কিভাবে AI ইরানের প্রক্সিদের একটি মানচিত্র মার্কিন ইনফ্রাকে হস্তান্তর করতে পারে

বেঙ্গালুরু: ২৮ ফেব্রুয়ারি ইরানে মার্কিন ও ইসরায়েলি হামলার কয়েক ঘণ্টার মধ্যেই, ইরানি স্বার্থের সাথে যুক্ত ৫০টিরও বেশি হ্যাকটিভিস্ট গ্রুপ টেলিগ্রামে সক্রিয় হয়েছিল। অনেকের সম্ভবত শিল্প নিয়ন্ত্রণ ব্যবস্থার কোনো পটভূমি ছিল না এবং কোনো রাষ্ট্রীয় নির্দেশনা ছিল না। তাদের কাছে যা ছিল তা হল একটি ইন্টারনেট সংযোগ এবং একটি এআই টুল যা তাদের মার্কিন যুক্তরাষ্ট্রের দুর্বল অবকাঠামোর একটি কার্যকরী মানচিত্র দিতে পারে। এই সংমিশ্রণ – অনুপ্রাণিত অভিনেতা, অ্যাক্সেসযোগ্য AI, এবং একটি ক্রমবর্ধমান আক্রমণের পৃষ্ঠ – সাইবার নিরাপত্তা সংস্থা ক্লাউডএসইকের একটি নতুন প্রতিবেদনের কেন্দ্রীয় যুক্তি।ক্লাউডএসইকে-এর প্রধান গবেষক ইব্রাহিম সাইফি TOI-কে বলেছেন যে দলটি শিল্প নিয়ন্ত্রণ ব্যবস্থাকে লক্ষ্য করে হুমকি অভিনেতাদের ম্যাপিংয়ের মাধ্যমে শুরু করেছে: জাতীয় বাস্তুতন্ত্রের উপর ভিত্তি করে শক্তি গ্রিড, জলের উদ্ভিদ এবং ট্র্যাফিক অবকাঠামো। একদল সারফেস করতে থাকে।

“আমরা CyberAv3ngers দেখেছি,” সাইফি বলেছেন: “সকল হুমকি অভিনেতা গোষ্ঠীর খুব জটিল TTP নেই বা প্রযুক্তিগতভাবে পরিশীলিত নয়। এবং তবুও তারা তাদের পুনঃসূচনা পর্বের জন্য AI Large Language Models (LLMs), ChatGPT ব্যবহার করছিল।”বৃদ্ধির দশকপ্রতিবেদনে 2012 সালের ইরানি সাইবার অপারেশনগুলিকে চিহ্নিত করা হয়েছে, যখন শামুন ওয়াইপার সৌদি আরামকোর 30,000 এন্ডপয়েন্ট ধ্বংস করেছিল, একটি অপারেশন যা দেশ-রাষ্ট্রের সম্পদ এবং শিল্প দক্ষতার প্রয়োজন। 2017 সালে, TRITON ম্যালওয়্যার একটি সৌদি পেট্রোকেমিক্যাল প্ল্যান্টে নিরাপত্তা ব্যবস্থাকে লক্ষ্য করে, একমাত্র ম্যালওয়্যারটি শিল্প নিরাপত্তা যন্ত্রযুক্ত সিস্টেমে আক্রমণ করার বিষয়টি নিশ্চিত করেছে। উভয়ই সক্ষমতা বৃদ্ধির বছরগুলি প্রতিফলিত করে।2023 সালের শেষের দিকে প্যাটার্নটি স্থানান্তরিত হয়। ইরানি গ্রুপ সাইবারঅ্যাভিনজারস ইসরায়েলের ইউনিট্রনিক্স প্রোগ্রামেবল লজিক কন্ট্রোলারকে টার্গেট করা শুরু করেছে। 25 নভেম্বর, 2023-এ, তারা ডিফল্ট পাসওয়ার্ড “1111” ব্যবহার করে আলিকুইপা, পেনসিলভানিয়ার মিউনিসিপ্যাল ​​ওয়াটার অথরিটি লঙ্ঘন করেছে, যা ম্যানুয়াল এবং পূর্ববর্তী CISA (সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি) অ্যাডভাইজরিতে তালিকাভুক্ত হয়েছে। CISA পরে 75 বা তার বেশি মার্কিন শিল্প নিয়ন্ত্রণ সিস্টেম ডিভাইসে লঙ্ঘন নিশ্চিত করেছে।এআই কি পরিবর্তন করেছে2024 সালের অক্টোবরে, OpenAI প্রকাশ করেছে যে সাইবারএভি3ঞ্জার্স অ্যাকাউন্টগুলি পুনঃসূচনা করার সময় ChatGPT ব্যবহার করেছিল। এর হুমকি গোয়েন্দা প্রতিবেদনে প্রশ্নগুলি শিল্প রাউটারগুলির জন্য ডিফল্ট শংসাপত্র, আইসিএস ডিভাইসগুলির জন্য নেটওয়ার্ক স্ক্যান করার উপায়, মডবাস স্ক্রিপ্টগুলির নির্দেশিকা এবং পোস্ট-আপস সরঞ্জামগুলিকে অস্পষ্ট করার পদ্ধতিগুলি চাওয়া হয়েছে৷ ওপেনএআই বলেছে যে প্রতিক্রিয়াগুলি একটি স্ট্যান্ডার্ড ওয়েব অনুসন্ধানের বাইরে সামান্য প্রস্তাব করে। ক্লাউডএসইকে গবেষকরা যুক্তি দেন যে বিষয়টি ভিন্ন।রিপোর্টে উল্লেখ করা হয়েছে, “তাত্পর্য এই নয় যে AI নতুন আক্রমণ ক্ষমতা তৈরি করেছে।” “এটি হল যে এআই গবেষণার পর্যায়টিকে বাদ দিয়েছে।” একটি একক অধিবেশন সঠিক শোডান কোয়েরি তৈরি করতে পারে (ইন্টারনেট-সংযুক্ত ডিভাইস, পরিষেবা এবং ফিল্টার ব্যবহার করে দুর্বলতার জন্য অনুসন্ধান করতে পারে), ডিফল্ট শংসাপত্র নিশ্চিত করতে পারে এবং অপরিচিত প্রোটোকল ব্যাখ্যা করতে পারে, কয়েক সপ্তাহের ব্যাকগ্রাউন্ডের কাজকে মিনিটে সংকুচিত করে।এটি ব্যাখ্যা করার জন্য, ক্লাউডএসইকে একটি প্যাসিভ ব্যায়াম হিসাবে সাইবারএভিনজারস পদ্ধতির প্রতিলিপি করেছে। এআই-জেনারেটেড শোডান কোয়েরি ব্যবহার করে গবেষকরা মার্কিন যুক্তরাষ্ট্রে লাইভ ইন্ডাস্ট্রিয়াল সিস্টেমের সন্ধান করেছেন। “একটি AI সিস্টেমে একটি পাবলিক URL জমা দেওয়ার ফলে একটি হুমকি প্রোফাইল তৈরি হয়েছে: একটি Siemens SIMATIC CP 343-1 ডিভাইস, RUN মোডে অপারেটিং, লক নয়, অ্যাক্সেসযোগ্য ব্যবস্থাপনা পৃষ্ঠাগুলির সাথে এবং সম্ভাব্য আক্রমণকারীর অ্যাকশনগুলির একটি সরল-ভাষায় ব্যাখ্যা,” রিপোর্ট অনুসারে৷ পাওয়া আরেকটি ডিভাইস ছিল একটি অননুমোদিত ইন্টারফেস সহ একটি স্নাইডার ইলেকট্রিক পাওয়ার মিটার।থ্রেট পুলপালো অল্টোর ইউনিট 42 অনুসারে, বর্তমান সংঘাত ইরানী-সংলগ্ন সাইবার অভিনেতাদের রেকর্ডে বৃহত্তম একক সক্রিয়তার সূত্রপাত করেছে, যা 2 শে মার্চ একটি টেলিগ্রাম সংহতি মূল্যায়ন করেছে।শীর্ষে প্রতিষ্ঠিত রাষ্ট্র-সংযুক্ত গোষ্ঠীগুলি যেমন APT33, মার্কিন শক্তি সংস্থাগুলির উপর পাসওয়ার্ড-স্প্রে আক্রমণের জন্য পরিচিত, MuddyWater, আপডেট করা সরঞ্জামগুলির সাথে সক্রিয়, এবং APT34, শক্তি এবং অর্থ নেটওয়ার্কগুলিতে শান্তভাবে পূর্ব অবস্থানে রয়েছে বলে বিশ্বাস করা হয়।“তাদের নীচে হ্যান্ডালা হ্যাক টিমের মতো গ্রুপ রয়েছে, যারা ইরানের MOIS-এর সাথে যুক্ত এবং ওয়াইপার, র্যানসমওয়্যার এবং সাপ্লাই-চেইন অনুপ্রবেশের জন্য পরিচিত। নীচে 28 ফেব্রুয়ারী থেকে 60টিরও বেশি নতুন সক্রিয় গ্রুপ রয়েছে, প্রায়শই কম দক্ষ এবং এআই সহায়তার উপর নির্ভর করার সম্ভাবনা বেশি,” রিপোর্টে বলা হয়েছে।দ্য অ্যাটাক সারফেসপ্রতিবেদনে ReliaQuest-এর ডেটা উদ্ধৃত করে দেখায় যে OT এবং ICS ইন্টারনেট এক্সপোজার 2025 সালের প্রথমার্ধে বছরে 35% বৃদ্ধি পেয়েছে। Unitronics পোর্ট 20256 এক্সপোজার একই সময়ের মধ্যে বিশেষভাবে 160% বেড়েছে — দুই বছরের CISA পরামর্শের পরেও স্পষ্টভাবে সেই বন্দর এবং সেই বিক্রেতার নাম আলিকুইপা আক্রমণের পর। উপদেশ বিদ্যমান. এক্সপোজার যাইহোক বৃদ্ধি.আলিকুইপাকে আঘাত করা আক্রমণটি সম্ভবত পাইথনের 50 লাইনের নিচে স্ক্রিপ্ট করা যেতে পারে: একটি শোডান ক্যোয়ারী থেকে 20256 পোর্টে Unitronics ডিভাইসগুলির একটি তালিকা টানুন, ডিফল্ট শংসাপত্রের চেষ্টা করুন, ফলাফলগুলি লগ করুন৷ এক অপারেটর, কোন শিল্প জ্ঞান নেই, একই সাথে অনেকগুলি লক্ষ্য।