ভূত হ্যাকার: সাইবার সিকিউরিটি রহস্য যা কেউ সমাধান করেনি | টেকক্রাঞ্চ

হ্যাকিংয়ের দীর্ঘ ইতিহাসে, এমন অসংখ্য ডেটা লঙ্ঘন হয়েছে যেগুলি, বছর বা এমনকি কয়েক দশক পরেও, অমীমাংসিত রয়ে গেছে। অগণিত হ্যাকার এবং তাদের পিছনে থাকা হ্যাকার গ্রুপগুলি কখনই উন্মোচিত হয়নি।

কিন্তু প্রবল হ্যাকার গ্রুপ আটকে যায়। এটি সত্য যে এটি LAPSUS$ এর মতো সাইবার অপরাধী, একটি কুখ্যাত চাঁদাবাজ রিং যা মাইক্রোসফ্ট এবং এনভিডিয়ার মতো সংস্থাগুলির সাথে আপস করেছে, যার বেশ কয়েকজন সদস্যকে গ্রেপ্তার করা হয়েছে, বা রাশিয়া এবং চীনের অত্যাধুনিক সরকারী হ্যাকিং গ্রুপ, যাদের সদস্যদের নাম, অভিযুক্ত করা হয়েছে এবং মোস্ট ওয়ান্টেড তালিকায় রাখা হয়েছে৷

এখনও, সাইবার নিরাপত্তার ইতিহাসে সবচেয়ে আকর্ষণীয় কিছু ঘটনা খোলা আছে: কোন অপরাধী, কোন উত্তর নেই এবং কিছু ক্ষেত্রে, এমনকি একটি স্পষ্ট উদ্দেশ্যও নেই। আমরা গোয়েন্দা তথ্য ফাঁসের ইতিহাসের অদ্ভুততম পর্বগুলির মধ্যে একটি দিয়ে শুরু করে নিবন্ধগুলির একটি সিরিজে তাদের কয়েকটি পর্যালোচনা করার সিদ্ধান্ত নিয়েছি।

প্রথম কিস্তি শ্যাডো ব্রোকারদের উপর ফোকাস করে, একটি রহস্যময় গোষ্ঠী যা অনলাইনে উপস্থিত হয়েছিল, এনএসএ-এর অন্তর্গত বলে বিশ্বাস করা হ্যাকিং সরঞ্জামগুলির একটি ভাণ্ডার ফেলে দেয় এবং তারপর অদৃশ্য হয়ে যায়।

2016 সালের গ্রীষ্মে, মার্কিন প্রেসিডেন্ট নির্বাচনের সাথে সম্পর্কিত রাশিয়ান হ্যাকিংয়ের মধ্যে, গ্রুপটি টুইটারে হাজির. তারা একটি Pastebin পোস্টের সাথে লিঙ্ক করেছে এবং @-উল্লেখ করেছে বেশ কয়েকটি নিউজ আউটলেট – একটি অদ্ভুত এবং অকার্যকর কৌশল যার অর্থ এই আউটলেটগুলির বেশিরভাগই সম্ভবত টুইটগুলি দেখেনি৷

কিন্তু কেউ যদি লিঙ্কটিতে ক্লিক করে, তাহলে তারা “ইকুয়েশন গ্রুপ সাইবার অস্ত্র নিলাম – আমন্ত্রণ” শিরোনামের একটি নথি দেখতে পাবে, একটি ছায়াময় হ্যাকিং অপারেশনের একটি রেফারেন্স যা NSA পরিচালনা করছে বলে মনে করা হয়।

“সাইবার যুদ্ধের সরকারি পৃষ্ঠপোষক এবং মুনাফাখোরদের দৃষ্টি আকর্ষণ করুন!!!! শত্রুদের সাইবার অস্ত্রের জন্য আপনি কত টাকা দেবেন?” হ্যাকাররা লিখেছে, সমীকরণ গ্রুপ হ্যাক করেছে বলে দাবি করেছে।

ডকুমেন্টটিতে কিছু হ্যাকিং টুল ডাউনলোড করার লিঙ্ক রয়েছে, সেইসাথে একটি এনক্রিপ্ট করা ফাইল ডাউনলোড করার একটি লিঙ্ক যা আগ্রহী ক্রেতারা একটি বিড করে ডিক্রিপ্ট করতে পারে। 2007 সালে মার্কিন-ইসরায়েলি সাইবার হামলায় ইরানের পারমাণবিক স্থাপনার বিরুদ্ধে ব্যবহৃত কুখ্যাত ম্যালওয়্যার উল্লেখ করে তারা লিখেছিল, “স্টক্সনেটের চেয়ে ভাল নিলাম ফাইল।” তারা কমপক্ষে এক মিলিয়ন বিটকয়েন চেয়েছিল।

ফাঁস দ্রুত প্রেস কভারেজ আকৃষ্ট. একবার নিরাপত্তা গবেষকরা টুলগুলি বিশ্লেষণ করার পরে, তারা বুঝতে পেরেছিলেন যে তারা ব্যতিক্রমীভাবে অত্যাধুনিক সাইবার অস্ত্র, সম্ভবত NSA থেকে চুরি করা হয়েছে, এই সন্দেহ আরও জোরদার হয়েছে যে NSA হুইসেলব্লোয়ার এডওয়ার্ড স্নোডেনের দ্বারা প্রকাশিত প্রোগ্রামগুলির সাথে কিছু নাম শেয়ার করা হয়েছে৷

নিলামটি সম্ভবত একটি ছলনা ছিল, কারণ গ্রুপটি অবশেষে প্রকাশ্যে অনেকগুলি সরঞ্জামকে কয়েক মাস পরে পরিত্যাগ করেছিল। শ্যাডো ব্রোকারদের সম্পর্কে অনেক কিছুই বোঝা যায় না। তাদের ভাঙা ইংরেজি প্রায় হাস্যকর ছিল, যেন তারা খুব কঠিন চেষ্টা করছে বা ইচ্ছাকৃতভাবে কৃত্রিমতা নির্দেশ করছে। স্পষ্টভাবে মনোযোগ চাওয়া সত্ত্বেও-এবং প্রচুর প্রেস কভারেজ পাওয়া সত্ত্বেও-দলটি শুধুমাত্র একবার একজন প্রতিবেদকের সাথে কথা বলেছিল, 404 মিডিয়ার জোসেফ কক্সকে একটি সংক্ষিপ্ত সাক্ষাত্কার দিয়েছিল, তখন একজন ভাইস মাদারবোর্ড রিপোর্টার।

দশ বছর পরে, ছায়া দালাল চরিত্রের পিছনে কে ছিল সে সম্পর্কে আমরা আক্ষরিক অর্থে কিছুই জানি না। কক্স এবং আমি সেই সময়ে প্রাক্তন NSA কর্মীদের সাক্ষাৎকার নিয়েছিলাম, যারা বলেছিলেন যে একজন বা একজন প্রাক্তন NSA অভ্যন্তরীণ জড়িত থাকতে পারে। কিন্তু কাউকে গ্রেফতার করা হয়নি এবং অভিযুক্ত করা হয়নি, যা অসাধারণ, এটি যুক্তিযুক্তভাবে মার্কিন গোয়েন্দা হ্যাকিং সরঞ্জামগুলির সবচেয়ে খারাপ ফাঁসগুলির মধ্যে একটি।

একজন সম্ভাব্য সন্দেহভাজন হলেন হ্যারল্ড টি. মার্টিন III, একজন NSA ঠিকাদারকে এজেন্সি থেকে গোপন তথ্য চুরি করার জন্য গ্রেপ্তার করা হয়েছিল। কিন্তু তত্ত্বটির একটি সমস্যা রয়েছে: মার্টিন হেফাজতে থাকাকালীন, ছায়া দালালরা অনলাইনে সক্রিয় ছিল। প্রশ্ন ফাঁসের অভিযোগে তাকে কখনই আনুষ্ঠানিকভাবে অভিযুক্ত করা হয়নি। সবচেয়ে ব্যাপকভাবে কৃতিত্বের তত্ত্ব হল যে ছায়া দালালরা একটি প্রচারের হাতিয়ার হিসাবে রাশিয়ান সরকারের গুপ্তচরদের একটি গ্রুপ দ্বারা তৈরি করা হয়েছিল।

প্রভাব ব্যাপক ছিল. মুক্তিপ্রাপ্ত সরঞ্জামগুলির মধ্যে, শ্যাডো ব্রোকাররা EternalBlue প্রকাশ করেছে, উইন্ডোজকে লক্ষ্য করে শূন্য-দিনের দুর্বলতার একটি পরিবার যা হ্যাকারদের হ্যাক করা নেটওয়ার্কে কম্পিউটারে প্রবেশ করতে, দ্রুত তাদের অ্যাক্সেস প্রসারিত করতে এবং স্ব-প্রচারকারী কৃমি স্থাপন করতে দেয়। (জিরো-ডে দুর্বলতাগুলি সফ্টওয়্যার নির্মাতার কাছে অজানা ত্রুটি, যার অর্থ এখনও কোনও প্যাচ বিদ্যমান নেই৷) উত্তর কোরিয়ার হ্যাকাররা ওয়ানাক্রাই র্যানসমওয়্যার কীট ছেড়ে দেওয়ার জন্য EternalBlue ব্যবহার করেছিল৷ রাশিয়ান হ্যাকাররা পরে এটিকে NotPetya-তে একত্রিত করে, যা তার প্রাথমিক ইউক্রেনীয় লক্ষ্যমাত্রা ছাড়িয়ে গিয়েছিল এবং বিশ্বব্যাপী আনুমানিক $10 বিলিয়ন ক্ষতি করেছে। ব্যবসার জন্য, পাঠটি কঠোর ছিল: গোয়েন্দা সংস্থাগুলির দ্বারা সঞ্চিত দুর্বলতাগুলি চিরকাল গোপন থাকে না এবং যখন সেগুলি ফাঁস হয়, তখন বেসরকারী খাত মূল্য পরিশোধ করে৷

গুপ্তধন এখনও আবিষ্কার হচ্ছে. ফাঁস হওয়া সরঞ্জামগুলির মধ্যে একটি ছিল প্রকল্পের নামের তালিকা, যার মধ্যে একটি Fast16 নামক একটি ছিল, শুধুমাত্র “এখানে দেখার কিছু নেই – অনুসরণ করুন” লেবেল দিয়ে চিহ্নিত করা হয়েছে। গত মাসে, গবেষকরা ঘোষণা করেছেন যে তারা এটিকে ট্র্যাক করেছেন এবং পরীক্ষা করে দেখেছেন, 2005 সালের দিকের ম্যালওয়্যারগুলি ইরানের পরমাণু বিজ্ঞানীদের দ্বারা ব্যবহৃত সফ্টওয়্যারকে ম্যানিপুলেট করার জন্য ডিজাইন করা হয়েছে৷