মাইক্রোসফট এখনও সাইবার অপরাধীদের নজরে। সংস্থাটি নিশ্চিত করেছে যে আই রাশিয়ান সরকারের হ্যাকাররা, না আসা মধ্যরাতের ব্লিজার্ড, অব্যাহত আছে তার সিস্টেম অনুপ্রবেশ অভ্যন্তরীণরা গত বছর একটি আক্রমণের সময় প্রাপ্ত তথ্য ব্যবহার করে যা কোম্পানির ইমেল সিস্টেম লঙ্ঘন করেছিল এবং কর্মচারী অ্যাকাউন্ট থেকে ইমেল এবং নথি চুরি করেছিল। এবার মিডনাইট ব্লিজার্ড প্রকাশ করেছে সংস্থাটি মাইক্রোসফট এর সোর্স কোড টার্গেটিং এবং অন্যান্য সংবেদনশীল অভ্যন্তরীণ সিস্টেম।
“গত কয়েক সপ্তাহে, আমাদের আছে প্রমাণ সংগ্রহ যে মিডনাইট ব্লিজার্ড (বা নোবেলিয়াম) হ্যাকার গ্রুপ আমাদের কর্পোরেট ইমেল সিস্টেম থেকে চুরি করা তথ্য ব্যবহার করছে, কোম্পানির কিছু সোর্স কোড আর্কাইভ এবং অভ্যন্তরীণ সিস্টেম সহ অননুমোদিত অ্যাক্সেস লাভ করতে বা লাভ করার চেষ্টা করছে৷ এই সময়ে, আমরা মাইক্রোসফ্ট পরিবেশে গ্রাহক ইন্টারফেস সিস্টেমগুলির সাথে আপস করা হয়েছে এমন কোনও প্রমাণ পাইনি, "মাইক্রোসফ্ট একটি বিবৃতিতে বলেছে।
পূর্ববর্তী রাশিয়ান হামলা ছিল নভেম্বর 2023 সালে
মাইক্রোসফ্ট চলতি বছরের জানুয়ারিতে প্রকাশ করার পর এই নতুন নিরাপত্তা লঙ্ঘন হল রাশিয়ান হ্যাকাররা কোম্পানির সিস্টেমে প্রবেশ করেছিল গত নভেম্বর। সেই পর্বের সময়, হ্যাকাররা সাইবার সিকিউরিটি, আইনি এবং অন্যান্য ফাংশনে সিনিয়র ম্যানেজমেন্ট টিম এবং কর্মীদের কর্পোরেট ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করে, মাইক্রোসফ্ট তাদের সম্পর্কে কী তথ্য রাখে তা খুঁজে বের করার লক্ষ্যে।
মাইক্রোসফ্টের মতে, রাশিয়ান হ্যাকারদের কার্যকলাপ একটি প্রদর্শন করে টেকসই এবং অর্থপূর্ণ অঙ্গীকার তাদের সম্পদ, সমন্বয় এবং একাগ্রতা। এটা স্পষ্ট নয় হ্যাকাররা কোন নির্দিষ্ট সোর্স কোড পেয়েছে, কিন্তু তারা মাইক্রোসফ্ট এবং এর গ্রাহকদের মধ্যে ভাগ করা ইমেলগুলিতে "বিভিন্ন ধরণের গোপনীয়তা তারা খুঁজে পেয়েছে" ব্যবহার করার চেষ্টা করছে বলে মনে করা হয়৷ মিডনাইট ব্লিজার্ড প্রাপ্ত তথ্য ব্যবহার করতে পারে বলে সতর্ক করে ঝুঁকি কমানোর ব্যবস্থা গ্রহণে সহায়তা করার জন্য কোম্পানি গ্রাহকদের সাথে যোগাযোগ করছে আরও হামলার পরিকল্পনা করুন এবং তাদের আক্রমণাত্মক ক্ষমতা উন্নত করে।
মিডনাইট ব্লিজার্ড কারা
মধ্যরাতের ব্লিজার্ডAPT29 নামেও পরিচিত, সন্দেহভাজন একটি হ্যাকার গ্রুপ রাশিয়ান ফরেন ইন্টেলিজেন্স সার্ভিসের সাথে যুক্ত হতে হবে (SVR)। মিডনাইট ব্লিজার্ড অপারেশনের প্রাথমিক উত্থান 2008 সালে ঘটেছিল যখন প্রথম মিনিডিউক ম্যালওয়্যার নমুনাগুলি ক্যাসপারস্কি অনুসারে সংকলিত হয়েছিল। APT29 SVR-এর বুদ্ধিমত্তার প্রয়োজনীয়তার সমর্থনে তাদের সাইবার অপারেশনে বিস্তৃত উন্নত কৌশল ব্যবহার করে।
গ্রুপটি ন্যাটো দেশগুলির পররাষ্ট্র নীতিকে প্রভাবিত করার জন্য দায়ী সংস্থাগুলিকে ব্যাপকভাবে লক্ষ্য করে। মিডনাইট ব্লিজার্ডকে বেশ কয়েকটি হাই-প্রোফাইল অনুপ্রবেশ এবং আপস প্রচেষ্টার সাথে জড়িত থাকার সন্দেহ করা হয়েছে, যার মধ্যে 2014 সালে অফিস মাঙ্কি প্রচারাভিযান যা ওয়াশিংটন ডিসি ভিত্তিক একটি বেসরকারী গবেষণা ইনস্টিটিউট, 2015 সালে পেন্টাগন, কমিটি ন্যাশনাল ডেমোক্রেটিক পার্টি (ডিএনসি) এবং 2016 সালে মার্কিন থিঙ্ক ট্যাঙ্ক, নরওয়েজিয়ান সরকার এবং 2017 সালে বেশ কয়েকটি ডাচ মন্ত্রণালয়। গ্রুপটি চিকিৎসা গবেষণার সাথে যুক্ত শিক্ষা খাতে সংস্থাগুলিকেও লক্ষ্যবস্তু করেছে। পশ্চিমা চিকিৎসা সংক্রান্ত অগ্রগতি সম্পর্কিত তথ্য খনি করার জন্য এই গ্রুপটি গুপ্তচরবৃত্তির উদ্দেশ্যে এই ধরনের প্রতিষ্ঠানগুলিকে লক্ষ্যবস্তু করার সম্ভাবনা রয়েছে।
