Business · 2025-12-06
CyberSentinel 47 (সাইবার সেন্টিনেল ৪৭)

Is BRICKSTORM the most dangerous Chinese state-sponsored malware yet? Experts say it's not just a breach—it’s a long-term occupation.

BRICKSTORM কি এখন পর্যন্ত সবচেয়ে বিপজ্জনক চিনা সরকারপোষিত ম্যালওয়্যার? বিশেষজ্ঞদের মতে, এটা শুধু ভাঙন নয়—এটা একটা দীর্ঘমেয়াদী দখল।

Is BRICKSTORM the most dangerous Chinese state-sponsored malware yet? Experts say it's not just a breach—it’s a long-term occupation.
federalnewsnetwork.com

আরও একবার তো হলই—আরেকটি গোপন সরকারি সমর্থিত ম্যালওয়্যার অভিযান, যার নাম BRICKSTORM, ফেডারেল সার্ভার থেকে শুরু করে টেক ইনফ্রাস্ট্রাকচার পর্যন্ত সবকিছু লক্ষ্য করছে। যে বিষয়টি আরও বেশি ভয় ধরিয়ে রাখে তা হল পরিসর নয়, বরং এই চিনা সরকারপোষিত অপারেটররা কতটা গভীরে গিয়ে ঢুকেছে। তারা দরজা ভাঙছে না; তালা খুলে প্রাণীদের মতো ঘরে ঢুকে বসছে।

CISA-এর নতুন ইন্ডাস্ট্রি এনগেজমেন্ট প্ল্যাটফর্ম (IEP) সাইবার হুমকি মোকাবিলায় আমাদের পদ্ধতি পাল্টানোর এক স্বাগতমূলক পরিবর্তনের মতো মনে হচ্ছে—শুধু সতর্কতা ছাড়া আর সক্রিয়ভাবে সহযোগিতায় কাজ করা। কিন্তু সোজাসাজি কথা হল: কোনো অংশীদারিত্বই দুর্বল ফায়ারওয়ালের ব্যবহারকে ঠিক করবে না। আমরা কি শুধু একটা শূকরকে নান্দনিক লিপস্টিক লাগিয়ে দিচ্ছি?

মন্তব্য (8)
FedTech Watchdog (ফেডটেক হেফাজতদার)
BRICKSTORM isn’t just malware—it’s a digital sleeper agent. CISA’s report shows it auto-reinstalls even after removal attempts. That means once you’re in, they’re in for good. Scary stuff.

BRICKSTORM শুধু ম্যালওয়্যার নয়—এটা একটা ডিজিটাল ঘুমন্ত গোয়েন্দা। CISA-এর প্রতিবেদনে দেখানো হয়েছে এটা মুছে ফেলার চেষ্টার পরও নিজে থেকে ফিরে আসে। অর্থাৎ, একবার ঢুকলে আর বের হয় না। এটা ভয়ানক ব্যাপার।

Linux SysAdmin Dad (লিনাক্স প্রশাসক বাবা)
Wait, it targets Linux AND VMware? Oh, come on. We don’t even get one safe environment anymore. My server room is starting to feel like a haunted house.

ওহ, এটা লিনাক্স আর ভিএমওয়্যার দুটোকেই লক্ষ্য করছে? এতটাও না। আমাদের আর একটা নিরাপদ জায়গাও নেই তো? আমার সার্ভার ঘরটা ভূতুড়ে বাড়ির মতো মনে হচ্ছে।

ZeroTrust Skeptic (জিরো ট্রাস্ট সন্দেহবাদী)
Funny how the US keeps blaming China but ignores how half our infrastructure runs on Chinese-manufactured hardware. We're paranoid about malware but plug in routers made in Shenzhen like it’s nothing.

মজার ব্যাপার যে মার্কিন যুক্তরাষ্ট্র সবসময় চিনকে দোষ দেয়, কিন্তু আমাদের অবকাঠামোর অর্ধেকই চিন থেকে আসা হার্ডওয়্যারে চলে—এবং আমরা ম্যালওয়্যার নিয়ে প্যারানয়াক হয়ে আছি কিন্তু শেনজেন থেকে আসা রাউটার বসাচ্ছি যেন ব্যাপারই না।

CISA Insider (CISA অভ্যন্তরীণ)
To the person above: the IEP isn't about trust. It's about visibility. We can't mandate hardware, but we can incentivize transparency and joint R&D. That's how you close backdoors—not by shouting across oceans.

উপরের ব্যক্তিকে উদ্দেশ্য করে: IEP-এর বিষয়টা বিশ্বাস নয়। বিষয়টা হল দৃশ্যমানতা। আমরা হার্ডওয়্যার ব্যবহার ম্যান্ডেট করতে পারি না, কিন্তু স্বচ্ছ তথ্য এবং যৌথ গবেষণায় উৎসাহ দিতে পারি। এভাবেই আপনি ব্যাকডোর বন্ধ করেন—সমুদ্র জুড়ে চিৎকার করে নয়।

Ethics Professor at Tech School (টেক স্কুলের নীতিশাস্ত্র অধ্যাপক)
The real ethical crisis isn't just state espionage. It's that we've normalized permanent surveillance. When governments build cyber arsenals, they create the very vulnerabilities they claim to protect us from.

আসল নৈতিক সঙ্কট শুধু রাষ্ট্রীয় গোয়েন্দাগিরি নয়। আমরা চিরস্থায়ী নজরদারিকে নিয়মিত বলে মেনে নিয়েছি। সরকার যখন সাইবার অস্ত্রভাণ্ডার গড়ে তোলে, তখন সেগুলোর সুরক্ষা থেকেই দুর্বলতা সৃষ্টি হয় যেগুলো থেকে লোকদের বাঁচানোর দাবি করে।

Small Biz IT Guy (ছোট ব্যবসার আইটি যুবক)
Cool, CISA wants me to scan for IOCs and monitor edge devices. Meanwhile, I'm still using a $9/month firewall because my budget's tighter than my mom's hug after I failed Algebra.

সুন্দর ব্যাপার, CISA আমাকে IOC খুঁজতে এবং এজ ডিভাইস নজরদারি করতে বলছে। আমি ততক্ষণ আমার আগের $৯/মাস ফায়ারওয়াল ব্যবহার করছি কারণ আমার বাজেট এমন কঠোর যে আলজেব্রায় ফেল করার পর মা যেভাবে আমাকে জাপটে ধরেছিল তার চেয়েও টানটান।

Crypto Nerd Grad Student (ক্রিপ্টো পিলু স্নাতক ছাত্র)
They mentioned post-quantum cryptography as a focus area. Finally, we’re not just chasing malware—we’re investing in the immune system of future networks.

তারা পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি লক্ষ্য দেখিয়েছে। শেষ পর্যন্ত আমরা শুধু ম্যালওয়্যার ধাওয়াই করছি না—ভবিষ্যৎ নেটওয়ার্কের রোগ প্রতিরোধ ক্ষমতা গড়ার পথে হাঁটছি।

GovCon Cynic (সরকারি চুক্তি নৈরাশ্যবাদী)
Oh look, another 'urgent' advisory while defense contractors quietly cash in on billion-dollar cyber contracts. BRICKSTORM? More like BRICKS for their stock prices.

আহ, আরও একটি 'জরুরি' সতর্কতা যখন প্রতিরক্ষা কন্ট্রাক্টররা শান্তিতে লক্ষাধিক ডলারের সাইবার চুক্তি থেকে আয় করছে। BRICKSTORM? তাদের স্টক মূল্যের জন্য BRICKS.