চীনের সাথে সম্পর্কিত হ্যাকাররা অগণিত সরকারি ও প্রযুক্তি প্রতিষ্ঠানগুলিতে হামলা চালিয়েছে। এই হামলাগুলি ব্রিকস্টর্ম নামক একটি অ্যাডভান্সড ম্যালওয়্যার ব্যবহার করে করা হয়েছে। এই ম্যালওয়্যারটি ভিএমওয়্যার ভিস্ফিয়ার ক্লাউড কম্পিউটিং প্ল্যাটফর্মগুলিতে আক্রমণ করতে ব্যবহৃত হয়েছে।
কানাডার সাইবার সিকিউরিটি সেন্টার কর্তৃক প্রকাশিত একটি প্রতিবেদনে বলা হয়েছে যে, চীনের সরকারি সমর্থিত হ্যাকাররা একটি অজ্ঞাত ভিকটিমের অভ্যন্তরীণ নেটওয়ার্কে দীর্ঘস্থায়ী স্থায়ী অ্যাক্সেস বজায় রেখেছে। এই হ্যাকাররা প্রভাবিত প্ল্যাটফর্মগুলিতে অ্যাক্সেস করার পরে, তারা ক্রেডেনশিয়ালগুলি চুরি করতে, সংবেদনশীল ফাইলগুলি ম্যানিপুলেট করতে এবং গোপন ভার্চুয়াল মেশিনগুলি তৈরি করতে সক্ষম হয়েছে।
এই হামলাগুলি এপ্রিল ২০২৪ থেকে শুরু হয়েছিল এবং সেপ্টেম্বর ২০২৪ পর্যন্ত চলতে থাকে। কানাডার সাইবার সিকিউরিটি সেন্টার, সিআইএসএ এবং এনএসএ-এর সহায়তায় প্রকাশিত একটি ম্যালওয়্যার বিশ্লেষণ প্রতিবেদনে আটটি ভিন্ন ব্রিকস্টর্ম ম্যালওয়্যার নমুনা উল্লেখ করা হয়েছে।
ভিএমওয়্যার ভিস্ফিয়ারের মালিক ব্রডকম জানিয়েছে যে তারা এই হামলার বিষয়ে সচেতন এবং তাদের গ্রাহকদের নিরাপত্তা প্যাচগুলি ডাউনলোড করার জন্য উত্সাহিত করছে। গুগল থ্রেট ইন্টেলিজেন্স গ্রুপও সেপ্টেম্বরে ব্রিকস্টর্ম সম্পর্কে একটি প্রতিবেদন প্রকাশ করেছে, যেখানে সংস্থাগুলিকে তাদের হুমকি মডেলগুলি পুনরায় মূল্যায়ন করতে এবং নির্দিষ্ট হুমকি অভিনেতাদের বিরুদ্ধে শিকার অভিযান পরিচালনা করতে বলা হয়েছে।
এই হামলাগুলি সম্পর্কে আরও তথ্য পাওয়া যাবে এমন আশা করা হচ্ছে। সাইবার সিকিউরিটি সংস্থাগুলি এই হামলাগুলি সম্পর্কে আরও তথ্য প্রকাশ করবে বলে আশা করা হচ্ছে।
সাইবার সিকিউরিটি একটি গুরুত্বপূর্ণ বিষয় এবং সংস্থাগুলিকে তাদের নিরাপত্তা ব্যবস্থাগুলি শক্তিশালী করার জন্য পদক্ষেপ নিতে হবে। এই হামলাগুলি সম্পর্কে আরও তথ্য পাওয়া যাবে এমন আশা করা হচ্ছে।
