র‍্যানসমওয়্যার গ্যাং ‘রিভিল’ হ্যাক হয়েছে, মাল্টি-নেশন অপারেশনে অফলাইনে নেওয়া হয়েছে: রিপোর্ট

গ্রুপ রিভিল নিজেই হ্যাক করা হয়েছিল। (প্রতিনিধিত্বমূলক)

র্যানসমওয়্যার গ্রুপ REvil নিজেই হ্যাক করা হয়েছিল এবং এই সপ্তাহে একটি বহু-দেশীয় অপারেশন দ্বারা অফলাইনে বাধ্য হয়েছিল, মার্কিন যুক্তরাষ্ট্রের সাথে কাজ করা তিনজন বেসরকারী খাতের সাইবার বিশেষজ্ঞ এবং একজন প্রাক্তন কর্মকর্তার মতে।

রাশিয়ান নেতৃত্বাধীন অপরাধী চক্রের প্রাক্তন অংশীদার এবং সহযোগীরা মে মাসে ঔপনিবেশিক পাইপলাইনে সাইবার আক্রমণের জন্য দায়ী ছিল যা মার্কিন পূর্ব উপকূলে ব্যাপক গ্যাসের ঘাটতি সৃষ্টি করেছিল। REvil এর সরাসরি শিকারদের মধ্যে শীর্ষ মাংস প্যাকার JBS অন্তর্ভুক্ত। অপরাধ গোষ্ঠীর “হ্যাপি ব্লগ” ওয়েবসাইট, যা ভিকটিম ডেটা ফাঁস করতে এবং সংস্থাগুলিকে চাঁদাবাজির জন্য ব্যবহার করা হয়েছিল, এখন আর উপলব্ধ নেই৷

কর্মকর্তারা জানান, onপনিবেশিক হামলায় ডার্কসাইড নামক এনক্রিপশন সফটওয়্যার ব্যবহার করা হয়েছে, যা রিভিল সহযোগীদের দ্বারা তৈরি করা হয়েছিল।

ভিএমওয়্যারের সাইবার নিরাপত্তা কৌশলের প্রধান টম কেলারম্যান বলেছেন যে আইন প্রয়োগকারী এবং গোয়েন্দা কর্মীরা গ্রুপটিকে অতিরিক্ত কোম্পানির শিকার হতে বাধা দিয়েছে।

“এফবিআই, সাইবার কমান্ড, সিক্রেট সার্ভিস এবং সমমনা দেশগুলির সাথে একত্রিত হয়ে, এই গোষ্ঠীগুলির বিরুদ্ধে সত্যিকার অর্থে উল্লেখযোগ্য বিঘ্নিত পদক্ষেপে নিযুক্ত হয়েছে,” বলেছেন কেলারম্যান, সাইবার ক্রাইম তদন্ত সম্পর্কিত মার্কিন সিক্রেট সার্ভিসের একজন উপদেষ্টা৷ “রিভিল তালিকার শীর্ষে ছিল।”

“0_neday” নামে পরিচিত একজন নেতৃত্বের ব্যক্তিত্ব যিনি আগের বন্ধের পরে গ্রুপের কার্যক্রম পুনরায় চালু করতে সহায়তা করেছিলেন, বলেছেন REvil এর সার্ভারগুলি একটি নামহীন দল দ্বারা হ্যাক করা হয়েছে।

“সার্ভারটি আপস করা হয়েছিল, এবং তারা আমাকে খুঁজছিল,” 0_neday গত সপ্তাহান্তে একটি সাইবার ক্রাইম ফোরামে লিখেছিল এবং নিরাপত্তা সংস্থা রেকর্ডেড ফিউচার দ্বারা প্রথম দেখা গেছে৷ “সবাইকে শুভকামনা; আমি চলে যাচ্ছি।”

ইউএস সরকার REvil বন্ধ করার চেষ্টা করে, যেটি হ্যাকারদের সাথে কাজ করে বিশ্বজুড়ে কোম্পানিগুলিকে পঙ্গু করতে এবং পঙ্গু করে দেওয়ার জন্য কয়েক ডজন র্যানসমওয়্যার গ্যাংগুলির মধ্যে একটি, জুলাই মাসে মার্কিন সফ্টওয়্যার ম্যানেজমেন্ট কোম্পানি কাসেয়ার সাথে গ্রুপ আপস করার পরে ত্বরান্বিত হয়েছিল।

সেই লঙ্ঘন একযোগে শত শত ক্যাসিয়ার গ্রাহকদের অ্যাক্সেস খুলে দেয়, যার ফলে অনেকগুলি জরুরি সাইবার ঘটনার প্রতিক্রিয়া কল আসে।

ডিক্রিপশন কী

কাসেয়ার উপর হামলার পর, এফবিআই একটি সার্বজনীন ডিক্রিপশন কী পেয়েছিল যা কাসেয়ার মাধ্যমে সংক্রমিত ব্যক্তিদের মুক্তিপণ প্রদান ছাড়াই তাদের ফাইল পুনরুদ্ধার করার অনুমতি দেয়।

কিন্তু আইন প্রয়োগকারী কর্মকর্তারা প্রাথমিকভাবে কয়েক সপ্তাহের জন্য চাবিটি আটকে রেখেছিল কারণ এটি নীরবে রেভিলের কর্মীদের অনুসরণ করেছিল, এফবিআই পরে স্বীকার করেছিল।

বিষয়টির সাথে পরিচিত তিনজনের মতে, আইন প্রয়োগকারী এবং গোয়েন্দা সাইবার বিশেষজ্ঞরা REvil এর কম্পিউটার নেটওয়ার্ক অবকাঠামো হ্যাক করতে সক্ষম হয়েছিল, তাদের অন্তত কিছু সার্ভারের নিয়ন্ত্রণ পেয়েছিলেন।

হ্যাকার গোষ্ঠী ব্যবসা পরিচালনার জন্য যেসব ওয়েবসাইট ব্যবহার করত সেগুলি জুলাই মাসে অফলাইনে চলে যাওয়ার পর, গ্রুপের প্রধান মুখপাত্র, যিনি নিজেকে “অজানা” বলে, ইন্টারনেট থেকে অদৃশ্য হয়ে যায়।

গত মাসে যখন গ্যাং সদস্য 0_নাডে এবং অন্যরা সেই ওয়েবসাইটগুলিকে ব্যাকআপ থেকে পুনরুদ্ধার করেছিল, তখন তিনি অজান্তে কিছু অভ্যন্তরীণ সিস্টেম পুনরায় চালু করেছিলেন যা ইতিমধ্যে আইন প্রয়োগকারী দ্বারা নিয়ন্ত্রিত ছিল।

রাশিয়ার নেতৃত্বাধীন নিরাপত্তা কোম্পানি গ্রুপ-আইবি-এর ফরেনসিক ল্যাবের ডেপুটি হেড ওলেগ স্কুলকিন বলেন, “আরইভিল র‍্যানসমওয়্যার গ্যাং ব্যাকআপ থেকে পরিকাঠামো পুনরুদ্ধার করেছে এই ধারণার অধীনে যে তাদের সঙ্গে আপোস করা হয়নি।” “আড়ম্বরপূর্ণভাবে, ব্যাকআপগুলির সাথে আপস করার গ্যাংয়ের নিজস্ব প্রিয় কৌশলটি তাদের বিরুদ্ধে পরিণত হয়েছিল।”

র‍্যানসমওয়্যার আক্রমণের বিরুদ্ধে নির্ভরযোগ্য ব্যাকআপগুলি অন্যতম গুরুত্বপূর্ণ প্রতিরক্ষা, তবে সেগুলিকে অবশ্যই মূল নেটওয়ার্ক থেকে সংযোগহীন রাখতে হবে বা সেগুলিও REvil-এর মতো চাঁদাবাজদের দ্বারা এনক্রিপ্ট করা যেতে পারে৷

হোয়াইট হাউসের ন্যাশনাল সিকিউরিটি কাউন্সিলের একজন মুখপাত্র এই অভিযান সম্পর্কে বিশেষভাবে মন্তব্য করতে রাজি হননি।

“বিস্তৃতভাবে বলতে গেলে, আমরা র‍্যানসমওয়্যার অবকাঠামো এবং অভিনেতাদের বিঘ্ন ঘটানো, আমাদের প্রতিরক্ষা আধুনিকীকরণের জন্য বেসরকারী খাতের সাথে কাজ করা এবং মুক্তিপণ অভিনেতাদের আশ্রয় দেয় এমন দেশগুলিকে জবাবদিহি করতে একটি আন্তর্জাতিক জোট গঠন সহ একটি সম্পূর্ণ সরকারি র্যানসমওয়্যার প্রচেষ্টা গ্রহণ করছি,” ব্যক্তি বলেছিলেন .

এফবিআই কোনো মন্তব্য করতে রাজি হয়নি।

ঘটনাগুলির সাথে পরিচিত একজন ব্যক্তি বলেছেন যে মার্কিন সরকারের একজন বিদেশী অংশীদার হ্যাকিং অপারেশনটি পরিচালনা করেছিল যা REvil এর কম্পিউটার স্থাপত্যে প্রবেশ করেছিল। একজন প্রাক্তন মার্কিন কর্মকর্তা, যিনি নাম প্রকাশ না করার শর্তে বলেছিলেন, অভিযানটি এখনও সক্রিয় রয়েছে।

সাফল্য মার্কিন ডেপুটি অ্যাটর্নি জেনারেল লিসা মোনাকোর একটি সংকল্প থেকে উদ্ভূত যে সমালোচনামূলক অবকাঠামোতে র্যানসমওয়্যার আক্রমণকে সন্ত্রাসবাদের মতো জাতীয় নিরাপত্তা সমস্যা হিসাবে বিবেচনা করা উচিত, কেলারম্যান বলেছেন।

জুন মাসে, প্রিন্সিপাল অ্যাসোসিয়েট ডেপুটি অ্যাটর্নি জেনারেল জন কার্লিন রয়টার্সকে বলেছিলেন যে বিচার বিভাগ র্যানসমওয়্যার আক্রমণের তদন্তকে একই অগ্রাধিকারে উন্নীত করছে।

কেলারম্যান বলেন, এই ধরনের কর্মকাণ্ড বিচার বিভাগ এবং অন্যান্য সংস্থাগুলিকে মার্কিন গোয়েন্দা সংস্থা এবং প্রতিরক্ষা বিভাগের কাছ থেকে সাহায্য পাওয়ার জন্য একটি আইনি ভিত্তি দিয়েছে।

“এর আগে, আপনি এই ফোরামগুলিতে হ্যাক করতে পারতেন না, এবং সামরিক বাহিনী এটির সাথে কিছু করতে চায় না। তারপর থেকে, গ্লাভস বন্ধ হয়ে গেছে।”

.



Source link

Leave a Comment