ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (সেপ্টেম্বর 2024)
দেখা যাচ্ছে যে দক্ষিণ কোরিয়ার ব্যাংক এবং টেলিভিশন নেটওয়ার্কগুলির বিরুদ্ধে সাম্প্রতিক সাইবার-আক্রমণগুলি চীন থেকে উদ্ভূত হয়নি, দেশটির কর্মকর্তারা শুক্রবার বলেছিলেন।
শুক্রবার কোরিয়ান যোগাযোগ কমিশনের কর্মকর্তা লি সিইং-উইন সাংবাদিকদের বলেন, "ডাবল চেক এবং ট্রিপল-চেক করার প্রচেষ্টাতে আমরা গাফিল ছিলাম।" লি বলেন, "আমাদের প্রমাণাদি নিশ্চিত হলেই আমরা এখন ঘোষণা করব।"
২০ শে মার্চ, কোরিয়ান টেলিভিশন স্টেশনগুলি কেবিএস, এমবিসি, এবং ওয়াইটিএন, পাশাপাশি ব্যাংকিং প্রতিষ্ঠান জেজু, নংহাইপ এবং শিনহান একটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল, যা সিস্টেমগুলিকে অক্ষম করে দেওয়ার কারণে হার্ড ড্রাইভের তথ্য মুছে দেয়। কেসিসি এর আগে বলেছিল যে একটি চীনা আইপি অ্যাড্রেসটি নংহাইপ ব্যাংকে আপডেট উইকিপিডিয়াল সার্ভার অ্যাক্সেস করে "ভাইপার" ম্যালওয়্যার বিতরণ করেছে, যা ছয়টি ক্ষতিগ্রস্থ সংস্থার প্রায় 32, 000 উইন্ডোজ, ইউনিক্স এবং লিনাক্স সিস্টেম থেকে ডেটা মুছে ফেলেছে।
অ্যাসোসিয়েটেড প্রেসের প্রতিবেদনে বলা হয়েছে, কেসিসির একটি ন্যাংহাইপ সিস্টেম দ্বারা ব্যবহৃত একটি প্রাইভেট আইপি অ্যাড্রেসকে চিনের আইপি অ্যাড্রেস হিসাবে ভুল করেছে। কর্মকর্তারা সিস্টেমের হার্ড ড্রাইভটি দখল করেছেন, তবে সংক্রমণের সূত্রপাতটি এই মুহুর্তে এখনও স্পষ্ট নয়।
"আমরা এখনও কিছু সন্দেহজনক আইপি ঠিকানা সন্ধান করছি যা বিদেশে অবস্থিত বলে সন্দেহ করা হয়েছে, " কোরিয়ার ইন্টারনেট এবং সুরক্ষা সংস্থার সহ-সভাপতি লি জে-ইল সাংবাদিকদের বলেছেন।
অ্যাট্রিবিউশন হ'ল কঠিন
চীনে একটি আইপি ঠিকানা থেকে কেসিসি হামলার সূত্রপাতের দাবি করার কিছুক্ষণ পরে, দক্ষিণ কোরিয়ার কর্মকর্তারা উত্তর কোরিয়াকে এই প্রচারণার পিছনে থাকার জন্য অভিযুক্ত করেছিলেন। পূর্বের আক্রমণগুলিতে দক্ষিণ কোরিয়ার সরকার এবং শিল্পের ওয়েবসাইটগুলিকে টার্গেট করতে তার উত্তর প্রতিবেশী চীনা আইপি ঠিকানা ব্যবহার করেছে বলে দক্ষিণ কোরিয়া অভিযোগ করেছিল।
তবে, কেবলমাত্র একটি আইপি ঠিকানা চূড়ান্ত প্রমাণ নয়, বিবেচনা করে দেখা যাচ্ছে যে প্রচুর পরিমাণে রাষ্ট্র-স্পনসরিত গ্রুপ এবং সাইবার-ক্রিমিনাল গ্যাঙ্গ রয়েছে যারা আক্রমণ চালাতে চীনা সার্ভার ব্যবহার করে। আক্রমণকারীরা তাদের ক্রিয়াকলাপগুলি আড়াল করতে বা এটিকে দেখে মনে হয় যে এটি অন্য কোথাও থেকে আসছে plenty
দক্ষিণ কোরিয়ার সরকারকে বিব্রতকর অবস্থায় কেসিসির এই ভুলটি পুরোপুরি তুলে ধরেছে যে সাইবার-আক্রমণটির উত্স এবং অপরাধীদের সনাক্ত করা কেন এতটা কঠিন। গার্টনার গবেষণা পরিচালক লরেন্স পিংগ্রি বলেছেন, আক্রমণগুলির বৈশিষ্ট্য "অত্যন্ত কঠিন" হতে পারে।
পিনগ্রি বলেছিলেন যে "ইন্টারনেটের মধ্যে কাউন্টার-ইন্টেলিজেন্স যেমন সোর্স আইপি স্পোফিং, প্রক্সি সার্ভার ব্যবহার, বোটনেটগুলি অন্যান্য জায়গাগুলির বাইরে আক্রমণ চালানোর জন্য ব্যবহার করা যেতে পারে" এবং অন্যান্য পদ্ধতিগুলি অন্তর্ভুক্ত রয়েছে। উদাহরণস্বরূপ, ম্যালওয়্যার বিকাশকারীরা বিভিন্ন ভাষার কীবোর্ড মানচিত্র ব্যবহার করতে পারে।
"একজন চীনা আমেরিকান বা ইউরোপীয় যারা চীনা বুঝতে পারে তবে তাদের উত্স দেশটির জন্য তাদের শোষণের বিকাশের ফলে সমস্যাযুক্ত বা অসম্ভব গুণকীর্তি ঘটবে, " পিংগ্রি বলেছিলেন।
আক্রমণ সম্পর্কিত বিবরণ
দক্ষিণ কোরিয়ার যোনহাপ নিউজ এজেন্সি থেকে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, একাধিক হামলাকার ভেক্টর ব্যবহার করে এই আক্রমণ চালানো হয়েছিল এবং কর্তৃপক্ষগুলি "সমস্ত সম্ভাব্য অনুপ্রবেশের পথগুলি" সনাক্ত করতে একটি "বহুপাক্ষিক" তদন্ত শুরু করেছে। কেসিসির লি এ আক্রমণটি দক্ষিণ কোরিয়ার বংশোদ্ভূত হওয়ার সম্ভাবনা ছাড়িয়ে দিয়েছেন, তবে কেন তা বিশদভাবে বলতে অস্বীকার করেছেন।
ট্রেন্ড মাইক্রো গবেষকরা খুঁজে পেয়েছেন যে কমপক্ষে একজন ভেক্টর একটি বর্শা ফিশিং ক্যাম্পেইন হিসাবে উপস্থিত হয় যা একটি ম্যালওয়্যার ড্রপারকে অন্তর্ভুক্ত করেছিল। দক্ষিণ কোরিয়ার কয়েকটি সংস্থা একটি দূষিত ফাইল সংযুক্তি সহ একটি স্প্যাম ব্যাংক বার্তা পেয়েছে। ব্যবহারকারীরা ফাইলটি খুললে, ম্যালওয়্যারগুলি একাধিক ইউআরএল থেকে নেটওয়ার্কযুক্ত সংযুক্ত ইউনিক্স এবং লিনাক্স সিস্টেমগুলিকে লক্ষ্য করে একটি উইন্ডোজ মাস্টার বুট রেকর্ড ওয়াইপার এবং ব্যাশ স্ক্রিপ্ট সহ অতিরিক্ত ম্যালওয়্যার ডাউনলোড করে।
গবেষকরা উইন্ডোজ এমবিআর ওয়াইপারে এমন একটি "লজিক বোমা" সনাক্ত করেছেন যা ম্যালওয়ারকে "ঘুম" অবস্থায় 20 মার্চ দুপুর ২ টা অবধি রাখে। নির্ধারিত সময়ে, ম্যালওয়ারটি তার দূষিত কোডটি সক্রিয় করে এবং কার্যকর করে। ব্যাংক এবং টেলিভিশন স্টেশনগুলি থেকে প্রাপ্ত প্রতিবেদনগুলি নিশ্চিত করে যে ওই দিন দুপুর ২ টার দিকে এই বাধাগুলি শুরু হয়েছিল।
শুক্রবার পর্যন্ত, জেজু এবং শিনহান ব্যাংকগুলি তাদের নেটওয়ার্কগুলি পুনরুদ্ধার করেছিল এবং নংহাইপ এখনও প্রক্রিয়াধীন ছিল, তবে তিনটিই অনলাইনে ফিরে এসে কার্যকর হয়েছিল। টিভি স্টেশনগুলি কেবিএস, এমবিসি এবং ওয়াইটিএন তাদের সিস্টেমগুলির মধ্যে কেবল 10 শতাংশ পুনরুদ্ধার করেছিল এবং পুরো পুনরুদ্ধারে কয়েক সপ্তাহ সময় লাগতে পারে। তবে স্টেশনগুলি বলেছে যে তাদের সম্প্রচারের ক্ষমতা কখনও প্রভাবিত হয়নি, কেসিসি জানিয়েছে।
