সাইবার নিরাপত্তা গবেষকরা চীন-সম্পর্কিত তিনটি হ্যাকার গ্রুপ—মার্কি পান্ডা, জেনেসিস পান্ডা এবং গ্লেশিয়াল পান্ডা—এর ক্রিয়াকলাপ নিয়ে সতর্ক করেছেন। এই গ্রুপগুলো ক্লাউড পরিবেশ এবং টেলিকম সেক্টরে গোয়েন্দা সংগ্রহের জন্য অত্যাধুনিক সাইবার গুপ্তচরবৃত্তি (cyber espionage) চালাচ্ছে। ক্রাউডস্ট্রাইকের একটি প্রতিবেদনে বলা হয়েছে, এই গ্রুপগুলো দ্রুত এন-ডে এবং জিরো-ডে দুর্বলতা (vulnerabilities) কাজে লাগিয়ে ইন্টারনেট-মুখী যন্ত্রপাতি এবং ক্লাউড অবকাঠামোর মাধ্যমে নেটওয়ার্কে প্রবেশ করছে।
মার্কি পান্ডা: ক্লাউড ট্রাস্ট সম্পর্কের অপব্যবহার
মার্কি পান্ডা, যিনি সিল্ক টাইফুন (পূর্বে হাফনিয়াম) নামেও পরিচিত, ২০২১ সালে মাইক্রোসফট এক্সচেঞ্জ সার্ভারের জিরো-ডে দুর্বলতা ব্যবহারের জন্য কুখ্যাত। এই গ্রুপটি উত্তর আমেরিকার সরকার, প্রযুক্তি, শিক্ষা, আইনি এবং পেশাদার সেবা খাতের প্রতিষ্ঠানগুলোকে লক্ষ্য করে। মাইক্রোসফটের মার্চ ২০২৫-এর প্রতিবেদন অনুযায়ী, মার্কি পান্ডা আইটি সাপ্লাই চেইনকে টার্গেট করে প্রাথমিক প্রবেশাধিকার অর্জন করছে।
তাদের কৌশলের মধ্যে রয়েছে ইন্টারনেট-মুখী যন্ত্রপাতি, যেমন সিট্রিক্স নেটস্কেলার এডিসি এবং গেটওয়ে (CVE-2023-3519) এবং কমভল্ট (CVE-2025-3928) এর পরিচিত দুর্বলতা ব্যবহার। প্রাথমিক প্রবেশের পর তারা নিও-রিজর্জ (neo-reGeorg) নামে ওয়েব শেল মোতায়েন করে এবং ক্লাউডেডহোপ (CloudedHope) নামে একটি কাস্টম ম্যালওয়্যার স্থাপন করে। এই ম্যালওয়্যারটি গোলাং (Golang)-এ লেখা একটি ৬৪-বিট ইএলএফ বাইনারি, যা রিমোট অ্যাক্সেস টুল (RAT) হিসেবে কাজ করে এবং অ্যান্টি-অ্যানালিসিস ও অপারেশনাল সিকিউরিটি (OPSEC) কৌশল ব্যবহার করে নিজেদের উপস্থিতি গোপন রাখে।
মার্কি পান্ডার একটি উল্লেখযোগ্য কৌশল হলো পার্টনার প্রতিষ্ঠান এবং তাদের ক্লাউড টেনান্টের মধ্যে বিশ্বস্ত সম্পর্কের অপব্যবহার। ২০২৪ সালের শেষের দিকে, তারা একটি উত্তর আমেরিকান প্রতিষ্ঠানের সরবরাহকারীকে আক্রমণ করে তাদের এন্ট্রা আইডি (Entra ID) টেনান্টে প্রশাসনিক অ্যাক্সেস ব্যবহার করে একটি অস্থায়ী ব্যাকডোর অ্যাকাউন্ট তৈরি করে। এই অ্যাকাউন্টের মাধ্যমে তারা অ্যাকটিভ ডিরেক্টরি ম্যানেজমেন্ট এবং ইমেইল সংক্রান্ত সার্ভিস প্রিন্সিপালে প্রবেশ করে, যা গোয়েন্দা সংগ্রহের জন্য ইমেইল অ্যাক্সেসের উপর তাদের মনোযোগ প্রকাশ করে।
জেনেসিস পান্ডা: ক্লাউড পরিষেবায় দক্ষতা
জেনেসিস পান্ডা, যারা ২০২৪ সালের জানুয়ারি থেকে সক্রিয়, ১১টি দেশের আর্থিক সেবা, মিডিয়া, টেলিকম এবং প্রযুক্তি খাতকে লক্ষ্য করে। তারা ক্লাউড পরিষেবা প্রদানকারী (CSP) অ্যাকাউন্ট টার্গেট করে ডেটা চুরি এবং দীর্ঘমেয়াদী অ্যাক্সেসের জন্য ফলব্যাক মেকানিজম স্থাপন করে। তাদের কৌশলের মধ্যে রয়েছে ক্লাউড-হোস্টেড সার্ভারের ইনস্ট্যান্স মেটাডেটা সার্ভিস (IMDS) থেকে ক্রেডেনশিয়াল সংগ্রহ এবং নেটওয়ার্ক কনফিগারেশন পরীক্ষা। তাদের সীমিত ডেটা চুরির কারণে ধারণা করা হয়, তারা প্রাথমিক অ্যাক্সেস ব্রোকার হিসেবে কাজ করে, যা পরবর্তী গোয়েন্দা সংগ্রহের জন্য পথ প্রশস্ত করে।
গ্লেশিয়াল পান্ডা: টেলিকম সেক্টরে হামলা
গ্লেশিয়াল পান্ডা টেলিকম সেক্টরে তাদের আক্রমণ তীব্রতর করেছে, যেখানে গত এক বছরে জাতি-রাষ্ট্রের কার্যকলাপ ১৩০% বৃদ্ধি পেয়েছে। এই গ্রুপটি আফগানিস্তান, হংকং, ভারত, জাপান, কেনিয়া, মালয়েশিয়া, মেক্সিকো, পানামা, ফিলিপাইন, তাইওয়ান, থাইল্যান্ড এবং যুক্তরাষ্ট্রে কার্যকলাপ চালাচ্ছে। তারা টেলিকম প্রতিষ্ঠানগুলোর কল ডিটেইল রেকর্ড (call detail records) এবং যোগাযোগ টেলিমেট্রি চুরি করে গোয়েন্দা সংগ্রহের জন্য।
তারা প্রধানত লিনাক্স সিস্টেমকে টার্গেট করে, বিশেষ করে পুরোনো টেলিকম প্রযুক্তি সমর্থনকারী লিগ্যাসি অপারেটিং সিস্টেম। তাদের আক্রমণে পরিচিত দুর্বলতা যেমন ডার্টি কাউ (CVE-2016-5195) এবং পাওনকিট (CVE-2021-4034) এবং দুর্বল পাসওয়ার্ড ব্যবহার করা হয়। এছাড়া, তারা শিল্ডস্লাইড (ShieldSlide) নামে ট্রোজানাইজড ওপেনএসএসএইচ (OpenSSH) উপাদান মোতায়েন করে, যা ব্যবহারকারীর প্রমাণীকরণ সেশন এবং ক্রেডেনশিয়াল সংগ্রহ করে এবং হার্ডকোডেড পাসওয়ার্ড দিয়ে রুট অ্যাকাউন্টে ব্যাকডোর অ্যাক্সেস প্রদান করে।
সাংস্কৃতিক ও প্রাসঙ্গিক প্রেক্ষাপট: চীনা হ্যাকার গ্রুপগুলোর এই ক্রিয়াকলাপ বিশ্বব্যাপী ক্লাউড এবং টেলিকম অবকাঠামোর উপর ক্রমবর্ধমান নির্ভরতার প্রেক্ষাপটে গুরুত্বপূর্ণ। তাদের কৌশলগুলো, যেমন সাপ্লাই চেইন আক্রমণ এবং ক্লাউড ট্রাস্ট সম্পর্কের অপব্যবহার, সোলারউইন্ডস (SolarWinds) হামলার মতো ঘটনার সাথে সাদৃশ্যপূর্ণ, যা সরবরাহ চেইন নিরাপত্তাকে জাতীয় নিরাপত্তার বিষয় করে তুলেছে। বাংলাদেশের প্রেক্ষাপটে, আমাদের দেশের টেলিকম এবং ক্লাউড-ভিত্তিক পরিষেবাগুলোর দ্রুত প্রসারের সাথে এই ধরনের হুমকি আমাদের নিরাপত্তা ব্যবস্থার দুর্বলতা প্রকাশ করতে পারে। সরকারি এবং বেসরকারি প্রতিষ্ঠানগুলোর জন্য জিরো-ট্রাস্ট নীতি এবং ক্লাউড নিরাপত্তা পর্যবেক্ষণ জোরদার করা এখন সময়ের দাবি।
উপসংহার: মার্কি, জেনেসিস এবং গ্লেশিয়াল পান্ডার ক্রিয়াকলাপ সাইবার গুপ্তচরবৃত্তির নতুন যুগের ইঙ্গিত দেয়, যেখানে ক্লাউড পরিবেশ এবং টেলিকম অবকাঠামো প্রধান যুদ্ধক্ষেত্র হয়ে উঠেছে। এই গ্রুপগুলোর দ্রুত দুর্বলতা শোষণ, গোপনীয়তা এবং দীর্ঘমেয়াদী অ্যাক্সেসের উপর জোর প্রতিষ্ঠানগুলোর জন্য নতুন চ্যালেঞ্জ তৈরি করছে। বাংলাদেশের মতো দেশগুলোর জন্য এই ঘটনা থেকে শিক্ষা নিয়ে সাইবার নিরাপত্তা কাঠামো উন্নত করা এবং আন্তর্জাতিক সহযোগিতায় অংশ নেওয়া জরুরি।
