মেটা 8টি স্পাইওয়্যার ফার্ম, 3টি ফেক নিউজ নেটওয়ার্ককে ব্যাহত করে৷

মেটা 8টি স্পাইওয়্যার ফার্ম, 3টি ফেক নিউজ নেটওয়ার্ককে ব্যাহত করে৷

সময় স্ট্যাম্প: 20 ফেব্রুয়ারী, 2024 4:38 অপরাহ্ন
মেটা 8টি স্পাইওয়্যার ফার্ম, 3টি ফেক নিউজ নেটওয়ার্ক প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সকে ব্যাহত করে। উল্লম্ব অনুসন্ধান. আ.

মেটা ইতালি, স্পেন এবং সংযুক্ত আরব আমিরাতের আটটি কোম্পানির সাথে যুক্ত ছয়টি স্পাইওয়্যার নেটওয়ার্ক চিহ্নিত করেছে এবং বাধা দিয়েছে, সেইসাথে চীন, মায়ানমার এবং ইউক্রেনের তিনটি জাল সংবাদ অপারেশন।

সোশ্যাল মিডিয়া কোম্পানির “Q4 2023 প্রতিপক্ষের হুমকি রিপোর্ট” এর হিল উপর ঘনিষ্ঠভাবে অনুসরণ করে পাল মলের উদ্যোগ, যা এটি দ্রুত বর্ধনশীল বাণিজ্যিক স্পাইওয়্যার শিল্পকে রোধ করার লক্ষ্যে কয়েক ডজন প্রধান সংস্থা এবং বিশ্ব সরকারগুলির সাথে স্বাক্ষর করেছে৷

এটি রূপরেখা দেয় যে কীভাবে জাল সংবাদ অপারেশনগুলি - বিশেষত যারা রাশিয়ায় উদ্ভূত - সাম্প্রতিক বছরগুলিতে একটি আঘাত করেছে, কিন্তু বাণিজ্যিক নজরদারি সমৃদ্ধ হয়, জাল সোশ্যাল মিডিয়া অ্যাকাউন্ট ব্যবহার করে লক্ষ্য সম্পর্কে ইন্টেল সংগ্রহ করে এবং শক্তিশালী ক্রস-প্ল্যাটফর্ম গুপ্তচরবৃত্তির সরঞ্জামগুলি ডাউনলোড করার জন্য প্রলুব্ধ করে।

"ম্যালওয়্যার এবং ফিশিং এর ব্যবহার, বিশেষ করে মোবাইল ডিভাইসগুলিকে লক্ষ্য করে, বছরের পর বছর নাটকীয়ভাবে বাড়ছে এবং এটি কেবল বাড়তেই থাকবে," বলেছেন কার্ন স্মিথ, জিম্পেরিয়ামের আমেরিকার ভাইস প্রেসিডেন্ট, যা সম্প্রতি প্রকাশিত হয়েছে তার নিজস্ব মোবাইল হুমকি রিপোর্ট. “আক্রমণকারীরা নির্বিচারে ভোক্তা, এবং কর্পোরেট ডেটা এবং অ্যাপ্লিকেশন উভয়কেই লক্ষ্য করে। সংস্থাগুলিকে দেখা উচিত তারা কর্মচারীদের ডিভাইসগুলিকে রক্ষা করার জন্য কী ব্যবস্থা ব্যবহার করছে এবং তারা তাদের গ্রাহকদের জন্য যে অ্যাপগুলি তৈরি করে এবং স্থাপন করে এবং কীভাবে তারা এই ধরণের ম্যালওয়্যার এবং ফিশিং আক্রমণগুলির বিরুদ্ধে সক্রিয়ভাবে সনাক্ত এবং রক্ষা করতে পারে।"

মেটা প্ল্যাটফর্মে আটটি স্পাইওয়্যার সংস্থা

আজকের স্পাইওয়্যার ইকোসিস্টেমের কয়েকটি মূল বৈশিষ্ট্য রয়েছে যা মেটা তার প্রতিবেদনে পর্যবেক্ষণ করেছে।

প্রথমত, এই ছদ্ম-আইন বিক্রেতাগুলি সাধারণত স্তরযুক্ত কর্পোরেট মালিকানা কাঠামোর দ্বারা লুকিয়ে থাকে।

সাই4গেট আছে, উদাহরণস্বরূপ — একটি ইতালীয় স্পাই-ফর-হায়ার কোম্পানি যার মালিকানা ইএলটি গ্রুপ নামে একটি প্রতিরক্ষা ঠিকাদার। Cy4Gate এআই-জেনারেটেড প্রোফাইল ফটো সহ ভুয়া সোশ্যাল মিডিয়া অ্যাকাউন্টের মাধ্যমে লক্ষ্য সম্পর্কে তথ্য স্ক্র্যাপ করতে দেখা গেছে। পূর্বে, এটি একটি হোয়াটসঅ্যাপ ফিশিং সাইট পরিচালনা করত, যা ভুক্তভোগীদের iOS এর জন্য অ্যাপের একটি ট্রোজানাইজড সংস্করণ ডাউনলোড করতে প্ররোচিত করেছিল, ফটো, ইমেল, এসএমএস, স্ক্রিনশট এবং আরও অনেক কিছু সংগ্রহ করতে সক্ষম।

ELT গ্রুপের মালিকানা ছাড়াও, Cy4Gate নিজেই RCS Labs নামে আরেকটি ফার্মের মালিক। RCS আজারবাইজান, কাজাখস্তান এবং মঙ্গোলিয়ার কর্মী, সাংবাদিক এবং যুবতী মহিলাদের ছদ্মবেশ ধারণ করতে পছন্দ করে — একই জনসংখ্যাকে তারা সাধারণত লক্ষ্য করে — শিকারদের তাদের যোগাযোগের তথ্য ভাগ করে নেওয়ার জন্য প্রতারণা করার জন্য, অথবা প্রলুব্ধ নথি বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করে যা তাদের আইপি ঠিকানাগুলি ট্র্যাক করে। এবং তাদের ডিভাইস প্রোফাইল।

যেহেতু শিল্পটি উন্নতি লাভ করছে, স্পাইওয়্যার গ্রাহকরা যারা আক্রমণকারীও তারা প্রায়শই তাদের আক্রমণ চেইনের অংশ হিসাবে একাধিক সরঞ্জাম ব্যবহার করে।

উদাহরণস্বরূপ, মেটা আইপিএস ইন্টেলিজেন্সের একজন গ্রাহককে পর্যবেক্ষণ করেছে - আরেকটি ইতালীয় ফার্ম যা তিনটি মহাদেশে শিকারকে লক্ষ্য করার জন্য জাল অ্যাকাউন্ট ব্যবহার করে, বেশিরভাগ প্রধান সোশ্যাল মিডিয়া প্ল্যাটফর্ম জুড়ে - সোশ্যাল ইঞ্জিনিয়ারিং কার্যকলাপে জড়িত, ভিকটিমদের আইপি অ্যাড্রেস ট্রেসিং এবং আরও জন্য Android ডিভাইসগুলি প্রাইমিং করে ট্যাম্পারিং, সমস্ত আইপিএস থেকে স্বাধীন।

মেটা দ্বারা পরিলক্ষিত সর্বশেষ, সম্ভবত সবচেয়ে সুস্পষ্ট প্রবণতা হ'ল নজরদারি সংস্থাগুলির তাদের শোষণের জন্য একটি টেস্টবেড হিসাবে সামাজিক প্ল্যাটফর্মগুলি ব্যবহার করার প্রবণতা।

স্প্যানিশ ফার্ম Variston IT এবং Mollitiam Industries, Italian Negg Group এবং TrueL IT (Variston IT-এর একটি সহযোগী), এবং বিভ্রান্তিকরভাবে নামকরণ করা, UAE-ভিত্তিক প্রোটেক্ট ইলেকট্রনিক সিস্টেমস সকলেই তাদের স্পাইওয়্যার সরবরাহের পরীক্ষা করার জন্য সোশ্যাল মিডিয়া অ্যাকাউন্ট ব্যবহার করে।

উদাহরণ স্বরূপ, নেগ তার কিছু অ্যাকাউন্ট ব্যবহার করে ডেটা এক্সফিল্ট্রেশন সঞ্চালন করে এবং এর ক্রস-প্ল্যাটফর্ম (iOS, Android, এবং Windows) স্পাইওয়্যারকে এর অন্যান্য অ্যাকাউন্টের বিপরীতে প্রেরণ করে পরীক্ষা করে। Negg সাধারণত ইতালি এবং মালয়েশিয়ার লক্ষ্যবস্তুর বিরুদ্ধে তার টুলিং স্থাপন করে।

এই ধরণের সংস্থাগুলির বিরুদ্ধে (হুমকি অভিনেতা) রক্ষা করার জন্য, স্মিথ উল্লেখ করেছেন কীভাবে "এনআইএসটি সংস্থাগুলিকে গ্রহণ করার জন্য অত্যন্ত সুপারিশ করছে মোবাইল থ্রেট ডিফেন্স (MTD) এবং মোবাইল অ্যাপ ভেটিং ম্যালওয়্যার, ফিশিং, অনুমতির অপব্যবহার এবং অপারেটিং সিস্টেম নির্বিশেষে মোবাইল ডিভাইসের সামগ্রিক হুমকির ল্যান্ডস্কেপ শনাক্ত করতে এবং তার বিরুদ্ধে রক্ষা করার জন্য তাদের মোবাইল নিরাপত্তা কৌশলের অংশ হিসেবে।

তিনটি ফেক নিউজ নেটওয়ার্ক টেকডাউন

এমনকি " নজরদারিওয়্যার" অপারেশনের চেয়েও বেশি, অবশ্যই, জাল-নিউজ নেটওয়ার্কগুলি - আরও আনুষ্ঠানিকভাবে "সমন্বিত অপ্রমাণিক আচরণ" (CIB) হিসাবে উল্লেখ করা হয় - মেটা-মালিকানাধীন প্ল্যাটফর্মগুলিতে ছড়িয়ে পড়ে। সম্প্রতি, মেটা এই ধরনের তিনটি নেটওয়ার্ক সরিয়ে নিয়েছে।

প্রথমটি ছিল চীন থেকে এবং যুদ্ধবিরোধী কর্মী এবং আমেরিকান সামরিক পরিবারের সদস্য হিসাবে জাহির করে মার্কিন শ্রোতাদের লক্ষ্য করে। এই হুমকি অভিনেতা মেটা প্ল্যাটফর্ম, মিডিয়াম এবং ইউটিউব জুড়ে ব্যবহারকারীদের টার্গেট করেছিল, কিন্তু উল্লেখযোগ্য ট্র্যাকশন অর্জনের আগে এটি ছিনিয়ে নেওয়া হয়েছিল।

মায়ানমারের আরেকটি সিআইবি মেটা প্ল্যাটফর্মে এবং টেলিগ্রাম, এক্স (আগের টুইটার) এবং ইউটিউব সহ জাতিগত সংখ্যালঘুদের সদস্য হিসাবে জাহির করে স্থানীয় মিয়ানমারের নাগরিকদের লক্ষ্য করে। এই কার্যকলাপ, কিছু তদন্তের পরে, মিয়ানমারের সামরিক বাহিনীর ব্যক্তিদের সাথে সংযুক্ত করা হয়েছিল।

অবশেষে, মেটা ইউক্রেনে পরিচালিত একটি ক্লাস্টার সরিয়ে দিয়েছে, ইউক্রেন এবং কাজাখস্তানের ব্যক্তিদের লক্ষ্য করে।

বিশ্বের প্রধান সিআইবি পুতুল রাশিয়ায় এই তিনজনের কোনোটিরই উদ্ভব ঘটেনি, এটা কোনো দুর্ঘটনা নয়। অনুসারে গ্রাফিকা থেকে ফলাফল, রাশিয়ান রাষ্ট্র-নিয়ন্ত্রিত মিডিয়ার পোস্টিং প্রাক-যুদ্ধের স্তর থেকে 55% হ্রাস পেয়েছে এবং ব্যস্ততা 94% হ্রাস পেয়েছে।

"প্রচ্ছন্ন প্রভাব ক্রিয়াকলাপের জন্য, 2022 সাল থেকে, আমরা ইন্টারনেট স্প্যাম করার প্রয়াসে পাতলা-ছদ্মবেশী, স্বল্পস্থায়ী জাল অ্যাকাউন্টের পক্ষে জটিল প্রতারণামূলক ব্যক্তিত্ব তৈরি করার চেষ্টা কম দেখেছি, আশা করছি কিছু 'আঁটবে'" তার প্রতিবেদনে লিখেছেন।

যাইহোক, সুসংবাদের সতর্কতা হিসাবে, রিপোর্টটি একটি সতর্কতাও জারি করেছে: “[H] ঐতিহাসিকভাবে, CIB নেটওয়ার্কগুলি প্রামাণিক সম্প্রদায়ের কাছে যাওয়ার প্রধান উপায় হল যখন তারা প্রকৃত লোকেদের সহ-অপ্ট করতে পরিচালনা করে — রাজনীতিবিদ, সাংবাদিক বা প্রভাবশালীদের — এবং তাদের শ্রোতাদের মধ্যে আলতো চাপুন। সম্মানিত মতামত-প্রণেতারা একটি আকর্ষণীয় লক্ষ্যের প্রতিনিধিত্ব করে এবং বিশেষত বড় নির্বাচনের আগে অযাচাইকৃত উত্স থেকে তথ্য সম্প্রসারণের আগে সতর্কতা অবলম্বন করা উচিত।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া