Hive ransomware সার্ভার শেষ পর্যন্ত বন্ধ, FBI বলছে

ছয় মাস আগে, অনুযায়ী ইউএস ডিপার্টমেন্ট অফ জাস্টিস (ডিওজে), ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) হাইভ র‍্যানসমওয়্যার গ্যাংকে অনুপ্রবেশ করেছে এবং যাদের ফাইলগুলি স্ক্র্যাম্বল করা হয়েছিল তাদের জন্য ডিক্রিপশন কীগুলি "ফিরে নেওয়া" শুরু করেছে৷

আপনি প্রায় নিশ্চিতভাবে, এবং দুঃখজনকভাবে, সচেতন, আজকাল র্যানসমওয়্যার আক্রমণগুলি সাধারণত সাইবার অপরাধীদের দুটি যুক্ত গ্রুপকে জড়িত করে।

এই গোষ্ঠীগুলি প্রায়ই একে অপরকে শুধুমাত্র ডাকনাম দ্বারা "জানে" এবং এড়াতে বেনামী সরঞ্জাম ব্যবহার করে শুধুমাত্র অনলাইনে "সাক্ষাত" করে প্রকৃতপক্ষে একে অপরের বাস্তব-জীবনের পরিচয় এবং অবস্থানগুলি জানা (বা প্রকাশ করা, দুর্ঘটনা বা নকশা দ্বারা)।

মূল গ্যাং সদস্যরা মূলত ব্যাকগ্রাউন্ডে থাকে, ক্ষতিকারক প্রোগ্রাম তৈরি করে যা আপনার সমস্ত গুরুত্বপূর্ণ ফাইলগুলিকে স্ক্র্যাম্বল করে (বা অন্যথায় অ্যাক্সেস ব্লক করে), একটি অ্যাক্সেস কী ব্যবহার করে যা তারা ক্ষতি হওয়ার পরে নিজের কাছে রাখে।

তারা এক বা একাধিক ডার্কওয়েব "পেমেন্ট পেজ" চালায় যেখানে ক্ষতিগ্রস্তরা, সহজভাবে বলতে গেলে, সেই অ্যাক্সেস কীগুলির বিনিময়ে ব্ল্যাকমেল অর্থ প্রদান করতে যায়, এইভাবে তারা তাদের হিমায়িত কম্পিউটারগুলি আনলক করতে এবং তাদের কোম্পানিগুলিকে আবার চালু করতে দেয়।

ক্রাইমওয়্যার-এ-এ-সার্ভিস

এই কোর গ্রুপটি "অধিভুক্ত" -এর একটি সম্ভাব্য বড় এবং সদা পরিবর্তনশীল গোষ্ঠী দ্বারা বেষ্টিত - অপরাধের অংশীদার যারা মূল গ্যাং এর "আক্রমণ প্রোগ্রাম" যতটা সম্ভব ব্যাপকভাবে এবং গভীরভাবে ইমপ্লান্ট করার জন্য অন্য লোকেদের নেটওয়ার্কে প্রবেশ করে।

তাদের লক্ষ্য, একটি "কমিশন ফি" দ্বারা অনুপ্রাণিত যা মোট প্রদেয় ব্ল্যাকমেইলের 80% হতে পারে, একটি ব্যবসায় এমন ব্যাপক এবং আকস্মিক বিঘ্ন সৃষ্টি করা যে তারা শুধুমাত্র চোখের জলে চাঁদাবাজি প্রদানের দাবি করতে পারে না, বরং ক্ষতিপূরণ ছাড়া সামান্য উপায় ছাড়া শিকার ছেড়ে.

এই ব্যবস্থা সাধারণত হিসাবে পরিচিত হয় রাআস or CaaS, খুব ছোট ransomware (অথবা ক্রাইমওয়্যার) একটি পরিষেবা হিসাবে, একটি নাম যা একটি বিদ্রূপাত্মক অনুস্মারক হিসাবে দাঁড়িয়েছে যে সাইবার অপরাধী আন্ডারওয়ার্ল্ড অনেক বৈধ ব্যবসার দ্বারা ব্যবহৃত অধিভুক্ত বা ফ্র্যাঞ্চাইজি মডেল অনুলিপি করতে খুশি।

টাকা না দিয়ে আদায় করা

একটি সফল নেটওয়ার্ক-ওয়াইড ফাইল-লকআউট আক্রমণের পরে অর্থ পরিশোধ না করেই ক্ষতিগ্রস্তরা তাদের ব্যবসাগুলিকে রেলে ফিরিয়ে আনতে পারে এমন তিনটি প্রধান উপায় রয়েছে:

• একটি শক্তিশালী এবং দক্ষ পুনরুদ্ধার পরিকল্পনা আছে. সাধারণভাবে বলতে গেলে, এর অর্থ ব্যাকআপ তৈরির জন্য শুধুমাত্র একটি শীর্ষস্থানীয় প্রক্রিয়া থাকাই নয়, র্যানসমওয়্যার অ্যাফিলিয়েটদের কাছ থেকে কীভাবে নিরাপদে সবকিছুর অন্তত একটি ব্যাকআপ কপি রাখা যায় তাও জেনে রাখা (তারা আপনার অনলাইন ব্যাকআপগুলি খোলার আগে খুঁজে বের করা এবং ধ্বংস করার চেয়ে ভাল কিছু পছন্দ করে না) তাদের আক্রমণের চূড়ান্ত পর্ব)। আপনার সেই ব্যাকআপগুলিকে কীভাবে নির্ভরযোগ্য এবং দ্রুত পুনরুদ্ধার করা যায় তা অনুশীলন করতে হবে যে এটি করা যেকোন উপায়ে অর্থ প্রদানের একটি কার্যকর বিকল্প।
• আক্রমণকারীদের দ্বারা ব্যবহৃত ফাইল লকআউট প্রক্রিয়ার একটি ত্রুটি খুঁজুন। সাধারণত, র্যানসমওয়্যার ক্রুকস আপনার ফাইলগুলিকে একই ধরণের সুরক্ষিত ক্রিপ্টোগ্রাফি দিয়ে এনক্রিপ্ট করে "লক" করে যা আপনি আপনার ওয়েব ট্রাফিক বা আপনার নিজের ব্যাকআপগুলি সুরক্ষিত করার সময় নিজেই ব্যবহার করতে পারেন। মাঝে মাঝে, তবে, মূল গ্যাং এক বা একাধিক প্রোগ্রামিং ভুল করে যা আপনাকে ডিক্রিপশন "ক্র্যাক" করতে এবং অর্থ প্রদান না করে পুনরুদ্ধার করার জন্য একটি বিনামূল্যের টুল ব্যবহার করার অনুমতি দিতে পারে। সচেতন থাকুন, তবে, পুনরুদ্ধারের এই পথটি ভাগ্য দ্বারা ঘটে, নকশা দ্বারা নয়।
• অন্য কোনো উপায়ে প্রকৃত পুনরুদ্ধারের পাসওয়ার্ড বা কী ধরে রাখুন। যদিও এটি বিরল, তবে এটি ঘটতে পারে এমন বিভিন্ন উপায় রয়েছে, যেমন: গ্যাংয়ের ভিতরে একটি টার্নকোট সনাক্ত করা যারা বিবেকের সাথে চাবি ফাঁস করবে বা ক্ষোভের বিস্ফোরণ ঘটাবে; একটি নেটওয়ার্ক নিরাপত্তা ভুল খুঁজে বের করা যা একটি পাল্টা-আক্রমণকে দুর্বৃত্তদের নিজস্ব লুকানো সার্ভার থেকে কীগুলি বের করার অনুমতি দেয়; অথবা গ্যাং অনুপ্রবেশ এবং অপরাধীদের নেটওয়ার্কে প্রয়োজনীয় তথ্য গোপন অ্যাক্সেস পেতে.

এর মধ্যে শেষ, অনুপ্রবেশ, DOJ এটা বলে কি করতে সক্ষম হয়েছে জুলাই 2022 থেকে অন্তত কিছু হাইভের শিকারের জন্য, দৃশ্যত শর্ট-সার্কিট ব্ল্যাকমেল মাত্র ছয় মাসে 130 টিরও বেশি ব্যক্তিগত আক্রমণের সাথে সম্পর্কিত মোট $300 মিলিয়ন ডলারের বেশি দাবি করেছে।

আমরা অনুমান করছি যে $130 মিলিয়নের পরিসংখ্যান আক্রমণকারীদের প্রাথমিক চাহিদার উপর ভিত্তি করে; র‍্যানসমওয়্যার বদমাশরা কখনও কখনও কম অর্থপ্রদানে সম্মত হন, কিছু না বলে কিছু নিতে পছন্দ করেন, যদিও প্রস্তাবিত "ছাড়" প্রায়শই অর্থপ্রদানকে কমিয়ে দেয় বলে মনে হয় অসাধ্য থেকে বিশাল থেকে চোখের জলের মতো বিশাল পর্যন্ত। উপরের পরিসংখ্যানের উপর ভিত্তি করে গড় গড় চাহিদা হল $130M/300, বা শিকার প্রতি $450,000 এর কাছাকাছি।

হাসপাতালগুলি ন্যায্য লক্ষ্য হিসাবে বিবেচিত

ডিওজে যেমন উল্লেখ করেছে, সাধারণভাবে অনেক র্যানসমওয়্যার গ্যাং এবং বিশেষ করে হাইভ ক্রু, যে কোনো এবং সমস্ত নেটওয়ার্ককে ব্ল্যাকমেলের জন্য ন্যায্য খেলা হিসাবে বিবেচনা করে, স্কুল এবং হাসপাতালের মতো পাবলিক-অর্থায়ন করা সংস্থাগুলিকে আক্রমণ করে ঠিক একই শক্তিতে যা তারা ব্যবহার করে ধনী বাণিজ্যিক কোম্পানি:

[টি]হিভ র‍্যানসমওয়্যার গ্রুপ […] বিশ্বের 1500টিরও বেশি দেশে হাসপাতাল, স্কুল জেলা, আর্থিক সংস্থা এবং জটিল অবকাঠামো সহ 80 টিরও বেশি শিকারকে লক্ষ্য করেছে।

দুর্ভাগ্যবশত, যদিও একটি আধুনিক সাইবার ক্রাইম গ্যাং অনুপ্রবেশ করলেও আপনাকে গ্যাং এর TTPs সম্পর্কে চমত্কার অন্তর্দৃষ্টি দিতে পারে (সরঞ্জাম, কৌশল এবং পদ্ধতি), এবং - যেমন এই ক্ষেত্রে - আপনাকে ব্ল্যাকমেল প্রক্রিয়াকে বিপর্যস্ত করে তাদের ক্রিয়াকলাপকে ব্যাহত করার সুযোগ দেয় যার উপর ভিত্তি করে সেই চোখের জলে চাঁদাবাজি দাবি করা হয়...

…অপরাধীদের ডার্কওয়েব-ভিত্তিক আইটি পরিকাঠামোর কাছে একটি গ্যাং অ্যাডমিনিস্ট্রেটরের পাসওয়ার্ড জেনেও সাধারণত সেই পরিকাঠামোটি কোথায় অবস্থিত তা আপনাকে জানায় না।

দ্বিমুখী ছদ্মনাম

ডার্কওয়েবের একটি দুর্দান্ত/ভয়ংকর দিক (আপনি কেন এটি ব্যবহার করছেন এবং আপনি কোন দিকে আছেন তার উপর নির্ভর করে), উল্লেখযোগ্যভাবে পাহাড় (খুব ছোট পেঁয়াজ রাউটার) নেটওয়ার্ক যা আজকের র্যানসমওয়্যার অপরাধীদের দ্বারা ব্যাপকভাবে পছন্দ করা হয়, আপনি এটিকে দ্বিমুখী ছদ্মনাম বলতে পারেন।

ডার্কওয়েব শুধুমাত্র ব্যবহারকারীদের পরিচয় এবং অবস্থান রক্ষা করে না যারা এটিতে হোস্ট করা সার্ভারের সাথে সংযোগ স্থাপন করে, তবে ক্লায়েন্ট যারা পরিদর্শন করে তাদের থেকে সার্ভারের অবস্থানও গোপন করে।

আপনি লগ ইন করার সময় সার্ভার (অধিকাংশ অংশে অন্তত) জানে না আপনি কে, যা সাইবার ক্রাইম অ্যাফিলিয়েট এবং ডার্কওয়েব ড্রাগ ক্রেতাদের মতো ক্লায়েন্টদের আকর্ষণ করে, কারণ তারা মনে করে যে তারা হবে নিরাপদে কাট-এন্ড-চালতে সক্ষম, এমনকি যদি মূল গ্যাং অপারেটররা ধস্তাধস্তি পায়।

একইভাবে, দুর্বৃত্ত সার্ভার অপারেটররা এই বিষয়টি দ্বারা আকৃষ্ট হয় যে এমনকি তাদের ক্লায়েন্ট, অ্যাফিলিয়েট বা নিজস্ব সিসাডমিনরা আইন প্রয়োগকারী সংস্থার দ্বারা ফাঁস হয়ে গেলে, বা ঘুরিয়ে দেওয়া বা হ্যাক করা হলেও, তারা প্রকাশ করতে সক্ষম হবে না যে মূল গ্যাং সদস্যরা কারা, বা তারা কোথায় তাদের দূষিত অনলাইন কার্যকলাপ হোস্ট.

শেষ পর্যন্ত টেকডাউন

ঠিক আছে, মনে হচ্ছে যে গতকালের DOJ প্রেস রিলিজের কারণ হল যে FBI তদন্তকারীরা, জার্মানি এবং নেদারল্যান্ডস উভয় ক্ষেত্রেই আইন প্রয়োগকারী সংস্থার সহায়তায়, এখন হাইভ গ্যাং ব্যবহার করা ডার্কওয়েব সার্ভারগুলিকে চিহ্নিত করেছে, সনাক্ত করেছে এবং জব্দ করেছে:

অবশেষে, বিভাগটি আজ ঘোষণা করেছে[2023-01-26] যে, জার্মান আইন প্রয়োগকারী সংস্থা (জার্মান ফেডারেল ক্রিমিনাল পুলিশ এবং রিটলিংজেন পুলিশ হেডকোয়ার্টার-সিআইডি এসলিংজেন) এবং নেদারল্যান্ডস ন্যাশনাল হাই টেক ক্রাইম ইউনিটের সাথে সমন্বয় করে, এটি নিয়ন্ত্রণ দখল করেছে Hive এর সদস্যদের সাথে যোগাযোগ করার জন্য যে সার্ভার এবং ওয়েবসাইটগুলি ব্যবহার করে, Hive এর আক্রমণ এবং শিকারদের চাঁদাবাজি করার ক্ষমতা ব্যাহত করে।

কি করো?

আমরা এই নিবন্ধটি এফবিআই এবং ইউরোপে এর আইন প্রয়োগকারী অংশীদারদের এতদূর পাওয়ার জন্য প্রশংসা করার জন্য লিখেছিলাম...

…তদন্ত করা, অনুপ্রবেশ করা, পুনর্গঠন করা, এবং অবশেষে এই কুখ্যাত র‍্যানসমওয়্যার ক্রুদের বর্তমান অবকাঠামোকে বিপর্যস্ত করার জন্য আঘাত করা, তাদের অর্ধ-মিলিয়ন-ডলার-অন-গড় ব্ল্যাকমেল দাবি, এবং তারা যে কারও পিছনে লেগে যায় ঠিক তত সহজে হাসপাতালগুলি বের করে নেওয়ার জন্য তাদের ইচ্ছুক। অন্যের নেটওয়ার্ক।

দুর্ভাগ্যবশত, আপনি সম্ভবত ইতিমধ্যে ক্লিচ শুনেছেন যে সাইবার ক্রাইম একটি শূন্যতা ঘৃণা করে, এবং এটি র্যানসমওয়্যার অপারেটরদের জন্য দুঃখজনকভাবে সত্য যতটা এটি অনলাইন অপরাধের অন্য কোনো দিকগুলির জন্য।

যদি মূল গ্যাং সদস্যদের গ্রেপ্তার না করা হয়, তারা কেবল কিছুক্ষণের জন্য শুয়ে থাকতে পারে, এবং তারপরে নতুন সার্ভারের সাথে একটি নতুন নামে (অথবা এমনকি ইচ্ছাকৃতভাবে এবং অহংকারীভাবে তাদের পুরানো "ব্র্যান্ড" পুনরুজ্জীবিত করতে পারে), আবার অ্যাক্সেসযোগ্য ডার্কওয়েব কিন্তু একটি নতুন এবং এখন অজানা স্থানে।

অথবা অন্যান্য র্যানসমওয়্যার গ্যাংগুলি তাদের ক্রিয়াকলাপগুলিকে সহজভাবে বাড়িয়ে তুলবে, কিছু "অনুষঙ্গী"কে আকর্ষণ করার আশায় যেগুলি হঠাৎ করে তাদের লাভজনকভাবে বেআইনি রাজস্ব স্ট্রিম ছাড়াই ছেড়ে দেওয়া হয়েছিল।

যেভাবেই হোক, এই ধরনের টেকডাউনগুলি আমাদের জরুরীভাবে প্রয়োজন, যখন সেগুলি ঘটবে তখন আমাদের উল্লাস করতে হবে, তবে এটি সামগ্রিকভাবে সাইবার অপরাধে সাময়িক ধাক্কা দেওয়ার সম্ভাবনা কম।

র‍্যানসমওয়্যার ক্রুকরা আমাদের অর্থনীতি থেকে যে পরিমাণ অর্থ চুষছে তা কমাতে, আমাদের সাইবার ক্রাইম প্রতিরোধের লক্ষ্য রাখতে হবে, কেবল নিরাময় নয়।

সম্ভাব্য র‍্যানসমওয়্যার আক্রমণগুলি শুরু করার আগে সনাক্ত করা, প্রতিক্রিয়া জানানো এবং এইভাবে প্রতিরোধ করা, বা সেগুলি প্রকাশের সময়, বা এমনকি একেবারে শেষ মুহূর্তে, যখন দুর্বৃত্তরা আপনার নেটওয়ার্ক জুড়ে চূড়ান্ত ফাইল-স্ক্র্যাম্বলিং প্রক্রিয়াটি উন্মোচন করার চেষ্টা করে, সর্বদাই এর চেয়ে ভাল একটি প্রকৃত আক্রমণ থেকে পুনরুদ্ধার করার চেষ্টা করার চাপ।

মিস্টার মিয়াগি হিসেবে, কারাতে কিড খ্যাত, জেনেশুনে মন্তব্য করেছেন, "ঘুষি এড়ানোর সর্বোত্তম উপায় - সেখানে থাকবেন না।"

---

এখন শুনুন: একজন সাইবার ক্রাইম যোদ্ধার জীবনের একটি দিন

পল ডকলিনের সাথে কথা হয় পিটার ম্যাকেঞ্জি, Sophos-এ ইনসিডেন্ট রেসপন্স ডিরেক্টর, সাইবার সিকিউরিটি সেশনে যা আপনাকে সতর্ক করবে, আনন্দ দেবে এবং শিক্ষিত করবে, সব কিছু সমান পরিমাপে।

ransomware crooks তারা আপনাকে থামানোর আগে কিভাবে থামাতে শিখুন! (সম্পূর্ণ প্রতিলিপি উপলব্ধ।)

---

সাইবার নিরাপত্তা হুমকি প্রতিক্রিয়া যত্ন নিতে সময় বা দক্ষতার স্বল্প? চিন্তিত যে সাইবারসিকিউরিটি আপনাকে অন্য সমস্ত জিনিসগুলি থেকে বিভ্রান্ত করবে যা আপনাকে করতে হবে? প্রকৃতপক্ষে সাহায্য করতে আগ্রহী এমন কর্মচারীদের কাছ থেকে নিরাপত্তা প্রতিবেদনে কীভাবে প্রতিক্রিয়া জানাবেন তা নিশ্চিত নন?

এই সম্পর্কে আরও জানো Sophos পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া:
24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া  ▶

---

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://nakedsecurity.sophos.com/2023/01/27/hive-ransomware-servers-shut-down-at-last-says-fbi/