CISA, DOE, NSA, এবং FBI আইসিএস হ্যাক করার জন্য পাইপড্রিম ম্যালওয়্যার সম্পর্কে সতর্ক করে

যদিও টুলকিটের অভিযোজনযোগ্যতার মানে হল যে এটি ব্যবহারিকভাবে যে কোনও শিল্প পরিবেশের বিরুদ্ধে ব্যবহার করা যেতে পারে, উত্পাদন থেকে জল চিকিত্সা পর্যন্ত, ড্রাগোস উল্লেখ করেছেন যে স্নাইডার ইলেকট্রিক এবং ওমরন পিএলসি-তে স্পষ্ট ফোকাস থেকে বোঝা যায় যে হ্যাকাররা এটিকে পাওয়ার গ্রিড এবং তেল শোধনাগার দিয়ে তৈরি করেছে। —বিশেষত তরল প্রাকৃতিক গ্যাস সুবিধা—মনে, বৈদ্যুতিক ইউটিলিটিগুলিতে স্নাইডারের ব্যাপক ব্যবহার এবং তেল ও গ্যাস সেক্টরে OMRON-এর ব্যাপক গ্রহণের প্রেক্ষিতে। ক্যালটাগিরোন পরামর্শ দেয় যে ওমরন পিএলসি-এর মাধ্যমে সেই পেট্রোকেমিক্যাল সুবিধাগুলিতে সার্ভো মোটরগুলিতে কমান্ড পাঠানোর ক্ষমতা বিশেষত বিপজ্জনক, যার ক্ষমতা “ধ্বংস বা এমনকি প্রাণহানি” ঘটাতে পারে।

CISA পরামর্শে Pipedream ম্যালওয়্যার লক্ষ্য করা ডিভাইস বা সফ্টওয়্যারগুলির কোনো বিশেষ দুর্বলতার দিকে নির্দেশ করে না, যদিও ক্যালটাগিরোন বলে যে এটি একাধিক শূন্য-দিনের দুর্বলতাগুলিকে কাজে লাগায়-আগে হ্যাকযোগ্য সফ্টওয়্যার ত্রুটিগুলি যা এখনও সংশোধন করা হচ্ছে৷ তিনি উল্লেখ করেছেন, তবে, এমনকি এই দুর্বলতাগুলিকে প্যাচ করাও Pipedream-এর বেশিরভাগ ক্ষমতাকে আটকাতে পারবে না, কারণ এটি মূলত লক্ষ্য ডিভাইসগুলির উদ্দেশ্যমূলক কার্যকারিতা হাইজ্যাক করার জন্য ডিজাইন করা হয়েছে এবং তারা যে প্রোটোকলগুলি ব্যবহার করে তাতে বৈধ কমান্ড পাঠায়। CISA অ্যাডভাইজরিতে এমন একটি তালিকা রয়েছে যা অবকাঠামো অপারেটরদের তাদের ক্রিয়াকলাপগুলিকে রক্ষা করার জন্য নেওয়া উচিত, শিল্প নিয়ন্ত্রণ ব্যবস্থার নেটওয়ার্ক সংযোগ সীমিত করা থেকে শুরু করে আইসিএস সিস্টেমগুলির জন্য পর্যবেক্ষণ সিস্টেমগুলি প্রয়োগ করা পর্যন্ত যা সন্দেহজনক আচরণের জন্য সতর্কতা পাঠায়৷

যখন ওয়্যারড স্নাইডার ইলেকট্রিক এবং ওমরনের কাছে পৌঁছেছে, তখন একজন স্নাইডার একটি বিবৃতিতে প্রতিক্রিয়া জানায় যে সংস্থাটি মার্কিন সরকার এবং সুরক্ষা সংস্থার ক্লায়েন্টের সাথে ঘনিষ্ঠভাবে সহযোগিতা করেছে এবং তারা একসাথে “সদ্য প্রকাশিত আক্রমণ টুলকিটের বিরুদ্ধে রক্ষা করার জন্য প্রতিরক্ষামূলক ব্যবস্থা সনাক্ত করেছে এবং বিকাশ করেছে”। “এটি গুরুত্বপূর্ণ অবকাঠামোর উপর হুমকিগুলি ঘটার আগে নির্ণয় করার জন্য সফল সহযোগিতার একটি উদাহরণ এবং আরও স্পষ্ট করে যে কীভাবে পাবলিক-প্রাইভেট পার্টনারশিপগুলিকে মোতায়েন করার আগে হুমকিগুলিকে সক্রিয়ভাবে সনাক্ত করতে এবং মোকাবেলা করার জন্য সহায়ক ভূমিকা রাখে,” কোম্পানি যোগ করেছে৷ ওমরন অবিলম্বে মন্তব্যের জন্য WIRED-এর অনুরোধে সাড়া দেয়নি।

Pipedream ম্যালওয়্যার টুলকিটের আবিষ্কার বন্যের মধ্যে পাওয়া মুষ্টিমেয় ম্যালওয়্যার নমুনাগুলির একটি বিরল সংযোজন প্রতিনিধিত্ব করে যা শিল্প নিয়ন্ত্রণ ব্যবস্থা বা আইসিএস, সফ্টওয়্যারকে লক্ষ্য করে। এই ধরণের ম্যালওয়্যারের প্রথম এবং এখনও সবচেয়ে কুখ্যাত উদাহরণ হল Stuxnet, 2010 সালে ইরানে পারমাণবিক সমৃদ্ধকরণ সেন্ট্রিফিউজগুলি ধ্বংস করার জন্য ব্যবহার করার পরে মার্কিন-এবং ইস্রায়েল-সৃষ্ট কোডটি উন্মোচিত হয়েছিল। অতি সম্প্রতি, ক্রেমলিনের জিআরইউ সামরিক গোয়েন্দা সংস্থার অংশ স্যান্ডওয়ার্ম নামে পরিচিত রাশিয়ান হ্যাকাররা 2016 সালের শেষের দিকে ইউক্রেনের রাজধানী কিয়েভে একটি ব্ল্যাকআউট ট্রিগার করার জন্য ইন্ডাস্ট্রয়ার বা ক্র্যাশ ওভাররাইড নামে একটি টুল মোতায়েন করেছিল।

পরের বছর, ক্রেমলিন-সংযুক্ত হ্যাকাররা সৌদি আরবের তেল শোধনাগার পেট্রো রাবিঘে ট্রাইটন বা ট্রিসিস নামে পরিচিত ম্যালওয়্যারের একটি টুকরো দিয়ে সিস্টেমগুলিকে সংক্রামিত করেছিল, যা এর নিরাপত্তা ব্যবস্থাগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছিল – সম্ভাব্য বিপর্যয়কর শারীরিক পরিণতিগুলির সাথে-কিন্তু পরিবর্তে দুটি শাটডাউন শুরু করে। প্ল্যান্টের কার্যক্রম। তারপরে, গত সপ্তাহে, রাশিয়ার স্যান্ডওয়ার্ম হ্যাকাররা ইউক্রেনের একটি আঞ্চলিক বৈদ্যুতিক ইউটিলিটি লক্ষ্য করার জন্য তাদের ইন্ডাস্ট্রয়ার কোডের একটি নতুন রূপ ব্যবহার করে সনাক্ত করা হয়েছিল, যদিও ইউক্রেনীয় কর্মকর্তারা বলছেন যে তারা আক্রমণটি সনাক্ত করতে এবং একটি কালো আউট এড়াতে সক্ষম হয়েছে৷

পাইপড্রিম অ্যাডভাইজরি আইসিএস ম্যালওয়্যারের দুর্বৃত্তদের গ্যালারিতে একটি বিশেষভাবে সমস্যাজনক নতুন এন্ট্রি হিসাবে কাজ করে, তবে এর কার্যকারিতার প্রশস্ততা দেওয়া হয়। কিন্তু এর উদ্ঘাটন-আপাতদৃষ্টিতে এটিকে বিঘ্নিত প্রভাবের জন্য ব্যবহার করার আগে-সমালোচনামূলক অবকাঠামো ব্যবস্থা, বিশেষ করে রাশিয়ানগুলির সম্ভাব্য হ্যাকিং হুমকির বিষয়ে বিডেন প্রশাসনের একটি বৃহত্তর ক্র্যাকডাউনের মধ্যে আসে। গত মাসে, উদাহরণস্বরূপ, বিচার বিভাগ দুটি রাশিয়ান হ্যাকার গোষ্ঠীর বিরুদ্ধে পাওয়ার গ্রিড এবং পেট্রোকেমিক্যাল সিস্টেমকে টার্গেট করার ইতিহাস সহ অভিযোগ মুক্ত করেছে। সৌদি আরবে ট্রাইটন ম্যালওয়্যার আক্রমণের জন্য অভিযুক্ত হ্যাকারদের একজনের নাম প্রথমবারের মতো অভিযুক্ত করা হয়েছে, এবং তাকে এবং মার্কিন শোধনাগারগুলিকে লক্ষ্যবস্তু করার ষড়যন্ত্রকারীদেরও অভিযুক্ত করেছে৷ একটি দ্বিতীয় অভিযোগে রাশিয়ার FSB গোয়েন্দা সংস্থার তিনজন এজেন্টকে বারসার্ক বিয়ার নামে পরিচিত একটি কুখ্যাত হ্যাকার গ্রুপের সদস্য হিসাবে নামকরণ করা হয়েছে, যারা বছরের পর বছর বৈদ্যুতিক ইউটিলিটি হ্যাকিংয়ের জন্য দায়ী। এবং তারপরে এই মাসের গোড়ার দিকে, FBI স্যান্ডওয়ার্ম দ্বারা নিয়ন্ত্রিত নেটওয়ার্কিং ডিভাইসগুলির একটি বটনেটকে ব্যাহত করার ব্যবস্থা নিয়েছিল, এখনও ইতিহাসের একমাত্র হ্যাকাররা ব্ল্যাকআউট শুরু করেছে বলে পরিচিত৷

এমনকি সরকার এই বিঘ্নিত হ্যাকারদের ডাকা এবং এমনকি নিরস্ত্র করার ব্যবস্থা গ্রহণ করেছে, তবুও, Pipedream অজানা হাতে একটি শক্তিশালী ম্যালওয়্যার টুলকিট প্রতিনিধিত্ব করে – এবং যেটি থেকে অবকাঠামো অপারেটরদের নিজেদের রক্ষা করার জন্য ব্যবস্থা নিতে হবে, ক্যালটাগিরোন বলেছেন। “এটি একটি ছোট চুক্তি নয়,” তিনি বলেছেন। “এটি শিল্প নিয়ন্ত্রণ ব্যবস্থার নিরাপত্তার জন্য একটি স্পষ্ট এবং বর্তমান বিপদ।”


আরও দুর্দান্ত তারের গল্প

Related Posts