ইরানের রাষ্ট্র-স্পনসর্ড APT42 হ্যাকার গ্রুপ সরকার, এনজিও এবং আন্তঃসরকারি সংস্থাগুলিকে শংসাপত্র সংগ্রহের লক্ষ্যে
সাইবার নিরাপত্তার ক্ষেত্রে, সতর্কতা সর্বাগ্রে। Google ক্লাউডের ম্যান্ডিয়েন্টের সাম্প্রতিক প্রকাশগুলি APT42-এর জঘন্য কার্যকলাপের উপর আলোকপাত করেছে, একটি রাষ্ট্র-স্পনসর্ড সাইবার গুপ্তচরবৃত্তি গোষ্ঠী যা ইরানের ইসলামিক রেভল্যুশনারি গার্ড কর্পস (IRGC) এর পক্ষে কাজ করে বলে বিশ্বাস করা হয়৷ অন্তত 2015 সালের ইতিহাসের সাথে, APT42 একটি উল্লেখযোগ্য হুমকি হিসেবে আবির্ভূত হয়েছে, এনজিও, সরকারী প্রতিষ্ঠান এবং আন্তঃসরকারি সংস্থাগুলি সহ বিস্তৃত সত্তাকে লক্ষ্য করে।
Calanque এবং UNC788-এর মতো বিভিন্ন উপনামের অধীনে কাজ করা, APT42-এর মোডাস অপারেন্ডি যতটা সম্বন্ধীয় ততটাই পরিশীলিত। সামাজিক প্রকৌশল কৌশল ব্যবহার করে, গ্রুপটি তার লক্ষ্যগুলির নেটওয়ার্কে অনুপ্রবেশ করার জন্য সাংবাদিক এবং ইভেন্ট সংগঠক হিসাবে জাহির করে। এই প্রতারণামূলক কৌশলগুলি ব্যবহার করে, APT42 সন্দেহাতীত শিকারদের বিশ্বাস অর্জন করে, তাদের অননুমোদিত অ্যাক্সেসের জন্য মূল্যবান শংসাপত্র সংগ্রহ করতে সক্ষম করে।
APT42-এর পদ্ধতির অন্যতম বৈশিষ্ট্য হল এর দূষিত কার্যকলাপের সুবিধার্থে একাধিক পিছনের দরজা ব্যবহার করা। ম্যান্ডিয়েন্টের রিপোর্ট সাম্প্রতিক হামলায় দুটি নতুন ব্যাকডোর মোতায়েন তুলে ধরেছে। এই গোপন সরঞ্জামগুলি APT42 কে ক্লাউড পরিবেশে অনুপ্রবেশ করতে, সংবেদনশীল ডেটা বের করতে এবং ওপেন-সোর্স সরঞ্জামগুলি এবং অন্তর্নির্মিত বৈশিষ্ট্যগুলি ব্যবহার করে সনাক্তকরণ এড়াতে সক্ষম করে।
Mandiant এর বিশ্লেষণ আরও জটিল পরিকাঠামো প্রকাশ করে যেটি APT42 এর ক্রিয়াকলাপে নিযুক্ত করে। গোষ্ঠীটি ব্যাপক শংসাপত্র সংগ্রহের প্রচারাভিযান পরিচালনা করে, এর লক্ষ্যগুলিকে তিনটি স্বতন্ত্র ক্লাস্টারে শ্রেণীবদ্ধ করে। মিডিয়া প্রতিষ্ঠান হিসাবে ছদ্মবেশী করা থেকে বৈধ পরিষেবার ছদ্মবেশী করা পর্যন্ত, APT42 এর শিকারদের তাদের লগইন শংসাপত্রগুলি প্রকাশ করার জন্য প্রলুব্ধ করার জন্য বিভিন্ন কৌশল প্রয়োগ করে।
অধিকন্তু, APT42-এর কার্যক্রম প্রথাগত সাইবার গুপ্তচরবৃত্তির বাইরেও প্রসারিত। গ্রুপটি তার কৌশলগুলিকে মানিয়ে নিতে ইচ্ছুকতা প্রদর্শন করেছে, যেমনটি তার কাস্টম ব্যাকডোর যেমন Nicecurl এবং Tamecat এর মোতায়েন দ্বারা প্রমাণিত। এই টুলগুলি, যথাক্রমে VBScript এবং PowerShell-এ লেখা, APT42 কে নির্বিচারে আদেশ কার্যকর করতে এবং আপোষকৃত সিস্টেম থেকে সংবেদনশীল তথ্য বের করতে সক্ষম করে।
ভূ-রাজনৈতিক উত্তেজনা এবং আঞ্চলিক দ্বন্দ্ব সত্ত্বেও, APT42 গোয়েন্দা তথ্য সংগ্রহের সাধনায় অবিচল থাকে। ম্যান্ডিয়েন্টের অনুসন্ধানগুলি গোষ্ঠীর স্থিতিস্থাপকতা এবং অধ্যবসায়কে আন্ডারস্কোর করে, কারণ এটি মার্কিন যুক্তরাষ্ট্র, ইস্রায়েল এবং তার বাইরের সংবেদনশীল ভূ-রাজনৈতিক বিষয়গুলির সাথে যুক্ত সত্তাগুলিকে লক্ষ্য করে চলেছে৷ অধিকন্তু, APT42-এর কার্যকলাপ এবং অন্যান্য ইরানী হ্যাকিং গ্রুপগুলির মধ্যে ওভারল্যাপ, যেমন চার্মিং কিটেন, ইরানের সাইবার অপারেশনগুলির সমন্বিত এবং বহুমুখী প্রকৃতিকে তুলে ধরে।
এই ধরনের হুমকির মুখে, সক্রিয় সাইবার নিরাপত্তা ব্যবস্থা অপরিহার্য। সংস্থাগুলিকে অবশ্যই সতর্ক থাকতে হবে, দৃঢ় নিরাপত্তা প্রোটোকল নিয়োগ করতে হবে এবং সাইবার প্রতিরক্ষার সর্বশেষ উন্নয়নের কাছাকাছি থাকতে হবে। সহযোগিতা এবং তথ্য ভাগ করে নেওয়ার মাধ্যমে, বিশ্ব সম্প্রদায় APT42-এর মতো গোষ্ঠীগুলির দ্বারা উদ্ভূত হুমকির ল্যান্ডস্কেপকে আরও ভালভাবে মোকাবেলা করতে পারে।
পরিশেষে, Mandiant দ্বারা প্রদত্ত উদ্ঘাটন সাইবার হুমকির ক্রমাগত এবং বিস্তৃত প্রকৃতির একটি গভীর অনুস্মারক হিসাবে কাজ করে। প্রযুক্তি যেমন অগ্রসর হতে থাকে, তেমনি আমাদের প্রতিরক্ষাও করতে হবে। শুধুমাত্র সম্মিলিত পদক্ষেপ এবং অটল পরিশ্রমের মাধ্যমে আমরা APT42-এর মতো রাষ্ট্র-স্পন্সরকৃত সাইবার গুপ্তচরবৃত্তি গোষ্ঠীর ঝুঁকি কমানোর আশা করতে পারি।