হ্যাকটিভিস্ট গ্রুপ 'মিস্টিরিয়াস টিম বাংলাদেশ' DDoS তাণ্ডব চালাচ্ছে

ধর্মীয় ও রাজনৈতিক উদ্দেশ্য দ্বারা চালিত হ্যাকটিভিস্টদের একটি গ্যাং একটি অসাধারণ নতুন হুমকি হিসাবে আবির্ভূত হয়েছে, ওপেন সোর্স ইউটিলিটি ব্যবহার করে মাত্র এক বছরের ব্যবধানে 750 টিরও বেশি ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস (DDoS) আক্রমণ এবং 78টি ওয়েবসাইট বিকৃত করার জন্য, গবেষকরা খুঁজে পেয়েছেন।

"মিস্ট্রিয়াস টিম বাংলাদেশ" নামে ডাকা এই গোষ্ঠীটি নেদারল্যান্ডস, সেনেগাল এবং সংযুক্ত আরব আমিরাতের মতো বৈচিত্র্যময় ভৌগোলিক সংস্থাগুলিকে লক্ষ্য করেছে, তবে প্রাথমিকভাবে ভারত ও ইসরায়েলের সরকার, আর্থিক এবং পরিবহন-খাতের সংস্থাগুলির মধ্যে রয়েছে, গ্রুপ- আইবি’র থ্রেট ইন্টেলিজেন্স টিম প্রকাশ করেছে একটি ব্লগ পোস্টে আগস্ট 3 এ।

যদিও গ্রুপটি 2020 সালে অনলাইন হ্যান্ডেল D4RK TSN দ্বারা পরিচালিত একজন হুমকি অভিনেতা দ্বারা প্রতিষ্ঠিত হয়েছিল, এটি জুন 2022 পর্যন্ত আন্তরিকভাবে তার সাইবার অপরাধমূলক কার্যকলাপ শুরু করেনি। যাইহোক, রহস্যময় টিম বাংলাদেশ তার চিহ্ন তৈরি করতে কোন সময় নষ্ট করেনি, মোট 846 সালের জুন থেকে গত মাসের মধ্যে এর বেল্টের অধীনে 2022টি হামলা হয়েছে, গবেষকরা বলেছেন, যারা তার টেলিগ্রাম চ্যানেলে গ্রুপটিকে ট্র্যাক করছেন।

এই আক্রমণগুলির সর্বোচ্চ শতাংশ, 34%, ভারতে ঘটেছে, তারপরে 18.1% ইস্রায়েলে হয়েছে; প্রকৃতপক্ষে, এই দেশগুলি রহস্যময় টিম বাংলাদেশের শীর্ষ অগ্রাধিকার বলে মনে হচ্ছে।

যাইহোক, সাম্প্রতিক মাসগুলিতে গ্রুপটি তার আক্রমণের ভৌগলিক এবং লক্ষ্যবস্তুতে বৈচিত্র্য এনেছে, গবেষকরা আশা করছেন যে গ্রুপটি অদূর ভবিষ্যতে ইউরোপের আর্থিক কোম্পানি এবং সরকারী সংস্থাগুলির উপর এবং এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চল এবং মধ্যপ্রাচ্যের অন্যান্য অংশগুলিতে তার ফোকাস জোরদার করবে। .

"গোষ্ঠীটি সরকারী সংস্থান এবং ব্যাঙ্ক এবং আর্থিক সংস্থাগুলির ওয়েবসাইটগুলিকে লক্ষ্য করার জন্য একটি অগ্রাধিকার দেখায়," গ্রুপ-আইবি পোস্ট অনুসারে, যা জন ডোকে দায়ী করা হয়েছে৷ "তবে, যদি গোষ্ঠীটি এই সেক্টরগুলির মধ্যে কোনও শিকার খুঁজে না পায় তবে তারা লক্ষ্যযুক্ত দেশের ডোমেন জোনের মধ্যে ডোমেনগুলিকে ব্যাপকভাবে শোষণ করার চেষ্টা করে।"

যদিও হ্যাকটিভিস্ট গ্রুপ প্রায়শই অবমূল্যায়ন করা হয়, আধুনিক সংস্করণগুলি একটি উল্লেখযোগ্য, পরিশীলিত হুমকি তৈরি করতে পারে এবং করতে পারে যা আরও আর্থিকভাবে অনুপ্রাণিত হুমকি অভিনেতাদের সমতুল্য, গ্রুপ-আইবি অনুসারে। যাইহোক, এই অভিনেতাদের থেকে ভিন্ন, হ্যাকটিভিস্টরা আলোচনার প্রবণতা রাখে না এবং প্রকৃতপক্ষে, সমালোচনামূলক সিস্টেম ব্যাহত করার অভিপ্রায়, সম্ভাব্যভাবে প্রভাবিত সংস্থাগুলির জন্য উল্লেখযোগ্য আর্থিক এবং সুনামগত ক্ষতির দিকে পরিচালিত করে৷

রহস্যময় টিম বাংলাদেশ মোটিভেশন ও অ্যাটাক স্টাইল

রহস্যময় টিম বাংলাদেশের একটি সাধারণ আক্রমণ শুরু হয় গ্রুপটি একটি সংবাদ ইভেন্টের নোটিশ নেওয়ার মাধ্যমে যা একটি নির্দিষ্ট দেশের বিরুদ্ধে একটি থিম-ভিত্তিক প্রচারণা শুরু করে, যা সাধারণত গ্রুপটির আগ্রহ হারানোর প্রায় এক সপ্তাহ আগে স্থায়ী হয়। তারপর ভারত ও ইসরায়েলের বিরুদ্ধে আক্রমণের দিকে মনোযোগ দেয়।

দলটি আক্রমণে পুরোপুরি ডুব দেওয়ার আগে জল পরীক্ষা করতে পছন্দ করে, একটি লক্ষ্যের প্রতিরোধ পরীক্ষা করার জন্য একটি সংক্ষিপ্ত পরীক্ষা আক্রমণ চালায় DDoS আক্রমন. এটি প্রায়শই শোষণ করে PHPMyAdmin এবং WordPress এর দুর্বল সংস্করণ এর দূষিত কার্যকলাপে।

“PHP এর ব্যবহার PHPMyAdmin জড়িত হতে পারে; উভয় কাঠামোই বেশ সাধারণ এবং প্রচুর পরিমাণে পরিচিত শোষণ রয়েছে, যা সময়োপযোগী সফ্টওয়্যার আপডেটের গুরুত্বকে আন্ডারলাইন করে, "ডো পোস্টে লিখেছেন।

যদিও বেশিরভাগ আক্রমণ এখন পর্যন্ত DDoS আকারে এসেছে, গ্রুপটি লক্ষ্যবস্তুগুলির ওয়েবসাইটগুলিকেও বিকৃত করেছে এবং এছাড়াও, কিছু ক্ষেত্রে, ব্যাপকভাবে পরিচিত দুর্বলতার জন্য শোষণ ব্যবহার করে ওয়েব সার্ভার এবং প্রশাসনিক প্যানেলে অ্যাক্সেস অর্জন করতে পারে। অ্যাডমিন অ্যাকাউন্টের জন্য সাধারণ/ডিফল্ট পাসওয়ার্ড।

নিজস্ব দূষিত সরঞ্জাম বা ম্যালওয়্যার তৈরি করার পরিবর্তে, রহস্যময় টিম বাংলাদেশ বিভিন্ন ওপেন-সোর্স, ব্যাপকভাবে উপলব্ধ ইউটিলিটি ব্যবহার করে, যার মধ্যে রয়েছে “./404FOUND.MY” ইউটিলিটি, রেভেন-স্টর্ম টুলকিট, পেনিট্রেশন-টেস্টিং টুল জারক্সেস এবং ডিডিওএস টুল হাল্ক। .

লেয়ার 3, লেয়ার 4, এবং লেয়ার 7 সহ বিভিন্ন নেটওয়ার্ক স্তরে DDoS আক্রমণ পরিচালনা করার জন্য গ্রুপটি এগুলিকে কাজে লাগায়, গবেষকরা খুঁজে পেয়েছেন। এর মানে এটি পৃথক সার্ভারের পাশাপাশি উভয় আক্রমণ পরিচালনা করতে পারে DNS- পরিবর্ধন আক্রমণ যা একটি ভিকটিমের নেটওয়ার্কের দিকে প্রচুর পরিমাণে ট্রাফিককে নির্দেশ করে।

DDoS সাইবার আক্রমণের বিরুদ্ধে রক্ষা করা

যদিও হয়েছে একটি জনপ্রিয় পদ্ধতি বহু বছর ধরে সাইবার আক্রমণের কারণে, DDoS সংস্থাগুলির জন্য একটি গুরুতর হুমকি রয়ে গেছে। আসলে, একটি সাম্প্রতিক গবেষণা দেখা গেছে যে সংস্থাগুলি ব্যবসায় প্রভাবিত করার তাত্ক্ষণিক সম্ভাবনার কারণে অন্যান্য ধরণের সাধারণ সাইবার আক্রমণের তুলনায় DDoS নিয়ে বেশি চিন্তিত৷

থেকে রক্ষা করা DDoS আক্রমণের বিরুদ্ধে, Group-IB সুপারিশ করেছে যে সংস্থাগুলি DDoS-এর প্রভাব কমানোর জন্য ট্রাফিক বিতরণের জন্য লোড ব্যালেন্সার স্থাপন করে। সন্দেহজনক ট্র্যাফিক ফিল্টার এবং ব্লক করতে তাদের ফায়ারওয়াল এবং রাউটারগুলিও কনফিগার করা উচিত।

কনটেন্ট ডেলিভারি নেটওয়ার্ক, বা ভৌগলিকভাবে বিতরণ করা সার্ভার গোষ্ঠী যা শেষ ব্যবহারকারীদের কাছে সামগ্রী ক্যাশে করে, এছাড়াও সংস্থাগুলিকে একটি DDoS আক্রমণকে ব্যর্থ করতে একটি নেটওয়ার্ক জুড়ে ট্র্যাফিক বিতরণে সহায়তা করতে পারে। আক্রমণকারীদের নেটওয়ার্কে উপস্থিত থাকতে পারে এমন পরিচিত দুর্বলতাগুলিকে কাজে লাগাতে বাধা দেওয়ার জন্য সংস্থাগুলিকে নিয়মিত ওয়েব-সার্ভার ব্যাকএন্ড সফ্টওয়্যার আপডেট করা উচিত।

অবশেষে, সংস্থাগুলি উদীয়মান কৃত্রিম বুদ্ধিমত্তা (AI) এবং মেশিন লার্নিং (ML) সরঞ্জামগুলি ব্যবহার করতে পারে নেটওয়ার্ক নিরাপত্তা দলকে সহায়তা করুন একটি DDoS হুমকি বা আরও বেশি সম্পর্কিত, চলমান আক্রমণ সম্পর্কে আরও সঠিক এবং দ্রুত সিদ্ধান্ত নেওয়ার ক্ষেত্রে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/dr-global/hactivist-group-mysterious-team-bangladesh-goes-on-ddos-rampage