তুর্কি এপিটি 'সি টার্টল' কুর্দি বিরোধীদের উপর গুপ্তচরবৃত্তির জন্য পুনরুত্থিত হয়েছে

ইউরোপ, মধ্যপ্রাচ্য এবং উত্তর আফ্রিকায় উচ্চ-মূল্যের সাপ্লাই চেইন টার্গেটের মাধ্যমে কুর্দি বিরোধী গোষ্ঠীগুলিকে লক্ষ্য করে তুরস্ক সরকারের স্বার্থের সাথে যুক্ত একটি গোষ্ঠী ইদানীং তার রাজনৈতিকভাবে উদ্দেশ্যপ্রণোদিত সাইবার গুপ্তচরবৃত্তি চালু করছে।

কিছু বছর লাইমলাইট থেকে দূরে থাকার পর, সামুদ্রিক কচ্ছপ (ওরফে টিল কুর্মা, মার্বেলড ডাস্ট, সিলিকন, বা কসমিক উলফ) এখন আবার নিরীক্ষার আওতায় এসেছে, সম্প্রতি নেদারল্যান্ডসের বিভিন্ন সংস্থাকে লক্ষ্য করে প্রচারণা চালানোর জন্য ধন্যবাদ, গবেষণা গ্রুপ Hunt & Hackett দ্বারা ট্র্যাক. 2021 সাল থেকে, এই প্রচারাভিযানের শিকার ব্যক্তিরা কুর্দি এবং কুর্দিস্তান ওয়ার্কার্স পার্টি (PKK) এর সাথে যুক্ত ওয়েবসাইটগুলিতে পৌঁছানোর উপর একটি নির্দিষ্ট ফোকাস সহ মিডিয়া, টেলিযোগাযোগ, ইন্টারনেট পরিষেবা প্রদানকারী এবং আইটি পরিষেবা প্রদানকারীদের লক্ষ্যবস্তুতে ছড়িয়ে পড়েছে।

তুরস্ক কয়েক দশক ধরে কুর্দি বিরোধী দলগুলোর সাথে বিরোধে লিপ্ত রয়েছে, প্রাথমিকভাবে পিকেকে দ্বারা প্রতিনিধিত্ব করা হয়। হাজার হাজার জাতিগত কুর্দিরা নেদারল্যান্ডে বাস করে।

"আপনি কল্পনা করতে পারেন যে তুর্কি রাজনৈতিক স্বার্থের সাথে সারিবদ্ধ একজন আক্রমণকারীর ইউরোপে ভিন্নমতাবলম্বী কুর্দিরা কোথায় রয়েছে সে বিষয়ে উল্লেখযোগ্য আগ্রহ রয়েছে," হান্ট অ্যান্ড হ্যাকেট গবেষণা দলের একজন সদস্যকে সতর্ক করে, যিনি এই গল্পের জন্য বেনামী থাকতে বেছে নিয়েছেন।

বিলুপ্তি থেকে সামুদ্রিক কচ্ছপের প্রত্যাবর্তন

সামুদ্রিক কচ্ছপের কার্যকলাপের প্রমাণ 2017 সালের, কিন্তু দলটি শুধুমাত্র ছিল 2019 সালে প্রথম আবিষ্কৃত হয়. ততক্ষণে, এটি ইতিমধ্যে 40 টিরও বেশি সংস্থার সাথে আপস করেছে - যার মধ্যে অনেকগুলি সরকার এবং সামরিক বাহিনী রয়েছে - প্রাথমিকভাবে মধ্যপ্রাচ্য এবং আফ্রিকার 13টি দেশে ছড়িয়ে পড়েছে।

প্রতিটি ক্ষেত্রেই একটি ডিএনএস হাইজ্যাক জড়িত, লক্ষ্যের ডিএনএস রেকর্ডগুলিকে হেরফের করে যাতে আগত ট্র্যাফিককে তাদের নিজস্ব সার্ভারে পুনঃনির্দেশিত করা যায়, তাদের উদ্দিষ্ট গন্তব্যে পাঠানোর আগে।

বছরের পর বছর ধরে, সামুদ্রিক কচ্ছপের খবর বিক্ষিপ্ত হয়েছে। কিন্তু সাম্প্রতিক প্রমাণ হিসাবে ইঙ্গিত করে, এটি সত্যিই কখনও চলে যায়নি, এমনকি এতটা পরিবর্তিত হয়নি।

উদাহরণস্বরূপ, 2023 সালের গোড়ার দিকে একটি সাধারণ প্রচারণায়, Hunt & Hackett গবেষকরা একটি VPN সংযোগের মাধ্যমে একটি সংস্থার cPanel ওয়েব হোস্টিং পরিবেশে প্রবেশ করে, তারপর "SnappyTCP" নামক একটি তথ্য-সংগ্রহকারী Linux রিভার্স শেল ড্রপ করতে এটি ব্যবহার করে।

ঠিক কিভাবে সী টার্টল তার ওয়েব ট্রাফিক ইন্টারসেপশন চালানোর জন্য প্রয়োজনীয় শংসাপত্রগুলি অর্জন করে তা স্পষ্ট নয়, হান্ট অ্যান্ড হ্যাকেট গবেষক স্বীকার করেছেন, তবে তাদের কাছে উপলব্ধ বিকল্পগুলি অগণিত।

“এটি অনেক কিছু হতে পারে, কারণ এটি একটি ওয়েব সার্ভার। আপনি চেষ্টা করতে পারেন এবং জবরদস্তি করতে পারেন, আপনি ফাঁস হওয়া শংসাপত্রগুলি চেষ্টা করতে পারেন, মূলত যে কোনও কিছু, বিশেষ করে যদি সেই ওয়েব সার্ভার হোস্ট করা লোকেরা নিজেরাই এটি পরিচালনা করে। এটি একটি ছোট সংস্থা হলে এটি হতে পারে, যেখানে নিরাপত্তা এমন কিছু যা তাদের এজেন্ডায় রয়েছে, তবে সম্ভবত এত বেশি নয় [অগ্রাধিকারে উপরে]। পাসওয়ার্ড পুনঃব্যবহার, স্ট্যান্ডার্ড পাসওয়ার্ড, আমরা সেগুলি প্রায়শই বিশ্বের সর্বত্র দেখতে পাই।"

এটা অত্যধিক পরিশীলিত নাও হতে পারে, যদি বাকি আক্রমণ দ্বারা যেতে কিছু হয়. উদাহরণস্বরূপ, কেউ আশা করতে পারে একটি জাতি-রাষ্ট্র-সংযুক্ত গুপ্তচর গোষ্ঠী অত্যন্ত ফাঁকিবাজ হতে পারে। প্রকৃতপক্ষে, সি টার্টল লিনাক্স সিস্টেম লগগুলি ওভাররাইট করার মতো কিছু প্রাথমিক সতর্কতা অবলম্বন করেছিল। অন্যদিকে, এটি একটিতে তার অনেক আক্রমণ সরঞ্জাম হোস্ট করেছে স্ট্যান্ডার্ড, পাবলিক (মুছে ফেলার পর থেকে) GitHub অ্যাকাউন্ট.

শেষ পর্যন্ত, যদিও, আক্রমণগুলি অন্তত মাঝারিভাবে সফল হয়েছিল। গবেষক বলেছেন, "অনেক তথ্য লাইনের উপর দিয়ে যাচ্ছিল," সম্ভবত সবচেয়ে সংবেদনশীল উদাহরণ হল কুর্দি রাজনৈতিক সত্তার সাথে ঘনিষ্ঠ সম্পর্কযুক্ত একটি সংস্থা থেকে একটি সম্পূর্ণ ইমেল সংরক্ষণাগার চুরি করা।

তুরস্ক কি সাইবারস্পেসে উপেক্ষিত?

Hunt & Hackett তুরস্কে কর্মরত দশটি APT গ্রুপকে ট্র্যাক করে। সবাই রাষ্ট্রের সাথে একত্রিত নয়, এবং একটি দম্পতি কুর্দি বিরোধী দলের অন্তর্গত, তবে সেই সতর্কতার সাথেও, দেশটি তার অনেক প্রতিপক্ষের তুলনায় আনুপাতিকভাবে কম প্রেস পায় বলে মনে হয়।

এটি, গবেষক বলেছেন, আংশিকভাবে আকারের কারণে।

“আপনি যদি লাজারাস গ্রুপের দিকে তাকান, তাহলে উত্তর কোরিয়ার জন্য 2,000 জন লোক কাজ করছে। চীনের সম্পূর্ণ হ্যাকিং প্রোগ্রাম রয়েছে যেগুলো রাষ্ট্রীয় পৃষ্ঠপোষকতায়। সেসব দেশ থেকে আক্রমণের নিছক পরিমাণ তাদের আরও পরিচিত এবং আরও দৃশ্যমান করে তোলে,” তিনি বলেছেন।

যাইহোক, তিনি যোগ করেছেন, এটি সাইবারস্পেসে সরকারের লক্ষ্যগুলির প্রকৃতির সাথেও সম্পর্কযুক্ত হতে পারে, কারণ "প্রধান জিনিসটি রাজনৈতিক গুপ্তচরবৃত্তির জন্য তারা পরিচিত। তারা জানতে চায় ভিন্নমতাবলম্বীরা কোথায় আছে। তারা বিরোধীদের খুঁজতে চায়, জানতে চায় তারা কোথায় আছে। সুতরাং ইরানি, রাশিয়ানদের সাথে পার্থক্য হল তারা একটু বেশি উপস্থিত থাকে - বিশেষ করে রাশিয়ানরা, যদি তারা র‍্যানসমওয়্যার মোতায়েন করে, যা তাদের MO-এর মতো।”

"আপনি ransomware লক্ষ্য করেন," তিনি বলেছেন. "গুপ্তচরবৃত্তি অলক্ষ্যে চলে যায়।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/threat-intelligence/turkish-apt-sea-turtle-spy-kurdish-opposition