এই মামলায় বিচার পেতে পাঁচ বছরেরও বেশি সময় লেগেছে, কিন্তু পুলিশ ও আদালত সেখানে আছে শেষে.
যুক্তরাজ্যের আইন প্রয়োগকারী অফিস SEROCU, সংক্ষেপে দক্ষিণ পূর্ব আঞ্চলিক সংগঠিত অপরাধ ইউনিট, এই সপ্তাহে রিপোর্ট অদ্ভুত গল্প একজন অ্যাশলে লাইলসের, মধ্যবর্তী আক্ষরিক মানুষ যাকে আমরা শিরোনামে উল্লেখ করেছি।
আজকাল, আমরা সাধারণত জার্গন শব্দটি প্রসারিত করি MitM মানে মাঝখানে ম্যানিপুলেটর, শুধুমাত্র লিঙ্গযুক্ত শব্দ "মানুষ" এড়ানোর জন্য নয়, বরং অনেকেরই, যদি বেশির ভাগই না হয়, আজকাল মেশিনের মাধ্যমে MitM আক্রমণ করা হয়।
কিছু প্রযুক্তিবিদ এমনকি নাম গ্রহণ করেছেন মাঝখানে মেশিন, কিন্তু আমরা "ম্যানিপুলেটর" পছন্দ করি কারণ আমরা মনে করি এটি কার্যকরভাবে বর্ণনা করে যে এই ধরণের আক্রমণ কীভাবে কাজ করে এবং কারণ (যেমন এই গল্পটি দেখায়) মাঝে মাঝে এটি সত্যিই মানুষ, এবং একটি মেশিন নয়, মাঝখানে।
MitM ব্যাখ্যা করেছেন
একটি MitM আক্রমণ এমন কেউ বা এমন কিছুর উপর নির্ভর করে যা আপনাকে পাঠানো বার্তাগুলিকে আটকাতে পারে এবং আপনাকে প্রতারিত করার জন্য সেগুলিকে পরিবর্তন করতে পারে৷
আক্রমণকারী সাধারণত মূল প্রেরকের কাছে আপনার উত্তরগুলিকেও সংশোধন করে, যাতে তারা প্রতারণাটি খুঁজে না পায় এবং আপনার সাথে প্রতারণার শিকার হয়।
আপনি যেমন কল্পনা করতে পারেন, ক্রিপ্টোগ্রাফি হল MitM আক্রমণ এড়াতে একটি উপায়, ধারণাটি হচ্ছে যে ডেটা পাঠানোর আগে যদি এনক্রিপ্ট করা হয়, তাহলে যে কেউ বা মাঝখানে যা আছে তারা এটিকে মোটেই বুঝতে পারে না।
আক্রমণকারীকে কেবল প্রতিটি প্রান্ত থেকে বার্তাগুলিকে ডিক্রিপ্ট করতে হবে না যে তারা কী বোঝায় তা বোঝার জন্য, তবে সনাক্তকরণ এড়াতে এবং বিশ্বাসঘাতকতা বজায় রাখার জন্য পরিবর্তিত বার্তাগুলিকে পাস করার আগে সঠিকভাবে পুনরায় এনক্রিপ্ট করতে হবে।
একটি ক্লাসিক, এবং মারাত্মক, MitM গল্পটি 1580 এর দশকের শেষের দিকের, যখন ইংল্যান্ডের রানী এলিজাবেথ I-এর স্পাইমাস্টাররা স্কটসের রানী মেরির কাছ থেকে গোপন চিঠিপত্রকে আটকাতে এবং ম্যানিপুলেট করতে সক্ষম হয়েছিল।
মেরি, যিনি এলিজাবেথের চাচাতো ভাই এবং রাজনৈতিক প্রতিদ্বন্দ্বী ছিলেন, সেই সময় কঠোর গৃহবন্দী ছিলেন; তার গোপন বার্তাগুলি স্পষ্টতই বিয়ার ব্যারেলের মধ্যে পাচার করা হয়েছিল যেখানে তাকে আটক করা হয়েছিল দুর্গে পৌঁছে দেওয়া হয়েছিল।
মেরির জন্য মারাত্মকভাবে, কুইন বেসের স্পাইমাস্টাররা কেবল মেরির বার্তাগুলিকে আটকাতে এবং পড়তে সক্ষম ছিল না, তবে মিথ্যা উত্তরগুলিও পাঠাতে পারে যা মেরিকে তার নিজের হংস রান্না করার জন্য লিখিতভাবে পর্যাপ্ত বিবরণ দিতে প্রলুব্ধ করেছিল, যেমনটি ছিল, এটি প্রকাশ করে যে তিনি সচেতন ছিলেন, এবং সক্রিয়ভাবে সমর্থিত, এলিজাবেথকে হত্যা করার একটি চক্রান্ত।
মেরিকে মৃত্যুদণ্ড দেওয়া হয়েছিল, এবং 1587 সালে মৃত্যুদন্ড কার্যকর করা হয়েছিল।
দ্রুত এগিয়ে 2018
এই সময়, সৌভাগ্যবশত, কোন হত্যার পরিকল্পনা ছিল না, এবং ইংল্যান্ড 1998 সালে মৃত্যুদণ্ড বাতিল করে।
কিন্তু এই একবিংশ শতাব্দীর বার্তা আটকে দেওয়ার অপরাধ যতটা সহজ ছিল ততটাই সাহসী এবং বিভ্রান্তিকর।
অক্সফোর্ড, ইংল্যান্ডের একটি ব্যবসা, সোফোসের ঠিক উত্তরে (আমরা অ্যাবিংডন-অন-টেমসের 15 কিমি ডাউনরিভার, যদি আপনি ভাবছেন) 2018 সালে র্যানসমওয়্যার দ্বারা আঘাত করা হয়েছিল।
2018 সাল নাগাদ, আমরা ইতিমধ্যেই সমসাময়িক র্যানসমওয়্যার যুগে প্রবেশ করেছি, যেখানে অপরাধীরা প্রত্যেকে $300-এর বিনিময়ে কয়েক হাজার ব্যক্তিগত কম্পিউটার মালিকের পিছনে না গিয়ে এক সময়ে সমগ্র কোম্পানিতে প্রবেশ করে এবং ব্ল্যাকমেল করে, বিপুল পরিমাণ অর্থ চেয়েছিল।
তখনই এখন দোষী সাব্যস্ত অপরাধী একজন সিসাডমিন-ইন-দ্য-অ্যাফেক্টেড-বিজনেস থেকে একজন ম্যান-ইন-দ্য-মিডল সাইবার অপরাধীতে পরিণত হয়েছে।
আক্রমণটি মোকাবেলা করার জন্য কোম্পানি এবং পুলিশ উভয়ের সাথে কাজ করার সময়, অপরাধী, অ্যাশেলি লিলস, 28, তার সহকর্মীদের এইভাবে চালু করেছিল:
- আসল বদমাশের কাছ থেকে তার বসদের কাছে ইমেল বার্তাগুলি পরিবর্তন করা এবং ব্ল্যাকমেল অর্থপ্রদানের জন্য তালিকাভুক্ত বিটকয়েন ঠিকানাগুলি সম্পাদনা করা। Liles এর ফলে যে কোন অর্থপ্রদান করা হতে পারে বাধা দেওয়ার আশা ছিল।
- মূল্য পরিশোধের চাপ বাড়ানোর জন্য আসল বদমাশদের কাছ থেকে স্পুফিং বার্তা। আমরা অনুমান করছি যে লাইলস তার অভ্যন্তরীণ জ্ঞানকে সবচেয়ে খারাপ পরিস্থিতি তৈরি করতে ব্যবহার করেছে যা আসল আক্রমণকারীরা যে কোনও হুমকি দিয়ে আসতে পারে তার চেয়ে বেশি বিশ্বাসযোগ্য হবে।
পুলিশ রিপোর্ট থেকে স্পষ্ট নয় যে লাইলস কীভাবে অর্থ আউট করতে চেয়েছিল।
সম্ভবত তিনি কেবল সমস্ত অর্থ নিয়ে পালিয়ে যাওয়ার এবং তারপরে এমনভাবে কাজ করতে চেয়েছিলেন যেন এনক্রিপশন ক্রুকটি কেটে-অ্যান্ড-রান করে এবং নিজেরাই ক্রিপ্টোকয়েন নিয়ে পালিয়ে যায়?
সম্ভবত তিনি ফিতে তার নিজস্ব মার্কআপ যোগ করেছেন এবং আক্রমণকারীদের দাবি কমানোর জন্য আলোচনা করার চেষ্টা করেছেন, নিজের জন্য একটি বিশাল বেতন পরিশোধের আশায়, তা সত্ত্বেও ডিক্রিপশন কী অর্জন করে, "পুনরুদ্ধার" প্রক্রিয়ায় একজন নায়ক হয়ে ওঠেন এবং এর ফলে সন্দেহ দূরীভূত হয়। ?
পরিকল্পনার ত্রুটি
যেমনটি ঘটেছিল, লাইলসের জঘন্য পরিকল্পনা দুটি জিনিসের দ্বারা নষ্ট হয়ে গিয়েছিল: কোম্পানি অর্থ প্রদান করেনি, তাই তাকে আটকানোর জন্য কোন বিটকয়েন ছিল না, এবং কোম্পানির ইমেল সিস্টেমে তার অননুমোদিত ফিডলিং সিস্টেম লগগুলিতে প্রদর্শিত হয়েছিল।
পুলিশ লাইলসকে গ্রেপ্তার করে এবং প্রমাণের জন্য তার কম্পিউটারের সরঞ্জামগুলি অনুসন্ধান করে, কেবলমাত্র কয়েকদিন আগে সে তার কম্পিউটার, তার ফোন এবং একগুচ্ছ ইউএসবি ড্রাইভ মুছে ফেলেছিল।
তা সত্ত্বেও, পুলিশরা লাইলসের নট-এ-খালি-হি-চিন্তা ডিভাইসগুলি থেকে ডেটা উদ্ধার করেছে, তাকে সরাসরি লিঙ্ক করেছে যা আপনি দ্বিগুণ চাঁদাবাজি হিসাবে ভাবতে পারেন: তার নিয়োগকর্তাকে কেলেঙ্কারী করার চেষ্টা করছে, একই সাথে স্ক্যামারদের যারা ইতিমধ্যেই তার নিয়োগকর্তাকে প্রতারণা করছে।
আশ্চর্যজনকভাবে, এই মামলাটি পাঁচ বছর ধরে টানা যায়, 2023-05-17 তারিখে আদালতের শুনানিতে হঠাৎ করে দোষী সাব্যস্ত করার সিদ্ধান্ত না নেওয়া পর্যন্ত লাইলস তার নির্দোষতা বজায় রেখেছিল।
(অপরাধী দোষী সাজা কমিয়ে দেয়, যদিও বর্তমান প্রবিধানের অধীনে, "ছাড়" এর পরিমাণ, কারণ এটি বেশ আশ্চর্যজনকভাবে কিন্তু আনুষ্ঠানিকভাবে ইংল্যান্ডে পরিচিত, অভিযুক্তরা স্বীকার করার আগে যত বেশি সময় ধরে রাখে ততই হ্রাস পায়।)
কি করো?
এই দ্বিতীয় অভ্যন্তরীণ হুমকি আমরা এই মাস সম্পর্কে লিখেছি, তাই আমরা আগে যে পরামর্শ দিয়েছিলাম তা পুনরাবৃত্তি করব:
- ভাগ এবং বিজয়। এমন পরিস্থিতি এড়ানোর চেষ্টা করুন যেখানে পৃথক সিসাডমিনদের সবকিছুতে নিরবচ্ছিন্ন অ্যাক্সেস থাকে। এটি দুর্বৃত্ত কর্মচারীদের জন্য তাদের পরিকল্পনায় অন্য লোকেদের সহ-নির্বাচন না করে "অভ্যন্তরীণ" সাইবার অপরাধগুলি তৈরি করা এবং কার্যকর করা কঠিন করে তোলে এবং এইভাবে প্রাথমিকভাবে প্রকাশের ঝুঁকি তৈরি করে৷
- অপরিবর্তনীয় লগ রাখুন। এই ক্ষেত্রে, Liles দৃশ্যত প্রমাণ অপসারণ করতে অক্ষম ছিল যে কেউ অন্য লোকের ইমেলের সাথে টেম্পার করেছে, যার ফলে তাকে গ্রেপ্তার করা হয়েছিল। আপনার অফিসিয়াল সাইবার ইতিহাসের সাথে হেরফের করা, অভ্যন্তরীণ বা বাইরের যে কারো জন্য যতটা সম্ভব কঠিন করুন।
- সর্বদা পরিমাপ করুন, কখনও অনুমান করবেন না। নিরাপত্তা দাবির স্বাধীন, উদ্দেশ্যমূলক নিশ্চিতকরণ পান। অ্যাশলে লাইলসের বিপরীতে সিসাডমিনদের অধিকাংশই সৎ, কিন্তু তাদের মধ্যে কয়েকজনই সব সময় 100% সঠিক।
সর্বদা পরিমাপ করুন, কখনও অনুমান করবেন না
সাইবার নিরাপত্তা হুমকি প্রতিক্রিয়া যত্ন নিতে সময় বা দক্ষতার স্বল্প?
চিন্তিত যে সাইবারসিকিউরিটি আপনাকে অন্য সমস্ত জিনিসগুলি থেকে বিভ্রান্ত করবে যা আপনাকে করতে হবে?সোফোস পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া দেখুন:
24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া ▶
আক্রমণের প্রতিক্রিয়া সম্পর্কে আরও জানুন
আরও একবার লঙ্ঘনের দিকে, প্রিয় বন্ধুরা, আরও একবার!
পিটার ম্যাকেঞ্জি, সোফোসের ইনসিডেন্ট রেসপন্স ডিরেক্টর, একটি সেশনে বাস্তব জীবনের সাইবার অপরাধের লড়াই সম্পর্কে কথা বলেন যা আপনাকে সতর্ক করবে, আনন্দ দেবে এবং শিক্ষিত করবে, সব কিছু সমান পরিমাপে। (সম্পূর্ণ প্রতিলিপি উপলব্ধ।)
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/05/24/ransomware-tales-the-mitm-attack-that-really-had-a-man-in-the-middle/
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 1
- 15%
- 1998
- 2018
- 28
- a
- সক্ষম
- সম্পর্কে
- পরম
- প্রবেশ
- অভিযুক্ত
- অর্জন
- আইন
- সক্রিয়ভাবে
- যোগ
- গৃহীত
- পরামর্শ
- পর
- বিপদাশঙ্কা
- সব
- বরাবর
- ইতিমধ্যে
- এছাড়াও
- পরিমাণ
- এবং
- কোন
- যে কেউ
- রয়েছি
- গ্রেফতার
- ধরা
- AS
- At
- আক্রমণ
- আক্রমন
- সাহসী
- লেখক
- গাড়ী
- সহজলভ্য
- এড়াতে
- সচেতন
- পিছনে
- পটভূমি চিত্র
- ব্যারেল
- BE
- কারণ
- মানানসই
- বিয়ার
- আগে
- হচ্ছে
- নিচে
- Bitcoin
- Bitcoins
- ব্ল্যাকমেল
- সীমান্ত
- নেতাদের
- উভয়
- পাদ
- লঙ্ঘন
- ব্রেকিং
- গুচ্ছ
- ব্যবসায়
- কিন্তু
- by
- CAN
- যত্ন
- কেস
- নগদ
- নগদ আউট
- কেন্দ্র
- দাবি
- সর্বোত্তম
- পরিষ্কার
- সাফতা
- সহকর্মীদের
- রঙ
- আসা
- কোম্পানি
- কোম্পানি
- কম্পিউটার
- কম্পিউটার
- অনুমোদন
- সমসাময়িক
- পারা
- আদালত
- আদালত
- আবরণ
- সৃষ্টি
- অপরাধ
- যুদ্ধাপরাধীদের
- ক্রিপ্টোগ্রাফি
- বর্তমান
- সাইবার অপরাধ
- সাইবার অপরাধী
- সাইবার নিরাপত্তা
- উপাত্ত
- তারিখগুলি
- দিন
- লেনদেন
- মরণ
- সিদ্ধান্ত নিচ্ছে
- কমে যায়
- ডিক্রিপ্ট করুন
- নিষ্কৃত
- চাহিদা
- নির্ভর করে
- বিস্তারিত
- আটক
- সনাক্তকরণ
- ডিভাইস
- DID
- সরাসরি
- Director
- প্রদর্শন
- do
- Dont
- ডবল
- নিচে
- প্রতি
- পূর্বে
- গোড়ার দিকে
- পূর্ব
- শিক্ষিত করা
- ইমেইল
- কর্মচারী
- এনক্রিপ্ট করা
- এনক্রিপশন
- শেষ
- প্রয়োগকারী
- ইংল্যান্ড
- ইংল্যান্ডের
- প্রবিষ্ট
- সমগ্র
- সমান
- উপকরণ
- যুগ
- এমন কি
- সব
- প্রমান
- ঠিক
- এক্সিকিউট
- বিস্তৃত করা
- ল্যাপারোস্কোপিক পদ্ধতি
- প্রকাশ
- চাঁদাবাজি
- মিথ্যা
- পারিশ্রমিক
- কয়েক
- যুদ্ধ
- ব্যক্তিত্ব
- আবিষ্কার
- ত্রুটি
- জন্য
- ভাগ্যক্রমে
- অগ্রবর্তী
- বন্ধুদের
- থেকে
- পাওয়া
- চালু
- দোষী
- ছিল
- ঘটেছিলো
- কঠিন
- আছে
- he
- শিরোনাম
- শ্রবণ
- উচ্চতা
- তার
- বীর
- তাকে
- তার
- আঘাত
- ঝুলিতে
- আশা
- প্রত্যাশী
- ঘর
- হাতে নাতে আটক
- বাতাসে ভাসিতে থাকা
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- শিকার
- i
- ধারণা
- if
- কল্পনা করা
- অপরিবর্তনীয়
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- বৃদ্ধি
- স্বাধীন
- স্বতন্ত্র
- ভেতরের
- পরিবর্তে
- অভিপ্রেত
- মধ্যে
- IT
- অপভাষা
- মাত্র
- বিচার
- চাবি
- জ্ঞান
- পরিচিত
- বিলম্বে
- আইন
- আইন প্রয়োগকারী
- বরফ
- বাম
- লিঙ্ক
- তালিকাভুক্ত
- আর
- দেখুন
- মেশিন
- মেশিন
- প্রণীত
- বজায় রাখা
- নিয়ন্ত্রণের
- সংখ্যাগুরু
- করা
- তৈরি করে
- এক
- পরিচালিত
- অনেক
- মার্জিন
- বৃহদায়তন
- সর্বোচ্চ প্রস্থ
- গড়
- অভিপ্রেত
- মাপ
- নিছক
- বার্তা
- বার্তা
- মধ্যম
- হতে পারে
- MITM
- পরিবর্তিত
- পরিবর্তন
- টাকা
- মাস
- অধিক
- সেতু
- নাম
- প্রয়োজন
- না
- তবু
- না।
- সাধারণ
- উত্তর
- উদ্দেশ্য
- of
- বন্ধ
- দপ্তর
- কর্মকর্তা
- সরকারী ভাবে
- on
- একদা
- ONE
- কেবল
- or
- ক্রম
- মূল
- অন্যান্য
- বাইরে
- নিজের
- মালিকদের
- অক্সফোর্ড
- পাসিং
- পল
- বেতন
- প্রদান
- পেমেন্ট
- সম্প্রদায়
- জনগণের
- ফোন
- পরিকল্পনা
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- আত্মসমর্থন করা
- বিন্দু
- পুলিশ
- রাজনৈতিক
- অবস্থান
- পোস্ট
- পছন্দ করা
- চাপ
- প্রক্রিয়া
- স্থাপন
- রানী এলিজাবেথ
- ransomware
- বরং
- পড়া
- সত্যিই
- হ্রাসপ্রাপ্ত
- উল্লেখ করা
- আঞ্চলিক
- আইন
- অপসারণ
- পুনরাবৃত্তি
- রিপোর্ট
- রিপোর্ট
- উত্তরদায়ক
- প্রতিক্রিয়া
- প্রকাশক
- অধিকার
- ঝুঁকি
- চালান
- একই
- কেলেঙ্কারি
- জোচ্চোরদের
- কেলেঙ্কারী
- পরিস্থিতিতে
- গোপন
- নিরাপত্তা
- পাঠান
- প্রেরক
- অনুভূতি
- প্রেরিত
- বাক্য
- দণ্ডিত
- সেশন
- সে
- সংক্ষিপ্ত
- দেখিয়েছেন
- শো
- সহজ
- কেবল
- পরিস্থিতিতে
- So
- কঠিন
- কেউ
- কিছু
- সাউন্ডক্লাউড
- অকুস্থল
- গল্প
- যথাযথ
- যথেষ্ট
- সমর্থিত
- করা SVG
- পদ্ধতি
- গ্রহণ করা
- ধরা
- গল্প
- কথাবার্তা
- দশ
- মেয়াদ
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- তারপর
- সেখানে।
- যার ফলে
- এইগুলো
- তারা
- কিছু
- মনে
- এই
- এই সপ্তাহ
- যদিও?
- হাজার হাজার
- হুমকি
- হুমকি
- দ্বারা
- সময়
- থেকে
- শীর্ষ
- রূপান্তর
- স্বচ্ছ
- চেষ্টা
- চেষ্টা
- পরিণত
- দুই
- সাধারণত
- Uk
- ইউকে আইন
- অক্ষম
- অধীনে
- অসদৃশ
- পর্যন্ত
- URL টি
- ইউএসবি
- ইউএসবি ড্রাইভ
- ব্যবহৃত
- সাধারণত
- সুবিশাল
- ছিল
- উপায়..
- we
- সপ্তাহান্তিক কাল
- গিয়েছিলাম
- ছিল
- কি
- যাই হোক
- কখন
- কিনা
- যে
- যখন
- হু
- যে কেউ
- প্রস্থ
- ইচ্ছা
- সঙ্গে
- ছাড়া
- ভাবছি
- কাজ
- কাজ
- would
- লেখা
- লিখিত
- বছর
- আপনি
- আপনার
- zephyrnet