তারা আর্থিকভাবে বা রাজনৈতিকভাবে অনুপ্রাণিত হোক না কেন, সাইবার অ্যাটাকগুলি ব্যাপকভাবে সুদূরপ্রসারী প্রভাব ফেলতে পারে। 21 শতকে, সাইবার নিরাপত্তা একটি ক্রমবর্ধমান গুরুত্বপূর্ণ ভূ-রাজনৈতিক বিবেচনায় পরিণত হয়েছে। লঙ্ঘন করা হলে, ফলাফল বিপর্যয়কর হতে পারে।

উদাহরণস্বরূপ, রাশিয়ান সাইবার সামরিক ইউনিট স্যান্ডওয়ার্ম একটি ম্যালওয়্যার আক্রমণের আয়োজন করেছিল যার জন্য বিশ্বব্যাপী ব্যবসার আনুমানিক $1 বিলিয়ন খরচ হয়েছে। কয়েক বছর পরে, অন্যদিকে, 2021 সালে, হ্যাকাররা ফ্লোরিডায় একটি জল চিকিত্সা সুবিধার ব্যবস্থা লঙ্ঘন করে, সোডিয়াম হাইড্রক্সাইডের বিপজ্জনক বৃদ্ধির প্রোগ্রামিং করে প্রায় একটি আঞ্চলিক জল সরবরাহকে বিষাক্ত করে৷

খুঁজতে পড়ুন ইতিহাসের সবচেয়ে প্রভাবশালী কিছু সাইবার আক্রমণ সম্পর্কে।

1. এস্তোনিয়ায় সাইবার আক্রমণ (2007)

হাইব্রিড যুদ্ধ সাম্প্রতিক বছরগুলিতে একটি বহুল ব্যবহৃত শব্দ হয়ে উঠেছে। ধারণাটির সঠিক অর্থটি অস্পষ্টভাবে বোঝা যায় তবে এটি সাধারণত অ-মানক যুদ্ধের একটি রূপকে বোঝায় যা বিভিন্ন ধরনের 'অনিয়মিত' অ-কাইনেটিক কৌশলকে একত্রিত করে। ইউএস জয়েন্ট ফোর্সেস কমান্ড এটিকে সংজ্ঞায়িত করে যে কোনো "প্রতিপক্ষ যে একই সাথে এবং অভিযোজিতভাবে প্রচলিত, অনিয়মিত, সন্ত্রাসবাদ এবং অপরাধমূলক উপায় বা কার্যকলাপের একটি উপযুক্ত মিশ্রণ নিয়োগ করে...একক সত্তা, একটি হাইব্রিড হুমকি বা চ্যালেঞ্জার হতে পারে রাষ্ট্রীয় এবং অ-রাষ্ট্রীয় অভিনেতাদের সংমিশ্রণ।

সাইবারওয়ারফেয়ার হাইব্রিড ওয়ারফেয়ার 'মিক্স'-এর একটি ক্রমবর্ধমান সাধারণ উপাদান কিন্তু এটি এখনও 2007 সালে মোটামুটি উপন্যাস ছিল যখন এস্তোনিয়া একটি বিশাল সাইবার আক্রমণ দ্বারা বোমাবর্ষণ করা হয়েছিল। আক্রমণ, যা বাল্টিক রাজ্যের অবকাঠামো এবং অর্থনীতিকে ব্যাপকভাবে অস্থিতিশীল করে তোলে, যার ফলে দেশব্যাপী যোগাযোগ বিপর্যয়, ব্যাঙ্কিং ব্যর্থতা এবং মিডিয়া ব্ল্যাকআউট হয়েছিল, এস্তোনিয়ান কর্তৃপক্ষ তালিনের কেন্দ্র থেকে উপকণ্ঠে একটি সামরিক কবরস্থানে একটি সোভিয়েত সৈনিকের একটি ব্রোঞ্জ স্মৃতিস্তম্ভ স্থানান্তর করার সিদ্ধান্ত নেওয়ার পরে হয়েছিল। শহরের।

তালিনের ব্রোঞ্জ সৈনিক তার নতুন অবস্থানে, 2009।

ইমেজ ক্রেডিট: উইকিমিডিয়া কমন্স / ক্রিয়েটিভ কমন্সের মাধ্যমে লিলিয়া মরোজ

এই পদক্ষেপ এটি ছিল অত্যন্ত বিতর্কিত, এস্তোনিয়ার রাশিয়ান-ভাষী জনসংখ্যার একটি বড় অংশকে ক্ষুব্ধ করে এবং দুই রাতের দাঙ্গা ও লুটপাট শুরু করে। সাইবার আক্রমণ অনুসরণ করে, এস্তোনিয়াকে বিশৃঙ্খলার মধ্যে নিমজ্জিত করে।

সাইবারযুদ্ধের একটি উল্লেখযোগ্য বৈশিষ্ট্য হল যে আক্রমণটি কারা করছে তা প্রায়শই স্পষ্ট নয়। এস্তোনিয়ায় 2007 সালের হামলার ক্ষেত্রে এটি অবশ্যই ছিল: যখন এটি ব্যাপকভাবে অনুমান করা হয়েছিল যে রাশিয়া দায়ী ছিল, তখন সুনির্দিষ্ট প্রমাণ পাওয়া কঠিন ছিল। মাত্র 10 বছর পরে নাম প্রকাশ না করার শর্তে একজন এস্তোনিয়ান সরকারী কর্মকর্তা বিবিসিকে বলেছিলেন যে প্রমাণ প্রমাণ করে যে আক্রমণটি "ক্রেমলিন দ্বারা সংগঠিত হয়েছিল এবংবিদ্বেষপূর্ণ গ্যাং তখন যোগদান করার এবং এস্তোনিয়া আক্রমণ করার জন্য তাদের নিজস্ব কিছু করার সুযোগটি দখল করে।

2. SolarWinds cyberattack (2020)

অভূতপূর্ব স্কেলে একটি সাইবার আক্রমণ, তুলসা, ওকলাহোমা ভিত্তিক একটি প্রধান সফ্টওয়্যার কোম্পানি SolarWinds-এর উপর সানবার্স্ট আক্রমণ, 2020 সালে আমেরিকার মধ্যে শকওয়েভ পাঠিয়েছিল। এই আক্রমণটি সোলারওয়াইন্ডের সাথে জড়িত একটি সরবরাহ চেইন লঙ্ঘন করে ' ওরিয়ন সফ্টওয়্যার, যা অনেক বহুজাতিক কোম্পানি এবং সরকারী সংস্থাগুলি ব্যবহার করে৷

একটি রুটিন ওরিয়ন আপডেটে ম্যালওয়্যার কোড (যা সানবার্স্ট নামে পরিচিত) লুকিয়ে রেখে, হ্যাকাররা, একজন রাশিয়ান দ্বারা পরিচালিত বলে মনে করা হয়েছিল৷ গুপ্তচরবৃত্তি অভিযান, 14 মাস পর্যন্ত মার্কিন সরকার সহ হাজার হাজার সংস্থায় নিরবচ্ছিন্ন অ্যাক্সেস লাভ করেছে।

3. ইউক্রেনের পাওয়ার গ্রিড আক্রমণ (2015)

ইউক্রেনের পাওয়ার গ্রিডে এই সাইবার আক্রমণ বিশ্বকে তার প্রতিবেশীকে অস্থিতিশীল করার চলমান প্রচেষ্টার অংশ হিসাবে সুদূরপ্রসারী সাইবারযুদ্ধে জড়িত থাকার রাশিয়ার সক্ষমতার প্রাথমিক স্বাদ দিয়েছে। ক্রিমিয়া অধিগ্রহণের এক বছর পরে পরিচালিত - ইউক্রেনের সাথে রাশিয়ার যুদ্ধ কার্যকরভাবে শুরু হওয়ার মুহূর্ত হিসাবে ব্যাপকভাবে বিবেচিত - এই জটিল আক্রমণটি পাওয়ার গ্রিডে প্রথম সফল সাইবার আক্রমণ হিসাবে উল্লেখযোগ্য।

আক্রমণ, যা হল রাশিয়ান সাইবার সামরিক ইউনিট স্যান্ডওয়ার্মকে দায়ী করা হয়েছে, যখন প্রাইকারপাট্টিয়াওব্লেনারগো নিয়ন্ত্রণ কেন্দ্র সাইবার লঙ্ঘনের শিকার হয়েছিল। অনুপ্রবেশ হ্যাকারদের দখল করতে সক্ষম করেএকটি সাবস্টেশনের কম্পিউটার সিস্টেম নিয়ন্ত্রণ করুন এবং এটি অফলাইনে নিয়ে যান। আরও সাবস্টেশনে আক্রমণ দ্রুত অনুসরণ করা হয়। শেষ পর্যন্ত 200,000-230,000 ইউক্রেনীয় নাগরিক এই আক্রমণ দ্বারা প্রভাবিত হয়েছে বলে অনুমান করা হয়৷

4. NotPetya ম্যালওয়্যার আক্রমণ (2017)

ইউক্রেনের পাওয়ার গ্রিড আক্রমণের দুই বছর পরে, স্যান্ডওয়ার্ম আবার আঘাত হানে, এইবার একটি ম্যালওয়্যার আক্রমণের সাথে, যেটি প্রায় নিশ্চিতভাবে ইউক্রেনের উপর দৃষ্টি নিবদ্ধ করে, বিশ্বজুড়ে প্রচুর সমান্তরাল ক্ষতি করেছে৷ এটি অনুমান করা হয় যে আক্রমণের ফলে সংগঠনগুলি সম্মিলিতভাবে $1 বিলিয়ন ক্ষতিগ্রস্থ হয়েছিল৷

নটপেটিয়া নামকরণ করা হয়েছিল কারণ এটি প্রাথমিকভাবে পেটিয়া নামে একটি র‍্যানসমওয়্যার আক্রমণের অনুরূপ ছিল, যা জেমস বন্ড চলচ্চিত্রের একটি অস্ত্র সিস্টেমের নামে নামকরণ করা হয়েছিল গোল্ডেন আই । কিন্তু NotPetya একটি আরো তাৎপর্যপূর্ণ এবং মারাত্মক হুমকি হিসেবে প্রমাণিত হয়েছে। WannaCry র‍্যানসমওয়্যারের মতো যা 2017 সালে বিশ্বব্যাপী বিপর্যয় সৃষ্টি করেছিল, এটি আরও দ্রুত ছড়িয়ে পড়ার জন্য একটি উইন্ডোজ সার্ভার মেসেজ ব্লক (এসএমবি) ব্যবহার করেছে৷

আশ্চর্যের বিষয়, যদিও NotPetya একটি র‍্যানসমওয়্যার আক্রমণের ছাপ দিয়েছে, সূচনা দ্রুত শুরু হয়েছে৷ প্রস্তাব করা যে এর নির্মাতাদের উদ্দেশ্য আর্থিক চেয়ে বেশি রাজনৈতিক ছিল এবং ইউক্রেন তাদের প্রধান লক্ষ্য ছিল। সংক্রমণ শুরু করার জন্য যে সফ্টওয়্যারটি ব্যবহার করা হয়েছিল সেরকম একটি সূত্র ছিল ইউক্রেনীয় ট্যাক্স সফ্টওয়্যার, M.E.Doc, যা সারা দেশে ব্যবহৃত হয়। ফলস্বরূপ, NotPetya সংক্রমণের 80% ইউক্রেনে ঘটেছে বলে অনুমান করা হয়েছে।

5.WannaCry ransomware অ্যাটাক (2017)

NotPetya-এর মতো একই বছরে করা হয়েছিল, কুখ্যাত WannaCry র‍্যানসমওয়্যার আক্রমণ একই পদ্ধতি ব্যবহার করেছিল কিন্তু, যদি কিছু হয়, এর প্রভাব ছিল আরও সুদূরপ্রসারী। NotPetya এর মত, WannaCry উইন্ডোজ এক্সপ্লয়েট EternalBlue-এর মাধ্যমে প্রচার করেছিল, যা আক্রমণের কয়েক মাস আগে চুরি এবং ফাঁস হয়েছিল। WannaCry-এর শিকার হওয়া অনেক সংস্থা এখনও সম্প্রতি প্রকাশিত প্যাচগুলি বাস্তবায়ন করতে পারেনি যা শোষণ বন্ধ করার জন্য ডিজাইন করা হয়েছিল৷

WannaCry স্বয়ংক্রিয়ভাবে নেটওয়ার্কগুলিতে ছড়িয়ে পড়ে, কম্পিউটারগুলিকে সংক্রামিত করে তারপরে ডেটা এনক্রিপ্ট করে এবং মুক্তিপণ দাবি করে ($300 তিন দিনের মধ্যে বিটকয়েন বা সাত দিনের মধ্যে $600) সেই ডেটা ডিক্রিপ্ট করতে। WannaCry আক্রমণের মাত্রা ছিল বিশাল, ইউরোপোল অনুমান করেছে যে 150টি দেশে প্রায় 200,000 কম্পিউটার সংক্রমিত হয়েছে। যুক্তরাজ্যে, এটি এনএইচএস-এর উপর বিশেষভাবে উদ্বেগজনক প্রভাব ফেলেছিল, কম্পিউটার, এমআরআই স্ক্যানার এবং অন্যান্য থিয়েটার সরঞ্জাম সহ 70,00 ডিভাইসগুলিকে সংক্রামিত করেছিল। সম্ভবত আশ্চর্যজনকভাবে আক্রমণটি আপাত NHS সাইবার নিরাপত্তা ত্রুটিগুলির জন্য একটি তদন্তের সূত্রপাত করেছে৷

আক্রমণের জন্য দায়ী করা হয়েছে বিতর্কিত কিন্তু এটি ব্যাপকভাবে মনে করা হয় যে উত্তর কোরিয়া-সংযুক্ত লাজারাস গ্রুপ দায়ী৷

সংক্রমিত সিস্টেমে WannaCry মুক্তিপণ নোটের স্ক্রিনশট

ইমেজ ক্রেডিট: 황승환 Wikimedia Commons / Creative Commons এর মাধ্যমে

6. ফ্লোরিডা জল সিস্টেম আক্রমণ (2021)

এবিরক্তিকর অনুস্মারক যে পুরানো প্রযুক্তি হ্যাকারদের অন্যথায় অত্যাধুনিক নেটওয়ার্কে একটি সহজ প্রবেশদ্বার প্রদান করতে পারে। ওল্ডসমার, ফ্লোরিডার একটি জল চিকিত্সা সুবিধার উপর এই আক্রমণের ক্ষেত্রে, ফায়ারওয়াল ছাড়াই উইন্ডোজ 7 চালিত একটি পুরানো পিসি একটি হ্যাকারকে অ্যাক্সেস পেতে এবং জলে সোডিয়াম হাইড্রক্সাইডের পরিমাণ 100 এর ফ্যাক্টর দ্বারা বৃদ্ধি করতে সক্ষম করে। লঙ্ঘন হতে পারে সময়মতো ধরা না পড়লে বিপর্যয় ঘটেছে।

7. ঔপনিবেশিক পাইপলাইন কোম্পানি র‍্যানসমওয়্যার অ্যাটাক (2021)

সম্ভবত এই সাইবার অ্যাটাক সম্পর্কে সবচেয়ে চমকপ্রদ বিষয় হল যে আমেরিকার সবচেয়ে বড় পেট্রোলিয়াম পাইপলাইনটি বেশ কয়েকদিন ধরে নিষ্ক্রিয় করতে এটি অনুমিতভাবে শুধুমাত্র একটি আপস করা পাসওয়ার্ড নিয়েছে৷ 7 মে 2021-এ, ঔপনিবেশিক পাইপলাইন কোম্পানি রিপোর্ট করেছে যে এটি র্যানসমওয়্যার জড়িত একটি সাইবার নিরাপত্তা আক্রমণের শিকার হয়েছে এবং এর পাইপলাইন নিতে বাধ্য হয়েছে - যা পূর্ব উপকূলের প্রায় অর্ধেক পেট্রল সরবরাহ করে - অফলাইনে। দীর্ঘস্থায়ী ব্যাঘাতের সম্ভাব্য প্রভাব হ্যাকারদের, ডার্কসাইড নামক একটি পূর্ব ইউরোপীয় সংগঠন, $4.4 মিলিয়ন বিটকয়েন মূল্যের অর্থ প্রদানের ন্যায্যতা প্রমাণ করার জন্য যথেষ্ট গুরুতর বলে মনে করা হয়েছিল।

একটি ঘাটতি ব্যাখ্যা করে একটি খালি পাম্পে একটি চিহ্ন প্রদর্শিত হয় ঔপনিবেশিক পাইপলাইন সাইবার আক্রমণ দ্বারা সৃষ্ট. 2021.

ইমেজ ক্রেডিট: Sharkshock / Shutterstock.com

8. কাসেয়া সাপ্লাই চেইন র‍্যানসমওয়্যার অ্যাটাক (2021)

এই র‍্যানসমওয়্যার আক্রমণটি সোলারউইন্ডস হ্যাককে প্রতিধ্বনিত করেছে যাতে এটি লক্ষ্য করেMSPs (পরিচালিত পরিষেবা প্রদানকারী) আরও সুদূরপ্রসারী প্রভাব অর্জন করতে। একটি MSP লঙ্ঘন করুন এবং আপনি একাধিক কোম্পানির সাথে আপস করতে পারেন। 2021 সালের জুন মাসে, ফ্লোরিডা-ভিত্তিক একটি আইটি ম্যানেজমেন্ট সফ্টওয়্যার প্রদানকারী, অসংখ্য MSPs দ্বারা ব্যবহৃত Kaseya একটি সাপ্লাই চেইন র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল৷

হ্যাকাররা (র্যানসমওয়্যার গ্যাং রিভিল হিসাবে চিহ্নিত) এর মাধ্যমে ম্যালওয়্যারকে কাসেয়ার বিশ্বব্যাপী গ্রাহক বেসে ঠেলে দিয়েছিল এর ভার্চুয়াল সিস্টেম অ্যাডমিনিস্ট্রেটর (ভিএসএ) সমাধানের জন্য একটি ফনি আপডেট। লহরের প্রভাব অত্যন্ত ব্যাপক ছিল, 60 জন কাসেয়া গ্রাহক (বেশিরভাগ MSP) এবং তাদের গ্রাহকদের প্রভাবিত করেছিল। এটি রিপোর্ট করা হয়েছে যে 1,500 টিরও বেশি কোম্পানি প্রভাবিত হয়েছে৷

9. RockYou2021 (2021)

যখন একজন ব্যবহারকারী 2021 সালের জুনে একটি জনপ্রিয় হ্যাকার ফোরামে একটি বিশাল 100GB TXT ফাইল পোস্ট করেছিলেন তখন তারা দাবি করেছিল যে এতে 82 বিলিয়ন পাসওয়ার্ড রয়েছে। পরে পরীক্ষায় দেখা গেছে যে ফাইলটিতে প্রকৃতপক্ষে 'কেবল' 8.4 বিলিয়ন পাসওয়ার্ড ছিল৷

2009 সালের মূল RockYou লঙ্ঘনের নামে নামকরণ করা হয়েছে, যা হ্যাকাররা 32 মিলিয়নেরও বেশি ব্যবহারকারীর পাসওয়ার্ড ফাঁস করতে দেখেছিল, RockYou2021 একটি মন বলে মনে হয়েছিল - নমন বিশাল পাসওয়ার্ড সংগ্রহ। এমনকি যদি এটি প্রমাণিত হয় যে এটি বিলের মতো বিশাল নয়, 8.4 বিলিয়ন পাসওয়ার্ড বিশ্বের প্রতিটি অনলাইন ব্যক্তির জন্য দুটি পাসওয়ার্ডের সমান (এটি অনুমান করা হয়েছে যে 4.7 বিলিয়ন মানুষ অনলাইনে রয়েছে)।

আশ্চর্যজনকভাবে, ফাঁসটি শুরু হয়েছে ব্যাপক আতঙ্ক। কিন্তু আরো একটি মোচড় ছিল – এটা প্রত্যাবর্তন যে বিশাল সংখ্যাগরিষ্ঠকথিত 8.4 বিলিয়ন ফাঁস হওয়া পাসওয়ার্ড ইতিমধ্যেই পরিচিত ছিল - তালিকাটি মূলত একটি বিশাল সংকলন ছিল এবং নতুন কোনো আপস করা পাসওয়ার্ড প্রকাশ করেনি৷