উত্তর কোরিয়ার হ্যাকাররা রাশিয়ার শীর্ষ ক্ষেপণাস্ত্র প্রস্তুতকারক প্রতিষ্ঠান হ্যাক করেছে

সারসংক্ষেপ

• হ্যাকাররা এনপিও ম্যাশিনোস্ট্রোয়েনিয়াতে সিস্টেম লঙ্ঘন করেছে
• রাশিয়ান ফার্ম হাইপারসনিক মিসাইল স্যাটেলাইট তৈরি করে
• রাশিয়ার প্রতিরক্ষা মন্ত্রী পিয়ংইয়ং সফরের পরপরই আবিষ্কার হয়

লন্ডন/ওয়াশিংটন, ৭ আগস্ট – রয়টার্স দ্বারা পর্যালোচনা করা প্রযুক্তিগত প্রমাণ এবং নিরাপত্তা গবেষকদের বিশ্লেষণ অনুসারে, উত্তর কোরিয়ার হ্যাকারদের একটি অভিজাত গ্রুপ গত বছর অন্তত পাঁচ মাস ধরে একটি প্রধান রাশিয়ান ক্ষেপণাস্ত্র বিকাশকারীর কম্পিউটার নেটওয়ার্কে গোপনে প্রবেশ করেছিল।

রয়টার্স উত্তর কোরিয়ার সরকারের সাথে সাইবার-গুপ্তচরবৃত্তির দলগুলির সম্পর্ক খুঁজে পেয়েছে, যাকে নিরাপত্তা গবেষকরা ScarCruft এবং Lazarus বলে, গোপনে মস্কোর উপকণ্ঠে একটি ছোট শহর Reutov-এ অবস্থিত একটি রকেট ডিজাইন ব্যুরো NPO Mashinostroyeniya-তে সিস্টেমে গোপনে ডিজিটাল ব্যাকডোর ইনস্টল করেছে।

রয়টার্স অনুপ্রবেশের সময় কোনও ডেটা নেওয়া হয়েছিল বা কী তথ্য দেখা হয়েছিল তা নির্ধারণ করতে পারেনি। ডিজিটাল ব্রেক-ইন-এর পরের মাসগুলিতে পিয়ংইয়ং তার নিষিদ্ধ ব্যালিস্টিক ক্ষেপণাস্ত্র কর্মসূচিতে বেশ কিছু উন্নয়ন ঘোষণা করেছে কিন্তু এটি লঙ্ঘনের সাথে সম্পর্কিত কিনা তা স্পষ্ট নয়।

বিশেষজ্ঞরা বলছেন ঘটনাটি দেখায় কীভাবে বিচ্ছিন্ন দেশটি এমনকি রাশিয়ার মতো তার মিত্রদেরও লক্ষ্যবস্তু করবে সমালোচনামূলক প্রযুক্তি অর্জনের জন্য।

এনপিও মাশিনোস্ট্রোয়েনিয়া মন্তব্যের জন্য রয়টার্সের অনুরোধের জবাব দেয়নি। ওয়াশিংটনে রাশিয়ার দূতাবাস মন্তব্যের জন্য একটি ইমেল অনুরোধের জবাব দেয়নি। নিউইয়র্কে জাতিসংঘে উত্তর কোরিয়ার মিশনও মন্তব্যের অনুরোধে সাড়া দেয়নি।

গত মাসে কোরীয় যুদ্ধের ৭০তম বার্ষিকীতে রাশিয়ার প্রতিরক্ষা মন্ত্রী সের্গেই শোইগু পিয়ংইয়ং সফরের পরপরই হ্যাকের খবর আসে; ১৯৯১ সালে সোভিয়েত ইউনিয়ন ভেঙে যাওয়ার পর উত্তর কোরিয়ায় রাশিয়ার প্রতিরক্ষামন্ত্রীর প্রথম সফর।

টার্গেট করা কোম্পানি সাধারণত এনপিও ম্যাশ নামে পরিচিত, হাইপারসনিক মিসাইল, স্যাটেলাইট প্রযুক্তি এবং নতুন প্রজন্মের ব্যালিস্টিক অস্ত্রের অগ্রগামী বিকাশকারী হিসাবে কাজ করেছে, ক্ষেপণাস্ত্র বিশেষজ্ঞদের মতে – উত্তর কোরিয়ার প্রতি আগ্রহের তিনটি ক্ষেত্র যেহেতু এটি তৈরি করার লক্ষ্যে যাত্রা শুরু করেছে। একটি আন্তঃমহাদেশীয় ব্যালিস্টিক মিসাইল (ICBM) মার্কিন যুক্তরাষ্ট্রের মূল ভূখন্ডে আঘাত হানতে সক্ষম।

প্রযুক্তিগত তথ্য অনুসারে, অনুপ্রবেশ মোটামুটিভাবে 2021 সালের শেষের দিকে শুরু হয়েছিল এবং 2022 সালের মে পর্যন্ত অব্যাহত ছিল রয়টার্স দ্বারা পর্যালোচনা করা কোম্পানির অভ্যন্তরীণ যোগাযোগ অনুসারে, তখন আইটি ইঞ্জিনিয়াররা হ্যাকারদের কার্যকলাপ সনাক্ত করেছিল।

এনপিও ম্যাশ শীতল যুদ্ধের সময় রাশিয়ার মহাকাশ কর্মসূচির জন্য একটি প্রধান উপগ্রহ নির্মাতা এবং ক্রুজ ক্ষেপণাস্ত্র সরবরাহকারী হিসাবে প্রসিদ্ধি লাভ করে।

ইমেল হ্যাক
মার্কিন যুক্তরাষ্ট্রের নিরাপত্তা গবেষক টম হেগেলের মতে, হ্যাকাররা কোম্পানির আইটি পরিবেশে প্রবেশ করেছিল, তাদের ইমেল ট্র্যাফিক পড়তে, নেটওয়ার্কগুলির মধ্যে যাওয়া এবং ডেটা বের করার ক্ষমতা দেয়। সাইবারসিকিউরিটি ফার্ম সেন্টিনেলওনরা প্রাথমিকভাবে আপোষ আবিষ্কার করেছিল।

হেগেল বলেন, “এই ফলাফলগুলি গোপন সাইবার অপারেশনগুলির মধ্যে বিরল অন্তর্দৃষ্টি প্রদান করে যা ঐতিহ্যগতভাবে জনসাধারণের যাচাই-বাছাই থেকে লুকিয়ে থাকে বা এই ধরনের শিকারদের দ্বারা কখনও ধরা পড়ে না,” হেগেল বলেছিলেন।

সেন্টিনেলঅনে হেগেলের নিরাপত্তা বিশ্লেষকদের দল হ্যাকটি সম্পর্কে জানতে পেরেছে যে একটি NPO ম্যাশ আইটি কর্মী ঘটনাক্রমে তার কোম্পানির অভ্যন্তরীণ যোগাযোগ ফাঁস করেছে যখন বিশ্বব্যাপী সাইবার নিরাপত্তা গবেষকদের দ্বারা ব্যবহৃত একটি প্রাইভেট পোর্টালে প্রমাণ আপলোড করে উত্তর কোরিয়ার হামলার তদন্ত করার চেষ্টা করছে।

রয়টার্সের সাথে যোগাযোগ করা হলে সেই আইটি কর্মী মন্তব্য করতে রাজি হননি।

এই ত্রুটিটি রয়টার্স এবং সেন্টিনেল ওয়ানকে একটি অনন্য স্ন্যাপশট দিয়েছে রাশিয়ান রাষ্ট্রের জন্য গুরুত্বপূর্ণ একটি কোম্পানিতে যা ক্রিমিয়া আক্রমণের পরে ওবামা প্রশাসন কর্তৃক অনুমোদিত হয়েছিল।

দুই স্বাধীন কম্পিউটার নিরাপত্তা বিশেষজ্ঞ, নিকোলাস ওয়েভার এবং ম্যাট টেইট, উন্মুক্ত ইমেল বিষয়বস্তু পর্যালোচনা করে এর সত্যতা নিশ্চিত করেছেন। বিশ্লেষকরা এনপিও ম্যাশ দ্বারা নিয়ন্ত্রিত কীগুলির একটি সেটের বিপরীতে ইমেলের ক্রিপ্টোগ্রাফিক স্বাক্ষর পরীক্ষা করে সংযোগটি যাচাই করেছেন।

ওয়েভার রয়টার্সকে বলেন, “আমি ডেটার খাঁটি বিষয়ে অত্যন্ত আত্মবিশ্বাসী।” “তথ্য কিভাবে উন্মুক্ত করা হয়েছিল তা ছিল একটি সম্পূর্ণ হাস্যকর স্ক্রুআপ”।

সেন্টিনেলওন বলেছে তারা নিশ্চিত যে উত্তর কোরিয়া হ্যাকররা সাইবারস্পাইরা অন্যান্য অনুপ্রবেশ চালানোর জন্য পূর্বে পরিচিত ম্যালওয়্যার এবং দূষিত অবকাঠামো পুনরায় ব্যবহার করেছিল।

‘মুভি স্টাফ’
2019 সালে রাশিয়ান রাষ্ট্রপতি ভ্লাদিমির পুতিন এনপিও ম্যাশের “জিরকন” হাইপারসনিক ক্ষেপণাস্ত্রকে একটি “প্রতিশ্রুতিশীল নতুন পণ্য” হিসাবে উল্লেখ করেছিলেন, যা শব্দের চেয়ে প্রায় নয় গুণ গতিতে যেতে সক্ষম।

উত্তর কোরিয়ার হ্যাকাররা জিরকন সম্পর্কে তথ্য পেতে পারে তার মানে এই নয় যে তাদের অবিলম্বে একই ক্ষমতা থাকবে, মার্কাস শিলার বলেছেন, ইউরোপ-ভিত্তিক ক্ষেপণাস্ত্র বিশেষজ্ঞ যিনি উত্তর কোরিয়ার ক্ষেপণাস্ত্র কর্মসূচিতে বিদেশী সহায়তা নিয়ে গবেষণা করেছেন।

“এটি সিনেমার জিনিস,” তিনি বলেছিলেন। “পরিকল্পনা প্রাপ্ত করা আপনাকে এই জিনিসগুলি তৈরি করতে খুব বেশি সাহায্য করবে না, কিছু আঁকার চেয়ে এটিতে আরও অনেক কিছু রয়েছে”।

যাইহোক, শীর্ষ রাশিয়ান ক্ষেপণাস্ত্র ডিজাইনার এবং প্রযোজক হিসাবে এনপিও ম্যাশের অবস্থান দেওয়া হলে কোম্পানিটি একটি মূল্যবান লক্ষ্য হবে, শিলার যোগ করেছেন।

“তাদের কাছ থেকে অনেক কিছু শেখার আছে,” তিনি বলেন।

আরেকটি আগ্রহের ক্ষেত্র হতে পারে এনপিও ম্যাশের জ্বালানিকে ঘিরে উৎপাদন প্রক্রিয়ায়, বিশেষজ্ঞরা বলেছেন। গত মাসে উত্তর কোরিয়া পরীক্ষা-লঞ্চ করেছে Hwasong-18, তার ICBMগুলির মধ্যে প্রথম কঠিন প্রপেল্যান্ট ব্যবহার করে।

এই জ্বালানি পদ্ধতিটি যুদ্ধের সময় দ্রুত ক্ষেপণাস্ত্র স্থাপনের অনুমতি দিতে পারে কারণ এটির জন্য লঞ্চপ্যাডে জ্বালানীর প্রয়োজন হয় না, ক্ষেপণাস্ত্রগুলিকে ট্র্যাক করা এবং বিস্ফোরণের আগে ধ্বংস করা কঠিন করে তোলে।

এনপিও ম্যাশ একটি আইসিবিএম তৈরি করে যার নাম SS-19 যা কারখানায় জ্বালানি দেওয়া হয় এবং বন্ধ করে দেওয়া হয়, এই প্রক্রিয়াটি “অ্যাপ্লিকেশন” নামে পরিচিত যা একই রকম কৌশলগত ফলাফল দেয়।

জেমস মার্টিন সেন্টার ফর ননপ্রলিফারেশন স্টাডিজের ক্ষেপণাস্ত্র গবেষক জেফরি লুইস বলেন, “এটা করা কঠিন কারণ রকেট প্রপেলান্ট, বিশেষ করে অক্সিডাইজার খুবই ক্ষয়কারী।”

“উত্তর কোরিয়া ঘোষণা করেছে এটি 2021 সালের শেষের দিকে একই কাজ করছে। যদি এনপিও ম্যাশ তাদের জন্য একটি দরকারী জিনিস থাকে তবে সেটি আমার তালিকার শীর্ষে থাকবে,” তিনি যোগ করেছেন।