সেখানে অধিকাংশ অপারেটরদের মত, আমরা সত্যিই বিশ্বের অন্যতম লকবিটকে ব্যাহত করার আন্তর্জাতিক আইন প্রয়োগকারীর বিষয়ে গত মাসের খবর উপভোগ করেছি৷ সবচেয়ে লাভজনক র্যানসমওয়্যার গ্যাং.
র্যানসমওয়্যার গত 10 বছরে একটি বিশ্বব্যাপী সমস্যা হয়ে উঠেছে, আধুনিক র্যানসমওয়্যার গ্যাংগুলি কার্যকরভাবে জটিল ব্যবসা হিসেবে কাজ করছে। গত বছর বা তারও বেশি সময় ধরে, একাধিক সরকারী এবং বেসরকারী কোম্পানি এই গ্যাংগুলিকে ব্যাহত করতে সহযোগিতা করেছে। এর সাথে জড়িত সমন্বয়কারী সংস্থাগুলো অপারেশন ক্রোনোস লকবিটের নিজস্ব অবকাঠামো ব্যবহার করে গ্যাংয়ের কার্যক্রম সম্পর্কে বিশদ প্রকাশ করতে। উদাহরণ স্বরূপ, LockBit এর লিক সাইট টেকডাউন প্রচার করতে ব্যবহৃত হয়েছিল: একাধিক দেশে গ্রেপ্তার, ডিক্রিপশন কী উপলব্ধ, অভিনেতাদের সম্পর্কে তথ্য এবং আরও অনেক কিছু। এই কৌশলটি শুধুমাত্র লকবিটকে বিব্রত করার জন্য কাজ করে না - এটি গ্যাং এর সহযোগী এবং অন্যান্য র্যানসমওয়্যার গ্যাংদের জন্য একটি কার্যকর সতর্কতাও বটে।
লকবিট ফাঁস সাইটের স্ক্রিনশট টেকডাউন-পরবর্তী আইন প্রয়োগকারী সংস্থার ক্রিয়াকলাপগুলির সারসংক্ষেপ। (সূত্র: অ্যারন ওয়ালটন।)
লকবিটের বিরুদ্ধে এই ক্রিয়াকলাপটি একটি বড় জয়ের প্রতিনিধিত্ব করে, তবে র্যানসমওয়্যারটি একটি উল্লেখযোগ্য সমস্যা হতে চলেছে, এমনকি লকবিট থেকেও. র্যানসমওয়্যারের বিরুদ্ধে আরও ভালোভাবে লড়াই করার জন্য, সাইবার নিরাপত্তা সম্প্রদায়কে শেখা কিছু পাঠ বিবেচনা করতে হবে।
কখনো অপরাধীদের বিশ্বাস করবেন না
যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) অনুসারে, এমন ঘটনা ঘটেছে যেখানে একজন ভুক্তভোগী লকবিটকে অর্থ প্রদান করেছে, কিন্তু গ্যাংটি প্রতিশ্রুতি অনুযায়ী তার সার্ভার থেকে ডেটা মুছে দেয়নি।
এটি অবশ্যই অস্বাভাবিক নয়। অনেক র্যানসমওয়্যার গ্যাং তারা যা বলবে তা করতে ব্যর্থ হয়, এটি ফাইলগুলিকে ডিক্রিপ্ট করার একটি পদ্ধতি প্রদান না করে বা চুরি করা ডেটা (এটি মুছে ফেলার পরিবর্তে) সঞ্চয় করা চালিয়ে যায়।
এটি মুক্তিপণ প্রদানের শীর্ষ ঝুঁকিগুলির মধ্যে একটি হাইলাইট করে: ভুক্তভোগী একজন অপরাধীকে তাদের দর কষাকষির শেষ ধরে রাখতে বিশ্বাস করছে। LockBit প্রতিশ্রুতি অনুযায়ী ডেটা মুছে ফেলছে না তা প্রকাশ করা গ্রুপের সুনামকে মারাত্মকভাবে ক্ষতিগ্রস্ত করে। র্যানসমওয়্যার গোষ্ঠীগুলিকে বিশ্বস্ততার চেহারা বজায় রাখতে হবে — অন্যথায়, তাদের ক্ষতিগ্রস্থদের তাদের অর্থ প্রদানের কোনও কারণ নেই।
সংস্থাগুলির জন্য এই পরিস্থিতিগুলির জন্য প্রস্তুত করা এবং পরিকল্পনা করা গুরুত্বপূর্ণ। সংগঠনগুলি কখনই ডিক্রিপশন সম্ভব হবে বলে অনুমান করা উচিত নয়। পরিবর্তে, তাদের ডেটা আপোস করা হলে পুঙ্খানুপুঙ্খ দুর্যোগ-পুনরুদ্ধার পরিকল্পনা এবং পদ্ধতি তৈরিকে অগ্রাধিকার দেওয়া উচিত।
সংযোগ আঁকতে তথ্য শেয়ার করুন
আইন প্রয়োগকারী সংস্থাগুলি, যেমন মার্কিন যুক্তরাষ্ট্রের এফবিআই, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), এবং সিক্রেট সার্ভিস, সর্বদা আক্রমণকারীদের কৌশল, সরঞ্জাম, অর্থপ্রদান এবং যোগাযোগ পদ্ধতিতে আগ্রহী। এই বিবরণগুলি তাদের একই আক্রমণকারী বা একই কৌশল বা সরঞ্জাম ব্যবহার করে আক্রমণকারী দ্বারা লক্ষ্যবস্তুকৃত অন্যান্য শিকারকে সনাক্ত করতে সহায়তা করতে পারে। সংগৃহীত অন্তর্দৃষ্টিতে ভিকটিমদের তথ্য, আর্থিক ক্ষতি, আক্রমণের কৌশল, সরঞ্জাম, যোগাযোগের পদ্ধতি এবং অর্থপ্রদানের চাহিদা রয়েছে, যা আইন প্রয়োগকারী সংস্থাগুলিকে র্যানসমওয়্যার গোষ্ঠীগুলিকে আরও ভালভাবে বুঝতে সাহায্য করে৷ অপরাধীরা ধরা পড়লে তাদের বিরুদ্ধে অভিযোগ চাপানোর সময়ও তথ্য ব্যবহার করা হয়। যদি আইন প্রয়োগকারীরা ব্যবহার করা কৌশলগুলির নিদর্শনগুলি দেখতে পায় তবে এটি অপরাধী সংগঠনের আরও সম্পূর্ণ চিত্র প্রকাশ করে।
র্যানসমওয়্যার-এ-সার্ভিস (RaS) ক্ষেত্রে, এজেন্সিগুলি একটি দ্বিমুখী আক্রমণ নিযুক্ত করে: গ্যাংয়ের প্রশাসনিক স্টাফ এবং এর সহযোগীদের উভয়কেই ব্যাহত করে। প্রশাসনিক কর্মীরা সাধারণত ডেটা লিক সাইট পরিচালনার জন্য দায়ী, যখন সহযোগীরা র্যানসমওয়্যার স্থাপন এবং নেটওয়ার্ক এনক্রিপ্ট করার জন্য দায়ী। প্রশাসনিক কর্মীরা অপরাধীদের সক্ষম করে, এবং, তাদের অপসারণ না করে, অন্যান্য অপরাধীদের সক্রিয় করতে থাকবে। প্রশাসনিক কর্মীরা ব্যাহত হলে সহযোগীরা অন্যান্য র্যানসমওয়্যার গ্যাংয়ের জন্য কাজ করবে।
অ্যাফিলিয়েটরা তাদের কেনা বা অবৈধভাবে অ্যাক্সেস করা অবকাঠামো ব্যবহার করে। এই অবকাঠামো সম্পর্কে তথ্য তাদের সরঞ্জাম, নেটওয়ার্ক সংযোগ এবং আচরণ দ্বারা উন্মুক্ত করা হয়। মুক্তিপণ প্রক্রিয়ার মাধ্যমে অ্যাডমিনিস্ট্রেটরদের সম্পর্কে বিশদ প্রকাশ করা হয়: মুক্তিপণ প্রক্রিয়া ঘটানোর জন্য, অ্যাডমিনিস্ট্রেটর একটি যোগাযোগ পদ্ধতি এবং একটি অর্থপ্রদানের পদ্ধতি প্রদান করে।
যদিও তাত্পর্যটি একটি সংস্থার কাছে অবিলম্বে মূল্যবান নাও হতে পারে, আইন প্রয়োগকারী এবং গবেষকরা তাদের পিছনে থাকা অপরাধীদের সম্পর্কে আরও প্রকাশ করতে এই বিবরণগুলিকে কাজে লাগাতে সক্ষম হন। লকবিটের ক্ষেত্রে, আইন প্রয়োগকারীরা গ্রুপের অবকাঠামো এবং কিছু সহযোগীদের বিঘ্নিত করার পরিকল্পনা করার জন্য অতীতের ঘটনাগুলির বিবরণ ব্যবহার করতে সক্ষম হয়েছিল। সেই তথ্য না থাকলে, আক্রমণের শিকার এবং সহযোগী সংস্থার সহায়তায় সংগ্রহ করা হলে, অপারেশন ক্রোনস সম্ভবত সম্ভব হত না।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে সংস্থাগুলিকে সাহায্য করার জন্য শিকার হতে হবে না। সরকার বেসরকারি প্রতিষ্ঠানের সাথে কাজ করতে আগ্রহী। মার্কিন যুক্তরাষ্ট্রে, সংস্থাগুলি CISA-এর সাথে সহযোগিতা করে ransomware-এর বিরুদ্ধে লড়াইয়ে যোগ দিতে পারে, যা সমালোচনামূলক এবং সময়োপযোগী তথ্য শেয়ার করার জন্য বিশ্বব্যাপী অংশীদারিত্ব গড়ে তুলতে জয়েন্ট সাইবার ডিফেন্স কোলাবোরেটিভ (JCDC) গঠন করেছে। JCDC সরকারী সংস্থা এবং সরকারী সংস্থাগুলির মধ্যে দ্বিমুখী তথ্য-আদান-প্রদানের সুবিধা দেয়।
এই সহযোগিতা CISA এবং সংস্থা উভয়কেই ট্রেন্ডের শীর্ষে থাকতে এবং আক্রমণকারী পরিকাঠামো সনাক্ত করতে সাহায্য করে। লকবিট টেকডাউন যেমন দেখায়, এই ধরনের সহযোগিতা এবং তথ্য আদান-প্রদান আইন প্রয়োগকারীকে এমনকি সবচেয়ে শক্তিশালী আক্রমণকারী গোষ্ঠীর বিরুদ্ধেও একটি গুরুত্বপূর্ণ পদক্ষেপ দিতে পারে।
Ransomware এর বিরুদ্ধে একটি ইউনাইটেড ফ্রন্ট উপস্থাপন করুন
আমরা আশা করতে পারি যে অন্যান্য র্যানসমওয়্যার গ্যাং একটি সতর্কতা হিসাবে লকবিটের বিরুদ্ধে ব্যবস্থা নেবে। কিন্তু এরই মধ্যে, আসুন আমাদের নিজস্ব নেটওয়ার্কগুলি সুরক্ষিত এবং নিরীক্ষণ, ইন্টেল ভাগ করে নেওয়া এবং সহযোগিতা করার জন্য পরিশ্রমী হওয়া চালিয়ে যাই, কারণ র্যানসমওয়্যারের হুমকি শেষ হয়নি। র্যানসমওয়্যার গ্যাং উপকৃত হয় যখন তাদের ভুক্তভোগীরা বিশ্বাস করে যে তারা বিচ্ছিন্ন - কিন্তু যখন সংস্থা এবং আইন প্রয়োগকারী সংস্থাগুলি তথ্য ভাগ করে নেওয়ার জন্য একসাথে কাজ করে, তখন তারা তাদের প্রতিপক্ষের থেকে এক ধাপ এগিয়ে থাকতে পারে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/lessons-from-the-lockbit-takedown
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 10
- 8
- a
- হারুন
- সক্ষম
- সম্পর্কে
- অ্যাক্সেসড
- কর্ম
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- প্রশাসনিক
- অ্যাডমিনিস্ট্রেটররা
- অনুমোদনকারী
- পর
- বিরুদ্ধে
- সংস্থা
- এজেন্সি
- এগিয়ে
- এছাড়াও
- সর্বদা
- an
- এবং
- এবং অবকাঠামো
- প্রদর্শিত
- রয়েছি
- গ্রেপ্তার
- AS
- অনুমান
- আক্রমণ
- আক্রমণকারী
- সহজলভ্য
- BE
- কারণ
- পরিণত
- হয়েছে
- আচরণে
- পিছনে
- হচ্ছে
- বিশ্বাস করা
- সুবিধা
- উত্তম
- মধ্যে
- দ্বিমুখী
- বিশাল
- উভয়
- নির্মাণ করা
- ব্যবসা
- কিন্তু
- by
- CAN
- কেস
- ধরা
- চেনালাইসিস
- চার্জ
- সহযোগিতা
- সহযোগী
- সহযোগিতা
- সহযোগীতা
- যোগাযোগ
- যোগাযোগ পদ্ধতি
- সম্প্রদায়
- কোম্পানি
- সম্পূর্ণ
- জটিল
- সংকটাপন্ন
- সংযোগ
- বিবেচনা
- অবিরত
- চলতে
- অব্যাহত
- সমন্বয়
- দেশ
- পথ
- সৃষ্টি
- অপরাধ
- অপরাধী
- যুদ্ধাপরাধীদের
- সংকটপূর্ণ
- Cronos
- সাইবার
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ফাঁস
- প্রতিরক্ষা
- দাবি
- প্রমান
- মোতায়েন
- বিস্তারিত
- DID
- চূর্ণবিচূর্ণ করা
- বিঘ্নিত
- ভাঙ্গন
- do
- doesn
- ডন
- আঁকা
- আগ্রহী
- কার্যকর
- কার্যকরীভাবে
- সক্ষম করা
- সম্ভব
- শেষ
- প্রয়োগকারী
- এমন কি
- ঘটনা
- উদাহরণ
- উদ্ভাসিত
- সমাধা
- ব্যর্থ
- এফবিআই
- যুদ্ধ
- নথি পত্র
- আর্থিক
- জন্য
- গঠিত
- থেকে
- সদর
- দল
- গ্যাং
- একত্রিত
- সাধারণত
- দাও
- বিশ্বব্যাপী
- বিশ্বব্যাপী
- সরকার
- সরকারী সংস্থা
- সরকার
- গ্রুপ
- গ্রুপের
- হাত
- ঘটা
- আছে
- সাহায্য
- সাহায্য
- হাইলাইট
- রাখা
- আশা
- HTTPS দ্বারা
- সনাক্ত করা
- if
- অবৈধভাবে
- ভাবমূর্তি
- অবিলম্বে
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- তথ্য
- পরিকাঠামো
- সূক্ষ্মদৃষ্টি
- পরিবর্তে
- ইন্টেল
- আগ্রহী
- আন্তর্জাতিক
- জড়িত
- আইএসএন
- ভিন্ন
- IT
- এর
- যোগদানের
- যৌথ
- মাত্র
- কী
- গত
- আইন
- আইন প্রয়োগকারী
- ফুটো
- জ্ঞানী
- পাঠ
- পাঠ শিখেছি
- দিন
- লেভারেজ
- সম্ভবত
- লোকসান
- বজায় রাখা
- পরিচালক
- অনেক
- মে..
- ইতিমধ্যে
- পদ্ধতি
- পদ্ধতি
- আধুনিক
- পর্যবেক্ষণ
- মাস
- অধিক
- সেতু
- বহু
- জাতীয়
- এনসিএ
- প্রয়োজন
- চাহিদা
- নেটওয়ার্ক
- নেটওয়ার্ক
- না
- সংবাদ
- না।
- বিঃদ্রঃ
- of
- on
- ONE
- অপারেটিং
- অপারেশন
- অপারেশনস
- অপারেটরদের
- or
- ক্রম
- সংগঠন
- সংগঠন
- অন্যান্য
- অন্যভাবে
- আমাদের
- বাইরে
- শেষ
- নিজের
- দেওয়া
- অংশীদারিত্ব
- গত
- নিদর্শন
- বেতন
- পরিশোধ
- প্রদান
- মূল্যপরিশোধ পদ্ধতি
- পেমেন্ট
- সম্পাদিত
- ছবি
- জায়গা
- পরিকল্পনা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভব
- ক্ষমতাশালী
- প্রস্তুত করা
- বর্তমান
- শুকনো পরিষ্কার
- অগ্রাধিকার
- ব্যক্তিগত
- বেসরকারী সংস্থা
- সমস্যা
- পদ্ধতি
- প্রক্রিয়া
- লাভজনক
- প্রতিশ্রুত
- উপলব্ধ
- প্রদানের
- প্রকাশ্য
- প্রকাশ করা
- কেনা
- মুক্তিপণ
- ransomware
- বরং
- RE
- কারণ
- অপসারণ
- প্রতিনিধিত্ব করে
- খ্যাতি
- গবেষকরা
- দায়ী
- প্রকাশক
- প্রকাশিত
- ঝুঁকি
- s
- একই
- বলা
- গোপন
- গোপন সেবা
- সুরক্ষিত
- নিরাপত্তা
- দেখ
- পরিবেশন করা
- সার্ভারের
- সেবা
- গুরুতরভাবে
- শেয়ার
- তথ্য ভাগাভাগি
- শেয়ারিং
- উচিত
- তাত্পর্য
- গুরুত্বপূর্ণ
- সাইট
- So
- কিছু
- উৎস
- দণ্ড
- যুক্তরাষ্ট্র
- থাকা
- ধাপ
- অপহৃত
- দোকান
- এমন
- কার্যপদ্ধতি
- গ্রহণ করা
- লক্ষ্যবস্তু
- প্রযুক্তি
- চেয়ে
- যে
- সার্জারির
- তথ্য
- যৌথ
- যুক্তরাজ্য
- বিশ্ব
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- এই
- পুঙ্খানুপুঙ্খ
- হুমকি
- দ্বারা
- সময়োপযোগী
- থেকে
- একসঙ্গে
- সরঞ্জাম
- শীর্ষ
- প্রবণতা
- আস্থা
- বিশ্বাস
- বিশ্বাসযোগ্যতা
- চালু
- আদর্শ
- Uk
- বোঝা
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহার
- দামি
- শিকার
- ক্ষতিগ্রস্তদের
- সতর্কবার্তা
- ছিল
- we
- ছিল
- কি
- কখন
- কিনা
- যে
- যখন
- ইচ্ছা
- জয়
- সঙ্গে
- ছাড়া
- হয়া যাই ?
- বিশ্ব
- ইচ্ছুক
- বছর
- বছর
- zephyrnet