গেটি ইমেজ
গবেষকরা পাওয়ার ট্রান্সমিশন ব্যাহত করার জন্য ডিজাইন করা ম্যালওয়্যার উন্মোচন করেছেন যা রাশিয়ান সরকার পাওয়ার গ্রিডগুলিতে সাইবার আক্রমণ তৈরি বা প্রতিক্রিয়া জানাতে অনুশীলনে ব্যবহার করতে পারে।
CosmicEnergy নামে পরিচিত, ম্যালওয়্যারটির বৈশিষ্ট্যগুলি Industroyer এবং Industroyer2 ম্যালওয়্যারের সাথে তুলনীয়, উভয়ই ক্রেমলিনের সবচেয়ে পরিশীলিত এবং নির্লজ্জ হ্যাকিং গ্রুপগুলির মধ্যে একটি স্যান্ডওয়ার্ম নামে গবেষকরা ব্যাপকভাবে দায়ী করেছেন৷ কিয়েভ, ইউক্রেনে একটি ব্ল্যাকআউট ট্রিগার করতে 2016 সালের ডিসেম্বরে স্যান্ডওয়ার্ম ইন্ডাস্ট্রয়ার ব্যবহার করেছিল, যা শহরের আনুমানিক একটি বড় অংশ এক ঘন্টার জন্য বিদ্যুৎবিহীন রেখেছিল। হামলার প্রায় এক বছর আগে একটি স্ট্রাইক ছয় ঘণ্টার জন্য 225,000 ইউক্রেনীয়দের বিদ্যুৎ বিচ্ছিন্ন করার পর। গত বছর উন্মোচিত, Industroyer2 ইউক্রেনের পাওয়ার গ্রিডে তৃতীয় আক্রমণ চালিয়েছিল বলে মনে করা হয়, কিন্তু সফল হওয়ার আগেই এটি সনাক্ত করা হয়েছিল এবং বন্ধ করা হয়েছিল।
হামলাগুলি বৈদ্যুতিক শক্তি অবকাঠামোর দুর্বলতা এবং এটিকে কাজে লাগাতে রাশিয়ার ক্রমবর্ধমান দক্ষতা দেখিয়েছিল। 2015 হামলায় BlackEnergy নামক ম্যালওয়্যার ব্যবহার করা হয়েছিল। যদিও ফলস্বরূপ BlackEnergy3 স্যান্ডওয়ার্মকে ইউক্রেনীয় ইউটিলিটি কোম্পানিগুলির কর্পোরেট নেটওয়ার্কগুলিতে সফলভাবে প্রবেশ করতে এবং তাদের পর্যবেক্ষণ এবং ডেটা সংগ্রহের সিস্টেমে আরও অনুপ্রবেশ করতে দেয়, ম্যালওয়্যারটির অপারেশনাল প্রযুক্তি বা OT হার্ডওয়্যারের সাথে সরাসরি সংযোগ করার কোন উপায় ছিল না।
2016 সালের অপরাধ আরও পরিমার্জিত ছিল। এটি Industroyer ব্যবহার করেছে, পাওয়ার গ্রিড সিস্টেম হ্যাক করার জন্য ডিজাইন করা ম্যালওয়্যারের একটি অংশ। Industroyer ইউক্রেনের নেটওয়ার্ক অপারেটরদের দ্বারা ব্যবহৃত জটিল শিল্প প্রক্রিয়া পরিচালনার জন্য পরিচিত ছিল। Industroyer এই সিস্টেমগুলির সাথে স্থানীয়ভাবে যোগাযোগ করে যাতে তাদের সাবস্টেশনের লাইনগুলি সংযোগ বিচ্ছিন্ন করতে এবং তারপরে এটি পুনরায় সংযোগ করতে নির্দেশ দেয়। WIRED রিপোর্টার অ্যান্ডি গ্রিনবার্গ রিপোর্ট করেছেন:
Industroyer চারটি শিল্প নিয়ন্ত্রণ সিস্টেম প্রোটোকলের যেকোনো একটি ব্যবহার করে সার্কিট ব্রেকারগুলিতে কমান্ড পাঠাতে সক্ষম হয়েছিল এবং এটি এই প্রোটোকলগুলির জন্য কোডের মডুলার উপাদানগুলিকে অদলবদল করার অনুমতি দেয় যাতে ম্যালওয়্যারটিকে বিভিন্ন ইউটিলিটি লক্ষ্য করার জন্য পুনঃস্থাপন করা যায়। ম্যালওয়্যারে এমন একটি উপাদানও অন্তর্ভুক্ত ছিল যা সুরক্ষা রিলে নামক সুরক্ষা ডিভাইসগুলিকে নিষ্ক্রিয় করে — যা বিপজ্জনক বৈদ্যুতিক অবস্থা শনাক্ত করলে স্বয়ংক্রিয়ভাবে বিদ্যুৎ বন্ধ করে দেয় — এমন একটি বৈশিষ্ট্য যা লক্ষ্য করা ট্রান্সমিশন স্টেশনে সরঞ্জামগুলির সম্ভাব্য বিপর্যয়মূলক শারীরিক ক্ষতি করার জন্য ডিজাইন করা হয়েছিল যখন Ukrenergo অপারেটররা শক্তি চালু করে। ফিরে এসো.
Industroyer2 Industroyer-এর আপডেট অন্তর্ভুক্ত করেছে। যদিও এটি শেষ পর্যন্ত ব্যর্থ হয়, তৃতীয় আক্রমণের প্রচেষ্টায় এর ব্যবহার দেখায় যে ইউক্রেনের বিদ্যুৎ অবকাঠামো হ্যাক করার ক্রেমলিনের প্রচেষ্টা একটি অগ্রাধিকার ছিল।
ঐতিহাসিকভাবে, ব্যাপক বিদ্যুৎ বিভ্রাটের জন্য ডিজাইন করা নতুন ম্যালওয়্যার আবিষ্কার করা নেটওয়ার্ক রক্ষার দায়িত্বপ্রাপ্ত ব্যক্তিদের জন্য উদ্বেগ ও আগ্রহের বিষয়। ক্রেমলিনের সাথে ম্যালওয়্যারের সম্ভাব্য সংযোগ থাকলে উদ্বেগ আরও বেড়ে যায়।
CosmicEnergy আবিষ্কারকারী নিরাপত্তা সংস্থা Mandiant-এর গবেষকরা লিখেছেন:
COSMICENERGY হল বিশেষায়িত OT ম্যালওয়্যারের সর্বশেষ উদাহরণ যা সাইবার-ভৌতিক প্রভাব সৃষ্টি করতে পারে যা খুব কমই সনাক্ত বা প্রকাশ করা হয়। COSMICENERGY কে অনন্য করে তোলে তা হল, আমাদের বিশ্লেষণের উপর ভিত্তি করে, ঠিকাদার এটিকে রাশিয়ান সাইবার সিকিউরিটি কোম্পানি Rostelecom-Solar দ্বারা হোস্ট করা সিমুলেটেড পাওয়ার আউটেজ ব্যায়ামের জন্য একটি রেড টিমওয়ার্ক টুল হিসাবে তৈরি করতে পারে। ম্যালওয়্যার এবং এর কার্যকারিতা বিশ্লেষণ করে যে এর বৈশিষ্ট্যগুলি পূর্ববর্তী ক্ষেত্রে এবং ম্যালওয়্যারগুলির সাথে তুলনীয়, যেমন শিল্প এবং INDUSTROYER.V2যেগুলি আগে IEC-104 এর মাধ্যমে বিদ্যুতের সঞ্চালন এবং বিতরণকে প্রভাবিত করতে ব্যবহৃত ম্যালওয়্যারের উভয় সংস্করণ ছিল।
COSMICENERGY-এর অনুসন্ধান দেখায় যে আক্রমণাত্মক OT বৈশিষ্ট্যগুলি বিকাশের জন্য প্রবেশের বাধাগুলি হ্রাস করা হয়েছে কারণ অভিনেতারা নতুন ম্যালওয়্যার বিকাশের জন্য পূর্ববর্তী আক্রমণগুলি থেকে তথ্য লাভ করে৷ যেহেতু হুমকি অভিনেতারা বন্য অঞ্চলে লক্ষ্যযুক্ত হুমকি কার্যকলাপের জন্য রেড টিম সরঞ্জাম এবং জনসাধারণের শোষণের কাঠামো ব্যবহার করে, আমরা বিশ্বাস করি COSMICENERGY প্রভাবিত পাওয়ার গ্রিড সম্পদের জন্য একটি বিশ্বাসযোগ্য হুমকি তৈরি করে। IEC-104 অনুগত সরঞ্জাম ব্যবহার করে OT সম্পদের মালিকদের অবশ্যই COSMICENERGY এর বন্য স্থাপনার সম্ভাবনা রোধ করতে পদক্ষেপ নিতে হবে।
বর্তমানে, লিঙ্কটি বিক্ষিপ্ত এবং প্রধানত কোডের একটি মন্তব্যের মধ্যে সীমাবদ্ধ যা প্রস্তাব করে যে এটি ক্রেমলিন-স্পন্সর করা অনুশীলনের জন্য ডিজাইন করা সফ্টওয়্যারের সাথে কাজ করে। কসমিক এনার্জি তথাকথিত রেড টিম অনুশীলনে ব্যবহৃত হয় যে তত্ত্ব অনুসারে প্রতিকূল হ্যাকারদের অনুকরণ করে, ম্যালওয়্যার একটি আক্রমণ চালানোর জন্য প্রয়োজনীয় পরিবেশগত ডেটা পেতে নেটওয়ার্কে প্রবেশ করার ক্ষমতা রাখে না। ম্যালওয়্যারটিতে সাধারণত পাওয়ার লাইন সুইচ বা সার্কিট ব্রেকারগুলির সাথে যুক্ত ডেটা অবজেক্টের হার্ড-কোডেড ঠিকানা থাকে, তবে এই ম্যাপিংগুলি একটি নির্দিষ্ট আক্রমণের জন্য কাস্টমাইজ করা আবশ্যক কারণ সেগুলি প্রস্তুতকারকের দ্বারা পরিবর্তিত হয়।
“অতএব, অভিনেতার উদ্দেশ্যমূলক কর্মগুলি লক্ষ্য সম্পদ সম্পর্কে আরও বিস্তারিত তথ্য ছাড়াই অস্পষ্ট,” ম্যান্ডিয়েন্ট গবেষকরা লিখেছেন।