31শে আগস্ট, জাগুয়ার ল্যান্ড রোভার (জেএলআর) এর কম্পিউটার সিস্টেমগুলিকে আক্রমণ করতে দেখেছিল। JLR – যেটি 32,800 জনকে নিয়োগ দেয় এবং তার সাপ্লাই চেইনের মাধ্যমে আরও 104,000 চাকরি সমর্থন করে, বেশিরভাগই ওয়েস্ট মিডল্যান্ডসে – এক মাসেরও বেশি সময় ধরে তার কারখানাগুলি বন্ধ করতে হয়েছিল৷ অনুমান করা হয় যে হামলার জন্য প্রায় 1.9 বিলিয়ন পাউন্ড খরচ হবে। র্যানসমওয়্যার আক্রমণের একটি সিরিজের সর্বশেষ শিকার হল JLR। শুধুমাত্র যুক্তরাজ্যেই, মার্কস অ্যান্ড স্পেন্সার, কো-অপ গ্রুপ, হ্যারডস, হিথ্রো বিমানবন্দর, লন্ডনের জন্য পরিবহন এবং ব্রিটিশ লাইব্রেরি সবই গত দুই বছরে তাদের কার্যক্রম ব্যাহত হয়েছে।
GCHQ-এর ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের মতে, গত বছর “অত্যন্ত উল্লেখযোগ্য” আক্রমণ 50% বেড়েছে, 18টি ঘটনা সরকার, প্রয়োজনীয় পরিষেবা, অর্থনীতি বা বিপুল সংখ্যক মানুষকে প্রভাবিত করেছে।
কেন এমন হচ্ছে?
কারণ আমরা এমন একটি বিশ্ব তৈরি করেছি যা সম্পূর্ণরূপে প্রযুক্তির একটি সেটের উপর নির্ভরশীল যা অন্তর্নিহিতভাবে অনিরাপদ এবং অতি-জটিল, এবং যা খুব কম লোকই বোঝে। ইন্টারনেট ব্যবহার করা সহজ হওয়ার জন্য ডিজাইন করা হয়েছে, যা অবশ্যই এটিকে অনিরাপদ করে তোলে; এটি 1988 সালে প্রথম বড় হ্যাক আক্রমণের শিকার হয়েছিল, যখন খুব কম লোকই এটি শুনেছিল।
সপ্তাহ
আপনার ইকো চেম্বার এড়িয়ে যান। সংবাদের পিছনের তথ্যের পাশাপাশি একাধিক দৃষ্টিকোণ থেকে বিশ্লেষণ করুন।
সদস্যতা এবং সংরক্ষণ করুন
সপ্তাহের বিনামূল্যে নিউজলেটার জন্য সাইন আপ করুন
আমাদের সকালের সংবাদ ব্রিফিং থেকে আমাদের সাপ্তাহিক গুড নিউজ নিউজলেটারে, সপ্তাহের সেরাটি সরাসরি আপনার ইনবক্সে পৌঁছে দিন।
আমাদের সকালের সংবাদ ব্রিফিং থেকে আমাদের সাপ্তাহিক গুড নিউজ নিউজলেটারে, সপ্তাহের সেরাটি সরাসরি আপনার ইনবক্সে পৌঁছে দিন।
যত বেশি সংস্থা নেটওয়ার্কযুক্ত কম্পিউটার প্রযুক্তির উপর নির্ভর করে, তারা আক্রমণ এবং চাঁদাবাজির জন্য তত বেশি ঝুঁকিপূর্ণ। যখন সিস্টেমগুলি ভেঙে যায়, জেএলআর-এর মতো উত্পাদন এবং লজিস্টিকগুলি বন্ধ হয়ে যায়। হাসপাতাল, আইন সংস্থা এবং অন্যান্য প্রতিষ্ঠান যেখানে গোপনীয়তা সর্বাগ্রে তথ্য ফাঁসের ঝুঁকিতে থাকতে পারে।
কিভাবে এই হ্যাক কাজ করে?
একটি নেটওয়ার্ক আক্রমণ বা নিষ্ক্রিয় করার বিভিন্ন উপায় আছে। হ্যাকাররা সফ্টওয়্যার দুর্বলতার মাধ্যমে সরাসরি অ্যাক্সেস পেতে পারে; তারা প্রচুর অনিরাপদ কম্পিউটার হ্যাক করতে পারে এবং একটি নেটওয়ার্কে আধিপত্য বিস্তার করতে তাদের এক ধরণের জম্বি আর্মি হিসাবে ব্যবহার করতে পারে, যা “বটনেট” নামে পরিচিত।
বর্তমানে আমরা র্যানসমওয়্যার আক্রমণের একটি স্রোত দেখতে পাচ্ছি। প্রথম ধাপ হল একটি নেটওয়ার্কে যোগদান করা, সাধারণত একজন কর্মচারীর ছদ্মবেশী করে। এটি প্রায়শই “ফিশিং” ইমেলগুলি বা “সোশ্যাল ইঞ্জিনিয়ারিং” নামে পরিচিত ম্যানিপুলেশনের অন্যান্য উদ্ভাবনী ফর্মগুলিকে জড়িত করে: 2023 সালে, হ্যাকাররা উচ্চ-স্তরের সিস্টেম অ্যাক্সেস সহ MGM রিসর্ট কর্মীদের জন্য লিঙ্কডইন অনুসন্ধান করেছিল, তারপরে MGM হেল্পডেস্ককে তাদের মধ্যে একটি হিসাবে জাহির করে এবং পাসওয়ার্ডটি পুনরায় সেট করতে বলেছিল, যা তারা পেয়েছিল। একবার ভিতরে গেলে, তারা তাদের নাগাল প্রসারিত করে, চাঁদাবাজির উদ্দেশ্যে সংবেদনশীল তথ্য চুরি করে এবং যেখানে তারা পারে, নিয়ন্ত্রণ নেয়।
একটি প্রিয় বর্তমান লক্ষ্য হল “হাইপারভাইজার”, একটি সার্ভার কম্পিউটার যা একাধিক দূরবর্তী মেশিনকে একটি সিস্টেম অ্যাক্সেস করতে দেয় (যেমন কর্মচারীরা যখন বাড়ি থেকে কাজ করে)। তারপরে তারা এর ডেটা এনক্রিপ্ট করতে র্যানসমওয়্যার ব্যবহার করে, ডিক্রিপশন কীটির জন্য হ্যাকারদের অর্থ প্রদান না করে পুরো সিস্টেমটিকে অকেজো এবং পুনরুদ্ধার করা অসম্ভব।
কেন সমস্যা বেড়েছে?
একটি কারণ হল ক্রিপ্টোকারেন্সির বিশাল বৃদ্ধি, যা অর্থ গ্রহণ ও লন্ডারিংকে নিরাপদ করে তোলে – 2023 সালে বিশ্বব্যাপী $1.1 বিলিয়ন ডলার পরিশোধ করা হবে বলে মনে করা হয়। এছাড়াও তারা ডার্ক ওয়েবে অবৈধ পরিষেবা কেনাকে সহজ করে তোলে। “একটি পরিষেবা হিসাবে র্যানসমওয়্যার” (RaaS) অফার করে এমন গোষ্ঠীগুলির উপস্থিতি – বর্তমানে সবচেয়ে জনপ্রিয় ব্যবসায়িক মডেল – অপরাধী হ্যাকারদের প্রবেশের বাধাগুলিকে ব্যাপকভাবে হ্রাস করেছে৷
একটি পরিষেবা হিসাবে Ransomware কি?
RaaS গ্রুপ – যেগুলি Hive, DarkSide, REvil এবং LockBit-এর মতো নাম দিয়ে ডার্ক ওয়েবে বিজ্ঞাপন দেয় – ransomware আক্রমণের জন্য প্রযুক্তিগত সহায়তা পরিষেবা বিক্রি করে। একটি মাসিক সাবস্ক্রিপশন, বা নেওয়ার একটি অংশের জন্য, তারা এনক্রিপশন সফ্টওয়্যার, একটি অর্থপ্রদান পোর্টাল, এবং একটি উত্সর্গীকৃত লিক সাইট প্রদান করবে যাতে ভিকটিমকে আরও ভয় দেখায়, সেইসাথে আলোচনার জন্য সাহায্য করে৷
তারা কাকে হ্যাক করবে তা নিয়ে কিছু লোক পছন্দ করে; 2022 সালে যখন এর একটি সহযোগী টরন্টোতে একটি শিশুদের হাসপাতালে আক্রমণ করেছিল, লকবিট ক্ষমা চেয়েছিল এবং বিনামূল্যে ডিক্রিপশনের প্রস্তাব করেছিল। এটি কেবল ভাল ব্যবসায়িক অর্থ করতে পারে। 2021 সালে ঔপনিবেশিক পাইপলাইন হ্যাক করে আইন-প্রয়োগকারী সংস্থার দৃষ্টি আকর্ষণ করার পরে একটি ব্র্যান্ড হিসাবে ডার্কসাইড ভেঙে পড়ে, যা মার্কিন পূর্ব উপকূলে 45% জ্বালানী সরবরাহ করে।
হ্যাকিং গ্রুপ কারা?
অপরাধী ব্যক্তিদের ঢিলেঢালা দল থেকে শুরু করে পেশাগতভাবে কাঠামোবদ্ধ অবৈধ ব্যবসা পর্যন্ত। অতীতে, অনেকেই সাবেক সোভিয়েত ইউনিয়ন এবং পূর্ব ইউরোপে বসবাস করেছেন। উইজার্ড স্পাইডার নামে পরিচিত একটি রাশিয়ান-ভাষী দল তার কর্মচারীদের বেতন এবং কমিশন প্রদান করে; আরেকটি রাশিয়ান হ্যাকিং গ্রুপ, ইভিল কর্প, ছুটির বেতন, অসুস্থ ছুটি এবং আরও অনেক কিছু অফার করেছিল। কিছু গ্রুপ রাশিয়ান নিরাপত্তা পরিষেবার সাথে সম্পর্ক নথিভুক্ত করেছে; ইরান এবং উত্তর কোরিয়া অন্যদের পৃষ্ঠপোষকতা করতে দেখা যাচ্ছে।
কিন্তু বেশিরভাগ সাইবার অপরাধীরা লাভের দ্বারা অনুপ্রাণিত হয় এবং প্রায় যেকোনো জায়গা থেকে আসতে পারে। Co-op, M&S এবং JLR সহ – যুক্তরাজ্যের কোম্পানীর উপর সাম্প্রতিক বেশ কয়েকটি আক্রমণের সন্ধান করা হয়েছে, বা দাবি করা হয়েছে, একটি আলগা, ইংরেজি-ভাষী গোষ্ঠী যা Scattered Spiders বা Scattered Lapsus$ Hunters নামে পরিচিত। তারা মানুষের দুর্বলতা শোষণ এবং আক্রমণ করার পরে একটি নেটওয়ার্ক দখলে তাদের আশ্চর্যজনক গতির জন্য পরিচিত।
কেন তাদের থামানো যাচ্ছে না?
হ্যাকাররা আইন প্রয়োগের জন্য সব ধরনের সমস্যা তৈরি করে। গোষ্ঠীগুলি প্রায়শই অসহযোগী বিচারব্যবস্থায় বিদেশে অবস্থিত, যদিও চাপ প্রয়োগ করা যেতে পারে: 2021 সালে ভ্লাদিমির পুতিনের কাছে জো বিডেনের রাগান্বিত কলের চার দিন পরে, রিভিল অদৃশ্য হয়ে যায়। যাইহোক, যদিও তারা গৃহ-ভিত্তিক হয়, গোষ্ঠীগুলি সাধারণত বিকেন্দ্রীকৃত, বিবর্তিত কাঠামো থাকে যা তাদের ট্র্যাক করা এবং থামানো কঠিন করে তোলে। সদস্যরা তাদের অবস্থান লুকানোর জন্য সফ্টওয়্যার ব্যবহার করে উপনামের অধীনে কাজ করে।
এই ধরনের আক্রমণ প্রতিরোধের সর্বোত্তম উপায় হল বিরক্তিকর কিন্তু প্রয়োজনীয় ব্যবস্থা গ্রহণ করা: সফ্টওয়্যার নিরাপত্তা আপডেট ইনস্টল করা; সাইন ইন করার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা। ন্যাশনাল সাইবার সিকিউরিটি সেন্টার বিশ্বাস করে যে বেশিরভাগ র্যানসমওয়্যারের শিকার বিশেষভাবে লক্ষ্যবস্তু নয়; তাদের কেবল একটি দুর্বলতা ছিল যা হ্যাকাররা বাল্ক অনুসন্ধানে দেখেছিল। সাইবার-বীমা এখন একটি প্রয়োজনীয়তা বলে মনে হচ্ছে। কেটারিং হলেজ গ্রুপ KNP এর মতো কিছু ছোট কোম্পানি হ্যাকের কারণে বন্ধ হয়ে গেছে।
‘স্ক্যাটারড স্পাইডার’ কী?
অনেক সাম্প্রতিক র্যানসমওয়্যার আক্রমণ হল ঘনিষ্ঠভাবে সংযুক্ত, ওভারল্যাপিং গ্রুপের কাজ যা অন্যান্য নামে পরিচিত যেমন স্ক্যাটার স্পাইডার্স, স্ক্যাটার ল্যাপস$হান্টারস এবং শাইনিহান্টার্স। তারা একটি বৃহৎ ভূগর্ভস্থ নেটওয়ার্ক থেকে এসেছে যা নিজেদেরকে “The Community” বা “The Com” বলে, যা মূলত মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য এবং কানাডায় অবস্থিত। অনেক সদস্য গেমার হিসাবে একে অপরের সংস্পর্শে এসেছেন, বিশেষ করে “শোকাহত” চেনাশোনাগুলির মধ্যে, মাইনক্রাফ্টের মতো অনলাইন গেম খেলে৷ শোকেরা ইচ্ছাকৃতভাবে ব্যাহত করে এবং অন্য খেলোয়াড়দের “ট্রল” করে। TheCom এর সদস্যরা তখন সাইবার অপরাধে জড়িত হয়ে পড়ে: যেমন ক্রিপ্টোকারেন্সি চুরি এবং অনলাইন গ্রুমিং।
নিরাপত্তা সংস্থা ডার্কট্রেস বিক্ষিপ্ত ল্যাপাস $ শিকারীদের বর্ণনা করে “ইংরেজি ভাষাভাষী, 16 থেকে 21 বছর বয়সী, এবং সামান্য নিউরোডাইভার্স।” ন্যাশনাল ক্রাইম এজেন্সির পল ফস্টার বিশ্বাস করেন যে “কোভিড সম্ভবত তাদের বৃদ্ধিকে ত্বরান্বিত করেছে: আরও বেশি সময় অনলাইনে, আরও বেশি সময় ডিভাইসে”।
গোষ্ঠীগুলি টেলিগ্রাম, একটি এনক্রিপ্ট করা মেসেজিং পরিষেবা এবং অন্যান্য সাইটে শুধুমাত্র-আমন্ত্রণকারী গোষ্ঠীগুলির মাধ্যমে তাদের আক্রমণের পরিকল্পনা করে। তার ব্রিটিশ এবং আমেরিকান উচ্চারণ তার পক্ষে আইটি হেল্পডেস্ককে বোকা বানানো সহজ করে তোলে। আইন প্রয়োগকারীরা শেষ পর্যন্ত তাদের ধরতে পারে: ফ্লোরিডা থেকে ওয়ালসাল, লন্ডন থেকে লাস ভেগাস, তাদের কিশোর এবং 20-এর দশকের প্রথম দিকের পুরুষদের একটি সিরিজ গ্রেপ্তার করা হয়েছে।
আরো অন্বেষণ
