মারাত্মক ঘটনা, হ্যাকারদের সাহায্যে লাদাখ সীমান্তে বিদ্যুৎ চুরি করছে চিন
ভারত চিনের সাইবার গুপ্তচরবৃত্তির একটি বড় লক্ষ্যবস্তু হয়ে রয়েছে। যদিও দুই দেশের মধ্যে উত্তেজনা কিছুটা হ্রাস পেয়েছে। লাদাখ অঞ্চলে দীর্ঘ সীমান্ত সমস্যার পরে আংশিক সৈন্য সরিয়েছে দুই দেশই। দুই দেশের দ্বিপাক্ষিক সম্পর্কের মধ্যে সীমিত অগ্রগতিও হয়েছে। ঠিক এমন সময়েই জানা গিয়েছে চিনের সাইবার গুপ্তচরবৃত্তির নয়া তথ্য।
বুধবার গোয়েন্দা সংস্থা একটি নতুন প্রতিবেদন প্রকাশিত করেছে। প্রতিবেদনে দাবি করা হয়েছে যে সন্দেহভাজন রাষ্ট্র চিনের হ্যাকাররা সাম্প্রতিক মাসগুলিতে সাইবার-গুপ্তচরবৃত্তি অংশ হিসাবে ভারতের বিদ্যুৎ খাতকে লক্ষ্যবস্তু করেছে। আর কে সিং, কেন্দ্রীয় বিদ্যুৎ এবং নতুন ও পুনর্নবীকরণযোগ্য শক্তি মন্ত্রী বলেছেন "চিনা হ্যাকারদের দ্বারা লাদাখের কাছে বিদ্যুৎ বিতরণ কেন্দ্রগুলিকে টার্গেট করা হয়েছিল, কিন্তু তা সফল হয়নি। আমরা ইতিমধ্যে এই ধরনের সাইবার আক্রমণ মোকাবিলায় আমাদের প্রতিরক্ষা ব্যবস্থাকে শক্তিশালী করেছি।"
হ্যাকাররা উত্তর ভারতের অন্তত সাতটি লোড ডেসপ্যাচ সেন্টার লক্ষ্যবস্তু করেছে যারা লাদাখের বিতর্কিত ভারত-চিন সীমান্তের কাছে অবস্থিত অঞ্চলগুলিতে গ্রিড নিয়ন্ত্রণ এবং বিদ্যুৎ প্রেরণের জন্য রিয়েল-টাইম অপারেশন পরিচালনার জন্য কাজ করছে, রিপোর্টে এমনটাই উল্লেখ করা হয়েছে। .
সংস্থাগুলির একটি প্রায় সম্পূর্ণ ভিন্ন সেটের সমন্বয়ে গঠিত। পাওয়ার গ্রিড সম্পদের লক্ষ্যবস্তু ছাড়াও, রিপোর্টটি একই হুমকি কার্যকলাপ গোষ্ঠীর দ্বারা একটি জাতীয় জরুরী প্রতিক্রিয়া ব্যবস্থা এবং একটি বহুজাতিক লজিস্টিক কোম্পানির ভারতীয় সহায়ক সংস্থার সমঝোতা চিহ্নিত করেছে। এটি অর্জন করার জন্য, গ্রুপটি সম্ভবত শ্যাডোপ্যাড ম্যালওয়্যার সংক্রমণের কমান্ড এবং নিয়ন্ত্রণের জন্য ইন্টারনেট-মুখী 'DVR/IP' ক্যামেরা ডিভাইসগুলির সাথে আপস করেছে এবং সহ-অপ্ট করেছে, সেইসাথে ওপেন সোর্স টুল 'FastReverseProxy' ব্যবহার করেছে।
ফিউচার গ্রুপ বলেছে , "শ্যাডোপ্যাড পিপলস লিবারেশন আর্মি (পিএলএ) এবং মিনিস্ট্রি অফ স্টেট সিকিউরিটি (এমএসএস)-এর সাথে যুক্ত গ্রুপগুলির ক্রমবর্ধমান সংখ্যক দ্বারা নিযুক্ত করা অব্যাহত রয়েছে, যার উৎস পরিচিত এমএসএস ঠিকাদারদের সাথে যুক্ত ছিল প্রথমে তাদের নিজস্ব অপারেশনে টুলটি ব্যবহার করে এবং পরে সম্ভবত একটি ডিজিটাল কোয়ার্টারমাস্টার হিসেবে কাজ করছে," ।
প্রতিবেদনে যোগ করা হয়েছে, "২০২১ সালের ফেব্রুয়ারিতে, আমরা ভারতের পাওয়ার গ্রিডের মধ্যে কার্যক্ষম সম্পদকে লক্ষ্য করে অনুপ্রবেশের কার্যকলাপের বিষয়ে রিপোর্ট করেছি যে আমরা একটি সম্ভাব্য চিনা রাষ্ট্র-স্পনসর্ড হুমকি কার্যকলাপ গ্রুপকে দায়ী করেছি যা আমরা 'RedEcho' হিসাবে ট্র্যাক করি। আমাদের 'RedEcho' প্রতিবেদন প্রকাশের পরে তারা কিছুদিন চুপ ছিল, আমরা প্রায়শই ব্যক্তিগতভাবে ভাগ করা মডুলার ব্যাকডোর শ্যাডোপ্যাড ব্যবহার করে চিন-সংযুক্ত প্রতিপক্ষদের দ্বারা ভারতীয় পাওয়ার গ্রিড সংস্থাগুলির চলমান লক্ষ্যবস্তু শনাক্ত করেছি।"
উল্লেখযোগ্যভাবে, লদাখে বিতর্কিত ভারত-চীন সীমান্তের কাছাকাছি উত্তর ভারতে অবস্থিত চিহ্নিত এসএলডিসিগুলির সাথে এই লক্ষ্যবস্তু ভৌগলিকভাবে কেন্দ্রীভূত করা হয়েছে। এই 'SLDC' গুলির মধ্যে একটি পূর্ববর্তী 'RedEcho' কার্যকলাপেও লক্ষ্যবস্তু ছিল।
গত ১৮ মাসে ভারতে রাজ্য এবং আঞ্চলিক লোড ডেসপ্যাচ কেন্দ্রগুলির ক্রমাগত টার্গেটিং দেওয়া, প্রথমে 'RedEcho' থেকে এবং এখন এই সর্বশেষ 'TAG-38' কার্যকলাপে, এই টার্গেটিং সম্ভবত চীনের রাষ্ট্র-স্পন্সর করা হুমকি অভিনেতাদের জন্য একটি দীর্ঘমেয়াদী কৌশলগত অগ্রাধিকার। চিন সংশ্লিষ্ট গোষ্ঠীগুলির দ্বারা দীর্ঘায়িত ভারতীয় পাওয়ার গ্রিড সম্পদের লক্ষ্যবস্তু সীমিত অর্থনৈতিক গুপ্তচরবৃত্তি বা ঐতিহ্যগত গোয়েন্দা তথ্য সংগ্রহের সুযোগ দেয়। এই টার্গেটিং এর পরিবর্তে সম্ভবত গুরুত্বপূর্ণ অবকাঠামো সিস্টেমের আশেপাশে তথ্য সংগ্রহ করতে সক্ষম করার উদ্দেশ্যে করা হয়েছে বা ভবিষ্যতের কার্যকলাপের জন্য প্রাক-পজিশনিং।
অনুপ্রবেশের উদ্দেশ্য ভবিষ্যতে ব্যবহারের জন্য সক্ষমতা বিকাশের সুবিধার্থে এই জটিল সিস্টেমগুলির মধ্যে একটি বর্ধিত বোঝাপড়া অর্জন করা বা ভবিষ্যতের আকস্মিক ক্রিয়াকলাপগুলির প্রস্তুতির জন্য সিস্টেম জুড়ে যথেষ্ট অ্যাক্সেস অর্জন অন্তর্ভুক্ত থাকতে পারে।
২০২১ সালের ফেব্রুয়ারী রিপোর্টের পরে, রিপোর্টে প্রকাশ করা হয়েছে যে গ্রুপটি হাইলাইট করা অপারেশনাল অবকাঠামো পরিত্যাগ করেছে এবং এর পরিকাঠামোর মোডাস অপারেন্ডি পরিবর্তন করেছে। তা সত্ত্বেও, চীনা রাষ্ট্র-স্পন্সর অভিনেতাদের কাছ থেকে সমালোচনামূলক অবকাঠামোর সাথে লিঙ্কযুক্ত ভারতীয় শক্তি সম্পদ এবং সংস্থাগুলিকে লক্ষ্যবস্তু করার প্রমাণ অব্যাহত রয়েছে। এর মধ্যে একটি ভারতীয় পরিচালিত পরিষেবা প্রদানকারী (MSP) এবং শ্যাডোপ্যাড ব্যবহার করে অপারেশনাল টেকনোলজি (OT) বিক্রেতাকে টার্গেট করা অন্তর্ভুক্ত, যা সাম্প্রতিক Dragos প্রতিবেদনে বর্ণিত কার্যকলাপের সাথে সারিবদ্ধ।
চাইনিজ অ্যাক্টিভিটি গ্রুপ জুড়ে শ্যাডোপ্যাডের ব্যবহার সময়ের সাথে সাথে বাড়তে থাকে, ব্যাকডোর ব্যবহার করে নিয়মিতভাবে চিহ্নিত করা হয় এবং পূর্বে ট্র্যাক করা ক্লাস্টার দ্বারা ক্রমাগত গ্রহণ করা হয়। এই সময়ে, আমরা শ্যাডোপ্যাডের অ্যাক্সেস সহ কমপক্ষে ১০টি স্বতন্ত্র কার্যকলাপ গোষ্ঠীকে ট্র্যাক করি, যেগুলি সম্ভবত 'APT41 (BARIUM)' অনুপ্রবেশ সেটের সাথে সংযুক্ত 'MSS'-সংযুক্ত ঠিকাদারদের দ্বারা তৈরি এবং ব্যবহার করা হয়েছে বলে মূল্যায়ন করা হয়।
Click it and Unblock the Notifications
Sign in with Google