রাশিয়ান হ্যাকাররা কয়েক মাস ধরে ইউক্রেনের টেলিকম জায়ান্টের ভিতরে ছিল – সাইবার স্পাই প্রধান

সারসংক্ষেপ

• ইলিয়া ভিটিউক ইউক্রেনের এসবিইউ গুপ্তচর সংস্থার সাইবার প্রধান
• Kyivstar হ্যাক টেলিকম জায়ান্ট এর “কোর” ধ্বংস, তিনি বলেছেন
• রাশিয়ান সামরিক গুপ্তচর ইউনিট হ্যাক পিছনে স্যান্ডওয়ার্ম দেখা যায়
• SBU এর আগে টেলিকম লঙ্ঘনে স্যান্ডওয়ার্ম ধরা পড়ে – ভিটিউক

লন্ডন, 4 জানুয়ারী – রাশিয়ান হ্যাকাররা ইউক্রেনের টেলিকম জায়ান্ট Kyivstar এর সিস্টেমের ভিতরে সাইবার আক্রমণে অন্তত গত বছরের মে মাস থেকে ছিল যা পশ্চিমের জন্য একটি “বড় সতর্কতা” হিসাবে কাজ করা উচিত, ইউক্রেনের সাইবার স্পাই প্রধান রয়টার্সকে বলেছেন।

প্রায় দুই বছর আগে রাশিয়ার পূর্ণ-স্কেল আগ্রাসনের পর থেকে সবচেয়ে নাটকীয় এই হ্যাকটি 12 ডিসেম্বর থেকে কয়েক দিনের জন্য ইউক্রেনের সবচেয়ে বড় টেলিকম অপারেটর দ্বারা প্রদত্ত পরিষেবাগুলিকে ছিটকে দিয়েছে।

একটি সাক্ষাত্কারে ইউক্রেনের (এসবিইউ) সাইবার সিকিউরিটি বিভাগের সিকিউরিটি সার্ভিসের প্রধান ইলিয়া ভিটিউক, হ্যাক সম্পর্কে একচেটিয়া বিবরণ প্রকাশ করে বলেছিলেন “বিপর্যয়কর” ধ্বংস এবং মনস্তাত্ত্বিক আঘাত ও বুদ্ধি সংগ্রহের লক্ষ্য ছিল।

তিনি বলেন, “এই হামলা একটি বড় বার্তা, একটি বড় সতর্কবাণী, শুধুমাত্র ইউক্রেনের জন্য নয়, পুরো পশ্চিমা বিশ্বের জন্য এটি বুঝতে কেউ আসলে অস্পৃশ্য নয়।” তিনি উল্লেখ করেছেন Kyivstar একটি ধনী, যা প্রাইভেট কোম্পানি সাইবার নিরাপত্তায় প্রচুর বিনিয়োগ করেছে।

হামলাটি হাজার হাজার ভার্চুয়াল সার্ভার এবং পিসি সহ “প্রায় সবকিছুই” নিশ্চিহ্ন করে দিয়েছে, তিনি বলেছিলেন এটি সম্ভবত একটি ধ্বংসাত্মক সাইবার আক্রমণের প্রথম উদাহরণ হিসাবে বর্ণনা করেছে, যা “একটি টেলিকম অপারেটরের মূল অংশকে সম্পূর্ণরূপে ধ্বংস করেছে।”

তার তদন্তের সময় এসবিইউ খুঁজে পেয়েছে হ্যাকাররা সম্ভবত মার্চ মাসে বা তার আগে কিভস্টারে প্রবেশ করার চেষ্টা করেছিল, তিনি 27 ডিসেম্বর জুম সাক্ষাত্কারে বলেছিলেন।

“আপাতত আমরা নিরাপদে বলতে পারি যে তারা অন্তত 2023 সালের মে থেকে সিস্টেমে ছিল,” তিনি বলেছিলেন। “আমি এখনই বলতে পারছি না কোন সময় থেকে তারা… পূর্ণ অ্যাক্সেস ছিল: সম্ভবত নভেম্বর থেকে।”

এসবিইউ মূল্যায়ন করেছে হ্যাকাররা ব্যক্তিগত তথ্য চুরি করতে, ফোনের অবস্থান বুঝতে, এসএমএস-মেসেজ আটকাতে এবং সম্ভবত টেলিগ্রাম অ্যাকাউন্ট চুরি করতে সক্ষম হবে যে তারা অ্যাক্সেসের মাত্রা পেয়েছে, তিনি বলেছিলেন।

Kyivstar এর একজন মুখপাত্র বলেছেন কোম্পানি SBU এর সাথে ঘনিষ্ঠভাবে হামলার তদন্তে কাজ করছে এবং ভবিষ্যতের ঝুঁকি দূর করার জন্য প্রয়োজনীয় সব পদক্ষেপ নেবে, যোগ করে: “ব্যক্তিগত এবং গ্রাহকের ডেটা ফাঁসের কোন তথ্য প্রকাশ করা হয়নি।”

ভিটিউক বলেছেন এসবিইউ কিভস্টারকে কয়েক দিনের মধ্যে তার সিস্টেম পুনরুদ্ধার করতে এবং নতুন সাইবার আক্রমণ প্রতিহত করতে সহায়তা করেছে।

“বড় বিরতির পরে অপারেটরের আরও ক্ষতি মোকাবেলা করার লক্ষ্যে বেশ কয়েকটি নতুন প্রচেষ্টা করা হয়েছিল,” তিনি বলেছিলেন।

Kyivstar ইউক্রেনের তিনটি প্রধান টেলিকম অপারেটরের মধ্যে সবচেয়ে বড় এবং সেখানে প্রায় 1.1 মিলিয়ন ইউক্রেনীয় রয়েছে যারা ছোট শহর এবং গ্রামে বাস করে যেখানে অন্য কোন সরবরাহকারী নেই, ভিটিউক বলেছেন।

হামলার কারণে লোকজন অন্য সিম কার্ড কিনতে ছুটে আসেন, বড় সারি তৈরি হয়। ইন্টারনেটের জন্য Kyivstar সিম কার্ড ব্যবহার করা এটিএমগুলি কাজ করা বন্ধ করে দিয়েছে এবং বিমান হামলার সাইরেন (ক্ষেপণাস্ত্র এবং ড্রোন হামলার সময় ব্যবহৃত) কিছু অঞ্চলে সঠিকভাবে কাজ করেনি, তিনি বলেছিলেন।

তিনি বলেছিলেন আক্রমণটি ইউক্রেনের সামরিক বাহিনীর উপর কোন বড় প্রভাব ফেলেনি, যা টেলিকম অপারেটরদের উপর নির্ভর করে না এবং যাকে তিনি “ভিন্ন অ্যালগরিদম এবং প্রোটোকল” হিসাবে বর্ণনা করেছেন তা ব্যবহার করে।

“ড্রোন সনাক্তকরণের কথা বলা, ক্ষেপণাস্ত্র সনাক্তকরণের কথা বলা, ভাগ্যক্রমে এই পরিস্থিতি আমাদের দৃঢ়ভাবে প্রভাবিত করেনি,” তিনি বলেছিলেন।

রাশিয়ান স্যান্ডওয়ার্ম
Kyivstar এর পরিকাঠামো মুছে ফেলার কারণে হামলার তদন্ত করা কঠিন।

ভিটিউক বলেছিলেন তিনি “পুরোপুরি নিশ্চিত” এটি স্যান্ডওয়ার্ম দ্বারা পরিচালিত হয়েছিল, একটি রাশিয়ান সামরিক গোয়েন্দা সাইবারওয়ারফেয়ার ইউনিট যা ইউক্রেন এবং অন্য কোথাও সাইবার আক্রমণের সাথে যুক্ত।

এক বছর আগে স্যান্ডওয়ার্ম একটি ইউক্রেনীয় টেলিকম অপারেটরে প্রবেশ করেছিল, কিন্তু Kyiv দ্বারা সনাক্ত করা হয়েছিল কারণ এসবিইউ নিজেই রাশিয়ান সিস্টেমের মধ্যে ছিল, ভিটিউক বলেছেন, কোম্পানিটিকে সনাক্ত করতে অস্বীকার করেছে।

রাশিয়ার প্রতিরক্ষা মন্ত্রণালয় ভিটিউকের মন্তব্যের বিষয়ে মন্তব্য করার জন্য লিখিত অনুরোধের জবাব দেয়নি।

ভিটিউক বলেছিলেন আচরণের ধরণটি পরামর্শ দেয় যে টেলিকম অপারেটররা রাশিয়ান হ্যাকারদের লক্ষ্যবস্তু হতে পারে। এসবিইউ গত বছর ইউক্রেনের সরকারী সংস্থা এবং গুরুত্বপূর্ণ অবকাঠামোর উপর 4,500 টিরও বেশি বড় সাইবার আক্রমণকে ব্যর্থ করেছে, তিনি বলেছিলেন।

Solntsepyok নামক একটি দল SBU দ্বারা বিশ্বাস করা হয় যে এটি স্যান্ডওয়ার্মের সাথে সম্পৃক্ত ছিল, বলেছে এটি আক্রমণের জন্য দায়ী।

ভিটিউক বলেছিলেন এসবিইউ তদন্তকারীরা এখনও কীভাবে কাইভস্টারে প্রবেশ করা হয়েছিল বা কী ধরণের ট্রোজান হর্স ম্যালওয়্যার ভাঙতে ব্যবহার করা যেতে পারে তা নির্ধারণের জন্য কাজ করছে, যোগ করে যে এটি ফিশিং হতে পারে, কেউ ভিতরে থেকে সাহায্য করছে বা অন্য কিছু।

যদি এটি একটি অভ্যন্তরীণ কাজ হয়, তবে যে অভ্যন্তরীণ ব্যক্তি হ্যাকারদের সাহায্য করেছিল তার কোম্পানিতে উচ্চ স্তরের ছাড়পত্র ছিল না, কারণ হ্যাকাররা পাসওয়ার্ডের হ্যাশ চুরি করতে ব্যবহৃত ম্যালওয়্যার ব্যবহার করেছিল, তিনি বলেছিলেন।

সেই ম্যালওয়্যারের নমুনা উদ্ধার করা হয়েছে এবং বিশ্লেষণ করা হচ্ছে।

Kyivstar এর সিইও ওলেক্সান্ডার কোমারভ 20 ডিসেম্বর বলেছেন সারা দেশে কোম্পানির সমস্ত পরিষেবা সম্পূর্ণরূপে পুনরুদ্ধার করা হয়েছে৷ ভিটিউক নিরাপদে সিস্টেমগুলি পুনরুদ্ধার করার জন্য এসবিইউ-এর ঘটনা প্রতিক্রিয়া প্রচেষ্টার প্রশংসা করেছে।

ভিটিউক বলেন, Kyivstar-এর উপর আক্রমণ সহজ করা হয়েছে কারণ এটি এবং রাশিয়ান মোবাইল অপারেটর Beeline এর মধ্যে মিল রয়েছে, যা একই ধরনের অবকাঠামো দিয়ে তৈরি করা হয়েছিল।

Kyivstar এর পরিকাঠামোর নিখুঁত আকার বিশেষজ্ঞ নির্দেশিকা সঙ্গে নেভিগেট করা সহজ হবে, তিনি যোগ করেন।

ইউক্রেনের প্রেসিডেন্ট ভলোদিমির জেলেনস্কি যখন ওয়াশিংটনে ছিলেন তখন কিয়েভস্টারে ধ্বংসযজ্ঞ শুরু হয় স্থানীয় সময় সকাল 5:00 টায়, পশ্চিমাদের সাহায্য অব্যাহত রাখার জন্য চাপ দিয়েছিল।

ভিটিউক বলেছিলেন আক্রমণটি এমন একটি সময়ে একটি বড় ক্ষেপণাস্ত্র এবং ড্রোন হামলার সাথে ছিল না যখন লোকেরা যোগাযোগের সমস্যায় পড়েছিল, এটির প্রভাবকে সীমিত করে এবং একটি শক্তিশালী গোয়েন্দা সংগ্রহের হাতিয়ারও ত্যাগ করে।

হ্যাকাররা কেন 12 ডিসেম্বর বেছে নিয়েছিল তা অস্পষ্ট ছিল, তিনি বলেন, “হয়তো কিছু কর্নেল জেনারেল হতে চেয়েছিলেন।”