আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আমিও ভালো আছি। আজকে আবার হাজির হলাম আপনাদের জন্য নতুন টিউন নিয়ে। তাহলে চলুন শুরু করা যাক।
Stuxnet Attack কে বলা হয় ধ্বংসাত্মক ম্যালিসিয়াস কম্পিউটার ওয়ার্ম। এটি এমন এক ধরনের এটাক যা বিশ্বযুদ্ধে লাগিয়ে দিতে পারে। ইতিমধ্যে এই এটাক থেকে ব্যাপকভাবে ক্ষতিগ্রস্ত হয়েছে ইরান৷ এই ধরনের ম্যালওয়্যার বিশ্ব প্রথম দেখে ২০১০ সালে। কথিত আছে ২০১০ সালে ইরানের পারমাণবিক শক্তির উত্থানকে বাধা দিতেই ইজরায়েল এবং যুক্তরাষ্ট্র এই ম্যালওয়্যার ওয়ার্ম তৈরি করেছিল।
এটি এমন এক ধরনের ম্যালওয়্যার যা Windows Zero-day Vulnerabilities কে কাজে লাগিয়ে ম্যাসিভ Exploit চালায়। এটি প্রতিনিয়ত তাদের কোড নিজে থেকে পরিবর্তন করতে থাকে। তারা সিস্টেমে লিংক থাকা অন্য উইন্ডোজ সিস্টেম গুলোও ধ্বংস করতে থাকে। নির্দিষ্ট সিস্টেমে এটাক করতে এটি USB ডিভাইস ব্যবহার করে।
একটি ভাইরাস প্রথমে man-in-the-middle (MitM) এটাক চালায় পিসিতে। ডিভাইসকে টার্গেট করা এবং প্রক্রিয়া যে বন্ধ না হয় এটা এখানে নিশ্চিত করা হয়। এই এটাকের প্রথম ধরণটির নাম Stuxnet যা USB ড্রাইভের মাধ্যমে ছড়ায়।
যদিও ২০১২ সালে নিজে নিজে ধ্বংস হয়ে যাবার মত করে Stuxnet কে ডিজাইন করা হয়েছিল তবে এখনো একই কোডিং এ এই ধরনের ম্যালওয়্যার দেখা যায়। এবং বিভিন্ন ইন্ডাস্ট্রিতে এই ধরনের এটাক চালানো হয়। বিভিন্ন নামে এই ম্যালওয়ার ইতিমধ্যে এটাক চালিয়েছে,
Duqu (2011): বিভিন্ন ইন্ডাস্ট্রিতে ডাটা মাইনিং এর প্রমাণ আছে।
Flame (2012): USB স্টিক দিয়ে ট্রাভেল করে এবং Skype কনভারসেশন রেকর্ড করে। এটি টার্গেট করে মুসলিম দেশ গুলোর সরকারি ও শিক্ষামূলক প্রতিষ্ঠানে।
Havex (2013): এটি পাওয়ার, বিমান চালনা, প্রতিরক্ষা এবং ফার্মাসিউটিক্যাল কোম্পানি থেকে তথ্য সংগ্রহ করেছে। যা মার্কিন যুক্তরাষ্ট্র এবং কানাডাকে টার্গেট করে।
Triton (2017): মধ্যপ্রাচ্যের একটি পেট্রোকেমিক্যাল প্ল্যান্টের নিরাপত্তা ব্যবস্থাকে টার্গেট করেছিল।
অতি সম্প্রতি (2018): Stuxnet এর মতো একই কোড দিয়ে ইরানে আক্রমণ করে।
Stuxnet এটাক গুলো প্রমাণ করে এটি তৈরিই করা হয়েছে অবকাঠামোগত ক্ষতি সাধন করার জন্য। এবং এটি সবচেয়ে বিপদজনক একটি ম্যালওয়্যার ওয়ার্ম। এগুলো প্রভাবিত করে শিল্প, বিদ্যুৎ কেন্দ্র এবং দেশের অর্থনীতিকে।
এই ধরনের এটাক থেকে নিরাপদ থাকতে প্রাথমিক পদক্ষেপ গুলোই জোরদার করতে হবে যেমন, সিস্টেমকে যথাযথ নজরে রাখা, নিয়মিত পাসওয়ার্ড আপডেট করা, পারসোন আইডেন্টিফিকেশন শক্তিশালী করা, হার্ডওয়্যার ও সফটওয়্যার অথেনটিকেশন উন্নত করা।
Stuxnet virus কী ধরনের এটাক করেছে?
ভাইরাসটি প্রথমে ইরানের পারমাণবিক এরিয়ায় আক্রমণ করেছিল। এরপর বিভিন্ন সংগঠনকে টার্গেট করার জন্য এটি বিভিন্ন ভাবে বিকশিত হয়েছে৷
এটি কীভাবে নিউক্লিয়ার প্ল্যান্টে আক্রমণ করে?
USB ডিভাইসের মাধ্যমে এটি সিস্টেমে প্রবেশ করে এবং নিউক্লিয়ার সিস্টেম নষ্ট করে দেয়৷
Was Stuxnet a zero-day attack?
No, it used four zero-day vulnerabilities in Iran. The Sony Picture attack was a zero-day Stuxnet attack.
Stuxnet কে কেন প্রথম সাইবার অস্ত্র বলা হয়?
২০১০ সালে ইরানে ধ্বংসাত্মক কর্মকাণ্ডের জন্য এটিকে প্রথম সাইবার অস্ত্র বলা হয়।
Stuxnet কেন শক্তিশালী?
Stuxnet ম্যালওয়্যারটি অনেক বেশি শক্তিশালী যা সিস্টেমকে এর বিপক্ষে কোন পদক্ষেপ নিতে দেয় না।
Stuxnet কেন এত জনপ্রিয়?
এটি এখন পর্যন্ত সবচেয়ে শক্তিশালী ম্যালওয়্যার ওয়ার্ম যা ইরানের পারমাণবিক শক্তি ব্যবস্থা ধ্বংস করার পরেও আরও পাঁচ মাসে বিভিন্ন ইন্ডাস্ট্রিতে আক্রমণ চালিয়েছে।
কীভাবে Stuxnet রিমুভ করা যায়?
সিস্টেম থেকে Stuxnet রিমুভ করতে শক্তিশালী এন্টিভাইরাস প্রয়োজন।
এখনো কী Stuxnet আগের মত ভয়াবহ?
হ্যাঁ, Windows zero-day vulnerabilities কারণে এখনো Stuxnet আগের মতই ভয়াবহ।
এটি কীভাবে Air Gap অতিক্রম করে?
USB ডিভাইসের মাধ্যমে ছড়ায় বিধায় এটি Air Gap এড়িয়ে যেতে পারে।
ডিজিটাল ওয়ার্ল্ডের বাইরে গিয়ে বিশ্বযুদ্ধ পর্যন্ত তৈরি করে দিতে পারে এই Stuxnet এটাক। এই এটাক বিশেষ করে নির্দিষ্ট প্রতিষ্ঠানকে টার্গেট করেই করা হয়৷ আশা করছি Stuxnet এটাক সম্পর্কে ভাল একটি ধারণা দিতে পেরেছি।
তো আজকে এই পর্যন্তই, কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন। পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।