'সম্পূর্ণ সমঝোতার' এক সপ্তাহ পরে লকবিটের লিক সাইটটি পুনরায় আবির্ভূত হয়

LockBit ransomware-as-a-service (RaaS) অপারেশন তার লিক সাইটটি পুনরায় চালু করেছে, মাত্র এক সপ্তাহ পরে একটি সমন্বিত টেকডাউন অপারেশন বিশ্বব্যাপী আইন প্রয়োগকারী সংস্থা থেকে।

19 ফেব্রুয়ারী, "অপারেশন ক্রোনস টাস্কফোর্স" - যার মধ্যে এফবিআই, ইউরোপোল এবং যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) অন্যান্য এজেন্সিগুলির মধ্যে রয়েছে - একটি ব্যাপক পদক্ষেপ করেছে৷ ব্রিটেনের ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) অনুসারে, টাস্কফোর্স কয়েক ডজন সার্ভার সহ তিনটি দেশে ছড়িয়ে থাকা অবকাঠামো সরিয়ে নিয়েছে। এটি কোড এবং অন্যান্য মূল্যবান বুদ্ধিমত্তা, এর শিকারদের কাছ থেকে চুরি করা ডেটা এবং 1,000 টিরও বেশি ডিক্রিপশন কী বাজেয়াপ্ত করেছে। এটি গ্রুপের লিক সাইট এবং এর অধিভুক্ত পোর্টাল ভাংচুর করেছে, 200 টিরও বেশি ক্রিপ্টোকারেন্সি অ্যাকাউন্ট স্থগিত করেছে, একজন পোলিশ এবং একজন ইউক্রেনীয় নাগরিককে গ্রেপ্তার করেছে এবং দুই রাশিয়ান নাগরিককে অভিযুক্ত করেছে।

এনসিএর একজন মুখপাত্র ফেব্রুয়ারী 26 তারিখে এটি সারসংক্ষেপ, রয়টার্সকে বলে যে গ্রুপটি "সম্পূর্ণ আপোসহীন।"

ব্যক্তিটি যোগ করেছেন, তবে, "তাদের লক্ষ্যবস্তু এবং ব্যাহত করার জন্য আমাদের কাজ অব্যাহত রয়েছে।"

প্রকৃতপক্ষে, অপারেশন ক্রোনস ততটা বিস্তৃত নাও হতে পারে যতটা প্রথমে মনে হয়েছিল। যদিও আইন প্রয়োগকারীরা লকবিটের প্রাথমিক অবকাঠামোর ক্ষতি করতে সক্ষম হয়েছিল, এর নেতা একটি চিঠিতে স্বীকার করেছেন, এর ব্যাকআপ সিস্টেমগুলি অস্পর্শিত রয়ে গেছে, অপারেশনটিকে দ্রুত বাউন্স করতে সক্ষম করে।

লকবিটের অনুমোদিত পোর্টালে রেখে যাওয়া বার্তা; সূত্র: ভিএক্স-আন্ডারগ্রাউন্ড এর মাধ্যমে এক্স (পূর্বে টুইটার)

"দিনের শেষে, এটি তাদের বিরুদ্ধে আইন প্রয়োগকারীর দ্বারা একটি উল্লেখযোগ্য ধাক্কা," বলেছেন প্রাক্তন FBI স্পেশাল এজেন্ট মাইকেল ম্যাকফারসন, এখন ReliaQuest এর প্রযুক্তিগত অপারেশনের সিনিয়র ভাইস প্রেসিডেন্ট৷ "আমি মনে করি না যে কেউ এই দলের জন্য কফিনে পেরেক বলার জন্য যথেষ্ট নির্বোধ, কিন্তু এটি একটি শরীরের আঘাত।"

লকবিটের গল্পের দিক

লকবিটের নেতাকে সংশয় নিয়ে অভিবাদন জানানোর পরামর্শ দেওয়া হবে। "র্যানসমওয়্যার স্পেসে এই ছেলেদের অনেকের মতো, তার বেশ অহং আছে, সে একটু অস্থির. এবং তিনি কিছু চমত্কার লম্বা গল্প বলার জন্য পরিচিত হন যখন এটি তার উদ্দেশ্য অনুসারে হয়,” বলেছেন কার্টিস মাইন্ডার, একজন র‍্যানসমওয়্যার আলোচক এবং গ্রুপসেন্সের সহ-প্রতিষ্ঠাতা এবং সিইও৷

তার চিঠিতে, যাইহোক, মাইন্ডার যে ব্যক্তি বা ব্যক্তিকে "অ্যালেক্স" হিসাবে উল্লেখ করেছেন একটি উল্লেখযোগ্যভাবে নম্র স্বরে আঘাত করে।

"আমার ব্যক্তিগত অবহেলা এবং দায়িত্বহীনতার কারণে আমি শিথিল হয়েছি এবং সময়মতো PHP আপডেট করিনি," র্যানসমওয়্যার রিংলিডার লিখেছেন, সমালোচনামূলক উল্লেখ করে, 9.8টি সিভিএসএস-রেটেড পিএইচপি বাগ-এর মধ্যে 10 জন্য CVE-2023-3824 “যার ফলস্বরূপ দুটি প্রধান সার্ভারে অ্যাক্সেস পাওয়া গেছে যেখানে পিএইচপি-র এই সংস্করণটি ইনস্টল করা হয়েছিল। আমি বুঝতে পারি যে এটি এই CVE নাও হতে পারে, কিন্তু PHP-এর জন্য 0day এর মতো অন্য কিছু, কিন্তু আমি 100% নিশ্চিত হতে পারি না।"

গুরুত্বপূর্ণভাবে, তিনি যোগ করেছেন, "ব্যাকআপ ব্লগ সহ অন্যান্য সমস্ত সার্ভার যেগুলিতে পিএইচপি ইনস্টল করা হয়নি সেগুলি প্রভাবিত নয় এবং আক্রমণ করা সংস্থাগুলি থেকে চুরি করা ডেটা দেওয়া চালিয়ে যাবে।" প্রকৃতপক্ষে, এই অপ্রয়োজনীয়তার জন্য ধন্যবাদ, লকবিটের ফাঁস সাইটটি এক সপ্তাহ পরে ব্যাক আপ এবং চালু হয়েছে, যেখানে এক ডজন ভুক্তভোগীর বৈশিষ্ট্য রয়েছে: একটি ঋণ দেওয়ার প্ল্যাটফর্ম, ডেন্টিস্ট্রি ল্যাবগুলির একটি জাতীয় নেটওয়ার্ক এবং, সবচেয়ে উল্লেখযোগ্যভাবে, ফুলটন কাউন্টি, জর্জিয়া, যেখানে সাবেক রাষ্ট্রপতি ট্রাম্প বর্তমানে আইনি লড়াইয়ে লিপ্ত।

সূত্র: বিটডিফেন্ডার

আইন প্রয়োগকারী কর্মের একটি প্রভাব আছে?

এখন কয়েক বছর ধরে, ইউএস এবং ইইউ আইন প্রয়োগকারীরা প্রধান র্যানসমওয়্যার অপারেশনগুলির হাই-প্রোফাইল অভিযানের সাথে শিরোনাম করেছে: মধুচক্র, আলফভি/ব্ল্যাকক্যাট, রাগনার লকার, এবং তাই. এই প্রচেষ্টা সত্ত্বেও ransomware বৃদ্ধি অব্যাহত কারো কারো মধ্যে উদাসীনতা অনুপ্রাণিত হতে পারে।

কিন্তু এই ধরনের অভিযানের পরে, ম্যাকফারসন ব্যাখ্যা করেন, "হয় এই গোষ্ঠীগুলি পুনর্গঠিত হয়নি, অথবা তারা একটি ছোট উপায়ে পুনরুদ্ধার করেছে। যেমন, হাইভ এখনও ফিরে আসতে সক্ষম হয়নি - এটিতে আগ্রহ ছিল, কিন্তু এটি সত্যিই বাস্তবায়িত হয়নি।"

এমনকি যদি আইন প্রয়োগকারীরা লকবিটকে সম্পূর্ণরূপে নিশ্চিহ্ন না করে, তবুও এটি সম্ভবত হ্যাকারদের অনেক ক্ষতি করে। উদাহরণস্বরূপ, মাইন্ডার উল্লেখ করেছেন, "তারা স্পষ্টতই কিছু সহযোগীদের তথ্যে অ্যাক্সেস পেয়েছে," যা কর্তৃপক্ষকে উল্লেখযোগ্য সুবিধা প্রদান করে।

“যদি আমি একজন অ্যাফিলিয়েট হয়ে থাকি, বা আমি অন্য র্যানসমওয়্যার ডেভেলপার হয়ে থাকি, তাহলে আমি এই লোকেদের সাথে ইন্টারঅ্যাক্ট করার বিষয়ে দুবার ভাবতে পারি যদি তারা এফবিআই তথ্যদাতা পরিণত. তাই এটি কিছুটা অবিশ্বাস তৈরি করছে। এবং তারপরে উল্টো দিকে, আমি মনে করি তারা লকবিটের সাথে একই কাজ করছে এই বলে: 'আরে, আমরা আসলে জানি যে সমস্ত সহযোগী কারা, আমরা তাদের সমস্ত যোগাযোগের তথ্য পেয়েছি।' তাই এখন লকবিট তার নিজস্ব সহযোগীদের সন্দেহজনক হতে চলেছে। এটা একটু বিশৃঙ্খল। এটা মজার."

দীর্ঘমেয়াদে র্যানসমওয়্যারকে সত্যিকার অর্থে সমাধান করতে, যদিও, সরকারগুলিকে কার্যকর নীতি এবং প্রোগ্রামগুলির সাথে চটকদার টেকডাউনের পরিপূরক করতে হতে পারে।

“একটি ভারসাম্যপূর্ণ প্রোগ্রাম থাকতে হবে, হতে পারে ফেডারেল সরকার স্তরে, যা আসলে প্রতিরোধে, প্রতিক্রিয়ায়, মেরামতে সহায়তা করে। আমি মনে করি যদি আমরা দেখতে পেতাম যে এই ধরণের কার্যকলাপের ফলে মার্কিন অর্থনীতিতে প্রকৃতপক্ষে কত পুঁজি চলে যাচ্ছে, তাহলে আমরা দেখতে পেতাম যে এই ধরনের একটি প্রোগ্রামে ভর্তুকি দেওয়া অর্থপূর্ণ হবে, যা মানুষকে মুক্তিপণ দিতে হবে না, " তিনি বলেন.

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-