মোঃ মজিবর রহমান শেখঃ দক্ষিণ-পূর্ব এশিয়ার উচ্চ-প্রোফাইল সরকারী সংস্থাগুলি গত বছরের শেষ থেকে শার্প পান্ডা নামে পরিচিত একজন চীনা সাইবার হুমকি অভিনেতার দ্বারা পরিচালিত একটি সাইবার গুপ্তচরবৃত্তির অভিযানের প্রচারণা চলছে। চেক পয়েন্ট রিসার্চ দক্ষিণ-পূর্ব এশীয় সরকারী সংস্থাগুলিকে লক্ষ্য করে দীর্ঘকাল ধরে চলমান চীনা সাইবার-গুপ্তচরবৃত্তির গ্রুপ শার্পপান্ডা SEA কার্যক্রম কে উন্মোচন করেছে। যখন সাইবার গুপ্তচরবৃত্তির কথা আসে, তখন বিশ্ব ক্রমাগত ক্রমবর্ধমান সংখ্যক ইভেন্টের অভিজ্ঞতা লাভ করে। সরকার একে অপরকে টার্গেট করা এবং সাইবার আক্রমণ শুরু করা থেকে শুরু করে প্রতিদ্বন্দ্বীদের উপর গুপ্তচরবৃত্তি করা ব্যবসায়িক, গুপ্তচরবৃত্তি সাইবার নিরাপত্তায় একটি হুমকি রয়ে গেছে যা সহজে সমাধান করা যায় না। সাধারণত সাইবার গুপ্তচরবৃত্তির সাথে যুক্ত দেশগুলির মধ্যে রয়েছে চীন, ইরান, উত্তর কোরিয়া। এই তিনটি দেশের মধ্যে চীন সবথেকে বেশি সক্রীয়। যুক্তরাষ্ট্র এবং আরও কয়েকটি পশ্চিমা দেশ চীনের বিরুদ্ধে গুপ্তচরবৃত্তির অভিযোগ এনেছে।
মার্কিন যুক্তরাষ্ট্রে ন্যাশনাল ইন্টেলিজেন্সের ডিরেক্টরের অফিস দ্বারা প্রকাশিত একটি প্রতিবেদন অনুসারে , চীন মার্কিন সরকার এবং বেসরকারী-খাতের নেটওয়ার্কগুলির জন্য বিস্তৃত,পেন্টাগন মার্কিন যুক্তরাষ্ট্রে চীনা ব্র্যান্ডগুলির কার্যকলাপের উপর নজরদারি চালিয়ে যাচ্ছে, যার মধ্যে রয়েছে টিআইকে টিওকে এর মতো অসামাজিক মিডিয়া অ্যাপ যা নিরাপত্তার কারণে দেশে নিষিদ্ধ হতে পারে। কিন্তু মার্কিন যুক্তরাষ্ট্রের গুপ্তচরবৃত্তির উদ্বেগ ছাড়াও, চেক পয়েন্ট রিসার্চ (সিপিআর) রিপোর্ট করে যে বিশেষত, সিপিআর ভিয়েতনাম, থাইল্যান্ড এবং ইন্দোনেশিয়া সহ দক্ষিণ-পূর্ব এশীয় সরকারগুলিকে লক্ষ্য করার জন্য চীনের একটি চলমান সাইবার গুপ্তচরবৃত্তির প্রচারণার সম্প্রসারণ করছে। প্রকৃতপক্ষে, সিপিআর ২০২১ সালের জুন মাসে SharpPanda নামে একটি চীনা APT গ্রুপ শনাক্ত করেছে। SharpPanda টার্গেট নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে স্পিয়ার-ফিশিং এবং Microsoft দুর্বলতা ব্যবহার করে। ২০২২ সালের শেষের দিকে একটি উচ্চ-প্রোফাইল সরকারী সত্তার উপর সাইবার আক্রমণের বিষয়ে শিখে, তখন থেকে সিপিআর শার্পপান্ডার কার্যকলাপ ট্র্যাক করতে থাকে।
এই নির্দিষ্ট আক্রমণের পে-লোডটি সোল মডুলার ফ্রেমওয়ার্ক নামে পরিচিত, এটি একটি পূর্বে অনুপস্থিত মডুলার ম্যালওয়্যার ফ্রেমওয়ার্ক হিসেবে পরিচিত। যদিও সোল ফ্রেমওয়ার্ক কমপক্ষে ২০১৭ সাল থেকে ব্যবহার করা হচ্ছে, এর পিছনের হুমকি অভিনেতারা ক্রমাগত এর স্থাপত্য এবং ক্ষমতাগুলিকে আপডেট এবং পরিমার্জন করছে। সিপিআর ব্যাখ্যা করেছে যে আক্রমণটি ফিশিং আক্রমণ হিসাবে শুরু হয় একটি দূষিত নথির সাথে একটি দূরবর্তী টেমপ্লেট সহ একটি শোষণের সাথে। শোষণ একটি বিল্ট-ইন ডাউনলোডার চালায়, যা সোল ব্যাকডোর চালাতে সাহায্য করে। যদিও সোল ম্যালওয়্যার ফ্রেমওয়ার্কটি পূর্বে দক্ষিণ-পূর্ব এশিয়ায় প্রতিরক্ষা, স্বাস্থ্যসেবা, এটি আগে কখনও দূষিত কার্যকলাপের কোনো পরিচিত ক্লাস্টারের সাথে দায়ী বা সংযুক্ত ছিল না।
বর্তমানে, এটি অনিশ্চিত যে সোল ফ্রেমওয়ার্ক শুধুমাত্র একটি একক হুমকি অভিনেতা দ্বারা ব্যবহার করা হয় কিনা। এটি চীন-ভিত্তিক এপিটি অপারেশনগুলির অন্তর্নিহিত মূল বৈশিষ্ট্যগুলির আরেকটি উদাহরণ হিসাবে কাজ করে, যেমন গ্রুপগুলির মধ্যে কাস্টম টুলিং ভাগ করা বা হুমকি অভিনেতাদের টাস্ক বিশেষীকরণ, যেখানে একটি সত্তা প্রাথমিক সংক্রমণের জন্য দায়ী এবং অন্যটি প্রকৃত বুদ্ধি সংগ্রহের জন্য দায়ী। কে দায়ী তা দেখে, সিপিআর সাইবার গুপ্তচরবৃত্তি প্রচারের জন্য দায়ী করেছে চীনা বংশোদ্ভূত একটি এপিটি গ্রুপকে, যার উদ্দেশ্য তথ্য চুরি করা এবং সরকারী সংস্থার উপর গুপ্তচরবৃত্তি করা। গত বছর, আরেকটি সাইবার সিকিউরিটি বিক্রেতা একটি চীনা ভিত্তিক সাইবার গুপ্তচরবৃত্তির প্রচারণাকে চিহ্নিত করেছে যা দক্ষিণ-পূর্ব এশিয়াকে লক্ষ্য করে একটি অস্ট্রেলিয়ান নিউজ ওয়েবসাইট হিসাবে জাহির করেছে। আরেকটি সাইবার নিরাপত্তা বিক্রেতা ডার্ক পিঙ্কের ফলাফলও প্রকাশ করেছে, একটি চলমান এপিটি প্রচারাভিযান কম্বোডিয়া, ইন্দোনেশিয়া, মালয়েশিয়া, ফিলিপাইন, ভিয়েতনাম এবং বসনিয়া ও হার্জেগোভিনায় হাই-প্রোফাইল লক্ষ্যবস্তুর বিরুদ্ধে চালু করা হয়েছে ।
চেক পয়েন্ট সফটওয়্যারের রিসার্চ গ্রুপ ম্যানেজার এলি স্মাডজার জন্য, এগুলি ভিয়েতনাম, থাইল্যান্ড এবং ইন্দোনেশিয়া সহ দক্ষিণ-পূর্ব এশিয়ার সরকারী সংস্থাগুলিকে লক্ষ্য করে দীর্ঘকাল ধরে চলমান চীনা সাইবার-গুপ্তচরবৃত্তি কার্যক্রম। তিনি বিশ্বাস করেন যে প্রথমবারের জন্য সেট করা দুটি আক্রমণের সরঞ্জামের মধ্যে একটি আকর্ষণীয় সংযোগ রয়েছে।”এই গবেষণায় উপস্থাপিত প্রযুক্তিগত ফলাফলের উপর ভিত্তি করে, আমরা বিশ্বাস করি যে এই প্রচারাভিযানটি উন্নত চীনা-সমর্থিত হুমকি অভিনেতাদের দ্বারা মঞ্চস্থ করা হয়েছে, যাদের অন্যান্য সরঞ্জাম, ক্ষমতা এবং গুপ্তচরবৃত্তি কার্যক্রমের বিস্তৃত নেটওয়ার্কের মধ্যে অবস্থান এখনও অন্বেষণ করা হয়নি,” মন্তব্য করেছেন স্মাদিয়া। Smadia আরও উল্লেখ করেছে যে শার্প পান্ডার পূর্ববর্তী প্রচারাভিযানগুলি যখন VictoryDll নামক একটি কাস্টম এবং অনন্য ব্যাকডোর সরবরাহ করেছিল, এই নির্দিষ্ট আক্রমণে পেলোড হল সোলসার্চার লোডারের একটি নতুন সংস্করণ, যা শেষ পর্যন্ত সোল মডুলার ফ্রেমওয়ার্ক লোড করে।”সাধারণত, আক্রমণটি একটি ফিশিং আক্রমণ হিসাবে শুরু হয় একটি দূষিত নথির সাথে একটি রয়্যালরোড শোষণের সাথে একটি দূরবর্তী টেমপ্লেট রয়েছে৷ শোষণ একটি অন্তর্নির্মিত ডাউনলোডার চালায় । যদিও ২০১৭- ২০২১ সালের এই কাঠামোর নমুনাগুলি আগে বিশ্লেষণ করা হয়েছিল, এটি ২০২২ সালের শেষের দিকে সংকলিত সর্বশেষ সংস্করণের সম্পূর্ণ প্রযুক্তিগত বিশ্লেষণ সহ নথিভুক্ত করা সোল ম্যালওয়্যার পরিবারের সবচেয়ে বিস্তৃত সংক্রমণ চেইন।