মাইক্রোসফ্ট, এনভিআইডিআইএ এবং সহ কোম্পানিগুলিকে টার্গেট করে হুমকির ল্যান্ডস্কেপের মাধ্যমে কুখ্যাত এবং দ্রুত বৃদ্ধির পরে ল্যাপসস$ চাঁদাবাজ গ্রুপ শান্ত হয়ে গেছে Okta, এবং সাইবার ক্রাইমের বিকেন্দ্রীভূত পদ্ধতির ফ্রি-হুইলিং এর জন্য কুখ্যাতি অর্জন করে।
যাইহোক, গবেষকরা বলেছেন যে গোষ্ঠীটি সম্ভবত চলে যায়নি - এবং যে কোনও ক্ষেত্রে, এর "নির্লজ্জ" কৌশলগুলি একটি উত্তরাধিকার রেখে যেতে পারে।
এক্সপোজার ম্যানেজমেন্ট বিশেষজ্ঞ টেনেবলের একটি নতুন প্রতিবেদন গ্রুপের পটভূমি এবং এটি যে কৌশল, কৌশল এবং পদ্ধতি (TTPs) ব্যবহার করেছে, ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ এবং ওয়েবসাইট ভাংচুর থেকে আরও পরিশীলিত পদ্ধতিতে পরিপক্ক হয়েছে। এর মধ্যে রয়েছে ব্যবহারকারীর পাসওয়ার্ড রিসেট করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের ব্যবহার এবং কো-অপ্ট মাল্টিফ্যাক্টর অথেনটিকেশন (MFA) টুল।
"অনিচ্ছাকৃত আচরণ এবং বহিরাগত চাহিদা যা পূরণ করা যায় না - দ্বারা চিহ্নিত করা হয় - এক পর্যায়ে, গ্রুপটি এমনকি হ্যাকিংয়ের একটি লক্ষ্যকে অভিযুক্ত করেছিল - সাইবার নিরাপত্তা সংবাদ চক্রের অগ্রভাগে LAPSUS$ গ্রুপের মেয়াদ বিশৃঙ্খল ছিল," রিপোর্ট নোট.
বিশৃঙ্খলা, যুক্তির অভাব পরিকল্পনার অংশ
"আপনি একেবারে LAPSUS$ কে 'একটি ছোট পাঙ্ক রক' বলতে পারেন, কিন্তু আমি খারাপ অভিনেতাদের এমন শান্ত শব্দ করা এড়াতে চেষ্টা করি," টেনেবলের সিনিয়র রিসার্চ ইঞ্জিনিয়ার ক্লেয়ার টিলস নোট করেছেন৷ "আক্রমণের প্রতি তাদের বিশৃঙ্খল এবং অযৌক্তিক পদ্ধতির কারণে ঘটনাগুলির পূর্বাভাস দেওয়া বা প্রস্তুতি নেওয়া অনেক কঠিন হয়ে পড়ে, প্রায়শই রক্ষকদের পিছনের পায়ে ধরা পড়ে।"
তিনি ব্যাখ্যা করেছেন যে সম্ভবত গ্রুপের বিকেন্দ্রীভূত কাঠামো এবং ক্রাউডসোর্সড সিদ্ধান্তের কারণে, এর টার্গেট প্রোফাইল সব জায়গায় রয়েছে, যার মানে হল প্রতিষ্ঠানগুলি LAPSUS$ এর মতো অভিনেতাদের সাথে "আমরা একটি আকর্ষণীয় লক্ষ্য নই" দৃষ্টিকোণ থেকে কাজ করতে পারে না।
টিলস যোগ করেছেন যে একটি হুমকি গোষ্ঠী অদৃশ্য হয়েছে, পুনঃব্র্যান্ড করা হয়েছে বা সাময়িকভাবে সুপ্ত হয়ে গেছে কিনা তা বলা সবসময়ই কঠিন।
"ল্যাপসস$ হিসাবে নিজেদেরকে চিহ্নিত করা দলটি কখনও অন্য শিকারের দাবি করে কিনা তা নির্বিশেষে, সংগঠনগুলি এই ধরণের অভিনেতা সম্পর্কে মূল্যবান পাঠ শিখতে পারে," সে বলে৷ "সম্ভবত LAPSUS$-এর সংক্ষিপ্ত এবং উচ্ছ্বসিত কর্মজীবন থেকে অনুপ্রাণিত, সাম্প্রতিক মাসগুলিতে শুধুমাত্র চাঁদাবাজি-অন্যান্য কয়েকটি গোষ্ঠী বিশিষ্টতা অর্জন করেছে।"
রিপোর্টে উল্লিখিত হিসাবে, চাঁদাবাজ গোষ্ঠীগুলি সম্ভবত ক্লাউড পরিবেশকে টার্গেট করতে পারে, যেখানে প্রায়শই সংবেদনশীল, মূল্যবান তথ্য থাকে যা চাঁদাবাজ গোষ্ঠীগুলি সন্ধান করে।
"এগুলি প্রায়শই এমন উপায়ে ভুল কনফিগার করা হয় যা আক্রমণকারীদের কম অনুমতি সহ এই জাতীয় তথ্যে অ্যাক্সেস দেয়," টিলস যোগ করে। "সংস্থাগুলিকে অবশ্যই নিশ্চিত করতে হবে যে তাদের ক্লাউড পরিবেশগুলি ন্যূনতম-সুবিধাপ্রাপ্ত নীতিগুলির সাথে কনফিগার করা হয়েছে এবং সন্দেহজনক আচরণের জন্য শক্তিশালী মনিটরিং ইনস্টিটিউট করা হয়েছে।"
অনেক হুমকি অভিনেতার মতো, তিনি বলেছেন, সোশ্যাল ইঞ্জিনিয়ারিং চাঁদাবাজ গোষ্ঠীর জন্য একটি নির্ভরযোগ্য কৌশল হিসাবে রয়ে গেছে, এবং প্রথম পদক্ষেপটি অনেক সংস্থাকে নিতে হবে অনুমান করে যে তারা একটি লক্ষ্য হতে পারে।
"এর পরে, মাল্টিফ্যাক্টর এবং পাসওয়ার্ডহীন প্রমাণীকরণের মতো শক্তিশালী অনুশীলনগুলি গুরুত্বপূর্ণ," তিনি ব্যাখ্যা করেন। "প্রতিষ্ঠানগুলিকে অবশ্যই ক্রমাগতভাবে পরিচিত-শোষিত দুর্বলতাগুলির জন্য মূল্যায়ন এবং প্রতিকার করতে হবে, বিশেষত ভার্চুয়াল প্রাইভেট নেটওয়ার্ক পণ্য, রিমোট ডেস্কটপ প্রোটোকল এবং অ্যাক্টিভ ডিরেক্টরিতে।"
তিনি যোগ করেছেন যে যখন প্রাথমিক অ্যাক্সেস সাধারণত সামাজিক প্রকৌশলের মাধ্যমে অর্জন করা হয়েছিল, তখন উত্তরাধিকার দুর্বলতাগুলি হুমকি অভিনেতাদের জন্য অমূল্য হয় যখন তাদের সুযোগ-সুবিধাগুলিকে উন্নত করতে এবং তারা খুঁজে পেতে পারে এমন সবচেয়ে সংবেদনশীল তথ্যে অ্যাক্সেস পেতে সিস্টেমের মাধ্যমে পাশ্ববর্তীভাবে সরাতে চায়।
LAPSUS$ সদস্যরা সম্ভবত এখনও সক্রিয়
LAPSUS$ কয়েক মাস ধরে শান্ত থাকার মানে এই নয় যে গ্রুপটি হঠাৎ করে বিলুপ্ত হয়ে গেছে। সাইবার ক্রাইম গোষ্ঠীগুলি প্রায়শই স্পটলাইটের বাইরে থাকতে, নতুন সদস্যদের নিয়োগ করতে এবং তাদের টিটিপিগুলিকে পরিমার্জিত করতে অন্ধকারে চলে যায়।
"আমরা ভবিষ্যতে LAPSUS$ পুনরুত্থিত হতে দেখে বিস্মিত হব না, সম্ভবত LAPSUS$ নামের কুখ্যাতি থেকে নিজেদেরকে দূরে রাখার প্রয়াসে ভিন্ন নামে," Brad Crompton বলেছেন, Intel 471-এর শেয়ার্ড সার্ভিসেস-এর গোয়েন্দা পরিচালক।
তিনি ব্যাখ্যা করেছেন যে যদিও LAPSUS$ গ্রুপের সদস্যদের গ্রেপ্তার করা হয়েছে, তবুও তিনি বিশ্বাস করেন যে গ্রুপের যোগাযোগের চ্যানেলগুলি সচল থাকবে এবং গ্রুপের সাথে একবার যুক্ত হলে অনেক ব্যবসা হুমকি অভিনেতাদের দ্বারা লক্ষ্যবস্তু হবে।
"অতিরিক্ত, আমরা এই আগের LAPSUS$ গ্রুপের সদস্যদের নতুন TTP তৈরি করতে বা বিশ্বস্ত গ্রুপ সদস্যদের সাথে গ্রুপের স্পিনঅফ তৈরি করতেও দেখতে পারি," তিনি বলেছেন। "তবে, এগুলি সর্বজনীন গোষ্ঠী হওয়ার সম্ভাবনা কম এবং সম্ভবত তাদের পূর্বসূরীদের থেকে ভিন্ন, অপারেশনাল নিরাপত্তার একটি উচ্চতর ডিগ্রী কার্যকর করবে।"
মূল প্রেরণা হিসাবে টাকা
Casey Ellis, Bugcrowd-এর প্রতিষ্ঠাতা এবং CTO, একটি ক্রাউডসোর্সড সাইবার নিরাপত্তা প্রদানকারী, ব্যাখ্যা করেছেন যে সাইবার অপরাধীরা অর্থ দ্বারা অনুপ্রাণিত হয় যখন দেশ-রাষ্ট্রগুলি জাতীয় লক্ষ্য দ্বারা অনুপ্রাণিত হয়। সুতরাং, যদিও LAPSUS$ নিয়ম অনুসারে বাজছে না, এর ক্রিয়াগুলি কিছুটা অনুমানযোগ্য।
"সবচেয়ে বিপজ্জনক দিকটি, আমার মতে, বেশিরভাগ সংস্থা গত পাঁচ বা তার বেশি বছর ধরে যুক্তিসঙ্গতভাবে সংজ্ঞায়িত সংজ্ঞা এবং লক্ষ্যগুলির সাথে হুমকি অভিনেতাদের উপর ভিত্তি করে প্রতিসম প্রতিরক্ষামূলক কৌশল বিকাশ করেছে," তিনি বলেছেন। "যখন একটি বিশৃঙ্খল হুমকি অভিনেতাকে মিশ্রণে প্রবর্তন করা হয়, গেমটি কাত হয়ে যায় এবং অসমমিত হয়ে যায়, এবং LAPSUS$ এবং অন্যান্য অনুরূপ অভিনেতাদের সম্পর্কে আমার প্রধান উদ্বেগের বিষয় হল যে ডিফেন্ডাররা বেশ কিছুদিন ধরে এই ধরণের হুমকির জন্য সত্যিই প্রস্তুতি নিচ্ছে না।"
তিনি উল্লেখ করেছেন যে LAPSUS$ প্রাথমিকভাবে পা রাখার জন্য সামাজিক প্রকৌশলের উপর অনেক বেশি নির্ভর করে, তাই মানব প্রশিক্ষণ এবং প্রযুক্তিগত নিয়ন্ত্রণ উভয় স্তরেই আপনার সংস্থার সামাজিক প্রকৌশল হুমকির জন্য প্রস্তুতির মূল্যায়ন করা এখানে নেওয়া একটি বিচক্ষণ সতর্কতা।
এলিস বলেছেন যখন LAPSUS$ এবং Anonymous/Antisec/Lulzsec-এর উল্লিখিত লক্ষ্যগুলি খুব আলাদা, তিনি বিশ্বাস করেন যে তারা হুমকি অভিনেতা হিসাবে ভবিষ্যতে একই রকম আচরণ করবে।
তিনি বলেছেন যে 2010-এর দশকের গোড়ার দিকে অ্যানোনিমাসের বিবর্তনের ফলে বিভিন্ন সাবগ্রুপ এবং অভিনেতারা প্রাধান্য লাভ করে, তারপর বিবর্ণ হয়ে যায়, শুধুমাত্র অন্যদের দ্বারা প্রতিস্থাপিত হয় যা সফল কৌশলগুলির প্রতিলিপি এবং দ্বিগুণ হয়ে যায়।
"সম্ভবত LAPSUS$ সম্পূর্ণভাবে এবং চিরতরে অদৃশ্য হয়ে গেছে," তিনি বলেছেন, "কিন্তু, একজন ডিফেন্ডার হিসাবে, আমি এই ধরনের বিশৃঙ্খল হুমকির বিরুদ্ধে আমার প্রাথমিক প্রতিরক্ষামূলক কৌশল হিসাবে এটির উপর নির্ভর করব না।"
