কম্পিউটার

Stuxnet:এটি কী এবং এটি কীভাবে কাজ করে?

Stuxnet কি?

Stuxnet হল একটি কম্পিউটার কীট যা ইরানের পারমাণবিক স্থাপনাগুলিতে আক্রমণ করার জন্য ডিজাইন এবং মোতায়েন করা হয়েছিল। যুক্তিযুক্তভাবে বিশ্বের প্রথম সাইবার অস্ত্র যা শারীরিক অবকাঠামোকে প্রভাবিত করেছিল, স্টাক্সনেট ইরানের পারমাণবিক সেন্ট্রিফিউজগুলিকে লক্ষ্যবস্তু করে, গুরুত্বপূর্ণ সামরিক সক্ষমতাকে ক্ষতিগ্রস্ত ও ধ্বংস করে এবং ইরানের পারমাণবিক কর্মসূচিতে বড় ধরনের ব্যাঘাত ঘটায়।

যদিও এটি আনুষ্ঠানিকভাবে কখনই প্রকাশ করা হয়নি যে কে Stuxnet তৈরি করেছে, কৃমিটি মার্কিন এবং ইসরায়েল সরকার একসাথে তৈরি করেছে বলে ব্যাপকভাবে বোঝা যায়। ইরানের পারমাণবিক অস্ত্র কর্মসূচির অগ্রগতির কারণে উদ্বিগ্ন হয়ে, দুই সরকার বিভিন্ন বিকল্প পরীক্ষা করেছে, যার মধ্যে রয়েছে পারমাণবিক গবেষণা ও উন্নয়ন কেন্দ্রের বিরুদ্ধে বিমান হামলা।

ইরানের পারমাণবিক কর্মসূচির বিরুদ্ধে সরাসরি সামরিক পদক্ষেপ একটি বড় আঞ্চলিক বা বৈশ্বিক সংঘাতে পরিণত হতে পারে এই ঝুঁকির কারণে, মার্কিন এবং ইসরায়েলি পরিকল্পনাকারীরা পরিবর্তে আরও সূক্ষ্ম ধরনের আক্রমণের দিকে মনোনিবেশ করেছিল। 2006 সালে, সাইবার আক্রমণের একটি অভূতপূর্ব প্রচারণার মাধ্যমে ইরানের ইউরেনিয়াম সমৃদ্ধকরণ সুবিধাগুলিকে পঙ্গু করার সিদ্ধান্ত নেওয়া হয়েছিল৷

স্টক্সনেট কিভাবে তৈরি হয়েছিল?

Stuxnet একটি টপ-সিক্রেট প্রোগ্রাম দ্বারা তৈরি করা হয়েছিল — কোডনাম অপারেশন অলিম্পিক গেমস — মার্কিন এবং ইসরায়েলি গোয়েন্দা সংস্থার নেতৃত্বে। ইউএস ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) এর নেতৃত্বে, যৌথ অপারেশনটি একটি ভাইরাস বা অন্য ধরনের ম্যালওয়্যার তৈরি করার দায়িত্ব দেওয়া হয়েছিল যা শুধু কম্পিউটারকে সংক্রমিত করে না, কিন্তু প্রকৃতপক্ষে ভৌত অবকাঠামোরও ক্ষতি করতে পারে৷

ফলস্বরূপ স্টাক্সনেট কীটটি তার জটিলতার স্তরে গেম-পরিবর্তন করছিল, যদিও এটি নেটওয়ার্ক জুড়ে স্ব-প্রতিলিপি করার জন্য ডিজাইন করা অন্য কোনও দূষিত কীটের মতো একইভাবে ইঞ্জিনিয়ার করা হয়েছিল। একবার এম্বেড করা হলে, ম্যালওয়্যার ডেটা চুরি করতে, সিস্টেমে ব্যাকডোর অ্যাক্সেস ইনস্টল করতে বা — ইরানের Stuxnet-এর মতো — পুরো সিস্টেম সেটিংস নিয়ন্ত্রণ করতে বট ইমপ্লান্ট করতে ব্যবহার করা যেতে পারে৷

স্টক্সনেট কি একটি ভাইরাস?

Stuxnet ম্যালওয়্যার প্রায়ই "Stuxnet ভাইরাস" হিসাবে উল্লেখ করা হয়, কিন্তু এটি একটি কম্পিউটার ভাইরাসের পরিবর্তে একটি কৃমি হিসাবে আরও সঠিকভাবে শ্রেণীবদ্ধ করা হয়। ভাইরাস এবং কৃমি উভয়ই সিস্টেমকে সংক্রামিত করে, ফাইলগুলিকে দূষিত করে এবং দ্রুত ছড়িয়ে দিয়ে ক্ষতি এবং ব্যাঘাত ঘটাতে ডিজাইন করা হয়েছে। কিন্তু ভাইরাসগুলির বিপরীতে, যেগুলি সক্রিয় এবং স্ব-প্রতিলিপি করার জন্য একটি হোস্ট ফাইল বা প্রোগ্রামের প্রয়োজন হয়, কৃমিগুলি স্বয়ংসম্পূর্ণ। অন্য কথায়, কৃমি একটি হোস্ট ফাইল বা প্রোগ্রামের মতো বাহ্যিক ইনপুটের প্রয়োজন ছাড়াই স্ব-প্রতিলিপি তৈরি করে, যা তাদের একটি বিশেষভাবে পরিশীলিত এবং বিপজ্জনক সাইবারথ্রেট করে তোলে।

Stuxnet:এটি কী এবং এটি কীভাবে কাজ করে?কম্পিউটার ওয়ার্মগুলি ম্যালওয়্যারের একটি বিশেষভাবে পরিশীলিত রূপ৷

স্টক্সনেট কীট কী করে?

একবার একটি নেটওয়ার্কে প্রবর্তিত হলে, Stuxnet ম্যালওয়্যার দ্রুত ছড়িয়ে পড়ে, যা পূর্বের অজানা শূন্য-দিনের দুর্বলতাগুলিকে ব্যবহার করে কম্পিউটার থেকে কম্পিউটারে ঝাঁপিয়ে পড়তে উইন্ডোজ অপারেটিং সিস্টেমে। কিন্তু 2010 সালের Stuxnet জিরো-ডে আক্রমণে সংক্রামিত কম্পিউটারগুলি কীটের চূড়ান্ত লক্ষ্য ছিল না - তারা কেবল তাদের নিয়ন্ত্রণ করা হার্ডওয়্যার পাওয়ার জন্য যানবাহন ছিল।

ইরানের পারমাণবিক সমৃদ্ধকরণ সুবিধায় অনুপ্রবেশ করার পরে, Stuxnet প্রোগ্রামেবল লজিক কন্ট্রোলার (PLCs) এর সাথে সংযুক্ত কম্পিউটারের সন্ধানে চলে যায় যেগুলি অস্ত্র-গ্রেডের পারমাণবিক উপাদান তৈরিতে জড়িত সেন্ট্রিফিউজ এবং অন্যান্য শিল্প যন্ত্রপাতিগুলির সাথে যোগাযোগ এবং নিয়ন্ত্রণ করে৷

কীটটি তখন PLC-এর কোড পরিবর্তন করে যাতে সেন্ট্রিফিউজগুলি খুব দ্রুত কাটে , এবং খুব দীর্ঘ সময়ের জন্য, একই সময়ে জাল ডেটা পাঠানোর জন্য এটি এমনভাবে দেখায় যেন সবকিছু স্বাভাবিকভাবে কাজ করছে। এতে ইরানের পারমাণবিক কর্মসূচী সাময়িকভাবে লাইনচ্যুত হয়ে সংবেদনশীল যন্ত্রপাতির বড় ক্ষতি হয়।

স্টক্সনেট কিভাবে ছড়িয়েছে?

কারণ টার্গেট করা পারমাণবিক সুবিধা ইন্টারনেটের সাথে সংযুক্ত ছিল না, স্টাক্সনেট ভাইরাস ডিজিটাল হ্যাকের মাধ্যমে বিতরণ করা যায়নি। পরিবর্তে, কীটটি দৃশ্যত একটি ল্যাপটপ, ইউএসবি স্টিক বা অন্যান্য অপসারণযোগ্য মিডিয়া ডিভাইসের মাধ্যমে বিতরণ করা হয়েছিল। একটি কম্পিউটার সংক্রামিত হওয়ার সাথে সাথে, কীটটি দ্রুত নিজেকে প্রতিলিপি করে এবং পুরো নেটওয়ার্কটি আপস না হওয়া পর্যন্ত একটি ডিভাইস থেকে অন্য ডিভাইসে ঝাঁপিয়ে পড়ে।

Stuxnet:এটি কী এবং এটি কীভাবে কাজ করে?ইরানের পারমাণবিক কর্মসূচি নিয়ন্ত্রণকারী নেটওয়ার্কে স্টাক্সনেট কীট আক্রমণ করেছে৷

কারণ ইরানের পারমাণবিক সমৃদ্ধকরণ কার্যক্রম পরিচালনাকারী সিস্টেমটি ছিল এয়ার ফাঁকা (বিস্তৃত ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন), সংক্রমণ থাকা উচিত ছিল। কিন্তু কোনো না কোনোভাবে Stuxnet ইন্টারনেট সংযুক্ত কম্পিউটারে শেষ হয়ে যায় এবং দ্রুত বন্য অঞ্চলে ছড়িয়ে পড়ে, যার ফলে তৃতীয় পক্ষগুলিকে কোডে হাত পেতে দেয়।

স্টক্সনেটের কি হয়েছে?

Stuxnet একটি একক, বিচ্ছিন্ন আক্রমণ ছিল না; এটি ছিল একটি ধীর গতির প্রচারাভিযান যা সপ্তাহ ও মাস ধরে চলে। 2010 সালের শেষের দিকে বেলারুশীয় সাইবারসিকিউরিটি বিশেষজ্ঞরা যখন Stuxnet আবিষ্কার করেন এবং নির্ণয় করেন, তখন Stuxnet-এর প্রভাব ইতিমধ্যেই হাজার হাজার সংক্রমিত কম্পিউটার এবং শত শত অক্ষম সেন্ট্রিফিউজ অন্তর্ভুক্ত করে।

ইরান ক্ষুব্ধভাবে স্টক্সনেটকে ইলেকট্রনিক যুদ্ধের একটি কাজ হিসাবে নিন্দা করেছে, এবং কীটটি ধারণ করার এবং তাদের নেটওয়ার্ক থেকে এটি অপসারণের চেষ্টা করছে। কিন্তু এই প্রচেষ্টাগুলি স্টক্সনেটের রূপান্তর এবং বিস্তার চালিয়ে যাওয়ার ক্ষমতা দ্বারা বাধাগ্রস্ত হয়েছিল। 2010 সালের শেষ নাগাদ, ইরানী কর্মকর্তারা প্রকাশ্যে স্বীকার করেছেন যে তাদের সমস্ত সিস্টেম থেকে Stuxnet কীটকে নির্মূল করতে বেশ কয়েক মাস সময় লাগবে।

যদিও Stuxnet ভাইরাসটি 2012 সালে মেয়াদ শেষ হওয়ার জন্য ইঞ্জিনিয়ার করা হয়েছিল, প্রাথমিকভাবে লক্ষ্যবস্তুগুলির বাইরে ফাঁস হওয়ার পরে, বিড়ালটি ভাল ছিল এবং সত্যই ব্যাগের বাইরে ছিল। তারপর থেকে, Stuxnet এর মতো একই বৈশিষ্ট্য এবং ক্ষমতা সহ কৃমি ব্যবহার করে অবকাঠামোর উপর আরও সাইবার আক্রমণের ঘটনা ঘটেছে।

এখানে সবচেয়ে হাই-প্রোফাইল Stuxnet স্পিন-অফগুলির কিছু দেখুন:

ডুকু

2011 সালে, হুমকি বিশ্লেষকরা একটি নতুন কীট আবিষ্কার করেন এবং তারা এটির নাম দেন ডুকু। ডুকু এবং স্টুক্সনেটের মধ্যে উল্লেখযোগ্য মিল বিশেষজ্ঞদের বিশ্বাস করতে পরিচালিত করেছিল যে ম্যালওয়্যারের দুটি স্ট্রেন ঘনিষ্ঠভাবে সম্পর্কিত। আসলে, তারা ছিল প্রায় অভিন্ন — একমাত্র পার্থক্য হল যে Duqu যন্ত্রপাতি নাশকতার জন্য ডিজাইন করা হয়নি, কিন্তু কীস্ট্রোক ক্যাপচার করে এবং সিস্টেমের ডেটা সংগ্রহ করে স্পাইওয়্যার হিসাবে কাজ করার জন্য।

শিখা

2012 সালে Stuxnet-এর সাথে যুক্ত থাকার সন্দেহে আরও বেশি ম্যালওয়্যার আবির্ভূত হয়েছিল। নতুন হুমকি ফ্লেমকে ডাব করে গবেষকরা দেখতে পেয়েছেন যে ভাইরাসটি তার কোডের বেশিরভাগ অংশ Stuxnet-এর সাথে সাধারণভাবে ভাগ করেছে, বিশেষ করে যেভাবে এটি একই উইন্ডোজ দুর্বলতাকে লক্ষ্য করে এবং এর মাধ্যমে প্রচার করার জন্য ডিজাইন করা হয়েছিল। USB স্টোরেজ ডিভাইস।

পেটিয়া

Stuxnet-এর সাথে সরাসরি সম্পর্কিত না হলেও, Petya ম্যালওয়্যার যা 2017 জুড়ে ইউক্রেনের প্রতিষ্ঠানগুলিকে ধ্বংস করে দিয়েছে তা হল কীভাবে সাইবার আক্রমণগুলি সমগ্র সেক্টর এবং এমনকি দেশগুলির বিরুদ্ধে ক্রমবর্ধমানভাবে অস্ত্র তৈরি করা হচ্ছে তার আরেকটি উদাহরণ। যদিও র‍্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে, পেটিয়ার মূল লক্ষ্য ইউক্রেনীয় ব্যাঙ্কিং ব্যবস্থায় বিশৃঙ্খলা সৃষ্টি করা বলে মনে হয়।

কিভাবে ম্যালওয়্যার আক্রমণ থেকে রক্ষা করবেন

Stuxnet ম্যালওয়্যারের একটি বিশেষভাবে চরম এবং উচ্চ-প্রোফাইল উদাহরণ হতে পারে, তবে এটি একটি শক্তিশালী অনুস্মারক যে ডিজিটাল এবং বাস্তব-বিশ্বের নিরাপত্তার মধ্যে পার্থক্য ক্রমশ ঝাপসা হয়ে যাচ্ছে। র্যানসমওয়্যার প্রতিরোধ করতে এবং অন্যান্য অত্যাধুনিক হুমকি যেমন Stuxnet এবং সম্পর্কিত ভাইরাসগুলিকে নিরপেক্ষ করতে, নিরাপত্তার সর্বোত্তম-অভ্যাসগুলি অনুসরণ করা গুরুত্বপূর্ণ৷

ইউএসবি ড্রাইভ এবং অন্যান্য অপসারণযোগ্য স্টোরেজ ডিভাইসের ব্যবহার ন্যূনতম রাখা একটি সংক্রামিত অপসারণযোগ্য স্টোরেজ ডিভাইসের মাধ্যমে আপনার কম্পিউটারে ম্যালওয়্যার পা রাখার ঝুঁকি কমাতে সাহায্য করে। এবং একটি VPN ব্যবহার করার অন্যান্য অনেক সুবিধার পাশাপাশি, একটি এনক্রিপ্ট করা সংযোগ আপনার পরিচয় গোপন করতে এবং ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে রক্ষা করতে সাহায্য করে৷

কিন্তু যখন আপনার প্রায়শই একটি VPN এর প্রয়োজন হয়, তারা রিয়েল-টাইম হুমকি স্ক্যানিং সহ ডেডিকেটেড অ্যান্টিভাইরাস সফ্টওয়্যারগুলির কোন বিকল্প নয় যা ক্ষতি করার আগে আক্রমণগুলিকে ব্যর্থ করতে পারে। সেরা সাইবার সিকিউরিটি প্যাকেজগুলি বিশেষায়িত ম্যালওয়্যার অপসারণ সরঞ্জামগুলি যেমন ট্রোজান রিমুভারগুলিকে আলাদা করতে পারে এবং এমনকি নতুন এবং উদীয়মান হুমকিগুলিকে পরিষ্কার করতে পারে৷

Stuxnet:এটি কী এবং এটি কীভাবে কাজ করে?Avast-এর সাইবারসিকিউরিটি সফ্টওয়্যার আপনাকে আজকের অনলাইন হুমকির বিস্তৃত অ্যারের বিরুদ্ধে রক্ষা করে৷

অ্যাভাস্টের মাধ্যমে ভাইরাস থেকে রক্ষা করুন

যেহেতু আমাদের জীবন ডিজিটাল স্পেসে আরও এগিয়ে যাচ্ছে, এবং উদীয়মান হুমকিগুলি পরিশীলিতভাবে বিকশিত হচ্ছে, তাই শক্তিশালী অনলাইন নিরাপত্তার সাথে নিজেকে রক্ষা করা গুরুত্বপূর্ণ যা সাইবার হুমকিগুলিকে বাস্তব-বিশ্বের বিপর্যয়গুলিকে উন্মোচন করা থেকে আটকাতে পারে৷

অ্যাভাস্ট ওয়ান শক্তিশালী অ্যান্টি-ম্যালওয়্যার বৈশিষ্ট্যগুলির সাথে পরিপূর্ণ যা আপনার ডিভাইসটিকে একটি দুর্গে পরিণত করে, উন্নত ম্যালওয়্যার হুমকি সনাক্ত এবং ব্লক করতে সুরক্ষার স্তর সহ। এবং ফায়ারওয়াল এবং VPN সহ - অন্যান্য নিরাপত্তা, গোপনীয়তা এবং কর্মক্ষমতা বৈশিষ্ট্যের একটি হোস্টের সাথে - Avast One হল আপনার ডিজিটাল জীবন রক্ষা করার জন্য একটি সর্বব্যাপী সাইবার নিরাপত্তা সমাধান৷


  1. উইন্ডোজ অ্যাক্টিভেশন কি এবং এটি কিভাবে কাজ করে?

  2. রুবি 2.6-এ MJIT কী এবং এটি কীভাবে কাজ করে?

  3. কম্পিউটার ভাইরাস কি এবং এটি কিভাবে কাজ করে?

  4. একটি ডিভাইস ড্রাইভার কি? এটা কিভাবে কাজ করে?