অনেককে অবশ্যই এনএসএর গোপন হ্যাকিংয়ের সরঞ্জামগুলির প্রকাশের কথা মনে রাখতে হবে শ্যাডো ব্রোকার নামে পরিচিত হ্যাকিং গ্রুপ দ্বারা অর্কেস্ট্রেটেড, যা মাত্র চার বছর আগে এসেছিল। ফাঁস হওয়া সফ্টওয়্যারটির মধ্যে একটি "এপিএম" নামে একটি সরঞ্জাম ছিল যা আপনাকে সম্পূর্ণ নিয়ন্ত্রণ দিয়ে, দুর্বল উইন্ডোজ সিস্টেমের সুবিধাদি সিস্টেম প্রশাসক স্তরে উন্নীত করে level
একটি প্রতিবেদন অনুযায়ী সোমবার পোস্ট চেক পয়েন্ট দ্বারা, প্রকাশের অনেক আগে, একদল হ্যাকার বেইজিংয়ের সাথে অনুমোদিত শোষণে হাত পেতে, এটি ক্লোন করতে এবং এটি ব্যবহার করতে সক্ষম হয়েছিল বছরের পর বছর।
২০১৩ সালে, "ইক্যুয়েশন গ্রুপ" নামে পরিচিত একটি সংস্থা, যা এনএসএর একটি বিভাগ হিসাবে ব্যাপকভাবে পরিচিত, এটি "এপিএম" নামে একটি সমাহারকে বর্ধিত করার জন্য প্রস্তুত হয়, যা অ্যাডমিনিস্ট্রেটরের পক্ষে একটি দুর্বল উইন্ডোজ সিস্টেমের সুবিধাকে উন্নীত করে এবং পুরো নিয়ন্ত্রণ দিয়ে দেয় ।
এটি মেশিনে অ্যাক্সেস সহ কাউকে পুরো সিস্টেমটি নিয়ন্ত্রণ করতে দেয়। 2017 সালে, সমীকরণ গ্রুপ দ্বারা বিকাশমান বিপুল সংখ্যক সরঞ্জাম শ্যাডো ব্রোকাররা অনলাইনে প্রকাশ করেছিলেন।
এই সময়ে, মাইক্রোসফ্ট তার বৃহস্পতিবার ফেব্রুয়ারী প্যাচ অফ দ্য ইয়ার বাতিল করে, এপিএম (সিভিই -2017-0005) দ্বারা ব্যবহৃত দুর্বলতা চিহ্নিত করে এবং এটি কয়েক সপ্তাহ পরে স্থির করেছে।
এটি লক্ষ করা উচিত যে মার্কিন প্রতিরক্ষা ও সুরক্ষা সংস্থা লকহিড মার্টিনই প্রথমে মাইক্রোসফ্টকে এই ত্রুটিটি সনাক্ত করতে এবং সতর্ক করবেন, তিনি পরামর্শ দিয়েছিলেন যে এটি কোনও মার্কিন লক্ষ্যমাত্রার বিরুদ্ধে ব্যবহার করা যেতে পারে।
2017-এর মাঝামাঝি সময়ে, মাইক্রোসফ্ট চুপচাপ এপিএমের যে দুর্বলতাটি ব্যবহার করেছিল তা ছড়িয়ে দিয়েছে। অবশেষে, এটি সোমবার চেক পয়েন্টের প্রতিবেদন প্রকাশের আগে আমাদের কাছে গল্পটির সময়রেখা।
আসলে, রিপোর্টটি প্রমাণ দেয় যে জিনিসগুলি ঠিক সেইভাবে ঘটেনি। সংস্থাটি আবিষ্কার করেছে যে একদল চীনা হ্যাকার হিসাবে পরিচিত এপিটি 31, এটি জিরকোনিয়াম নামে পরিচিত বা «বিচারের পান্ডা», একরকমভাবে তিনি এপিএম অ্যাক্সেস এবং ব্যবহার করতে সক্ষম হয়েছেন।
বিশেষত, প্রতিবেদনটি অনুমান করে যে ২০১৪ থেকে ২০১৫ সালের মধ্যে, APT31 একটি শোষণ তৈরি করেছে, যা চেক পয়েন্টটি "জিয়ান" নামে পরিচিত, কোনওভাবে এপিএমকে ক্লোন করে। তাহলে আমি এই সরঞ্জামটি 2015 থেকে মার্চ 2017 পর্যন্ত ব্যবহার করতে পারতাম, মাইক্রোসফ্ট যখন এটি আক্রমণ করছে তখন দুর্বলতা স্থির করে।
এর অর্থ হ'ল এপিটি 31 এপিএমের অ্যাক্সেস অর্জন করেছে, এটি একটি 'সুবিধাবঞ্চিত বৃদ্ধি' শোষণ করে যা শ্যাডো ব্রোকারদের দ্বারা 2016 সালের শেষের দিকে এবং 2017 সালের শুরুর মধ্যবর্তী ফাঁস হওয়ার অনেক আগেই। "
ইপিএম / জিয়ান মামলাটি অনন্য কারণ আমাদের কাছে প্রমাণ রয়েছে যে সমীকরণ গ্রুপ দ্বারা নির্মিত শোষণের প্রকৃত নমুনা থেকে জিয়ান তৈরি করা হয়েছিল, "চেক পয়েন্ট প্রতিবেদনে বলেছে। তাহলে তারা কীভাবে পেল? ছায়া ব্রোকার ফাঁসের 31 বছর আগে APT3 নমুনাগুলির তারিখ থাকার পরে, সংস্থাটি পরামর্শ দেয় যে সমীকরণ গ্রুপের শোষণের নমুনাগুলি নিম্নলিখিত কোনও একটিতে APT31 দ্বারা অর্জন করা যেতে পারে:
একটি চীনা টার্গেটে একটি সমীকরণ গ্রুপ আক্রমণ করার সময় ধরা পড়ে;
তৃতীয় পক্ষের নেটওয়ার্কে একটি সমীকরণ গ্রুপ অপারেশনের সময় ধরা পড়েছিল যা এপিটি 31 দ্বারাও তদারকি করা হয়েছিল;
সমীকরণ গ্রুপের পরিকাঠামোয় হামলার সময় এপিটি 31 দ্বারা বন্দী।
বিষয়টি সম্পর্কে পরিচিত একজন ব্যক্তি বলেছেন যে লকহিড মার্টিন, যিনি 2017 সালে জিয়ান দ্বারা ব্যবহৃত দুর্বলতা চিহ্নিত করেছিলেন, এটি একটি অজ্ঞাত তৃতীয় পক্ষের নেটওয়ার্কে আবিষ্কার করেছিলেন। ব্যক্তিটি আরও বলেছিল যে সংক্রামিত নেটওয়ার্ক লকহিড মার্টিনের সরবরাহ চেইনের অংশ ছিল না, তবে আরও বিশদ জানাতে অস্বীকার করেছে।
একটি বিবৃতিতে চেক পয়েন্টের তদন্তের জবাবে, লকহিড মার্টিন বলেছেন, "এটি দুর্বলতাগুলি সনাক্ত করতে এবং দায়বদ্ধভাবে তাদের বিকাশকারী এবং অন্যান্য স্টেকহোল্ডারদের কাছে রিপোর্ট করার জন্য তৃতীয় পক্ষের সফ্টওয়্যার এবং প্রযুক্তির নিয়মিত মূল্যায়ন করে।"
অন্যদিকে, এনএসএ চেক পয়েন্টের প্রতিবেদনের ফলাফল সম্পর্কে মন্তব্য করতে অস্বীকৃতি জানায়। এছাড়াও, ওয়াশিংটনে চীনা দূতাবাস মন্তব্য করার অনুরোধের জবাব দেয়নি। যাইহোক, এই আবিষ্কারটি এসেছে যখন কিছু বিশেষজ্ঞরা বলেছেন যে আমেরিকান গুপ্তচরদের ম্যালওয়্যারটি শোষণের জন্য বিকাশ ও মোতায়েন করার পরিবর্তে তারা সফ্টওয়্যারটিতে খুঁজে পাওয়া আরও বেশি শক্তি নির্ধারণের লফোলগুলি ব্যয় করা উচিত।
চেক পয়েন্ট বলছে যে এটি "ফিঙ্গারপ্রিন্ট" তৈরি করতে পুরানো উইন্ডোজ সুবিধাসমূহের সরঞ্জামাদি গবেষণা করে এই আবিষ্কার করেছে।
উৎস: https://blog.checkpoint.com