মার্কিন যুক্তরাষ্ট্র কন্টি গ্যাং সম্পর্কে তথ্যের জন্য "$10 মিলিয়ন পর্যন্ত" পুরস্কার দেয়

আপনি প্রায় অবশ্যই শব্দটি দেখেছেন এবং শুনেছেন কন্টি সাইবার ক্রাইমের প্রেক্ষাপটে।

কন্টি হল একটি সুপরিচিত র‍্যানসমওয়্যার গ্যাংয়ের নাম – আরও স্পষ্টভাবে বলতে গেলে, যা একটি নামে পরিচিত ransomware-এ-একটি-পরিষেবা (RaaS) গ্যাং, যেখানে র‍্যানসমওয়্যার কোড, এবং ব্ল্যাকমেইলের দাবি, এবং মরিয়া ভুক্তভোগীদের কাছ থেকে চাঁদাবাজির প্রাপ্তি একটি মূল গ্রুপ দ্বারা পরিচালিত হয়...

…যখন নিজেদের আক্রমণ করে অ্যাফিলিয়েটদের একটি ঢিলেঢালাভাবে বোনা "টিম" দ্বারা সাজানো হয় যারা সাধারণত তাদের ম্যালওয়্যার কোডিং ক্ষমতার জন্য নয়, তাদের ফিশিং, সামাজিক প্রকৌশল এবং নেটওয়ার্ক অনুপ্রবেশ দক্ষতার জন্য নিয়োগ করা হয়।

প্রকৃতপক্ষে, আমরা ঠিক কী ধরণের "দক্ষতা" জানি, যদি এটি এখানে ব্যবহার করার জন্য একটি গ্রহণযোগ্য শব্দ হয়, যেটি RaaS অপারেটররা তাদের সহযোগীদের জন্য সন্ধান করে।

প্রায় দুই বছর আগে, REvil ransomware গ্যাং একটি পুট আপ শীতল $1,000,000 একটি আন্ডারগ্রাউন্ড হ্যাকার-রিক্রুটিং ফোরামে ফ্রন্ট মানি হিসেবে, নতুন সহযোগীদের তাদের সাইবার ক্রিমিনাল ক্যাপারদের সাথে যোগ দিতে প্রলুব্ধ করার চেষ্টা করছে।

অ্যাফিলিয়েটরা সাধারণত যে কোনও ব্ল্যাকমেল অর্থের প্রায় 70% উপার্জন করে বলে মনে হয় যা শেষ পর্যন্ত তারা আক্রমণ করে যে কোনও ভিকটিমদের কাছ থেকে গ্যাং দ্বারা ছিনিয়ে নেওয়া হয়, যা কেবল কঠোরভাবে এগিয়ে যাওয়ার জন্য নয়, বিস্তৃত এবং গভীরে যাওয়ার জন্যও একটি উল্লেখযোগ্য প্রণোদনা, আক্রমণ করে এবং সম্পূর্ণ সংক্রামিত করে। একযোগে নেটওয়ার্ক।

আক্রমণকারীরা প্রায়শই তারা যে কোম্পানিতে আক্রমণ করছে তার জন্য ইচ্ছাকৃতভাবে কঠিন সময় বেছে নেয়, যেমন সপ্তাহান্তের সকালের প্রথম দিকে।

একজন ভিকটিম এর নেটওয়ার্ক যত বেশি সম্পূর্ণভাবে লাইনচ্যুত এবং ব্যাহত হবে, তাদের মূল্যবান ডেটা আনলক করতে এবং ব্যবসা আবার চালু করার জন্য তাদের অর্থ প্রদানে আটকে যাওয়ার সম্ভাবনা তত বেশি।

REvil যখন তারা সেই $1 মিলিয়ন "বিপণন বাজেট" অনলাইনে ব্যয় করেছিল তখন স্পষ্ট করে বলেছিল, মূল RaaS ক্রু খুঁজছিল:

   যে দলগুলির ইতিমধ্যেই অনুপ্রবেশ পরীক্ষার অভিজ্ঞতা এবং দক্ষতা রয়েছে, msf/cs/koadic, nas/tape, hyper-v এবং তালিকাভুক্ত সফ্টওয়্যার এবং ডিভাইসগুলির অ্যানালগগুলির সাথে কাজ করছে৷

আপনি যেমন কল্পনা করতে পারেন, REvil গ্যাং এর NAS এর মত প্রযুক্তিতে বিশেষ আগ্রহ ছিল (নেটওয়ার্ক সংযুক্ত স্টোরেজ), ব্যাকআপ টেপ এবং হাইপার-ভি (মাইক্রোসফ্টের ভার্চুয়ালাইজেশন প্ল্যাটফর্ম) কারণ আক্রমণের সময় বিদ্যমান যেকোন ব্যাকআপগুলিকে ব্যাহত করা এবং ভার্চুয়াল সার্ভারগুলিকে "আনলক করা" যাতে সেগুলিকে অন্য সমস্ত কিছুর সাথে এনক্রিপ্ট করা যায়, ক্ষতিগ্রস্থদের নিজেরাই পুনরুদ্ধার করা আগের চেয়ে কঠিন করে তোলে৷

আপনি যদি কেবলমাত্র এটি আবিষ্কার করার জন্য একটি ফাইল-স্ক্র্যাম্বলিং আক্রমণের শিকার হন যে অপরাধীরা প্রথমে আপনার সমস্ত ব্যাকআপ ট্র্যাশ বা এনক্রিপ্ট করেছে, তাহলে আপনার স্ব-পুনরুদ্ধারের প্রাথমিক রুট ইতিমধ্যেই ধ্বংস হয়ে যেতে পারে।

সংকীর্ণ সংযুক্তি

অবশ্যই, একটি RaaS গ্যাং এর মূল সদস্য এবং তারা যে সমস্ত সহযোগীদের উপর নির্ভর করে তাদের মধ্যে সিম্বিওটিক সম্পর্ক সহজেই চাপা পড়ে যেতে পারে।

কন্টি ক্রু, উল্লেখযোগ্যভাবে, ructions ভোগা মাত্র এক বছরেরও বেশি আগে র‌্যাঙ্কের মধ্যে, সহযোগীদের মধ্যে বিদ্রোহের কিছু সহ:

হ্যাঁ, অবশ্যই তারা চুষকদের নিয়োগ করে এবং অর্থ নিজেদের মধ্যে ভাগ করে নেয় এবং ছেলেদের খাওয়ানো হয় যখন শিকার টাকা দেয় তখন তারা তাদের জানাবে।

আমরা সেই সময়ে উল্লেখ করেছিলাম যে, কন্টি র‍্যানসমওয়্যারের দৃশ্যের অন্তত কিছু সহযোগীকে সংগৃহীত প্রকৃত মুক্তিপণের পরিমাণের 70% অর্থ প্রদান করা হচ্ছে না, তবে মূল কন্টি তাদের কাছে রিপোর্ট করা একটি কাল্পনিক কিন্তু কম সংখ্যার 70% প্রদান করেছে। দলের সদস্যরা.

অসন্তুষ্ট সহযোগীদের একজন এনটাইটেলড একটি উল্লেখযোগ্য কন্টি-ক্রু-সম্পর্কিত সংরক্ষণাগার ফাইল ফাঁস করেছে Мануали для работяг и софт.rar (অপারেটিং ম্যানুয়াল এবং সফ্টওয়্যার)।

আপনার chums চালু

ঠিক আছে, মার্কিন যুক্তরাষ্ট্র কেবলমাত্র আনুষ্ঠানিকভাবে এবং প্রকাশ্যে আরও একবার অগ্রসর হয়েছে একটি পুরস্কার প্রদান একক-শব্দ শিরোনামের অধীনে "$10 মিলিয়ন পর্যন্ত" কন্টি:

2019 সালে প্রথম সনাক্ত করা হয়েছিল, কন্টি র্যানসমওয়্যারটি মার্কিন যুক্তরাষ্ট্র এবং আন্তর্জাতিক গুরুত্বপূর্ণ অবকাঠামো, যেমন আইন প্রয়োগকারী সংস্থা, জরুরি চিকিৎসা পরিষেবা, 1,000-9-1 প্রেরণ কেন্দ্র এবং পৌরসভাকে লক্ষ্য করে 1 টিরও বেশি র্যানসমওয়্যার অপারেশন পরিচালনা করতে ব্যবহৃত হয়েছে। এই স্বাস্থ্যসেবা এবং প্রথম উত্তরদাতা নেটওয়ার্কগুলি বিশ্বব্যাপী কন্টি দ্বারা শিকার হওয়া 400 টিরও বেশি সংস্থার মধ্যে রয়েছে, যার মধ্যে 290 টিরও বেশি মার্কিন যুক্তরাষ্ট্রে অবস্থিত।

কন্টি অপারেটররা সাধারণত ভিকটিমদের ফাইল চুরি করে এবং সার্ভার এবং ওয়ার্কস্টেশন এনক্রিপ্ট করে শিকারের কাছ থেকে মুক্তিপণ প্রদানের জন্য জোর করে। মুক্তিপণের চিঠিটি লেনদেন সম্পূর্ণ করার জন্য একটি অনলাইন পোর্টালের মাধ্যমে অভিনেতাদের সাথে যোগাযোগ করতে ভিকটিমদের নির্দেশ দেয়। যদি মুক্তিপণ প্রদান না করা হয়, চুরি করা ডেটা বিক্রি বা প্রকাশ করা হয় কন্টি অভিনেতাদের দ্বারা নিয়ন্ত্রিত একটি পাবলিক সাইটে। মুক্তিপণের পরিমাণ ব্যাপকভাবে পরিবর্তিত হয়, কিছু মুক্তিপণ দাবি $25 মিলিয়নের মতো বেশি।

অর্থপ্রদান একটি বিশ্বব্যাপী মার্কিন অপরাধ ও সন্ত্রাসবিরোধী উদ্যোগের অধীনে পাওয়া যায় যা নামে পরিচিত ন্যায়বিচারের জন্য পুরস্কার (RfJ), ইউএস ডিপার্টমেন্ট অফ স্টেটের (যে সরকারী সংস্থাকে অনেক ইংরেজিভাষী দেশ "ফরেন অ্যাফেয়ার্স" বা "পররাষ্ট্র মন্ত্রণালয়" হিসাবে উল্লেখ করে) এর পক্ষে মার্কিন কূটনৈতিক পরিষেবা দ্বারা পরিচালিত।

RfJ প্রোগ্রামটি প্রায় 40 বছর আগের, যে সময়ে এটি বিশ্বব্যাপী 250 টিরও বেশি বিভিন্ন ব্যক্তিকে প্রায় $125 মিলিয়ন অর্থ প্রদান করেছে বলে দাবি করে, যা প্রতি বছর প্রায় তিনবার প্রায় $2,000,000 গড় পেআউট প্রতিফলিত করে।

যদিও এটি পরামর্শ দেয় যে কন্টি সাগায় যেকোন স্বতন্ত্র হুইসেলব্লোয়ার তাদের নিজের থেকে পুরো $10 মিলিয়ন নেট করার সম্ভাবনা নেই, তবে নেওয়ার জন্য এখনও প্রচুর পুরষ্কারের অর্থ রয়েছে।

আসলে, RfJ এর প্রচার করেছে $10 মিলিয়ন সাইবার অপরাধ বিরোধী পুরস্কার আগে, একটি সাধারণ বর্ণনার অধীনে:

[RfJ প্রোগ্রাম] যেকোন ব্যক্তির সনাক্তকরণ বা অবস্থানের দিকে পরিচালিত করার তথ্যের জন্য $10 মিলিয়ন পর্যন্ত পুরষ্কার প্রদান করছে, যিনি বিদেশী সরকারের নির্দেশে বা নিয়ন্ত্রণে কাজ করার সময়, মার্কিন সমালোচনামূলক অবকাঠামোর বিরুদ্ধে দূষিত সাইবার কার্যকলাপে অংশগ্রহণ করেন। কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন (CFAA) লঙ্ঘন করে।

এই সময়, যদিও, মার্কিন পররাষ্ট্র দপ্তর পাঁচটি ব্যক্তির প্রতি সুস্পষ্ট আগ্রহ প্রকাশ করেছে, যদিও তারা এই মুহূর্তে তাদের ভূগর্ভস্থ নামে পরিচিত: ডান্ডিস, অধ্যাপক, রেশায়েভ, লক্ষ্য, এবং পদব্রজে ভ্রমণ.

তাদের mugshots একইভাবে অনিশ্চিত, সঙ্গে আরএফজে পৃষ্ঠা নিম্নলিখিত চিত্র দেখাচ্ছে:

কেবল একটি স্ন্যাপশট দেখায় একজন অভিযুক্ত অপরাধী, যদিও এটা স্পষ্ট নয় যে এই অভিযোগটি হল যে তিনি উপরে তালিকাভুক্ত পাঁচটি হুমকি অভিনেতার একজন হতে পারেন, অথবা কেবল একটি অজানা ডাকনাম এবং ভূমিকা সহ বৃহত্তর গ্যাংয়ের একজন খেলোয়াড়:

সেখানে একটি কৌতূহলী টুপি (একটি পার্টি টুকরো, সম্ভবত?) একটি লাল তারকা সমন্বিত; একটি বড় আকারের অস্পষ্ট লোগো সহ একটি শার্ট (আপনি কি শব্দটি এক্সট্রাপোলেট করতে পারেন?); পটভূমিতে একটি বিয়ার মগ; একটি পরিষ্কার কাচের বোতলে একটি খালি চেহারার পানীয় (বিয়ার, এর আকার এবং আকৃতি দ্বারা?); অগ্রভাগে একজন অদেখা যন্ত্রবাদক (একটি বলালাইকা বাজাচ্ছেন, তার সুরের খুঁটি দিয়ে?) এবং একটি প্যাটার্নযুক্ত পর্দা পিছনে একটি ভিনিসীয়-শৈলী অন্ধ সামনে পিছনে বাঁধা.

যে ছবিতে কি ঘটছে অনুমান করতে কোন মন্তব্যকারী যত্ন?

---

2022 সালে র‍্যানসমওয়্যার সম্পর্কে আরও জানুন

---