ইউক্রেন বলেছে যে তারা তাদের পাওয়ার গ্রিডে একটি রাশিয়ান সাইবার আক্রমণ বন্ধ করেছে

ইউক্রেনের পাওয়ার গ্রিডে একটি হামলা সাইবার সিকিউরিটি বিশ্লেষক এবং কর্মকর্তাদের দ্বারা বানচাল করা হয়েছিল, যেমনটি রিপোর্ট করেছে রয়টার্স. আক্রমণকারীদের দ্বারা ব্যবহৃত পদ্ধতি এবং সফ্টওয়্যার তদন্ত করার পরে, সাইবার নিরাপত্তা সংস্থা ESET বলে যে এটি সম্ভবত স্যান্ডওয়ার্ম নামে একটি হ্যাকিং গ্রুপ দ্বারা পরিচালিত হয়েছিল, যা রেকর্ড প্রতিবেদনে রাশিয়ান সরকারের সাথে সম্পর্ক রয়েছে বলে অভিযোগ।

ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (বা CERT-UA) অনুসারে গ্রুপটি এমন কম্পিউটারগুলি বন্ধ করার পরিকল্পনা করেছিল যা একটি নির্দিষ্ট পাওয়ার কোম্পানির অন্তর্গত সাবস্টেশন এবং অবকাঠামো নিয়ন্ত্রণ করে। হ্যাকাররা 8ই এপ্রিল পাওয়ার বন্ধ করার পাশাপাশি সেই কম্পিউটারগুলিকে মুছে ফেলতে চেয়েছিল যেগুলি অনলাইনে গ্রিড ফিরিয়ে আনার চেষ্টা করতে ব্যবহৃত হবে।

সম্প্রতি আবিষ্কৃত CaddyWiper সহ ESET-এর মতে এই আক্রমণের প্রচেষ্টায় বিভিন্ন ধরনের ম্যালওয়্যার জড়িত ছিল। ESET এছাড়াও ম্যালওয়্যারের একটি নতুন অংশ খুঁজে পেয়েছে, যাকে এটি Industroyer2 বলে। 2016 সালের একটি সফল সাইবার আক্রমণে আসল ইন্ডাস্ট্রয়ার ব্যবহার করা হয়েছিল যা কিইভের কিছু অংশে বিদ্যুৎ বিচ্ছিন্ন করে দিয়েছিল, নিরাপত্তা সংস্থার মতে, সম্ভবত এই মাসের ব্যর্থ হামলার পিছনে একই গ্রুপের দ্বারা। Industroyer হ্যাকারদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয় না — ESET নোট করে যে এটি শুধুমাত্র দুবার ব্যবহার করা হয়েছে (এই মাসের শুরুতে এবং 2016 সালে), যা বোঝায় যে এটি খুব নির্দিষ্ট ব্যবহারের জন্য লেখা হয়েছে।

CERT-UA বলেছে যে হ্যাকাররা তাদের সময় ব্যয় করছিল, প্রাথমিকভাবে মার্চের আগে কোম্পানির সিস্টেম লঙ্ঘন করেছিল। ESET-এর বিশ্লেষণ দেখায় যে ম্যালওয়্যারের প্রধান অংশগুলির মধ্যে একটি আক্রমণটি হওয়ার কথা ছিল তার দুই সপ্তাহ আগে সংকলিত হয়েছিল।

হ্যাকাররা প্রাথমিকভাবে কীভাবে কোম্পানির নেটওয়ার্কে প্রবেশ করেছিল বা কীভাবে তারা সেই নেটওয়ার্কে অ্যাক্সেস পেয়েছে যা লক্ষ্যযুক্ত সাবস্টেশনের মতো শিল্প সরঞ্জাম নিয়ন্ত্রণ করে তা স্পষ্ট নয়। বিশ্লেষণে দেখা যায় যে, হ্যাকাররা হামলার পর তাদের ট্র্যাক ঢেকে রাখার পরিকল্পনা করছিল।

রাশিয়ার আগ্রাসন শুরু হওয়ার আগে থেকেই ইউক্রেন এবং এর অবকাঠামো হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয়েছে। সম্ভবত এটি তার পাওয়ার গ্রিডে শেষ আক্রমণ হবে না, তবে এই ঘটনার প্রতি দেশটির প্রতিক্রিয়া দেখায় যে এর সাইবার নিরাপত্তা প্রতিরক্ষা কৌশল জটিল আক্রমণ প্রতিরোধ করতে সক্ষম।

Related Posts