প্রযুক্তি ১১/১০: স্যামসাংয়ের তথ্য ফাঁস, চিপ শিল্পে চীনের উত্থান

প্রায় এক বছর ধরে স্যামসাংয়ে স্পাইওয়্যার "ল্যান্ডফল" ব্যাপকভাবে ছড়িয়ে পড়েছে।

পালো আল্টো নেটওয়ার্কসের ইউনিট ৪২-এর গবেষকরা ল্যান্ডফল নামে একটি অত্যাধুনিক স্পাইওয়্যার আবিষ্কার করেছেন যা প্রায় এক বছর ধরে স্যামসাং গ্যালাক্সি ডিভাইসগুলিতে আক্রমণ করছে। এই সফ্টওয়্যারটি ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করার জন্য স্যামসাংয়ের অ্যান্ড্রয়েড অপারেটিং সিস্টেমের একটি শূন্য-দিনের দুর্বলতাকে কাজে লাগায়।

ল্যান্ডফল একটি জিরো-ক্লিক আক্রমণ, যার অর্থ ব্যবহারকারীকে ঝুঁকির মুখে ফেলার জন্য কিছু করার প্রয়োজন হয় না। হ্যাকাররা পরিবর্তিত DNG চিত্র ফাইল ব্যবহার করে, যার মধ্যে লুকানো ম্যালওয়্যার থাকে। যখন সিস্টেমটি চিত্রটি প্রক্রিয়া করে, তখন ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে সক্রিয় হয়, আক্রমণকারীর অ্যাক্সেস প্রসারিত করার জন্য SELinux নীতি পরিবর্তন করে।

এই ম্যালওয়্যারটি Galaxy S22, S23, S24, Z Flip 4 এবং Z Fold 4 সিরিজকে লক্ষ্য করে। একবার অনুপ্রবেশের পর, এটি একটি সার্ভারে ডিভাইসের তথ্য পাঠায় এবং আক্রমণকারীদের পরিচিতি, অ্যাপ, ফাইল, ব্রাউজিং ইতিহাসের মতো ডেটা অ্যাক্সেস করতে দেয় এবং এমনকি ব্যবহারকারীদের উপর নজরদারি করার জন্য ক্যামেরা এবং মাইক্রোফোন সক্রিয় করতে দেয়।

VirusTotal-এর তথ্য অনুসারে, ল্যান্ডফল ২০২৪ থেকে ২০২৫ সালের মধ্যে সক্রিয় ছিল, মূলত ইরাক, ইরান, তুর্কিয়ে এবং মরক্কোতে। স্যামসাং ২০২৫ সালের এপ্রিলে একটি প্যাচ প্রকাশ করেছিল, কিন্তু এখন কেবল দুর্বলতার বিশদ প্রকাশ করেছে।

বিশেষজ্ঞরা সতর্ক করে বলেছেন যে প্রাথমিক প্রচারণা শেষ হলেও, ব্যবহারকারীরা যদি তাদের ডিভাইস আপডেট না করে থাকেন তবে ল্যান্ডফলের আক্রমণ পদ্ধতি পুনরায় ব্যবহার করা যেতে পারে।

ওরাকল সাইবার আক্রমণের শিকার ওয়াশিংটন পোস্ট

ওয়াশিংটন পোস্ট জানিয়েছে যে এটি ওরাকল ই-বিজনেস স্যুট প্ল্যাটফর্মকে লক্ষ্য করে বড় আকারের সাইবার আক্রমণের শিকারদের মধ্যে একটি। ৮ নভেম্বর এই তথ্য ঘোষণা করা হয়েছিল, তবে সংবাদপত্রটি ক্ষতির পরিমাণ সম্পর্কে বিস্তারিত প্রকাশ করেনি।

চাঁদাবাজির আক্রমণের জন্য কুখ্যাত CL0P র‍্যানসমওয়্যার গ্রুপটি ওয়াশিংটন পোস্ট সহ তাদের ওয়েবসাইটে ক্ষতিগ্রস্তদের একটি তালিকা প্রকাশ করেছে, যা সংস্থাগুলিকে মুক্তিপণ দিতে বাধ্য করার জন্য একটি চাপ কৌশল হিসাবে দেখা হচ্ছে।

ধারণা করা হচ্ছে এই প্রচারণাটি ওরাকলের ই-বিজনেস স্যুটকে লক্ষ্য করে তৈরি করা হয়েছে, যা অনেক ব্যবসা প্রতিষ্ঠান গ্রাহক, সরবরাহকারী, উৎপাদন এবং সরবরাহ ব্যবস্থাপনার জন্য ব্যবহার করে। গুগল পূর্বে সতর্ক করে দিয়েছিল যে ১০০ টিরও বেশি কোম্পানি এতে ক্ষতিগ্রস্ত হতে পারে।

ওরাকল এবং সিএল0পি কোনও মন্তব্য করেনি। বিশেষজ্ঞরা বলছেন যে এটি একটি বৃহৎ আকারের সাইবার চাঁদাবাজি অভিযানের অংশ যা অনেক ব্যবসায়িক ক্ষেত্রে প্রভাব ফেলতে পারে।

ASML চিপ বাজারে চীনের বিশেষ ভূমিকা নিশ্চিত করে

ASML হোল্ডিং এনভি (নেদারল্যান্ডস) - বিশ্বের শীর্ষস্থানীয় চিপ উৎপাদন সরঞ্জাম সরবরাহকারী - নিশ্চিত করে যে চীন তার বিশ্বব্যাপী বৃদ্ধির কৌশলের একটি গুরুত্বপূর্ণ বাজার।

এএসএমএল চীনের এক্সিকিউটিভ ভাইস প্রেসিডেন্ট এবং প্রেসিডেন্ট শেন বো বলেন, কোম্পানি "প্রযোজ্য আইন ও প্রবিধানের কাঠামোর মধ্যে" গ্রাহকদের পরিষেবা প্রদান অব্যাহত রাখতে প্রতিশ্রুতিবদ্ধ।

তৃতীয় প্রান্তিকের আর্থিক প্রতিবেদন অনুসারে, ASML আশা করছে যে ২০২৫ সালের মধ্যে চীন মোট রাজস্বের ২৫% এরও বেশি অংশ নেবে। মিঃ শেন জোর দিয়ে বলেন যে সেমিকন্ডাক্টর শিল্প স্বভাবতই চক্রাকারে চলে, তাই ওঠানামা স্বাভাবিক। গত দুই বছরে চীন থেকে রাজস্বের অনুপাত বৃদ্ধি পেয়েছে কারণ কোম্পানিটি অর্ডারের বিশাল জমাট বাঁধার সাথে মোকাবিলা করছে।

ASML বিশ্বাস করে যে চীন বিশ্বব্যাপী সেমিকন্ডাক্টর সরবরাহ শৃঙ্খলের একটি অবিচ্ছেদ্য অংশ, ইন্টারনেট অফ থিংস (IoT), অটোমোটিভ ইলেকট্রনিক্স এবং ভোক্তা ডিভাইসগুলিতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। কোম্পানিটি চীনের মূলধারার সেমিকন্ডাক্টর প্রযুক্তির ক্ষমতা সম্পর্কে ইতিবাচক দৃষ্টিভঙ্গি বজায় রেখেছে।

সূত্র: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html