অপারেশন এপিক ফিউরি: Sophos বৈশ্বিক সাইবার প্রতিশোধের বিষয়ে সতর্ক করেছে
সূচিপত্র
আজ আমরা Sophos থেকে একটি গুরুত্বপূর্ণ নিরাপত্তা পরামর্শ (Security Advisory) পেয়েছি। ‘অপারেশন Epic Fury’ কেন্দ্রিক বর্তমান ভূ-রাজনৈতিক পরিস্থিতি এবং এর সাথে সম্পর্কিত সাইবার হুমকির বৃদ্ধির কারণে, আমরা এই সতর্কতাটি সরাসরি আপনাদের কাছে পৌঁছে দিতে চাই।
নিচে আপনি সতর্কতার অনূদিত সংস্করণ এবং এরপর মূল ইংরেজি ইমেইলটি পাবেন।
Sophos সতর্কতার অনুবাদ
নিচে আপনি সতর্কতার অনূদিত সংস্করণটি পাবেন। আপনি যদি মূল ইংরেজি সংস্করণটি পড়তে চান, তবে আপনি যেকোনো সময় এই পৃষ্ঠার ইংরেজি সংস্করণে যেতে পারেন।
[ Intelligence Report ] Escalating Middle East Conflict
সংক্ষিপ্ত বিবরণ
২৮ ফেব্রুয়ারি, ২০২৬ তারিখে, মার্কিন যুক্তরাষ্ট্র (USA) এবং ইজরায়েল “অপারেশন এপিক ফিউরি” (Operation Epic Fury) শুরু করে, যার মধ্যে ইরানের সামরিক ক্ষেপণাস্ত্র সাইট, উৎপাদন সুবিধা এবং নৌবাহিনীর উপর একটি সমন্বিত হামলা অন্তর্ভুক্ত ছিল।
এর জবাবে, ইরান সরকার প্রতিশোধ নেওয়ার ইঙ্গিত দিয়েছে এবং এই অঞ্চলে ইজরায়েল ও মার্কিন সামরিক ঘাঁটিতে হামলা চালিয়েছে। ইরান দেশের ভেতরে এবং বাইরে তথ্যের প্রবাহ সীমিত করার জন্য ইন্টারনেট সংযোগ বিচ্ছিন্ন করেছে - এমন একটি ব্যবস্থা যা তারা প্রায়শই সংঘাত বা অভ্যন্তরীণ অস্থিরতার সময় গ্রহণ করে।
ইরান যখন তাদের বিকল্পগুলো বিবেচনা করছে, তখন প্রক্সি গ্রুপ এবং হ্যাকটিভিস্টদের ইজরায়েল এবং মার্কিন যুক্তরাষ্ট্রের সাথে যুক্ত সামরিক, বাণিজ্যিক বা বেসামরিক লক্ষ্যবস্তুগুলোর বিরুদ্ধে সাইবার আক্রমণ সহ বিভিন্ন পদক্ষেপ নেওয়ার সম্ভাবনা বৃদ্ধি পাচ্ছে। এই ধরনের কার্যকলাপের মধ্যে সম্ভবত ওয়েবসাইট বিকৃতকরণ (defacements), ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ, পুরানো ডেটা ফাঁসের ঘটনাগুলোকে অতিরঞ্জিত করে (নতুন ঘটনা হিসেবে উপস্থাপন করে) প্রচার করা এবং ইন্টারনেটের সাথে যুক্ত শিল্প ব্যবস্থাগুলোর সাথে আপস করার অপেশাদার প্রচেষ্টা অন্তর্ভুক্ত থাকবে। ইরান সরাসরি আক্রমণাত্মক সাইবার অপারেশন চালানোর সিদ্ধান্তও নিতে পারে।
বিদ্রোহ এবং সংকল্পের প্রতিশোধমূলক সংকেত হিসেবে ধ্বংসাত্মক সাইবার আক্রমণ ব্যবহার করার একটি সুদীর্ঘ ইতিহাস ইরানের রয়েছে। এই অপারেশনগুলোর উদ্দেশ্য হলো ক্ষতিসাধন করা এবং অনিশ্চয়তা তৈরি করা, কারণ ইরান খুব কমই ঘোষণা করে বা প্রকাশ্যে দায় স্বীকার করে, বরং এর বদলে তারা কখনও কখনও অধিভুক্ত ফ্রন্ট পার্সোনাগুলোর (ছদ্মবেশী চরিত্র) দ্বারা ব্যবহৃত ছবি বা বার্তার মাধ্যমে নিজেদের যুক্ত থাকার ইঙ্গিত দেয়। আক্রমণ চালাতে, জনসাধারণের কাছে দাবি জানাতে এবং সোশ্যাল মিডিয়া ও মেসেজিং প্ল্যাটফর্মগুলোতে নিজেদের আখ্যান ছড়িয়ে দিতে তারা নিয়মিত প্রক্সি গ্রুপ এবং মিথ্যা ফ্রন্ট হ্যাকটিভিস্ট বা সাইবার ক্রাইম পার্সোনাকে কভার হিসেবে ব্যবহার করে। অতীতের ইরানি সাইবার অপারেশনগুলোর ওপর ভিত্তি করে সরকারি সংস্থা, গুরুত্বপূর্ণ অবকাঠামো এবং আর্থিক খাতের প্রতিষ্ঠানগুলো উচ্চ ঝুঁকির মধ্যে থাকতে পারে। একটি উল্লেখযোগ্য উদাহরণ হলো ২০২২ সাল থেকে আলবেনিয়ান সরকারি সংস্থাগুলোর বিরুদ্ধে রাজনৈতিক উদ্দেশ্যপ্রণোদিত ওয়াইপার ম্যালওয়্যার (Wiper malware) এবং ‘হ্যাক-অ্যান্ড-লিক’ আক্রমণ চালানোর জন্য “HomeLand Justice” পার্সোনার ব্যবহার।
ইজরায়েলকে লক্ষ্য করে চালানো অপারেশনে ইরান এক ডজনেরও বেশি অনুরূপ পার্সোনা মোতায়েন করেছে, বিশেষ করে অক্টোবর ২০২৩-এ ইজরায়েল-হামাস সংঘাতের পর থেকে এর কার্যকলাপ বৃদ্ধি পেয়েছে। ১৩ জুন, ২০২৫ থেকে শুরু হওয়া ইরানের ওপর ইজরায়েলের হামলার পর বেশ কয়েকটি ইরান-পরিচালিত গ্রুপ পার্সোনা পুনরায় সক্রিয় করা হয়েছে।
যদিও ইরানি সামরিক ও গোয়েন্দা-সংশ্লিষ্ট সাইবার হুমকি গোষ্ঠীগুলো তাদের সাফল্যকে অতিরঞ্জিত করার জন্য পরিচিত, তা সত্ত্বেও তারা একটি বাস্তব এবং বিশ্বাসযোগ্য হুমকি তৈরি করতে পারে। এই গোষ্ঠীগুলো সক্রিয়ভাবে লক্ষ্যবস্তু সংস্থাগুলোতে অ্যাক্সেস পাওয়ার সুযোগগুলোকে কাজে লাগায়, যা প্রায়শই ডেটা চুরি, র্যানসমওয়্যার বা ওয়াইপার আক্রমণ এবং পরবর্তীকালে চুরি হওয়া তথ্যের সর্বজনীন প্রকাশের দিকে পরিচালিত করে।
আপনাদের যা করা উচিত
প্রতিশোধমূলক আক্রমণের আশঙ্কায়, Sophos গ্রাহকদের - বিশেষ করে যারা মার্কিন যুক্তরাষ্ট্র এবং মধ্যপ্রাচ্যে কাজ করছেন - তাদের সতর্কতা বাড়ানোর পরামর্শ দেয়। প্রতিষ্ঠানগুলোর উচিত প্রাসঙ্গিক ফিশিং ক্যাম্পেইন, পাসওয়ার্ড-স্প্রেইং কার্যকলাপ এবং অন্যান্য ক্রেডেনশিয়াল আক্রমণের ব্যাপারে উচ্চ সচেতনতা বজায় রাখা।
উপরন্তু, মৌলিক নিরাপত্তা অনুশীলনগুলোর দিকে নজর রাখা অত্যন্ত গুরুত্বপূর্ণ, যেমন পরিচিত দুর্বলতাগুলোর বিরুদ্ধে ইন্টারনেট-সংযুক্ত সিস্টেমগুলোকে প্যাচ করা, অ্যান্টিভাইরাস সমাধানগুলো স্থাপন ও বজায় রাখা এবং এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) সমাধানগুলো পর্যবেক্ষণ করা।
র্যানসমওয়্যার-স্টাইল বা ওয়াইপার ম্যালওয়্যার আক্রমণের জন্য প্রস্তুত থাকতে প্রতিষ্ঠানগুলোর উচিত তাদের ব্যবসায়িক ধারাবাহিকতা পরিকল্পনা (Business Continuity Plans) এবং পুনরুদ্ধার প্রক্রিয়াগুলোও পর্যালোচনা করা।
Sophos MDR (Managed Detection Response) যা করছে
Sophos সক্রিয়ভাবে ক্রমবর্ধমান সংঘাতের সাথে সম্পর্কিত হুমকি পর্যবেক্ষণ করছে এবং সরকারি ও বেসরকারি খাতের অংশীদারদের সাথে ঘনিষ্ঠভাবে কাজ করছে।
তথ্যসূত্র:
- https://www.cisa.gov/shields-up
- https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
- https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
- https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience
এই অশান্ত সময়ে নিজের যত্ন নিন এবং সজাগ থাকুন ডিজিটালভাবে এবং বাস্তব জীবনেও।
পরবর্তী সময় পর্যন্ত, আমি আপনাদের সকলের নিরাপত্তা কামনা করি।
Joe
