০৩:২৮ অপরাহ্ন, বৃহস্পতিবার, ২৮ মার্চ ২০২৪

পরিচয় লুকাতে হ্যাকারদের নতুন কৌশল

বিজনেস জার্নাল প্রতিবেদক:
  • আপডেট: ১১:৪৬:০৬ পূর্বাহ্ন, রবিবার, ২২ মে ২০২২
  • / ৪১১২ বার দেখা হয়েছে

বিজনেস জার্নাল প্রতিবেদক: চলতি বছর রেভিলসহ বেশকিছু কুখ্যাত র‍্যানসমওয়্যার হ্যাকার গ্রুপকে আটক করা হলেও এদের পেছনে থাকা সাইবার অপরাধীরা প্রতিনিয়ত তাদের কার্যক্রমে পরিবর্তন আনছে। হামলা চালানোর পর শনাক্তকরণ প্রতিরোধে হ্যাকাররা ক্রস-প্লাটফর্ম ক্ষমতার পাশাপাশি ব্যবসায়িক কার্যক্রমও উন্নত করেছে। খবর টেকরাডার।

অর্থনীতি ও শেয়ারবাজারের গুরুত্বপূর্ন সংবাদ পেতে আমাদের সাথেই থাকুন: ফেসবুকটুইটারলিংকডইনইন্সটাগ্রামইউটিউব

কয়েক বছরে র‍্যানসমওয়্যার হামলার কার্যক্রম গোপনীয় ও অপেশাদার অবস্থা থেকে পরিপূর্ণ ব্যবসায় রূপান্তরিত হয়েছে। ডার্কওয়েবে হ্যাকার গ্রুপগুলো তাদের নিজস্ব বৈশিষ্ট্যে কার্যক্রম পরিচালনা করছে। অ্যান্টি-র‍্যানসমওয়্যার দিবসকে সামনে রেখে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে চলতি বছর র্যানসমওয়্যার হামলায় বিভিন্ন পরিবর্তনের বিষয়টি উপস্থাপন করা হয়েছে।

প্রথম ট্রেন্ড হিসেবে র‍্যানসমওয়্যার গ্রুপগুলোর ক্রস-প্লাটফর্ম সক্ষমতা ব্যবহারের বিষয়টি রয়েছে। এর মাধ্যমে হ্যাকাররা একটি ম্যালওয়্যার ব্যবহার করে একাধিক সিস্টেম ধ্বংস করতে সক্ষম। এক্ষেত্রে ভিন্ন ভিন্ন কোড লিখতে হয়, যেগুলো একই সময়ে একাধিক ডিভাইসে ব্যবহার করা যায়। ২০২২ সালে আলোচনায় থাকা অন্যতম সক্রিয় একটি গ্রুপ ছিল কন্টি। গ্রুপটি বিভিন্ন ধরনের র‍্যানসমওয়্যার তৈরি করেছিল, যেগুলো লিনাক্স ডিস্ট্রসের পাশাপাশি উইন্ডোজ অপারেটিং সিস্টেম পরিচালিত ডিভাইসে আক্রমণ পরিচালনার সুযোগ দিত।

একই সময়ে, র‍্যানসমওয়্যার গ্রুপগুলো তাদের ব্যবসার উন্নয়নে বিভিন্ন পদক্ষেপ ও কার্যক্রম বাস্তবায়ন করেছে। এসব কর্মকাণ্ডের মধ্যে আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কাছ থেকে সুরক্ষিত থাকতে নতুন নামে পরিচিতি বিস্তারের পাশাপাশি মূল প্রতিষ্ঠানের অনুরূপ নিজস্ব উদ্ভাবিত আধুনিক টুলকিটের ব্যবহারও রয়েছে। এদিক থেকে লকবিট র‍্যানসমওয়্যার গ্রুপ আলাদা। কেননা প্রতিষ্ঠানটি প্রতিনিয়ত তাদের টুলকিটের আপডেট দিয়ে থাকে।

গত ২৪ ফেব্রুয়ারি ইউক্রেনে সামরিক আগ্রাসন পরিচালনার মধ্য দিয়ে রাশিয়া বিশ্বের বিভিন্ন দেশের ব্যবসায়িক গোষ্ঠী, সরকার ও স্বতন্ত্র প্রতিষ্ঠানকে পক্ষ নেয়ার সুযোগ করে দিয়েছে। ক্যাসপারস্কির তথ্যানুযায়ী, সাইবার অপরাধী ও র‍্যানসমওয়্যার গ্রুপের মধ্যেও বিষয়টি প্রভাব ফেলেছে। এ দ্বন্দ্বের মধ্যে ফ্রয়েড নামে নতুন একটি ম্যালওয়্যারের সন্ধান পাওয়া গিয়েছে। কথিত, ইউক্রেনের অনুসারীরা এটি তৈরি করেছে। ম্যালওয়্যারটি ডিভাইসের ফাইল এনক্রিপ্টেড বা লক করে দেয়ার পরিবর্তে পুরোপুরি মুছে দেয়। ক্যাসপারস্কির বৈশ্বিক গবেষণা ও বিশ্লেষণ দলের সিনিয়র নিরাপত্তা গবেষক দিমিত্রি গ্যালভ এক সংবাদ বিজ্ঞপ্তিতে র‍্যানসমওয়্যারের নতুন ধারার বিষয়ে তথ্য দিয়েছেন। তিনি বলেন, গত বছর আমরা র‍্যানসমওয়্যার বাড়ার কথা জানিয়েছিলাম। এ বছর তা পরিপূর্ণভাবে বিকশিত হচ্ছে। অধিকাংশ র্যানসমওয়্যার গ্রুপ তাদের কার্যক্রম বন্ধে বাধ্য হলেও নতুন হামলাকারীদের আবির্ভাব হয়েছে। তারা এমন সব প্রযুক্তি ব্যবহার করছে, যেগুলো আগে কখনো দেখা যায়নি। বিশ্বজুড়ে প্রযুক্তিগত ও ভৌগোলিক অবস্থানের পরিপ্রেক্ষিতে র‍্যানসমওয়্যার হামলা বাড়লেও এগুলো থেকে সহজেই নিরাপদ থাকা সম্ভব।

ঢাকা/এসএম

শেয়ার করুন

x
English Version

পরিচয় লুকাতে হ্যাকারদের নতুন কৌশল

আপডেট: ১১:৪৬:০৬ পূর্বাহ্ন, রবিবার, ২২ মে ২০২২

বিজনেস জার্নাল প্রতিবেদক: চলতি বছর রেভিলসহ বেশকিছু কুখ্যাত র‍্যানসমওয়্যার হ্যাকার গ্রুপকে আটক করা হলেও এদের পেছনে থাকা সাইবার অপরাধীরা প্রতিনিয়ত তাদের কার্যক্রমে পরিবর্তন আনছে। হামলা চালানোর পর শনাক্তকরণ প্রতিরোধে হ্যাকাররা ক্রস-প্লাটফর্ম ক্ষমতার পাশাপাশি ব্যবসায়িক কার্যক্রমও উন্নত করেছে। খবর টেকরাডার।

অর্থনীতি ও শেয়ারবাজারের গুরুত্বপূর্ন সংবাদ পেতে আমাদের সাথেই থাকুন: ফেসবুকটুইটারলিংকডইনইন্সটাগ্রামইউটিউব

কয়েক বছরে র‍্যানসমওয়্যার হামলার কার্যক্রম গোপনীয় ও অপেশাদার অবস্থা থেকে পরিপূর্ণ ব্যবসায় রূপান্তরিত হয়েছে। ডার্কওয়েবে হ্যাকার গ্রুপগুলো তাদের নিজস্ব বৈশিষ্ট্যে কার্যক্রম পরিচালনা করছে। অ্যান্টি-র‍্যানসমওয়্যার দিবসকে সামনে রেখে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে চলতি বছর র্যানসমওয়্যার হামলায় বিভিন্ন পরিবর্তনের বিষয়টি উপস্থাপন করা হয়েছে।

প্রথম ট্রেন্ড হিসেবে র‍্যানসমওয়্যার গ্রুপগুলোর ক্রস-প্লাটফর্ম সক্ষমতা ব্যবহারের বিষয়টি রয়েছে। এর মাধ্যমে হ্যাকাররা একটি ম্যালওয়্যার ব্যবহার করে একাধিক সিস্টেম ধ্বংস করতে সক্ষম। এক্ষেত্রে ভিন্ন ভিন্ন কোড লিখতে হয়, যেগুলো একই সময়ে একাধিক ডিভাইসে ব্যবহার করা যায়। ২০২২ সালে আলোচনায় থাকা অন্যতম সক্রিয় একটি গ্রুপ ছিল কন্টি। গ্রুপটি বিভিন্ন ধরনের র‍্যানসমওয়্যার তৈরি করেছিল, যেগুলো লিনাক্স ডিস্ট্রসের পাশাপাশি উইন্ডোজ অপারেটিং সিস্টেম পরিচালিত ডিভাইসে আক্রমণ পরিচালনার সুযোগ দিত।

একই সময়ে, র‍্যানসমওয়্যার গ্রুপগুলো তাদের ব্যবসার উন্নয়নে বিভিন্ন পদক্ষেপ ও কার্যক্রম বাস্তবায়ন করেছে। এসব কর্মকাণ্ডের মধ্যে আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কাছ থেকে সুরক্ষিত থাকতে নতুন নামে পরিচিতি বিস্তারের পাশাপাশি মূল প্রতিষ্ঠানের অনুরূপ নিজস্ব উদ্ভাবিত আধুনিক টুলকিটের ব্যবহারও রয়েছে। এদিক থেকে লকবিট র‍্যানসমওয়্যার গ্রুপ আলাদা। কেননা প্রতিষ্ঠানটি প্রতিনিয়ত তাদের টুলকিটের আপডেট দিয়ে থাকে।

গত ২৪ ফেব্রুয়ারি ইউক্রেনে সামরিক আগ্রাসন পরিচালনার মধ্য দিয়ে রাশিয়া বিশ্বের বিভিন্ন দেশের ব্যবসায়িক গোষ্ঠী, সরকার ও স্বতন্ত্র প্রতিষ্ঠানকে পক্ষ নেয়ার সুযোগ করে দিয়েছে। ক্যাসপারস্কির তথ্যানুযায়ী, সাইবার অপরাধী ও র‍্যানসমওয়্যার গ্রুপের মধ্যেও বিষয়টি প্রভাব ফেলেছে। এ দ্বন্দ্বের মধ্যে ফ্রয়েড নামে নতুন একটি ম্যালওয়্যারের সন্ধান পাওয়া গিয়েছে। কথিত, ইউক্রেনের অনুসারীরা এটি তৈরি করেছে। ম্যালওয়্যারটি ডিভাইসের ফাইল এনক্রিপ্টেড বা লক করে দেয়ার পরিবর্তে পুরোপুরি মুছে দেয়। ক্যাসপারস্কির বৈশ্বিক গবেষণা ও বিশ্লেষণ দলের সিনিয়র নিরাপত্তা গবেষক দিমিত্রি গ্যালভ এক সংবাদ বিজ্ঞপ্তিতে র‍্যানসমওয়্যারের নতুন ধারার বিষয়ে তথ্য দিয়েছেন। তিনি বলেন, গত বছর আমরা র‍্যানসমওয়্যার বাড়ার কথা জানিয়েছিলাম। এ বছর তা পরিপূর্ণভাবে বিকশিত হচ্ছে। অধিকাংশ র্যানসমওয়্যার গ্রুপ তাদের কার্যক্রম বন্ধে বাধ্য হলেও নতুন হামলাকারীদের আবির্ভাব হয়েছে। তারা এমন সব প্রযুক্তি ব্যবহার করছে, যেগুলো আগে কখনো দেখা যায়নি। বিশ্বজুড়ে প্রযুক্তিগত ও ভৌগোলিক অবস্থানের পরিপ্রেক্ষিতে র‍্যানসমওয়্যার হামলা বাড়লেও এগুলো থেকে সহজেই নিরাপদ থাকা সম্ভব।

ঢাকা/এসএম