Is BRICKSTORM the most dangerous Chinese state-sponsored malware yet? Experts say it's not just a breach—it’s a long-term occupation.
BRICKSTORM কি এখন পর্যন্ত সবচেয়ে বিপজ্জনক চিনা সরকারপোষিত ম্যালওয়্যার? বিশেষজ্ঞদের মতে, এটা শুধু ভাঙন নয়—এটা একটা দীর্ঘমেয়াদী দখল।

আরও একবার তো হলই—আরেকটি গোপন সরকারি সমর্থিত ম্যালওয়্যার অভিযান, যার নাম BRICKSTORM, ফেডারেল সার্ভার থেকে শুরু করে টেক ইনফ্রাস্ট্রাকচার পর্যন্ত সবকিছু লক্ষ্য করছে। যে বিষয়টি আরও বেশি ভয় ধরিয়ে রাখে তা হল পরিসর নয়, বরং এই চিনা সরকারপোষিত অপারেটররা কতটা গভীরে গিয়ে ঢুকেছে। তারা দরজা ভাঙছে না; তালা খুলে প্রাণীদের মতো ঘরে ঢুকে বসছে।
CISA-এর নতুন ইন্ডাস্ট্রি এনগেজমেন্ট প্ল্যাটফর্ম (IEP) সাইবার হুমকি মোকাবিলায় আমাদের পদ্ধতি পাল্টানোর এক স্বাগতমূলক পরিবর্তনের মতো মনে হচ্ছে—শুধু সতর্কতা ছাড়া আর সক্রিয়ভাবে সহযোগিতায় কাজ করা। কিন্তু সোজাসাজি কথা হল: কোনো অংশীদারিত্বই দুর্বল ফায়ারওয়ালের ব্যবহারকে ঠিক করবে না। আমরা কি শুধু একটা শূকরকে নান্দনিক লিপস্টিক লাগিয়ে দিচ্ছি?
BRICKSTORM শুধু ম্যালওয়্যার নয়—এটা একটা ডিজিটাল ঘুমন্ত গোয়েন্দা। CISA-এর প্রতিবেদনে দেখানো হয়েছে এটা মুছে ফেলার চেষ্টার পরও নিজে থেকে ফিরে আসে। অর্থাৎ, একবার ঢুকলে আর বের হয় না। এটা ভয়ানক ব্যাপার।
ওহ, এটা লিনাক্স আর ভিএমওয়্যার দুটোকেই লক্ষ্য করছে? এতটাও না। আমাদের আর একটা নিরাপদ জায়গাও নেই তো? আমার সার্ভার ঘরটা ভূতুড়ে বাড়ির মতো মনে হচ্ছে।
মজার ব্যাপার যে মার্কিন যুক্তরাষ্ট্র সবসময় চিনকে দোষ দেয়, কিন্তু আমাদের অবকাঠামোর অর্ধেকই চিন থেকে আসা হার্ডওয়্যারে চলে—এবং আমরা ম্যালওয়্যার নিয়ে প্যারানয়াক হয়ে আছি কিন্তু শেনজেন থেকে আসা রাউটার বসাচ্ছি যেন ব্যাপারই না।
উপরের ব্যক্তিকে উদ্দেশ্য করে: IEP-এর বিষয়টা বিশ্বাস নয়। বিষয়টা হল দৃশ্যমানতা। আমরা হার্ডওয়্যার ব্যবহার ম্যান্ডেট করতে পারি না, কিন্তু স্বচ্ছ তথ্য এবং যৌথ গবেষণায় উৎসাহ দিতে পারি। এভাবেই আপনি ব্যাকডোর বন্ধ করেন—সমুদ্র জুড়ে চিৎকার করে নয়।
আসল নৈতিক সঙ্কট শুধু রাষ্ট্রীয় গোয়েন্দাগিরি নয়। আমরা চিরস্থায়ী নজরদারিকে নিয়মিত বলে মেনে নিয়েছি। সরকার যখন সাইবার অস্ত্রভাণ্ডার গড়ে তোলে, তখন সেগুলোর সুরক্ষা থেকেই দুর্বলতা সৃষ্টি হয় যেগুলো থেকে লোকদের বাঁচানোর দাবি করে।
সুন্দর ব্যাপার, CISA আমাকে IOC খুঁজতে এবং এজ ডিভাইস নজরদারি করতে বলছে। আমি ততক্ষণ আমার আগের $৯/মাস ফায়ারওয়াল ব্যবহার করছি কারণ আমার বাজেট এমন কঠোর যে আলজেব্রায় ফেল করার পর মা যেভাবে আমাকে জাপটে ধরেছিল তার চেয়েও টানটান।
তারা পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি লক্ষ্য দেখিয়েছে। শেষ পর্যন্ত আমরা শুধু ম্যালওয়্যার ধাওয়াই করছি না—ভবিষ্যৎ নেটওয়ার্কের রোগ প্রতিরোধ ক্ষমতা গড়ার পথে হাঁটছি।
আহ, আরও একটি 'জরুরি' সতর্কতা যখন প্রতিরক্ষা কন্ট্রাক্টররা শান্তিতে লক্ষাধিক ডলারের সাইবার চুক্তি থেকে আয় করছে। BRICKSTORM? তাদের স্টক মূল্যের জন্য BRICKS.