Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

হ্যাকাররা কয়েক বছর ধরে এক ডজন বিশ্বব্যাপী ক্যারিয়ারের কাছ থেকে কল রেকর্ড চুরি করে আসছে বলে জানা গেছে

হ্যাকাররা কয়েক বছর ধরে এক ডজন বিশ্বব্যাপী ক্যারিয়ারের কাছ থেকে কল রেকর্ড চুরি করে আসছে বলে জানা গেছে

সুচিপত্র:

Anonim
চিত্র ক্রেডিট: পিক্সাবে

সপ্তাহের দিন

  • সাইবারেসন একটি বিশাল সাইবার-গোয়েন্দা অভিযান আবিষ্কার করেছে যা সাত বছর ধরে সেলুলার নেটওয়ার্কগুলিকে লক্ষ্য করে চলেছে।
  • এ পর্যন্ত প্রায় এক ডজন সেলুলার নেটওয়ার্ক হ্যাক হয়েছে, হ্যাকাররা প্রচুর পরিমাণে সংবেদনশীল ডেটা চুরি করতে দেয়।
  • সাইবার সিকিউরিটি সংস্থাটি বিশ্বাস করে যে হ্যাকারদের একটি জাতি-রাষ্ট্রের সমর্থনের একটি "খুব উচ্চ সম্ভাবনা" রয়েছে।

বোস্টনের ভিত্তিক সাইবারসিকিউরিটি সংস্থা সাইবারেসনে গবেষকদের দ্বারা পরিচালিত একটি তদন্তে জানা গেছে যে হ্যাকাররা এশিয়া, আফ্রিকা, ইউরোপ এবং মধ্য প্রাচ্যে প্রায় 10 টিরও বেশি সেলুলার নেটওয়ার্ক ভেঙে ফেলেছে। "বৃহত্তর স্কেল" সাইবার-গুপ্তচরবৃত্তি কল রেকর্ডস এবং ভূ-অবস্থান ডেটা সহ সংবেদনশীল তথ্য প্রচুর পরিমাণে চুরি জড়িত।

সাইবারেসনের সুরক্ষা গবেষকদের মতে, হ্যাকাররা অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস করতে তাদের পাবলিক ওয়েব সার্ভারগুলিতে দুর্বলতাগুলি ব্যবহার করে প্রায় এক ডজন ক্যারিয়ারকে প্রবেশ করতে সক্ষম হয়েছিল। এরপরে তারা চুরি করা শংসাপত্রগুলির সাহায্যে নেটওয়ার্কের অন্যান্য কম্পিউটারগুলিতে অ্যাক্সেস অর্জনের চেষ্টা করে অবশেষে তারা ডোমেন নিয়ামক হিসাবে প্রবেশ না করে। ডোমেন নিয়ন্ত্রকের অ্যাক্সেস হ্যাকারগুলিকে কেবল কল ডিটেইল রেকর্ড ডাটাবেসে পৌঁছাতে দেয় না, বরং তাদের পুরো নেটওয়ার্কের উপর নিয়ন্ত্রণ দেয়। মজার বিষয় হল, হ্যাকাররা লক্ষ্য হিসাবে নজরদারিটির দিকে ইঙ্গিত করে একটি উদাহরণে সেলুলার সরবরাহকারী প্রায় 20 গ্রাহকের একটি ছোট গ্রুপ সম্পর্কে কয়েকশ গিগাবাইট তথ্য অর্জন করেছিল।

তারা এমন একটি মেশিন ব্যবহার করবে যা ইন্টারনেটে প্রকাশ্যে অ্যাক্সেসযোগ্য ছিল that মেশিন থেকে শংসাপত্রগুলি ফেলে দেবে, প্রথম মেশিন থেকে চুরি করা শংসাপত্রগুলি ব্যবহার করবে এবং পুরো প্রক্রিয়াটি বেশ কয়েকবার পুনরাবৃত্তি করবে।

যদিও সাইবারেসন প্রথম এক বছর আগে সাইবার-গুপ্তচরবৃত্তি অভিযানটি সনাক্ত করেছিল, সংস্থাটি বলেছে যে হামলাটি সাত বছর ধরে ঘটছে। হ্যাকারদের ব্যবহৃত সরঞ্জামগুলি চীনের এপিটি 10 ​​হ্যাকিং গোষ্ঠীর সাথে সংযোগের ইঙ্গিত বলে মনে হয়। সাইবারেসন বিশ্বাস করেন যে এটিও সম্ভব যে হ্যাকাররা এপিটি 10 ​​কে অপরাধী হিসাবে গঠনের চেষ্টা করছিল, যেহেতু এই সরঞ্জামগুলি সবার জন্য প্রকাশ্যে উপলব্ধ।

ইস্যুটির সংবেদনশীলতা দেখে সংস্থা হ্যাকারদের দ্বারা চিহ্নিত এমন কোনও সেল নেটওয়ার্কের নাম দেয়নি। তবে, এটি প্রভাবিত নেটওয়ার্কগুলির কাছে পৌঁছায় এবং হ্যাকাররা তাদের অভ্যন্তরীণ নেটওয়ার্কগুলিতে আবার প্রবেশ করতে সক্ষম না হয় তা নিশ্চিত করার জন্য তাদের কয়েকটি সংশোধনী কার্যকর করার পরামর্শ দিয়েছিল। হ্যাকাররা আরও বেশি সংস্থাকে আক্রমণ চালিয়ে যাওয়ার পরেও সাইবারেজন-এর গবেষকরা উত্তর আমেরিকার ক্যারিয়ারগুলিতে হ্যাকারদের আক্রমণ করার চেষ্টা করার কোনও নজির এখনও খুঁজে পায়নি।

যদিও জাপানে জি -২০ বৈঠকের আগে চীন ও মার্কিন বাণিজ্য আলোচনা পুনরায় শুরু করতে সম্মত হয়েছে, মার্কিন সরকার বলেছে যে হুয়াওয়ের মতো চীনা সরঞ্জাম প্রস্তুতকারীরা জাতীয় নিরাপত্তা ঝুঁকির মধ্যে রয়েছে। হুয়াওয়ের বিরুদ্ধে চীনের গুপ্তচর সংস্থাগুলির সাথে কাজ করার অভিযোগ করার পরে, ট্রাম্প প্রশাসন শেষমেষ একটি নির্বাহী আদেশ জারি করে, মার্কিন সংস্থাকে সত্তা তালিকায় রাখা সংস্থাগুলির সাথে ব্যবসা করতে নিষেধাজ্ঞা জারি করে। যদিও নিষেধাজ্ঞা সাময়িকভাবে স্বল্প করা হয়েছে, তবে ২০ শে আগস্ট এটি কার্যকর হবে বলে আশা করা হচ্ছে।

আমরা আমাদের লিঙ্কগুলি ব্যবহার করে ক্রয়ের জন্য একটি কমিশন উপার্জন করতে পারি। আরও জানুন।

খবর

সম্পাদকের পছন্দ