শনিবার, ১৩ আগস্ট ২০২২, ২৮ শ্রাবণ ১৪২৯
দৈনিক ইত্তেফাক

অর্থ আদায়ে র‌্যানসমওয়্যার হামলাকারীদের নতুন কৌশল

আপডেট : ১১ জুন ২০২২, ১০:৪৮

র‌্যানসমওয়্যার ছড়িয়ে দেওয়া এবং ভুক্তভোগীদের কাছ থেকে অর্থ বা মুক্তিপণ আদায় ভিন্ন দুটি বিষয়। সম্প্রতি র‌্যানসমওয়্যার হামলাকারীদের নতুন একটি গ্রুপ ভুক্তভোগীদের অর্থ প্রদানে বাধ্য করতে ভিন্নধর্মী এক পদ্ধতির সন্ধান পেয়েছে।

ব্লিপিং কম্পিউটার প্রথম এ পদ্ধতির বিষয়ে জানতে পারে। ইন্ডাস্ট্রিয়াল স্পাই নামের একটি তথ্য চুরি গ্রুপ সম্প্রতি তাদের বহরে র‌্যানসমওয়্যার যুক্ত করেছে। গ্রুপটি যেসব প্রতিষ্ঠানের ওয়েবসাইটে আক্রমণ চালিয়েছিল, সেগুলোর ডিজাইন ও ইন্টারফেস বিকৃত করার মাধ্যমে অর্থ প্রদানে বাধ্য করছে।

সম্প্রতি গ্রুপটি ফ্রান্সের প্রতিষ্ঠান এসএটিটি সাড-ইএসটির নেটওয়ার্কে প্রবেশ করে। ম্যালওয়্যার হান্টার টিমের গবেষকরা দেখতে পান, হামলাকারীরা প্রতিষ্ঠানটির এন্ড পয়েন্টে থাকা সব ফাইল এনক্রিপ্টেড করে দিয়েছে। ডিক্রিপশন ফাইলের জন্য ইন্ডাস্ট্রিয়াল স্পাই প্রতিষ্ঠানটির কাছে ৫ লাখ ডলার দাবি করেছে।

অর্থ প্রদানে চাপ প্রয়োগ করার পাশাপাশি গ্রুপটি প্রতিষ্ঠানের ওয়েবসাইটে প্রবেশ করে এর কনটেন্ট ও ইন্টারফেসে পরিবর্তন এনেছে এবং সেখানে একটি মেসেজ লিখে দিয়েছে। মেসেজে বলা হয়, আপনার ব্যবসায়িক তথ্য হাতিয়ে নেয়া হয়েছে। শিগগিরই বাজারে ২০০ গিগাবাইটের বেশি তথ্য প্রকাশ করা হবে। প্রতিষ্ঠানের সম্মান রক্ষার্থে ও তথ্য ফাঁস ঠেকাতে আমাদের সঙ্গে যোগাযোগ করুন। আক্রমণের পর পেজটি বন্ধ করে দেয়া হলেও গুগলের সার্চ ইঞ্জিনের রেজাল্ট পেজে হ্যাকারদের দেয়া মেসেজটি দেখা যাচ্ছে।

প্রতিষ্ঠানের ওয়েবসাইটে প্রবেশের জন্য অতিরিক্ত প্রচেষ্টার প্রয়োজন হওয়ায় অর্থ আদায়ের এ পদ্ধতি ধীরে ধীরে সবার কাছে ছড়িয়ে পড়বে বলে ধারণা করছেন প্রযুক্তিবিদরা। কয়েক বছরে সাইবার অপরাধীদের কৌশলে অনেক পরিবর্তন এসেছে। র‌্যানসমওয়্যার হামলার প্রথম দিকে আক্রমণকারীরা ফাইল লক করে ডিক্রিপশন কোডের জন্য অর্থ আদায় করত। প্রতিষ্ঠানগুলো যখন ফাইল ব্যাকআপ রাখতে শুরু করে তখন আক্রমণকারীরা চুরি করা তথ্য অনলাইনে প্রকাশ করার হুমকি দেয়।

ইত্তেফাক/এমআর

এ সম্পর্কিত আরও পড়ুন

হ্যাকিংয়ের শিকার মাইক্রোসফট