জানুয়ারী 2010 সালে, গুগল প্রকাশ করেছে যে এটি চীন থেকে উদ্ভূত একটি অত্যাধুনিক সাইবার আক্রমণের শিকার হয়েছে। আক্রমণকারীরা গুগলের কর্পোরেট নেটওয়ার্ককে টার্গেট করেছিল, যার ফলে মেধা সম্পত্তি চুরি হয়েছিল এবং মানবাধিকার কর্মীদের জিমেইল অ্যাকাউন্টে অ্যাক্সেস হয়েছিল। গুগল ছাড়াও, ফিনটেক, মিডিয়া, ইন্টারনেট এবং রাসায়নিক সেক্টরের 30 টিরও বেশি কোম্পানিকেও এই হামলার লক্ষ্যবস্তু করা হয়েছে।
এই আক্রমণগুলি চীনা এল্ডারউড গ্রুপ দ্বারা পরিচালিত হয়েছিল এবং পরবর্তীতে নিরাপত্তা বিশেষজ্ঞরা একে অপারেশন অরোরা বলে অভিহিত করেছিলেন। তাহলে সত্যিই কি ঘটেছে? এটা কিভাবে করা হয়েছিল? আর অপারেশন অরোরার পর কি ছিল?
অপারেশন অরোরা কি?
অপারেশন অরোরা Google, Adobe, Yahoo, Symantec, Morgan Stanley, Rackspace, এবং Dow Chemicals সহ কয়েক ডজন সংস্থার বিরুদ্ধে টার্গেট করা সাইবার আক্রমণের একটি সিরিজ ছিল। গুগল এর আগে একটি ব্লগ পোস্টে হামলার বিশদ বিবরণ শেয়ার করেছিল, যা দাবি করেছিল যে এগুলি রাষ্ট্রীয় পৃষ্ঠপোষকতায় হামলা।
গুগলের ঘোষণার পরপরই, 30টিরও বেশি অন্যান্য সংস্থা প্রকাশ করেছে যে একই প্রতিপক্ষ তাদের কর্পোরেট নেটওয়ার্ক লঙ্ঘন করেছে।
আক্রমণের নাম ম্যাকাফি গবেষকরা আক্রমণকারীদের দ্বারা ব্যবহৃত কম্পিউটারগুলির একটিতে “অরোরা” নামে একটি ফোল্ডারে পাওয়া ম্যালওয়্যারের রেফারেন্স থেকে এসেছে৷
কিভাবে হামলা হয়েছিল?
এই সাইবার-গুপ্তচরবৃত্তি অপারেশন স্পিয়ার-ফিশিং প্রযুক্তি ব্যবহার করে চালু করা হয়েছিল। প্রাথমিকভাবে, লক্ষ্যযুক্ত ব্যবহারকারীরা একটি ইমেল বা তাত্ক্ষণিক বার্তায় একটি দূষিত URL পেয়েছে যা ইভেন্টের একটি শৃঙ্খল ট্রিগার করেছিল। ব্যবহারকারীরা URL-এ ক্লিক করার সাথে সাথে এটি তাদের এমন একটি ওয়েবসাইটে নিয়ে যাবে যা আরও দূষিত জাভাস্ক্রিপ্ট কোড চালায়।
জাভাস্ক্রিপ্ট কোড মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরারের একটি দুর্বলতাকে কাজে লাগিয়েছে যা সেই সময়ে অনেকটাই অজানা ছিল। এই ধরনের দুর্বলতাকে প্রায়ই “শূন্য-দিনের শোষণ” বলা হয়।
জিরো-ডে এক্সপ্লয়েট ম্যালওয়্যারকে উইন্ডোজে চালানোর অনুমতি দেয় এবং সাইবার অপরাধীদের সিস্টেমের নিয়ন্ত্রণ নিতে এবং শংসাপত্র, বৌদ্ধিক সম্পত্তি বা অন্য যা কিছু তারা খুঁজছিল তা চুরি করার জন্য একটি ব্যাকডোর সেট আপ করে।
অপারেশন অরোরার উদ্দেশ্য কি ছিল?
অপারেশন অরোরা ছিল একটি অত্যন্ত পরিশীলিত এবং সফল আক্রমণ। তবে হামলার আসল কারণ স্পষ্ট নয়। গুগল যখন অরোরা বোমা হামলার কথা প্রকাশ করে, তখন এটি নিম্নলিখিত কারণ এবং পরিণতি দেয়।
যাইহোক, কয়েক বছর পরে, মাইক্রোসফ্ট এর ইনস্টিটিউট ফর অ্যাডভান্সড টেকনোলজির একজন সিনিয়র ডিরেক্টর বলেছেন যে আক্রমণগুলি আসলে মার্কিন যুক্তরাষ্ট্রে তাদের দায়িত্ব পালনকারী গোপন চীনা এজেন্টদের আক্রমণ করেছে কিনা তা তদন্ত করার জন্য মার্কিন সরকারের জন্য।
এটি ছিল একটি অত্যন্ত টার্গেটেড অপারেশন যাতে আক্রমণকারীদের তাদের লক্ষ্যবস্তু সম্পর্কে সম্পূর্ণ বুদ্ধিমত্তা ছিল। এটি একটি বৃহত্তর সংস্থা এবং এমনকি জাতি-রাষ্ট্র অভিনেতাদের জড়িত থাকার ইঙ্গিত দিতে পারে।
সাইবার ঘটনা প্রতিনিয়ত ঘটলেও অনেক কোম্পানি সেসব নিয়ে কথা বলে না। গুগলের মতো একটি অত্যাধুনিক কোম্পানির জন্য, প্রকাশ করা এবং প্রকাশ্যে প্রকাশ করা একটি বড় ব্যাপার।
অনেক নিরাপত্তা বিশেষজ্ঞ এই হামলার জন্য চীনা সরকারকে দায়ী করেছেন। যদি গুজব সত্য হয়, তাহলে আপনার এমন একটি পরিস্থিতি রয়েছে যেখানে সরকার কর্পোরেট সংস্থাগুলিকে এমনভাবে আক্রমণ করছে যা আগে কখনও প্রকাশ পায়নি।
অপারেশন অরোরার পর
হামলার চার মাস পর, গুগল চীনে তাদের কার্যক্রম বন্ধ করার সিদ্ধান্ত নিয়েছে। এটি Google.com.cn বাদ দিয়েছে এবং সমস্ত ট্রাফিককে Google.com.hk-এ পুনঃনির্দেশিত করেছে – হংকং-এর জন্য একটি Google সংস্করণ, কারণ হংকং চীনের মূল ভূখণ্ডের জন্য বিভিন্ন আইন বজায় রাখে।
এই ধরনের ঘটনা আবার ঘটার সম্ভাবনা কমাতে Google তার পদ্ধতির পুনর্গঠনও করেছে। এটি BeyondCorp নামে একটি শূন্য-বিশ্বাসের আর্কিটেকচার প্রয়োগ করেছে, যা একটি ভাল সিদ্ধান্ত বলে প্রমাণিত হয়েছে।
অনেক কোম্পানি অপ্রয়োজনীয়ভাবে উন্নত অ্যাক্সেসের সুবিধা প্রদান করে, যা তাদের নেটওয়ার্ক পরিবর্তন করতে এবং বিধিনিষেধ ছাড়াই পরিচালনা করতে দেয়। অতএব, যদি একজন আক্রমণকারী প্রশাসক-স্তরের বিশেষাধিকারগুলির সাথে একটি সিস্টেমে একটি উপায় খুঁজে পায়, তবে তারা সহজেই সেই সুবিধাগুলির অপব্যবহার করতে পারে।
জিরো-ট্রাস্ট মডেলটি ন্যূনতম বিশেষাধিকার অ্যাক্সেস এবং ন্যানো-সেগমেন্টেশনের নীতির উপর কাজ করে। এটি বিশ্বাস স্থাপনের একটি নতুন উপায় যেখানে ব্যবহারকারীরা নেটওয়ার্কের শুধুমাত্র সেই অংশগুলি অ্যাক্সেস করতে পারে যা তাদের সত্যিই প্রয়োজন। অতএব, যদি একজন ব্যবহারকারীর শংসাপত্রের সাথে আপস করা হয়, আক্রমণকারীরা শুধুমাত্র সেই নির্দিষ্ট ব্যবহারকারীর জন্য উপলব্ধ সরঞ্জাম এবং অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে।
পরবর্তীতে, আরও অনেক সংস্থা তাদের নেটওয়ার্কে সংবেদনশীল ডিভাইস এবং অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে জিরো-ট্রাস্ট প্যারাডাইম গ্রহণ করা শুরু করে। লক্ষ্য হল প্রতিটি ব্যবহারকারীর পক্ষে যাচাই করা কঠিন করা এবং আক্রমণকারীদের ব্যাপক ক্ষতি সাধন করা।
অপারেশন অরোরা এবং অনুরূপ আক্রমণের বিরুদ্ধে প্রতিরক্ষা
অপারেশন অরোরা আক্রমণগুলি প্রকাশ করেছে যে গুগল, ইয়াহু এবং অ্যাডোবের মতো উল্লেখযোগ্য সংস্থানগুলি এখনও শিকার হতে পারে৷ যদি বিশাল তহবিল সহ বড় আইটি সংস্থাগুলিকে হ্যাক করা যায়, তবে কম সংস্থানগুলির সাথে ছোট সংস্থাগুলিকে এই ধরনের আক্রমণ থেকে রক্ষা করা কঠিন হবে। যাইহোক, অপারেশন অরোরা আমাদের কিছু গুরুত্বপূর্ণ পাঠও শিখিয়েছে যা আমাদের অনুরূপ আক্রমণ থেকে রক্ষা করতে সাহায্য করতে পারে।