লকবিট টেকডাউন থেকে শিক্ষা

লকবিট টেকডাউন থেকে শিক্ষা

সময় স্ট্যাম্প: 29 মার্চ, 2024 2:58 অপরাহ্ন

সেখানে অধিকাংশ অপারেটরদের মত, আমরা সত্যিই বিশ্বের অন্যতম লকবিটকে ব্যাহত করার আন্তর্জাতিক আইন প্রয়োগকারীর বিষয়ে গত মাসের খবর উপভোগ করেছি৷ সবচেয়ে লাভজনক র্যানসমওয়্যার গ্যাং.

র‍্যানসমওয়্যার গত 10 বছরে একটি বিশ্বব্যাপী সমস্যা হয়ে উঠেছে, আধুনিক র‍্যানসমওয়্যার গ্যাংগুলি কার্যকরভাবে জটিল ব্যবসা হিসেবে কাজ করছে। গত বছর বা তারও বেশি সময় ধরে, একাধিক সরকারী এবং বেসরকারী কোম্পানি এই গ্যাংগুলিকে ব্যাহত করতে সহযোগিতা করেছে। এর সাথে জড়িত সমন্বয়কারী সংস্থাগুলো অপারেশন ক্রোনোস লকবিটের নিজস্ব অবকাঠামো ব্যবহার করে গ্যাংয়ের কার্যক্রম সম্পর্কে বিশদ প্রকাশ করতে। উদাহরণ স্বরূপ, LockBit এর লিক সাইট টেকডাউন প্রচার করতে ব্যবহৃত হয়েছিল: একাধিক দেশে গ্রেপ্তার, ডিক্রিপশন কী উপলব্ধ, অভিনেতাদের সম্পর্কে তথ্য এবং আরও অনেক কিছু। এই কৌশলটি শুধুমাত্র লকবিটকে বিব্রত করার জন্য কাজ করে না - এটি গ্যাং এর সহযোগী এবং অন্যান্য র্যানসমওয়্যার গ্যাংদের জন্য একটি কার্যকর সতর্কতাও বটে।

lockbit-leaksite.png

লকবিট ফাঁস সাইটের স্ক্রিনশট টেকডাউন-পরবর্তী আইন প্রয়োগকারী সংস্থার ক্রিয়াকলাপগুলির সারসংক্ষেপ। (সূত্র: অ্যারন ওয়ালটন।)

লকবিটের বিরুদ্ধে এই ক্রিয়াকলাপটি একটি বড় জয়ের প্রতিনিধিত্ব করে, তবে র্যানসমওয়্যারটি একটি উল্লেখযোগ্য সমস্যা হতে চলেছে, এমনকি লকবিট থেকেও. র‍্যানসমওয়্যারের বিরুদ্ধে আরও ভালোভাবে লড়াই করার জন্য, সাইবার নিরাপত্তা সম্প্রদায়কে শেখা কিছু পাঠ বিবেচনা করতে হবে।

কখনো অপরাধীদের বিশ্বাস করবেন না

যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) অনুসারে, এমন ঘটনা ঘটেছে যেখানে একজন ভুক্তভোগী লকবিটকে অর্থ প্রদান করেছে, কিন্তু গ্যাংটি প্রতিশ্রুতি অনুযায়ী তার সার্ভার থেকে ডেটা মুছে দেয়নি।

এটি অবশ্যই অস্বাভাবিক নয়। অনেক র‍্যানসমওয়্যার গ্যাং তারা যা বলবে তা করতে ব্যর্থ হয়, এটি ফাইলগুলিকে ডিক্রিপ্ট করার একটি পদ্ধতি প্রদান না করে বা চুরি করা ডেটা (এটি মুছে ফেলার পরিবর্তে) সঞ্চয় করা চালিয়ে যায়।

এটি মুক্তিপণ প্রদানের শীর্ষ ঝুঁকিগুলির মধ্যে একটি হাইলাইট করে: ভুক্তভোগী একজন অপরাধীকে তাদের দর কষাকষির শেষ ধরে রাখতে বিশ্বাস করছে। LockBit প্রতিশ্রুতি অনুযায়ী ডেটা মুছে ফেলছে না তা প্রকাশ করা গ্রুপের সুনামকে মারাত্মকভাবে ক্ষতিগ্রস্ত করে। র‍্যানসমওয়্যার গোষ্ঠীগুলিকে বিশ্বস্ততার চেহারা বজায় রাখতে হবে — অন্যথায়, তাদের ক্ষতিগ্রস্থদের তাদের অর্থ প্রদানের কোনও কারণ নেই।

সংস্থাগুলির জন্য এই পরিস্থিতিগুলির জন্য প্রস্তুত করা এবং পরিকল্পনা করা গুরুত্বপূর্ণ। সংগঠনগুলি কখনই ডিক্রিপশন সম্ভব হবে বলে অনুমান করা উচিত নয়। পরিবর্তে, তাদের ডেটা আপোস করা হলে পুঙ্খানুপুঙ্খ দুর্যোগ-পুনরুদ্ধার পরিকল্পনা এবং পদ্ধতি তৈরিকে অগ্রাধিকার দেওয়া উচিত।

সংযোগ আঁকতে তথ্য শেয়ার করুন

আইন প্রয়োগকারী সংস্থাগুলি, যেমন মার্কিন যুক্তরাষ্ট্রের এফবিআই, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), এবং সিক্রেট সার্ভিস, সর্বদা আক্রমণকারীদের কৌশল, সরঞ্জাম, অর্থপ্রদান এবং যোগাযোগ পদ্ধতিতে আগ্রহী। এই বিবরণগুলি তাদের একই আক্রমণকারী বা একই কৌশল বা সরঞ্জাম ব্যবহার করে আক্রমণকারী দ্বারা লক্ষ্যবস্তুকৃত অন্যান্য শিকারকে সনাক্ত করতে সহায়তা করতে পারে। সংগৃহীত অন্তর্দৃষ্টিতে ভিকটিমদের তথ্য, আর্থিক ক্ষতি, আক্রমণের কৌশল, সরঞ্জাম, যোগাযোগের পদ্ধতি এবং অর্থপ্রদানের চাহিদা রয়েছে, যা আইন প্রয়োগকারী সংস্থাগুলিকে র্যানসমওয়্যার গোষ্ঠীগুলিকে আরও ভালভাবে বুঝতে সাহায্য করে৷ অপরাধীরা ধরা পড়লে তাদের বিরুদ্ধে অভিযোগ চাপানোর সময়ও তথ্য ব্যবহার করা হয়। যদি আইন প্রয়োগকারীরা ব্যবহার করা কৌশলগুলির নিদর্শনগুলি দেখতে পায় তবে এটি অপরাধী সংগঠনের আরও সম্পূর্ণ চিত্র প্রকাশ করে।

র্যানসমওয়্যার-এ-সার্ভিস (RaS) ক্ষেত্রে, এজেন্সিগুলি একটি দ্বিমুখী আক্রমণ নিযুক্ত করে: গ্যাংয়ের প্রশাসনিক স্টাফ এবং এর সহযোগীদের উভয়কেই ব্যাহত করে। প্রশাসনিক কর্মীরা সাধারণত ডেটা লিক সাইট পরিচালনার জন্য দায়ী, যখন সহযোগীরা র্যানসমওয়্যার স্থাপন এবং নেটওয়ার্ক এনক্রিপ্ট করার জন্য দায়ী। প্রশাসনিক কর্মীরা অপরাধীদের সক্ষম করে, এবং, তাদের অপসারণ না করে, অন্যান্য অপরাধীদের সক্রিয় করতে থাকবে। প্রশাসনিক কর্মীরা ব্যাহত হলে সহযোগীরা অন্যান্য র্যানসমওয়্যার গ্যাংয়ের জন্য কাজ করবে।

অ্যাফিলিয়েটরা তাদের কেনা বা অবৈধভাবে অ্যাক্সেস করা অবকাঠামো ব্যবহার করে। এই অবকাঠামো সম্পর্কে তথ্য তাদের সরঞ্জাম, নেটওয়ার্ক সংযোগ এবং আচরণ দ্বারা উন্মুক্ত করা হয়। মুক্তিপণ প্রক্রিয়ার মাধ্যমে অ্যাডমিনিস্ট্রেটরদের সম্পর্কে বিশদ প্রকাশ করা হয়: মুক্তিপণ প্রক্রিয়া ঘটানোর জন্য, অ্যাডমিনিস্ট্রেটর একটি যোগাযোগ পদ্ধতি এবং একটি অর্থপ্রদানের পদ্ধতি প্রদান করে।

যদিও তাত্পর্যটি একটি সংস্থার কাছে অবিলম্বে মূল্যবান নাও হতে পারে, আইন প্রয়োগকারী এবং গবেষকরা তাদের পিছনে থাকা অপরাধীদের সম্পর্কে আরও প্রকাশ করতে এই বিবরণগুলিকে কাজে লাগাতে সক্ষম হন। লকবিটের ক্ষেত্রে, আইন প্রয়োগকারীরা গ্রুপের অবকাঠামো এবং কিছু সহযোগীদের বিঘ্নিত করার পরিকল্পনা করার জন্য অতীতের ঘটনাগুলির বিবরণ ব্যবহার করতে সক্ষম হয়েছিল। সেই তথ্য না থাকলে, আক্রমণের শিকার এবং সহযোগী সংস্থার সহায়তায় সংগ্রহ করা হলে, অপারেশন ক্রোনস সম্ভবত সম্ভব হত না।

এটি লক্ষ্য করা গুরুত্বপূর্ণ যে সংস্থাগুলিকে সাহায্য করার জন্য শিকার হতে হবে না। সরকার বেসরকারি প্রতিষ্ঠানের সাথে কাজ করতে আগ্রহী। মার্কিন যুক্তরাষ্ট্রে, সংস্থাগুলি CISA-এর সাথে সহযোগিতা করে ransomware-এর বিরুদ্ধে লড়াইয়ে যোগ দিতে পারে, যা সমালোচনামূলক এবং সময়োপযোগী তথ্য শেয়ার করার জন্য বিশ্বব্যাপী অংশীদারিত্ব গড়ে তুলতে জয়েন্ট সাইবার ডিফেন্স কোলাবোরেটিভ (JCDC) গঠন করেছে। JCDC সরকারী সংস্থা এবং সরকারী সংস্থাগুলির মধ্যে দ্বিমুখী তথ্য-আদান-প্রদানের সুবিধা দেয়।

এই সহযোগিতা CISA এবং সংস্থা উভয়কেই ট্রেন্ডের শীর্ষে থাকতে এবং আক্রমণকারী পরিকাঠামো সনাক্ত করতে সাহায্য করে। লকবিট টেকডাউন যেমন দেখায়, এই ধরনের সহযোগিতা এবং তথ্য আদান-প্রদান আইন প্রয়োগকারীকে এমনকি সবচেয়ে শক্তিশালী আক্রমণকারী গোষ্ঠীর বিরুদ্ধেও একটি গুরুত্বপূর্ণ পদক্ষেপ দিতে পারে।

Ransomware এর বিরুদ্ধে একটি ইউনাইটেড ফ্রন্ট উপস্থাপন করুন

আমরা আশা করতে পারি যে অন্যান্য র্যানসমওয়্যার গ্যাং একটি সতর্কতা হিসাবে লকবিটের বিরুদ্ধে ব্যবস্থা নেবে। কিন্তু এরই মধ্যে, আসুন আমাদের নিজস্ব নেটওয়ার্কগুলি সুরক্ষিত এবং নিরীক্ষণ, ইন্টেল ভাগ করে নেওয়া এবং সহযোগিতা করার জন্য পরিশ্রমী হওয়া চালিয়ে যাই, কারণ র্যানসমওয়্যারের হুমকি শেষ হয়নি। র‍্যানসমওয়্যার গ্যাং উপকৃত হয় যখন তাদের ভুক্তভোগীরা বিশ্বাস করে যে তারা বিচ্ছিন্ন - কিন্তু যখন সংস্থা এবং আইন প্রয়োগকারী সংস্থাগুলি তথ্য ভাগ করে নেওয়ার জন্য একসাথে কাজ করে, তখন তারা তাদের প্রতিপক্ষের থেকে এক ধাপ এগিয়ে থাকতে পারে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া