কিভাবে হ্যাকাররা আমেরিকান লিভিং রুমে একটি পিছনের দরজা খুঁজে পেয়েছিল

টেক জায়ান্ট একটি ডিজিটাল ব্রেক-ইন তদন্ত করছিল যে কোম্পানিটি বিশ্বের সবচেয়ে সক্ষম সাইবার নিরাপত্তা শত্রুদের সাথে যুক্ত ছিল এবং ছয়টি আইপি ঠিকানার তথ্যের প্রয়োজন ছিল, একটি ফোন নম্বরের সমতুল্য ইন্টারনেট।

সেই পথ অনুসরণ করে, কমকাস্ট তদন্তকারীরা আবিষ্কার করেছেন যে মিডনাইট ব্লিজার্ড, রাশিয়ার বিদেশী গোয়েন্দা পরিষেবার সাথে যুক্ত একটি হ্যাকিং গ্রুপ, ভোক্তা ইন্টারনেট সংযোগ ব্যবহার করে খারাপ ট্র্যাফিককে মুখোশ করার জন্য মাইক্রোসফ্টের সিনিয়র নেতৃত্বের ইমেলগুলি অ্যাক্সেস করতে পেরেছিল।

কমকাস্ট যা পেয়েছে তা সাইবার নিরাপত্তা বিশ্বকে নাড়া দিয়েছে এবং উন্মোচন করতে কয়েক বছর সময় লেগেছে: ব্যাকডোর সফ্টওয়্যার প্রি-ইনস্টল করা সহ আরও কম দামের ভোক্তা ডিভাইসগুলি মার্কিন যুক্তরাষ্ট্রে পাঠানো হয়েছে এবং এই সফ্টওয়্যারটি মোবাইল অ্যাপ এবং ভিডিও গেমগুলির কপিরাইট-মুক্ত অবৈধ অনুলিপিগুলিতেও লুকিয়ে রাখা হচ্ছে৷

সফ্টওয়্যারটি কয়েক মিলিয়ন গ্রাহক ডিভাইসকে অপরাধমূলক ক্লাউড-কম্পিউটিং নেটওয়ার্কে পরিণত করেছে। এই নেটওয়ার্কগুলি শুধুমাত্র প্রতারণার জন্যই ব্যবহৃত হয় না, তারা রাশিয়া, চীন, ইরান এবং উত্তর কোরিয়ার মতো দেশগুলির সাথে তাদের সংযোগ লুকানোর জন্য সরকার-সমর্থিত হ্যাকারদের দ্বারাও গ্রহণ করা হয়েছে৷

আবাসিক প্রক্সি নেটওয়ার্ক বলা হয়, এই পরিষেবাগুলি যে কেউ অর্থ প্রদান করে তাদের ইন্টারনেট ট্রাফিককে বাইরের ঠিকানার মাধ্যমে পরিচালনা করতে দেয়। এটি ইন্টারনেট অ্যাক্সেসের জন্য একটি Airbnb এর মতো। এই নেটওয়ার্কগুলির সমস্ত ব্যবহারকারী অপরাধী নন, তবে সরকার এবং শিল্প কর্মকর্তারা বলছেন যে আবাসিক প্রক্সি নেটওয়ার্কগুলি সাম্প্রতিক বছরগুলিতে স্কেল এবং ঝুঁকিতে বেড়েছে। ডিজিটাল সিটিজেনস অ্যালায়েন্স, একটি ডিজিটাল অ্যাডভোকেসি গ্রুপ, অনুমান করে যে শুধুমাত্র মার্কিন যুক্তরাষ্ট্রেই এই ব্যাকডোরগুলির মধ্যে 20 মিলিয়ন রয়েছে৷

“নিছক সংখ্যার কারণে এটি একটি বড় সমস্যা,” কমকাস্টের তথ্য সুরক্ষা প্রধান নূপুর ডেভিস বলেছেন। এটি টেলিযোগাযোগ কোম্পানির সবচেয়ে উদ্বেগজনক সমস্যাগুলির মধ্যে একটি, তিনি বলেন।

[This story explains how to protect yourself from a sneaky back door that can let hackers into your home.]

ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনের সাইবার ডিভিশনের সহকারী পরিচালক ব্রেট লেদারম্যান বলেছেন, আবাসিক প্রক্সি নেটওয়ার্কগুলি এখন দেশ-রাষ্ট্র হ্যাকারদের জন্য একটি গো-টু রিসোর্স, যারা মার্কিন লক্ষ্যবস্তুতে তাদের ব্যবহার করে। “অভিনেতারা যদি ইউএস-ভিত্তিক আইপি স্পেস পেতে পারে, তাহলে তারা সরকারী সংস্থা, শিল্প এবং অন্যান্যদের লক্ষ্য করতে সক্ষম হতে পারে,” তিনি বলেছিলেন।

এপ্রিল মাসে, মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি এবং জাপান সহ নয়টি দেশের সরকারী সংস্থাগুলি সতর্ক করেছিল যে রাষ্ট্র-স্পন্সর করা চীনা হ্যাকাররা তাদের অপারেশন পরিচালনার জন্য হ্যাকড ভোক্তা ডিভাইসগুলির নেটওয়ার্ক ব্যবহার করছে, “এটি দূষিত কার্যকলাপের জন্য দায়ী করা চ্যালেঞ্জিং করে তুলেছে,” একটি যৌথ বিবৃতি অনুসারে।

চীনের রাষ্ট্রীয় পৃষ্ঠপোষকতাকারী হ্যাকাররা নিজেদের ভোক্তাদের ডিভাইস হ্যাক করে তাদের ট্র্যাকগুলিকে কভার করত, কিন্তু এটি পরিবর্তিত হয়েছে, লেদারম্যান বলেছেন।

কমকাস্টের তদন্ত শুরু হয়েছিল ফেব্রুয়ারি 2024 সালে। এটি ডেভিসকে করা একটি ফোন কলের মাধ্যমে শুরু হয়েছিল, মাইক্রোসফ্টের তার প্রতিপক্ষ, ইগর সিগানস্কি, যিনি কমকাস্টের ছয়টি আইপি ঠিকানা সম্পর্কে আরও জানতে চেয়েছিলেন।

ডেভিস বলেন, কমকাস্টের তদন্তকারীরা শেষ পর্যন্ত আবিষ্কার করেছেন যে আইপি অ্যাড্রেসগুলি Tsyganskiy হস্তান্তর করেছে সেগুলি গ্রাহকদের যারা আইপিডিয়া নামে একটি চীনা সরবরাহকারী দ্বারা পরিচালিত একটি আবাসিক প্রক্সি নেটওয়ার্কে ছিল, ডেভিস বলেছেন।

আইপিডিয়া তার সফ্টওয়্যারটি ভোক্তাদের ডিভাইসে ইনস্টল করার জন্য বেশ কয়েকটি গোপন পদ্ধতি ব্যবহার করেছে, যার মধ্যে ভিডিও স্ট্রিমিং বক্সে সফ্টওয়্যারটি প্রিলোড করা এবং ডিজিটাল ছবির ফ্রেম. কোম্পানিটি তখন তার সফ্টওয়্যার যেখানে ইনস্টল করা আছে সেখানে অ্যাক্সেস ভাড়া দেয় যাতে তার গ্রাহকরা একটি ভিন্ন হোম নেটওয়ার্কের মাধ্যমে তাদের ইন্টারনেট ট্রাফিক বাউন্স করতে পারে।

এটি মস্কোর একজন ব্যবহারকারীকে বেলিংহাম, ওয়াশের একটি হোম নেটওয়ার্কের মাধ্যমে বাউন্স করতে দিতে পারে, উদাহরণস্বরূপ। এবং এটি সেই ধরণের ক্ষমতা যা মিডনাইট ব্লিজার্ডের মতো জাতি-রাষ্ট্র হ্যাকাররা তাদের আক্রমণের কাজ করার জন্য নির্ভর করে।

কমকাস্ট ইঞ্জিনিয়াররা যখন থ্রেডগুলি টানছিল, তারা বুঝতে পেরেছিল যে এই ছয়টি আইপি ঠিকানাগুলি বাড়ি এবং ব্যবসায় অবস্থিত প্রায় 750,000 আইপি ঠিকানাগুলির একটি বিশাল নেটওয়ার্কের অংশ।

কমকাস্ট ইঞ্জিনিয়াররা জানতেন যে ইন্টারনেট-সংযুক্ত ডিভাইসগুলি সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ, কিন্তু এখানে কিছু ভিন্ন ছিল। এটি আমেরিকায় একটি পিছনের দরজা ছিল, একটি শিল্প স্কেলে কাজ করে।

সেপ্টেম্বরের মধ্যে, কমকাস্ট আবিষ্কার করেছিল যে এই আবাসিক প্রক্সি নেটওয়ার্কগুলির ব্যবহারকারীরা নেটওয়ার্কগুলিতে অ্যাক্সেস লাভ করতে সক্ষম হয়েছিল – এমনকি যারা ফায়ারওয়াল চালাচ্ছেন – এবং তারপরে একটি ডিভাইস থেকে অন্য ডিভাইসে ঝাঁপ দিতে সক্ষম হয়েছিল৷

একজন বাড়ির ব্যবহারকারীর জন্য, এর মানে হল যে একটি সংক্রামিত ভিডিও-স্ট্রিমিং ডিভাইস কারও মোবাইল ফোন হ্যাক করতে ব্যবহার করা যেতে পারে। যদি সেই ফোনটি আপনার-নিজের-ডিভাইস কর্পোরেট নেটওয়ার্কে আনার পথ খুঁজে পায়, তাহলে এটি গোপনীয় তথ্যকে ঝুঁকিতে ফেলতে পারে।

কমকাস্টের ডেভিস বলেন, “আমরা আগে দেখেছি এমন কোনো হুমকি থেকে এটি একটি পদক্ষেপ পরিবর্তন ছিল।”

জানুয়ারিতে, গুগল আইপিডিয়ার অবকাঠামো ভেঙে ফেলা হয়েছেএকটি মার্কিন আদালতের আদেশ ব্যবহার করে. আবাসিক প্রক্সি নেটওয়ার্ক দুই সপ্তাহের মধ্যে আবার চালু হয়েছে। এটি সম্ভবত একটি নতুন প্রদানকারীর কাছ থেকে আরও আবাসিক প্রক্সি ডিভাইস তুলেছে, কমকাস্ট বলেছে।

সাইবার সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইকের সিনিয়র ভাইস প্রেসিডেন্ট অ্যাডাম মেয়ার্স বলেছেন, আধুনিক হ্যাকাররা ক্লাউড-কম্পিউটিং পরিষেবার জন্য তাদের শিকারেরা ব্যবহার করা লগইন শংসাপত্রগুলি চুরি করতে এই নেটওয়ার্কগুলি ক্রমবর্ধমানভাবে ব্যবহার করে৷ “পরিচয় হল তাদের রুটি এবং মাখন, এবং তারা যে অবকাঠামোর অংশগুলির উপর নির্ভর করে তার মধ্যে একটি হল আবাসিক প্রক্সি,” তিনি বলেছিলেন।

সম্প্রতি, মিডনাইট ব্লিজার্ড একটি নতুন ধরনের পরিচয়-ভিত্তিক আক্রমণের জন্য আবাসিক প্রক্সি নেটওয়ার্ক ব্যবহার করা শুরু করেছে যা সনাক্ত করা অত্যন্ত কঠিন, একটি সাইবার নিরাপত্তা তদন্ত সংস্থা ভলেক্সিটির মতে।

গত এক বছরে, রাশিয়ান হ্যাকাররা গোপনে এবং অত্যন্ত গোপনীয়তার অংশ হিসাবে শিকারদের কাছ থেকে মাইক্রোসফ্ট 365 শংসাপত্র চুরি করেছে হার্ড-টু-স্টপ কৌশল ভলেক্সিটি বলেছে যে জাল মাইক্রোসফ্ট টিম মিটিং জড়িত।

রাশিয়ানরা বিদেশ থেকে শিকার অ্যাকাউন্টে লগ ইন করার চেষ্টা করলে মাইক্রোসফ্টের সার্ভারগুলি বিপদের ঘণ্টা বাজবে। পরিবর্তে, তারা ইউএস হোম নেটওয়ার্ক থেকে লগ ইন করার জন্য আবাসিক প্রক্সি নেটওয়ার্ক ব্যবহার করে, ভলেক্সিটির প্রেসিডেন্ট স্টিভেন অ্যাডায়ার বলেছেন।

ভলেক্সিটির গবেষকরা দেখেছেন যে এই কৌশলটি সরকার, সামরিক, বৈদেশিক বিষয় এবং এমনকি সংবাদ মাধ্যমের মধ্যে আপোসকারী সংস্থাগুলিকে, অ্যাডায়ার বলেছেন। “তারা আর আপনার পাসওয়ার্ড ফিশ করার চেষ্টা করছে না,” তিনি বলেছিলেন। “এটি সনাক্ত করা কঠিন এবং এটি বন্ধ করা কঠিন।”

এ রবার্ট ম্যাকমিলানকে লিখুন robert.mcmillan@wsj.com