ খুঁজে পেয়েছিল।
এই ম্যালওয়্যারটি GitHub-এ সর্বজনীনভাবে উপলব্ধ ছিল। ভারতীয় বায়ুসেনার কম্পিউটারকে টার্গেট করার চেষ্টা করেছিল। কবে এই চেষ্টা করা হয়েছিল তা এখনও স্পষ্ট নয়। এ ঘটনায় ওয়াকিবহাল ব্যক্তিরা জানান, বিমান বাহিনীর কোনও তথ্য চুরি হয়নি। ম্যালওয়্যার আক্রমণ অকেজো প্রমাণিত হয়েছে। বিমান বাহিনীর পর্যাপ্ত নিরাপত্তা ব্যবস্থা এবং ফায়ারওয়াল সিস্টেম রয়েছে, যা তথ্য চুরি প্রতিরোধ করে।
কীভাবে ম্যালওয়্যার আক্রমণ প্রকৌশলী ছিল?
সাইবার হামলাকারীরা Su-30 MKI মাল্টিরোল ফাইটার জেট কেনার নামে ভারতীয় বায়ুসেনার কর্মীদের ফাঁসানোর চেষ্টা করছিল। গত বছরের সেপ্টেম্বরে, হ্যাকাররা দূরবর্তী নিয়ন্ত্রিত ট্রোজান আক্রমণের পরিকল্পনা করার উপায় হিসাবে ১২টি যুদ্ধবিমানের জন্য বিমান বাহিনীর ক্রয় আদেশ ব্যবহার করেছিল। তিনি Su-30_Aircraft Procurement নামে একটি জিপ ফাইল তৈরি করেন। এরপর বিমান বাহিনীর কম্পিউটারে পাঠানোর চেষ্টা করা হয়।
ম্যালওয়্যারটি ক্লাউড স্টোরেজ প্রদানকারী ওশি প্ল্যাটফর্মে হোস্ট করা হয়েছিল। এটি ফিশিং ইমেলের মাধ্যমে বিমান বাহিনীর কর্মকর্তাদের কাছে পাঠানো হয়েছিল। ব্যবহারকারী বা ইমেল খোলার সাথে সাথে এই সংক্রামিত জিপ ফাইলটি ডাউনলোড এবং এক্সট্র্যাক্ট করে। পিডিএফ ফাইলটি একটি জিপ ফাইলে আসে, যা একটি জালিয়াতি নথি। কিন্তু এর পিছনে লুকানো ISO ফাইল সংরক্ষণ করা সমস্ত ভুল কাজ করে। ডকুমেন্টটি সেভ করার সঙ্গেই ISO ফাইলটিও লোড হবে। এটি সামরিক কর্মীদের মনোযোগ অন্য দিকে সরিয়ে দেবে। যেখানে ম্যালওয়্যার প্রোগ্রাম অর্থাৎ আইএসও ফাইল পিছন থেকে কম্পিউটারে লোড হয়।
একবার কম্পিউটারে লোড হয়ে গেলে, ম্যালওয়্যারটি পটভূমিতে থাকা সমস্ত সংবেদনশীল লগইন শংসাপত্র চুরি করে। এটি যোগাযোগ প্ল্যাটফর্ম স্ল্যাকের মাধ্যমে অর্জন করা হত। এটি প্রায়ই সাধারণ উদ্দেশ্যে অনেক প্রতিষ্ঠান দ্বারা ব্যবহৃত হয়।
কম্পিউটারে ম্যালওয়্যারের ক্রমটি এরকম কিছু হত - প্রথমে এটি একটি জিপ ফাইল থেকে একটি ISO ফাইলে রূপান্তরিত হবে। যা .Ink ফাইলে রূপান্তরিত হয়। এর পরে চুরিকারী ম্যালওয়্যার কম্পিউটারে ছড়িয়ে পড়বে। আইএসও ফাইলে সিডি, ডিভিডি, ব্লু রে বা ইঙ্কের মতো একটি অপটিক্যাল ডিস্কের হুবহু কপি থাকে। যা কম্পিউটারে উপস্থিত ডাটা দ্রুত কপি করবে।
এই সাইবার আক্রমণের চেষ্টায়, সাইবার অপরাধীরা গো স্টিলারের একটি রূপ ব্যবহার করেছিল। যাতে এটি সহজেই ফায়ারফক্স এবং গুগল ক্রোমের মতো ব্রাউজারগুলিতে অ্যাক্সেস করতে পারে। এই ম্যালওয়্যারের নির্মাতারা এটিকে ফায়ারফক্স প্লাস ক্রোমের জন্য কুকি এবং লগইন স্টিলার হিসাবে গিটহাবে প্রদর্শন করছিল।
Go Stealer গুগলের ওপেন সোর্স প্রোগ্রামিং ভাষা Go ব্যবহার করেছে। এটি গোলং নামে পরিচিত। অনেক সাইবার অপরাধী এটি ব্যবহার করে। আমেরিকান প্রযুক্তি সংস্থা F5 এর মতে, গোলং-ভিত্তিক ম্যালওয়্যারটি প্রথম 2018 সালের মাঝামাঝি সময়ে আবিষ্কৃত হয়েছিল। এরপর থেকে এর ব্যবহার দ্রুত বেড়েছে।