আকিরা র‍্যানসমওয়্যার: এফবিআই এবং ইউরোপোল সাউন্ড অ্যালার্ম $42 মিলিয়নের বেশি ক্ষতি

বিশিষ্ট বৈশ্বিক এজেন্সিগুলি আকিরা নামে একটি নতুন-আবির্ভূত র‍্যানসমওয়্যার গ্রুপকে পতাকাঙ্কিত করেছে, যার বয়স মাত্র এক বছর, এটির ব্যাপক সাইবার অনুপ্রবেশের জন্য, বিশ্বব্যাপী 250 টিরও বেশি সংস্থাকে লঙ্ঘন করেছে এবং প্রায় $42 মিলিয়ন মুক্তিপণ অর্থ প্রদান করেছে।

ইউনাইটেড স্টেটস ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এর নেতৃত্বে করা তদন্তে জানা গেছে যে আকিরা মার্চ 2023 সাল থেকে উত্তর আমেরিকা, ইউরোপ এবং অস্ট্রেলিয়া জুড়ে সক্রিয়ভাবে ব্যবসা এবং সমালোচনামূলক অবকাঠামোকে টার্গেট করছে। প্রাথমিকভাবে উইন্ডোজ সিস্টেমের উপর দৃষ্টি নিবদ্ধ করে, আকিরার হুমকির ল্যান্ডস্কেপ আবিষ্কারের সাথে প্রসারিত হয়েছে। এফবিআই দ্বারা তার লিনাক্স বৈকল্পিক.

আকিরা র‍্যানসমওয়্যার সংকট

এই ক্রমবর্ধমান হুমকির প্রতিক্রিয়ায়, এফবিআই, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), ইউরোপোলের ইউরোপীয় সাইবার ক্রাইম সেন্টার (ইসি3) এবং নেদারল্যান্ডসের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি-এনএল) যৌথভাবে জারি একটি সাইবার সিকিউরিটি অ্যাডভাইজরি (CSA) সচেতনতা বাড়াতে এবং ভবিষ্যতে আকিরার দ্বারা সৃষ্ট ঝুঁকিগুলি কমানোর জন্য।

“আকিরা র‍্যানসমওয়্যার ভেরিয়েন্টের প্রাথমিক সংস্করণগুলি C++ এ লেখা ছিল এবং .akira এক্সটেনশন সহ এনক্রিপ্ট করা ফাইল; যাইহোক, আগস্ট 2023 এর শুরুতে, কিছু আকিরা আক্রমণ মেগাজর্ড মোতায়েন করা শুরু করে, রাস্ট-ভিত্তিক কোড ব্যবহার করে যা .powerranges এক্সটেনশনের সাথে ফাইলগুলিকে এনক্রিপ্ট করে। আকিরা হুমকি অভিনেতারা মেগাজর্ড এবং আকিরা উভয়ই ব্যবহার অব্যাহত রেখেছে, যার মধ্যে রয়েছে Akira_v2 (বিশ্বস্ত তৃতীয় পক্ষের তদন্ত দ্বারা চিহ্নিত) বিনিময়যোগ্যভাবে।"

আকিরা সম্প্রতি নিসান ওশেনিয়া এবং স্ট্যানফোর্ড বিশ্ববিদ্যালয়কে র‍্যানসমওয়্যার আক্রমণে লক্ষ্যবস্তু করেছে। নিসান ওশেনিয়া মার্চ মাসে 100,000 ব্যক্তিকে প্রভাবিত করে একটি ডেটা লঙ্ঘনের রিপোর্ট করেছে এবং স্ট্যানফোর্ড ইউনিভার্সিটি গত মাসে 27,000 ব্যক্তিকে প্রভাবিত করে একটি নিরাপত্তা সমস্যা প্রকাশ করেছে, উভয় ঘটনাই আকিরার সাথে যুক্ত।

হুমকি অভিনেতারা ডাবল-চাঁদাবাজি কৌশল ব্যবহার করতে পরিচিত, ডেটা নেওয়ার পরে এনক্রিপ্ট করার সিস্টেম। মুক্তিপণ নোট প্রতিটি কোম্পানিকে তাদের সাথে যোগাযোগ করার জন্য একটি অনন্য কোড এবং একটি .onion URL দেয়৷ তারা হ্যাক করা নেটওয়ার্কগুলিতে মুক্তিপণ বা অর্থপ্রদানের বিশদ জিজ্ঞাসা করে না; ভুক্তভোগীর সাথে যোগাযোগ করলেই তারা সেগুলি ভাগ করে নেয়।

বিটকয়েনে তাদের দেওয়া ঠিকানায় অর্থপ্রদান হয়। এফবিআই-এর অফিসিয়াল বিবৃতি অনুসারে, এই সংস্থাগুলি টর নেটওয়ার্কে চুরি করা ডেটা প্রকাশ করার এবং কখনও কখনও প্রভাবিত সংস্থাগুলির কাছে পৌঁছানোর হুমকি দেয়।

Ransomware পুনরুত্থান

Ransomware তৈরি করেছে a ফিরে এসো 2023 সালে, অর্থপ্রদান $1 বিলিয়ন ছাড়িয়ে গেছে, যা সর্বকালের সর্বোচ্চ।

কেন্দ্রীভূত এক্সচেঞ্জ এবং মিক্সারগুলি এই অবৈধ তহবিল লন্ডারিংয়ের প্রাথমিক স্থান হিসাবে আবির্ভূত হয়েছে, লেনদেনের চ্যানেলগুলিতে আধিপত্য বিস্তার করেছে। তা সত্ত্বেও, ব্রিজ এবং ইনস্ট্যান্ট এক্সচেঞ্জারগুলির মতো নতুন লন্ডারিং পরিষেবাগুলি সারা বছর ধরে গতি অর্জন করেছে।