সাইবেরিসন নোক্টারনাস “সফট সেল” নামের একটি অত্যাধুনিক এবং দীর্ঘস্থায়ী সাইবার আক্রমণ অভিযানের সন্ধান পেয়েছে, যা বিশ্বব্যাপী টেলিকম পরিষেবা প্রদানকারীদের লক্ষ্য করে। এই অভিযানটি, যা চীনা হ্যাকার দলের সাথে সম্পর্কিত বলে মনে করা হয়, কমপক্ষে 2012 সাল থেকে সক্রিয় রয়েছে, এবং এর মূল উদ্দেশ্য হল CDR (কল ডিটেইল রেকর্ডস – কলের বিস্তারিত বিবরণ) ডেটা চুরি করা এবং ক্ষতিগ্রস্তদের নেটওয়ার্কের সম্পূর্ণ নিয়ন্ত্রণ নেওয়া।
এই আক্রমণগুলি বিভিন্ন দফায় সংঘটিত হয়, যেখানে হ্যাকাররা টেলিকম নেটওয়ার্কের সিস্টেমে প্রবেশ করতে, নিয়ন্ত্রণ নিতে এবং অ্যাক্সেস বজায় রাখতে অত্যাধুনিক সরঞ্জাম এবং কৌশল ব্যবহার করে। হ্যাকারদের প্রধান লক্ষ্য হল CDR ডেটা, ব্যক্তিগত তথ্য, পেমেন্ট ডেটা, লগইন তথ্য, ইমেল ডেটা, ব্যবহারকারীর ভৌগলিক অবস্থান এবং অন্যান্য সংবেদনশীল তথ্য চুরি করা।
আক্রমণকারীরা বিভিন্ন ক্ষতিকারক সরঞ্জাম ব্যবহার করেছে, যার মধ্যে রয়েছে ওয়েব শেল চায়না চপার ভেরিয়েন্ট, মিমিকেটজ ভেরিয়েন্ট, পয়জনআইভি RAT, এইচট্রান এবং অন্যান্য কাস্টম সরঞ্জাম। তারা পাবলিক ওয়েব সার্ভারে দুর্বলতা কাজে লাগিয়েছে, গোয়েন্দা কমান্ড কার্যকর করেছে, লগইন তথ্য চুরি করেছে, নেটওয়ার্কে পার্শ্ববর্তী দিকে অগ্রসর হয়েছে এবং দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখার জন্য উচ্চ ক্ষমতা সম্পন্ন জাল ইউজার অ্যাকাউন্ট তৈরি করেছে।
চুরি করা ডেটা ওয়েব শেল এবং এইচট্রানের মাধ্যমে চুরি হওয়ার আগে WinRAR ব্যবহার করে সংকুচিত এবং পাসওয়ার্ড সুরক্ষিত করা হয়েছিল। চুরি করা ডেটার বিশ্লেষণে দেখা যায় যে হ্যাকারদের প্রধান উদ্দেশ্য ছিল নির্দিষ্ট ব্যক্তিদের সম্পর্কে গোয়েন্দা তথ্য সংগ্রহ করা, যা সাইবার গুপ্তচরবৃত্তির উদ্দেশ্যে ব্যবহৃত হয়।
টেলিকম পরিষেবা প্রদানকারীর উপর সম্পূর্ণ নিয়ন্ত্রণ হ্যাকারদের গোয়েন্দা তথ্য সংগ্রহ করতে, নেটওয়ার্ক ধ্বংস করতে এবং গুরুতর ব্যাঘাত ঘটাতে সক্ষম করে। সফট সেল সাইবার যুদ্ধের একটি প্রকৃষ্ট উদাহরণ, যেখানে হ্যাকাররা তথ্য সংগ্রহের জন্য এবং বড় আকারের আক্রমণ চালানোর আগে একটি অবস্থান তৈরি করার জন্য গোপনে বহু বছর ধরে কাজ করে।
সাইবেরিসন এই হ্যাকার দলের কার্যকলাপ পর্যবেক্ষণ এবং বিশ্লেষণ চালিয়ে যাচ্ছে যাতে আরও সরঞ্জাম এবং আপোস করা সংস্থা সনাক্ত করা যায়। টেলিকম নেটওয়ার্কগুলির উচিত সিস্টেমের নিরাপত্তা জোরদার করা, উন্নত নিরাপত্তা সমাধান প্রয়োগ করা এবং অনুরূপ আক্রমণ প্রতিরোধ করতে নিয়মিত সম্ভাব্য হুমকির সন্ধান করা।
