যখন আমরা শূন্য দিনের হুমকি, জনপ্রিয় শোষণ, মারাত্মক COVID-19 ভাইরাসের বিরুদ্ধে লড়াই করার জন্য প্রস্তুত হচ্ছি। হ্যাকাররা আপনার মেশিনে ম্যালওয়্যার পাস করার জন্য নতুন কৌশল উদ্ভাবন করছে। 1499 সালে প্রবর্তিত একটি ধারণা কিন্তু প্রাচীন কাল থেকে বিদ্যমান ছিল নতুন অস্ত্র। একে বলা হয় "স্টেগানোগ্রাফি এই নতুন কৌশলটি একটি লুকানো বিন্যাসে ডেটা পাঠাতে ব্যবহৃত হয় যাতে এটি পড়া যায় না। গ্রীক শব্দের সংমিশ্রণ (স্টেগানোস) যার অর্থ লুকানো, লুকানো এবং 'গ্রাফি' অর্থ লেখা একটি বিপজ্জনক নতুন প্রবণতা হয়ে উঠছে।
আজ এই পোস্টে আমরা এই নতুন সীমান্ত এবং কীভাবে এটি থেকে সুরক্ষিত থাকতে হবে তা নিয়ে আলোচনা করব।
স্টেগানোগ্রাফি কি?
ইতিমধ্যেই আলোচনা করা হয়েছে, এটি একটি নতুন পদ্ধতি যা সাইবার অপরাধীরা ম্যালওয়্যার এবং সাইবার গুপ্তচরবৃত্তির সরঞ্জাম তৈরি করতে ব্যবহার করে৷
ক্রিপ্টোগ্রাফির বিপরীতে, যা একটি গোপন বার্তার বিষয়বস্তুকে ছদ্মবেশ ধারণ করে, স্টেগানোগ্রাফি এই সত্যটি লুকিয়ে রাখে যে একটি বার্তা প্রেরণ করা হচ্ছে বা একটি দূষিত পেলোড নিরাপত্তা সমাধানগুলিকে ফাঁকি দেওয়ার জন্য ছবিটির ভিতরে বসে আছে।
কিছু গল্প আছে যে এই পদ্ধতিটি রোমান সাম্রাজ্যে গোপনে বার্তা প্রেরণের জন্য ব্যবহৃত হয়েছিল। তারা বার্তা পৌঁছে দেওয়ার জন্য একজন ক্রীতদাস নির্বাচন করত এবং তার মাথার চুল পরিষ্কার করত। এটি করার পরে বার্তাটি ত্বকে ট্যাটু করা হয়েছিল এবং একবার চুলগুলি ফিরে আসার পরে, দাসটিকে বার্তাটি দেওয়ার জন্য পাঠানো হয়েছিল। রিসিভার তখন মাথা কামানো এবং বার্তা পড়ার জন্য একই প্রক্রিয়া অনুসরণ করত।
এই হুমকিটি এতটাই বিপজ্জনক যে নিরাপত্তা বিশেষজ্ঞদের এটির বিরুদ্ধে লড়াই করার উপায় শিখতে এবং তথ্য গোপন করা অক্ষম করার জন্য একটি জায়গায় সংগ্রহ করতে হয়েছিল৷
স্টেগানোগ্রাফি কিভাবে কাজ করে?
সাইবার অপরাধীরা কেন এই পদ্ধতি ব্যবহার করে তা এখনই পরিষ্কার। কিন্তু এটা কিভাবে কাজ করে?
স্টেগানোগ্রাফি একটি পাঁচ-গুণ প্রক্রিয়া - মুষ্টি আক্রমণকারীরা তাদের লক্ষ্যের জন্য সম্পূর্ণ গবেষণা করে, এর পরে তারা এটি স্ক্যান করে, অ্যাক্সেস লাভ করে, লুকিয়ে থাকে, তাদের ট্র্যাকগুলি ঢেকে রাখে।
একবার কম্প্রোমাইজড মেশিনে ম্যালওয়্যারটি কার্যকর করা হলে একটি ক্ষতিকারক মেম, ছবি বা ভিডিও ডাউনলোড করা হয়। এর পরে প্রদত্ত কমান্ডটি বের করা হয়। কোডে "প্রিন্ট" কমান্ড লুকানো থাকলে সংক্রামিত মেশিনের একটি স্ক্রিনশট নেওয়া হয়। একবার সমস্ত তথ্য সংগ্রহ করা হলে তা একটি নির্দিষ্ট URL ঠিকানার মাধ্যমে হ্যাকারের কাছে পাঠানো হয়৷
৷এর একটি সাম্প্রতিক উদাহরণ 2018 Hacktober.org CTF ইভেন্ট থেকে এসেছে যেখানে TerrifyingKity একটি ছবিতে সংযুক্ত ছিল৷ এর পাশাপাশি, সানডাউন এক্সপ্লয়েট কিট, নতুন ভ্যাট্র্যাক এবং স্টেগোলোডার ম্যালওয়্যার পরিবারগুলিও আবির্ভূত হয়েছে৷
স্টেগানোগ্রাফি কীভাবে ক্রিপ্টোগ্রাফি থেকে আলাদা?
মূলত স্টেগানোগ্রাফি এবং ক্রিপ্টোগ্রাফি উভয়েরই একই লক্ষ্য থাকে যেমন বার্তা লুকানো এবং তৃতীয় পক্ষের কাছে পাঠানো। কিন্তু তাদের দ্বারা ব্যবহৃত প্রক্রিয়া ভিন্ন।
ক্রিপ্টোগ্রাফি তথ্যকে একটি সাইফারটেক্সটে পরিবর্তন করে যা ডিক্রিপশন ছাড়া বোঝা যায় না। যদিও স্টেগানোগ্রাফি ফর্ম্যাট পরিবর্তন করে না, এটি এমনভাবে তথ্য লুকিয়ে রাখে যাতে কেউ জানে না যে ডেটা লুকানো আছে।
| STEGANOGRAPHY | ক্রিপ্টোগ্রাফি | |
| সংজ্ঞা | চিত্র, ভিডিও, মেম ইত্যাদিতে তথ্য গোপন করার একটি কৌশল | ডাটাকে সাইফারটেক্সটে রূপান্তর করার একটি কৌশল |
| উদ্দেশ্য | ট্র্যাক না করেই ম্যালওয়্যারটি পাস করুন | ৷ডেটা সুরক্ষা |
| ডেটা দৃশ্যমানতা | কোন সুযোগ নেই | অবশ্যই |
| ডেটা স্ট্রাকচার | ডেটা কাঠামোর কোনো পরিবর্তন নেই | সম্পূর্ণ কাঠামো পরিবর্তন করে |
| কী | ঐচ্ছিক | প্রয়োজনীয় |
| ব্যর্থতা | একবার একটি গোপন বার্তা আবিষ্কৃত হলে যে কেউ এটি অ্যাক্সেস করতে পারবে | একটি ডিক্রিপশন কী সাইফারটেক্সট ব্যবহার করে পড়া যেতে পারে |
সহজ কথায়, স্টেগানোগ্রাফি শক্তিশালী এবং আরও জটিল। এটি সহজেই DPI সিস্টেমগুলিকে বাইপাস করতে পারে, ইত্যাদি এই সবই এটিকে হ্যাকারদের প্রথম পছন্দ করে তোলে৷
প্রকৃতির উপর নির্ভর করে স্টেগানোগ্রাফিকে পাঁচ প্রকারে ভাগ করা যায়:
- টেক্সট স্টেগানোগ্রাফি – টেক্সট ফাইলে লুকানো তথ্য, পরিবর্তিত অক্ষর আকারে, এলোমেলো অক্ষর, প্রসঙ্গ-মুক্ত ব্যাকরণ হল টেক্সট স্টেগানোগ্রাফি।
- ইমেজ স্টেগানোগ্রাফি – ছবির ভিতরে ডেটা লুকিয়ে রাখাকে ইমেজ স্টেগানোগ্রাফি বলা হয়।
- ভিডিও স্টেগানোগ্রাফি – ডিজিটাল ভিডিও ফরম্যাটে ডেটা লুকানো হল ভিডিও স্টেগানোগ্রাফি৷ ৷
- অডিও স্টেগানোগ্রাফি – একটি অডিও সিগন্যালে এম্বেড করা গোপন বার্তা যা বাইনারি সিকোয়েন্সকে পরিবর্তন করে তা হল অডিও স্টেগানোগ্রাফি৷
- নেটওয়ার্ক স্টেগানোগ্রাফি – নামটি বোঝায় যে নেটওয়ার্ক কন্ট্রোল প্রোটোকলের মধ্যে তথ্য এম্বেড করার কৌশল হল নেটওয়ার্ক স্টেগানোগ্রাফি৷
যেখানে অপরাধীরা তথ্য গোপন করে
- ডিজিটাল ফাইল – ই-কমার্স প্ল্যাটফর্মগুলির সাথে সম্পর্কিত বড় আকারের আক্রমণগুলি স্টেগানোগ্রাফির ব্যবহার প্রকাশ করেছে। একবার প্ল্যাটফর্মে সংক্রমিত হলে ম্যালওয়্যার অর্থপ্রদানের বিশদ সংগ্রহ করে এবং সংক্রামিত সাইটের সাথে সম্পর্কিত তথ্য প্রকাশ করতে ছবির মধ্যে সেগুলিকে লুকিয়ে রাখে৷ বৈধ প্রোগ্রামের ছদ্মবেশীকরণ - ম্যালওয়্যারটি সংক্রামিত অ্যাপ্লিকেশন ইনস্টল করার ক্ষেত্রে সঠিক কার্যকারিতা ছাড়াই পর্নোগ্রাফি প্লেয়ার হিসাবে অনুকরণ করে৷
- র্যানসমওয়্যারের ভিতরে – সবচেয়ে জনপ্রিয় চিহ্নিত ম্যালওয়্যার হল সার্বার র্যানসমওয়্যার। সারবার ম্যালওয়্যার ছড়াতে একটি নথি ব্যবহার করে৷
- একটি এক্সপ্লয়েট কিটের ভিতরে – স্টেগানো হল শোষণ কিটের প্রথম উদাহরণ। এই দূষিত কোডটি একটি ব্যানারের মধ্যে এম্বেড করা হয়েছে৷ ৷
স্টেগানোগ্রাফি নির্ধারণ করার একটি উপায় আছে? হ্যাঁ, এই চাক্ষুষ আক্রমণ শনাক্ত করার বিভিন্ন উপায় রয়েছে৷
স্টেগানোগ্রাফি আক্রমণ সনাক্ত করার উপায়
হিস্টোগ্রাম পদ্ধতি – এই পদ্ধতিটি চি-স্কোয়ার পদ্ধতি নামেও পরিচিত। এই পদ্ধতি ব্যবহার করে সমগ্র ইমেজ রাস্টার বিশ্লেষণ করা হয়। দুটি সংলগ্ন রঙের পিক্সেলের সংখ্যা পড়া হয়৷
চিত্র A:একটি খালি বাহক आहे आहे পূর্ণ ক্যারিয়ার
RS পদ্ধতি – এটি আরেকটি পরিসংখ্যানগত পদ্ধতি যা পেলোড ক্যারিয়ার সনাক্ত করতে ব্যবহৃত হয়। ছবিটি পিক্সেল গ্রুপের একটি সেটে বিভক্ত এবং একটি বিশেষ ফিলিং পদ্ধতি ব্যবহার করা হয়। মানগুলির উপর ভিত্তি করে ডেটা বিশ্লেষণ করা হয় এবং স্টেগানোগ্রাফি সহ একটি চিত্র সনাক্ত করা হয়
এই সব স্পষ্টভাবে দেখায় সাইবার অপরাধীরা ম্যালওয়্যার পাস করার জন্য স্টেগানোগ্রাফি ব্যবহার করছে কতটা চতুরতার সাথে। এবং এটি বন্ধ করা যাচ্ছে না কারণ এটি খুব লাভজনক। শুধু তাই নয়, স্টেগানোগ্রাফি সন্ত্রাসবাদ, সুস্পষ্ট বিষয়বস্তু, গুপ্তচরবৃত্তি ইত্যাদি ছড়িয়ে দিতেও ব্যবহৃত হয়।
