ধ্বংসাত্মক এক সাইবার হামলা Stuxnet Attack

Level 34
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আমিও ভালো আছি। আজকে আবার হাজির হলাম আপনাদের জন্য নতুন টিউন নিয়ে। তাহলে চলুন শুরু করা যাক।

Stuxnet Attack কে বলা হয় ধ্বংসাত্মক ম্যালিসিয়াস কম্পিউটার ওয়ার্ম। এটি এমন এক ধরনের এটাক যা বিশ্বযুদ্ধে লাগিয়ে দিতে পারে। ইতিমধ্যে এই এটাক থেকে ব্যাপকভাবে ক্ষতিগ্রস্ত হয়েছে ইরান৷ এই ধরনের ম্যালওয়্যার বিশ্ব প্রথম দেখে ২০১০ সালে। কথিত আছে ২০১০ সালে ইরানের পারমাণবিক শক্তির উত্থানকে বাধা দিতেই ইজরায়েল এবং যুক্তরাষ্ট্র এই ম্যালওয়্যার ওয়ার্ম তৈরি করেছিল।

Stuxnet Attack কী?

এটি এমন এক ধরনের ম্যালওয়্যার যা Windows Zero-day Vulnerabilities কে কাজে লাগিয়ে ম্যাসিভ Exploit চালায়। এটি প্রতিনিয়ত তাদের কোড নিজে থেকে পরিবর্তন করতে থাকে। তারা সিস্টেমে লিংক থাকা অন্য উইন্ডোজ সিস্টেম গুলোও ধ্বংস করতে থাকে। নির্দিষ্ট সিস্টেমে এটাক করতে এটি USB ডিভাইস ব্যবহার করে।

Stuxnet কাজ করে কীভাবে?

একটি ভাইরাস প্রথমে man-in-the-middle (MitM) এটাক চালায় পিসিতে। ডিভাইসকে টার্গেট করা এবং প্রক্রিয়া যে বন্ধ না হয় এটা এখানে নিশ্চিত করা হয়। এই এটাকের প্রথম ধরণটির নাম Stuxnet যা USB ড্রাইভের মাধ্যমে ছড়ায়।

আজকের Stuxnet এটাক

যদিও ২০১২ সালে নিজে নিজে ধ্বংস হয়ে যাবার মত করে Stuxnet কে ডিজাইন করা হয়েছিল তবে এখনো একই কোডিং এ এই ধরনের ম্যালওয়্যার দেখা যায়। এবং বিভিন্ন ইন্ডাস্ট্রিতে এই ধরনের এটাক চালানো হয়। বিভিন্ন নামে এই ম্যালওয়ার ইতিমধ্যে এটাক চালিয়েছে,

Duqu (2011): বিভিন্ন ইন্ডাস্ট্রিতে ডাটা মাইনিং এর প্রমাণ আছে।

Flame (2012): USB স্টিক দিয়ে ট্রাভেল করে এবং Skype কনভারসেশন রেকর্ড করে। এটি টার্গেট করে মুসলিম দেশ গুলোর সরকারি ও শিক্ষামূলক প্রতিষ্ঠানে।

Havex (2013): এটি পাওয়ার, বিমান চালনা, প্রতিরক্ষা এবং ফার্মাসিউটিক্যাল কোম্পানি থেকে তথ্য সংগ্রহ করেছে। যা মার্কিন যুক্তরাষ্ট্র এবং কানাডাকে টার্গেট করে।

Triton (2017): মধ্যপ্রাচ্যের একটি পেট্রোকেমিক্যাল প্ল্যান্টের নিরাপত্তা ব্যবস্থাকে টার্গেট করেছিল।

অতি সম্প্রতি (2018): Stuxnet এর মতো একই কোড দিয়ে ইরানে আক্রমণ করে।

Stuxnet এটাক গুলো প্রমাণ করে এটি তৈরিই করা হয়েছে অবকাঠামোগত ক্ষতি সাধন করার জন্য। এবং এটি সবচেয়ে বিপদজনক একটি ম্যালওয়্যার ওয়ার্ম। এগুলো প্রভাবিত করে শিল্প, বিদ্যুৎ কেন্দ্র এবং দেশের অর্থনীতিকে।

কীভাবে Stuxnet থেকে নিরাপদ থাকা যায়?

এই ধরনের এটাক থেকে নিরাপদ থাকতে প্রাথমিক পদক্ষেপ গুলোই জোরদার করতে হবে যেমন, সিস্টেমকে যথাযথ নজরে রাখা, নিয়মিত পাসওয়ার্ড আপডেট করা, পারসোন আইডেন্টিফিকেশন শক্তিশালী করা, হার্ডওয়্যার ও সফটওয়্যার অথেনটিকেশন উন্নত করা।

  • যেহেতু USB স্টিক দিয়ে এটি ছড়ায় সেহেতু প্রতিবার সিস্টেমে USB প্রবেশ করার পূর্বে স্ক্যান করে নিতে হবে
  • সকল এক্টিভিটি ডিজিটালি লগইন করতে হবে
  • ফিজিক্যাল সিকিউরিটি জোরদার করতে হবে যেমন, আইডেন্টেকটিউনস চেক করা, বায়োমেট্রিক্স, ডিভাইস চেক করা
  • নির্দিষ্ট নেটওয়ার্ক বাদে বা বাকি সব নেটওয়ার্ক ব্লক রাখতে হবে
  • ভাল এবং শক্তিশালী VPN ব্যবহার করা যেতে পারে
  • Firewall ব্যবহার করতে হবে
  • কর্মীদের উপযুক্ত সাইবার সিকিউরিটি প্রশিক্ষণ দিতে হবে

FAQ

Stuxnet virus কী ধরনের এটাক করেছে?

ভাইরাসটি প্রথমে ইরানের পারমাণবিক এরিয়ায় আক্রমণ করেছিল। এরপর বিভিন্ন সংগঠনকে টার্গেট করার জন্য এটি বিভিন্ন ভাবে বিকশিত হয়েছে৷

এটি কীভাবে নিউক্লিয়ার প্ল্যান্টে আক্রমণ করে?

USB ডিভাইসের মাধ্যমে এটি সিস্টেমে প্রবেশ করে এবং নিউক্লিয়ার সিস্টেম নষ্ট করে দেয়৷

Was Stuxnet a zero-day attack?

No, it used four zero-day vulnerabilities in Iran. The Sony Picture attack was a zero-day Stuxnet attack.

Stuxnet কে কেন প্রথম সাইবার অস্ত্র বলা হয়?

২০১০ সালে ইরানে ধ্বংসাত্মক কর্মকাণ্ডের জন্য এটিকে প্রথম সাইবার অস্ত্র বলা হয়।

Stuxnet কেন শক্তিশালী?

Stuxnet ম্যালওয়্যারটি অনেক বেশি শক্তিশালী যা সিস্টেমকে এর বিপক্ষে কোন পদক্ষেপ নিতে দেয় না।

Stuxnet কেন এত জনপ্রিয়?

এটি এখন পর্যন্ত সবচেয়ে শক্তিশালী ম্যালওয়্যার ওয়ার্ম যা ইরানের পারমাণবিক শক্তি ব্যবস্থা ধ্বংস করার পরেও আরও পাঁচ মাসে বিভিন্ন ইন্ডাস্ট্রিতে আক্রমণ চালিয়েছে।

কীভাবে Stuxnet রিমুভ করা যায়?

সিস্টেম থেকে Stuxnet রিমুভ করতে শক্তিশালী এন্টিভাইরাস প্রয়োজন।

এখনো কী Stuxnet আগের মত ভয়াবহ?

হ্যাঁ, Windows zero-day vulnerabilities কারণে এখনো Stuxnet আগের মতই ভয়াবহ।

 এটি কীভাবে Air Gap অতিক্রম করে?

USB ডিভাইসের মাধ্যমে ছড়ায় বিধায় এটি Air Gap এড়িয়ে যেতে পারে।

শেষ কথা

ডিজিটাল ওয়ার্ল্ডের বাইরে গিয়ে বিশ্বযুদ্ধ পর্যন্ত তৈরি করে দিতে পারে এই Stuxnet এটাক। এই এটাক বিশেষ করে নির্দিষ্ট প্রতিষ্ঠানকে টার্গেট করেই করা হয়৷ আশা করছি Stuxnet এটাক সম্পর্কে ভাল একটি ধারণা দিতে পেরেছি।

তো আজকে এই পর্যন্তই, কেমন হল আজকের টিউন তা অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন। পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।

Level 34

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস