সামরিক গোপনীয়তা চুরির লক্ষ্যে বহু বছরের সাইবার গুপ্তচরবৃত্তি অভিযানের অংশ হিসাবে, ফেডস অনুসারে, ইরানের রাষ্ট্র-স্পন্সরড হ্যাকারদের একটি অভিজাত দল সফলভাবে মার্কিন কোম্পানি এবং সরকারী সংস্থায় কয়েক হাজার কর্মচারীর অ্যাকাউন্টে অনুপ্রবেশ করেছে।
ইউএস ডিপার্টমেন্ট অফ ট্রেজারি এবং স্টেট তাদের মধ্যে রয়েছে যারা বিস্তৃত প্রচারে আপস করেছে, যা 2016 থেকে 2021 সাল পর্যন্ত চলেছিল এই সপ্তাহে ইউএস জাস্টিস ডিপার্টমেন্টের অভিযোগে সিলমুক্ত করা হয়েছে। নথি অনুসারে, উচ্চ-স্তরের নিরাপত্তা ছাড়পত্র সহ বিভিন্ন প্রতিরক্ষা ঠিকাদার, একটি নিউইয়র্ক-ভিত্তিক অ্যাকাউন্টিং ফার্ম এবং একটি নিউইয়র্ক-ভিত্তিক আতিথেয়তা সংস্থাও প্রভাবিত হয়েছিল।
সব মিলিয়ে, আতিথেয়তার শিকারের 200,000 এরও বেশি অ্যাকাউন্ট সহ হামলায় এক ডজনেরও বেশি সংস্থা এবং কয়েক হাজার কর্মচারী অ্যাকাউন্টের সাথে আপস করা হয়েছিল।
চারজন ইরানি নাগরিক - সরকারের একজন অভিযুক্ত সদস্য সহ ইসলামী বিপ্লবী গার্ড কর্পস (IRGC) ইলেকট্রনিক ওয়ারফেয়ার বিভাগ — হামলার জন্য অভিযুক্ত করা হয়েছে। আসামীদের বিরুদ্ধে ইরান-ভিত্তিক একটি কোম্পানি হিসাবে জাহির করার অভিযোগ রয়েছে যেটি তাদের লক্ষ্যবস্তুতে স্পিয়ারফিশিং ওভারচারের একটি সিরিজে "সাইবারসিকিউরিটি পরিষেবা" প্রদানের জন্য অভিযুক্ত। তাদের উদ্দেশ্য ছিল ইমেল প্রাপকদের একটি দূষিত লিঙ্কে ক্লিক করার জন্য প্রতারণা করা যা একটি নামহীন কাস্টম ম্যালওয়্যার কার্যকর করেছে এবং অ্যাকাউন্ট টেকওভারের অনুমতি দিয়েছে।
একটি ক্ষেত্রে, তারা কথিতভাবে একটি প্রতিরক্ষা ঠিকাদারের একটি প্রশাসকের ইমেল অ্যাকাউন্ট দখল করতে পরিচালিত হয়েছিল, যেটি তারা অন্য প্রতিরক্ষা ঠিকাদার এবং একটি পরামর্শকারী সংস্থার কর্মীদের স্পিয়ারফিশিং ইমেল পাঠানোর জন্য অন্যান্য অননুমোদিত অ্যাকাউন্ট তৈরি করতে ব্যবহার করেছিল।
কিছু ক্ষেত্রে, তারা সফলভাবে রোমান্টিক সংযোগে আগ্রহী নারী হিসাবে জাহির করে, সামাজিক মিডিয়া সংযোগের মাধ্যমে শিকারকে লক্ষ্য করে। এই গ্যাম্বিটটি শেষ পর্যন্ত শিকারের কম্পিউটারে ম্যালওয়্যার স্থাপনের লক্ষ্য ছিল, অনুসারে অভিযোগ (পিডিএফ)।
উভয় পন্থা ইরানের দীর্ঘস্থায়ী MO এর সাথে সারিবদ্ধ চতুর সামাজিক-প্রকৌশলী প্রচারাভিযান তৈরি করা লক্ষ্যের আস্থা অর্জন করতে। উদাহরণ স্বরূপ সাম্প্রতিক একটি কমনীয় বিড়ালছানার প্রচেষ্টা তার লক্ষ্যবস্তু শিকারদের সাথে আপস করার জন্য একটি সম্পূর্ণ নকল ওয়েবিনার প্ল্যাটফর্ম তৈরি করে। সাধারণভাবে, ইরান-নেক্সাস হুমকি অভিনেতারা তাদের সামাজিক-প্রকৌশলী প্রচেষ্টায় "উল্লেখযোগ্য ব্যবধানে আরও উন্নত এবং আরও পরিশীলিত", স্টিভেন অ্যাডাইর, ভলেক্সিটির সহ-প্রতিষ্ঠাতা এবং সভাপতির মতে, চার্মিং কিটেন প্রচারাভিযান প্রকাশ করার পরে কথা বলেছেন৷ "এটি প্রচেষ্টা এবং উত্সর্গের একটি স্তর … যা অবশ্যই ভিন্ন এবং অস্বাভাবিক।"
ডেটা আপোষের পরিমাণ অস্পষ্ট
এই সপ্তাহে প্রকাশিত প্রচারাভিযানে, একবার অ্যাকাউন্টগুলির সাথে আপোস করা হলে, হ্যাকিং দল আক্রমণ পরিচালনা করার জন্য একটি জটিল ব্যাক-এন্ড অবকাঠামো এবং "ড্যান্ডেলিয়ন" নামক একটি কাস্টম অ্যাপ্লিকেশন ব্যবহার করে বলে অভিযোগ। ড্যানডেলিয়ন একটি ড্যাশবোর্ড প্রদান করে যা ক্ষতিগ্রস্তদের, তাদের আইপি ঠিকানা, শারীরিক অবস্থান, ওয়েব ব্রাউজার এবং ওএস গণনা করে; তারা ক্ষতিকারক স্পিয়ারফিশিং লিঙ্কগুলিতে ক্লিক করেছে কিনা; এবং অ্যাকাউন্টগুলি আরও কার্যকলাপের জন্য লক্ষ্য করা উচিত কিনা।
বিচার বিভাগ প্রচেষ্টার অন্যান্য অনেক বিবরণ প্রকাশ করেনি; বা এটি প্রকাশ করেনি যে রাষ্ট্র-স্পন্সর আক্রমণকারীরা শ্রেণীবদ্ধ ডেটা অ্যাক্সেস করতে এবং চুরি করতে সক্ষম হয়েছিল কিনা। এইভাবে, উচ্চ-মূল্যের নেটওয়ার্কগুলির মধ্যে লুকিয়ে থাকা পাঁচ বছরে তারা যে সমঝোতা অর্জন করতে সক্ষম হয়েছিল তা এখনও স্পষ্ট নয়।
দুর্ভাগ্যবশত, এই মামলায় দোষী সাব্যস্ত হওয়ার ক্ষেত্রে জেলের সময় প্রস্তাব দেওয়া হবে না: হোসেন হারুনী (حسین هارونی), রেজা কাজেমিফার (رضا کاظمی فر), কোমেল বারাদারান সালমানি (کمیل برادران سلمانی), এবং আলীরেজা শফি নাসাব (علیرضا شفیعی) نسب) সব বড় থাকে. স্টেট ডিপার্টমেন্ট তাদের শঙ্কা দূর করতে সাহায্য করতে পারে এমন তথ্যের জন্য $10 মিলিয়ন পর্যন্ত পুরস্কার দিচ্ছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/iran-dupes-military-contractors-govt-agencies-cybercampaign
