ঔপনিবেশিক পাইপলাইন Ransomware পুনরুদ্ধার
7 জুন, 2021, মার্কিন বিচার বিভাগ ঘোষিত যে তারা 63.69 BTC মুক্তিপণ ঔপনিবেশিক পাইপলাইন ডার্কসাইড প্রদান করা হয়েছিল 75 BTC জব্দ করেছে। এই মুক্তিপণ পুনরুদ্ধারটি সম্প্রতি তৈরি করা DOJ Ransomware এবং Digital Extortion Task Force দ্বারা প্রথম গৃহীত হয়েছে৷
যদিও এফবিআই প্রায় 85% পুনরুদ্ধার করতে সক্ষম হয়েছিল Bitcoinবিটকয়েন একটি ডিজিটাল মুদ্রা (একে ক্রিপ্টো-কারেন্সিও বলা হয়)… অধিক ডার্কসাইডকে অর্থপ্রদান করা হয়েছে, এটি মুক্তিপণ প্রদানের পর থেকে বিটকয়েনের মূল্য হ্রাসের কারণে প্রাথমিকভাবে প্রদত্ত USD সমমানের প্রায় অর্ধেক। অবশিষ্ট 11.3 BTC একটি ভিন্ন DarkSide বা DarkSide অনুমোদিত নিয়ন্ত্রিত ঠিকানায় রয়ে গেছে, যা নীচের গ্রাফিকে চিত্রিত হয়েছে। র্যানসমওয়্যার-এ-সার্ভিস (RaS) মডেল হিসাবে তহবিল প্রবাহ এবং ডার্কসাইডের অপারেশন বিশ্লেষণের ভিত্তিতে, জব্দকৃত তহবিলগুলি ডার্কসাইড অপারেটরদের হাতে থাকতে পারে যখন জব্দ করা তহবিলগুলি RaaS এর সহযোগীদের হাতে ছিল যারা হ্যাকটি পরিচালনা করেছিল . র্যানসমওয়্যার অপারেটরদের মুক্তিপণের 15-30% কাট নেওয়ার জন্য এটি সাধারণ অভ্যাস যা RaaS সহযোগীদের (যারা আক্রমণ পরিচালনা করে) অবশিষ্টাংশ রেখে দেয়।
ডার্কসাইড অপারেটররা ঔপনিবেশিক পাইপলাইন তহবিলের অবশিষ্টাংশকে আরও একাধিক মুক্তিপণ প্রদানের মাধ্যমে একত্রিত করেছে, যার মধ্যে রয়েছে গ্লোবাল কেমিক্যাল ডিস্ট্রিবিউশন কোম্পানি ব্রেনট্যাগ, যেটি মাত্র কয়েকদিন আগে আক্রমণ করা হয়েছিল। ডার্কসাইড তহবিলের 107.8 BTC-এর এই একত্রীকরণ এখনও পর্যন্ত DOJ দ্বারা জব্দ করা হয়নি এবং 13 মে থেকে সুপ্ত অবস্থায় রয়েছে।
অনুযায়ী ডার্কসাইড সিজার ওয়ারেন্ট, FBI এর সান ফ্রান্সিসকো ফিল্ড ডিভিশনের সাইবার ক্রাইমস স্কোয়াড ঔপনিবেশিক পাইপলাইন মুক্তিপণ অর্থ প্রদানের তহবিল প্রবাহ নির্ধারণ করতে ব্লকচেইন বিশ্লেষণ ব্যবহার করেছে। এই ওয়ারেন্টে, এফবিআই আরও ঘোষণা করেছে যে ঔপনিবেশিক পাইপলাইন মুক্তিপণ প্রদানের জন্য সরাসরি ট্র্যাসিবল 63.7 BTC-এর সাথে যুক্ত ক্রিপ্টোকারেন্সি ঠিকানার ব্যক্তিগত কী তাদের দখলে রয়েছে। এই প্রাইভেট কীগুলি সম্ভবত 13 মে বা তার কাছাকাছি সময়ে ডার্কসাইড সার্ভারগুলি জব্দ করার ফলে প্রাপ্ত হয়েছিল, কারণ অধিভুক্তদের পাঠানো বার্তা দ্বারা রিপোর্ট ডার্কসাইড RaaS অপারেশন।
এর জব্দ cryptocurrencyএকটি ক্রিপ্টোকারেন্সি (বা ক্রিপ্টো মুদ্রা) একটি ডিজিটাল সম্পদ দেশ ... অধিক সরাসরি, মানিব্যাগে শারীরিক অ্যাক্সেস সাধারণ নয়। ক্রিপ্টো বাজেয়াপ্ত করার জন্য, আইন প্রয়োগকারীর অবশ্যই ব্যক্তিগত কী অ্যাক্সেস করতে হবে, বা ব্যক্তিগত কী অ্যাক্সেস করতে পারে এমন একজন ব্যক্তির অ্যাক্সেস থাকতে হবে। এই কারণেই বেশিরভাগ ক্রিপ্টো হয় এক্সচেঞ্জের মাধ্যমে বাজেয়াপ্ত করা হয়, যেহেতু এক্সচেঞ্জগুলি ব্যক্তিগত চাবিগুলি ধরে রাখে, বা তাদের বা তাদের জিনিসপত্রের মধ্যে একটি মানিব্যাগ আছে এমন একজনকে গ্রেপ্তার করার পরে।
ঔপনিবেশিক পাইপলাইন Ransomware আক্রমণ
7 মে, 2021-এ, রাশিয়া-ভিত্তিক সাইবার ক্রাইম গ্রুপ ডার্কসাইড ঔপনিবেশিক পাইপলাইনে আক্রমণ করেছিল - যা মার্কিন যুক্তরাষ্ট্রের গুরুত্বপূর্ণ অবকাঠামো খাতের অংশ। র্যানসমওয়্যারের অংশ হিসাবে, ডার্কসাইড অভিনেতা নেটওয়ার্কে ডিভাইসগুলিকে এনক্রিপ্ট করে এবং এনক্রিপ্ট করা ফাইলগুলি চুরি করে, কোম্পানি অর্থ প্রদানে ব্যর্থ হলে সেগুলি জনসাধারণের কাছে ছেড়ে দেওয়ার হুমকি দেয়। অনুসারে blockchainএকটি ব্লকচেইন — প্রযুক্তি অন্তর্নিহিত বিটকয়েন এবং অন্যান্য সি… অধিক বিশ্লেষণ, পরের দিন ঔপনিবেশিক পাইপলাইন 75 বিটিসি মুক্তিপণ প্রদান করেছিল, যার মূল্য তখন $4.2 মিলিয়নেরও বেশি। হামলার পর, হোয়াইট হাউস মার্কিন সাইবার নিরাপত্তার উন্নতির জন্য একটি নির্বাহী আদেশ জারি করেছে "নিরবিচ্ছিন্ন এবং ক্রমবর্ধমান পরিশীলিত দূষিত সাইবার প্রচারণার বিরুদ্ধে যা পাবলিক সেক্টর, প্রাইভেট সেক্টর এবং শেষ পর্যন্ত আমেরিকান জনগণের নিরাপত্তা এবং গোপনীয়তাকে হুমকির সম্মুখীন করে।"
ব্রেনট্যাগ র্যানসমওয়্যার আক্রমণ
ঔপনিবেশিক পাইপলাইন আক্রমণের চার দিন পর, বিশ্বব্যাপী রাসায়নিক বিতরণ কোম্পানি ব্রেনট্যাগ একটি র্যানসমওয়্যার আক্রমণের শিকার হয় যা তাদের উত্তর আমেরিকা বিভাগকে লক্ষ্য করে। 11 মে কোম্পানি 78.5 BTC প্রদান করেছে, যার মূল্য প্রায় $4.4 মিলিয়ন, র্যানসমওয়্যার অপারেটরদের কাছে। ঔপনিবেশিক পাইপলাইন আক্রমণের মতো, এই আক্রমণের অংশ হিসাবে, ডার্কসাইড অভিনেতারা নেটওয়ার্কে ডিভাইসগুলি এনক্রিপ্ট করেছে এবং এনক্রিপ্ট করা ফাইলগুলি চুরি করেছে। যাইহোক, ঔপনিবেশিক পাইপলাইনের বিপরীতে, ব্রেনট্যাগ তহবিল এখনও পুনরুদ্ধার করা হয়নি।
র্যানসমওয়্যার-এ-সার্ভিস কী?
ডার্কসাইড একটি র্যানসমওয়্যার-এ-সার্ভিস (RaaS) অপারেশন। RaaS অপারেশন মডেলগুলিতে ম্যালওয়্যার বিকাশকারীরা তৃতীয় পক্ষের সহযোগীদের সাথে অংশীদার হয়, বা হ্যাকারদের সাথে, যারা একটি নেটওয়ার্কে অ্যাক্সেস লাভ করার জন্য, ডিভাইসগুলিকে এনক্রিপ্ট করার জন্য এবং শিকারের সাথে মুক্তিপণ প্রদানের জন্য আলোচনার জন্য দায়ী৷ এই তুলনামূলকভাবে নতুন মডেলের ফলস্বরূপ, র্যানসমওয়্যার এখন সহজেই খারাপ অভিনেতাদের দ্বারা ব্যবহার করা যেতে পারে যাদের নিজেরাই ম্যালওয়্যার তৈরি করার প্রযুক্তিগত ক্ষমতার অভাব রয়েছে কিন্তু লক্ষ্যে অনুপ্রবেশ করতে ইচ্ছুক এবং সক্ষম।
মুক্তিপণ পেমেন্ট তারপর অধিভুক্ত এবং অপারেটর (ডেভেলপার) মধ্যে বিভক্ত করা হয়. র্যানসমওয়্যার অপারেটর এবং অ্যাফিলিয়েটের মধ্যে এই বিভাজন যারা সংক্রমণ ঘটিয়েছে, প্রায়শই র্যানসমওয়্যার-এ-এ-সার্ভিস মডেলগুলির একটি টেল চিহ্ন। বেশিরভাগ RaaS মডেলে, এই বিভাজন অপারেটরের কাছে 15-30% এবং অ্যাফিলিয়েটের কাছে 70-85%।
র্যানসমওয়্যারের বিরুদ্ধে লড়াই করা—এর পরে কী?
নেটওয়াকার এবং ডার্কসাইডের মতো র্যানসমওয়্যার-এ-সার্ভিস অপারেশনের দ্রুত বৃদ্ধি হুমকি অভিনেতাদের জন্য একটি লাভজনক ব্যবসা হয়ে উঠেছে। সমালোচনামূলক অবকাঠামোর বিরুদ্ধে এই সাম্প্রতিক আক্রমণগুলি প্রমাণ করে যে র্যানসমওয়্যার শুধুমাত্র ব্যক্তিদের প্রভাবিত করে না। এ কারণে গত ৩ জুন বিচার বিভাগ মো সমস্ত ফেডারেল প্রসিকিউটরদের জন্য একটি স্মারকলিপি প্রকাশ করেছে ঘোষণাকারী প্রসিকিউটরদের এখন র্যানসমওয়্যার ঘটনাগুলিকে রিপোর্ট করতে হবে যেভাবে তারা আমাদের জাতীয় নিরাপত্তার জন্য গুরুতর হুমকির রিপোর্ট করে। র্যানসমওয়্যারকে পর্যাপ্তভাবে মোকাবেলা করার জন্য, তথ্য ভাগাভাগি গুরুত্বপূর্ণ। জুনের মাঝামাঝি, RaaS অপারেটর REvil ঘোষণা করেছিল যে এটি র্যানসমওয়্যারের শিকারদের বেছে নেওয়ার ক্ষেত্রে বিবেচনার জন্য তার নীতি এবং তাদের প্রত্যাশিত আচরণ আপডেট করেছে, যেমন স্কুল এবং হাসপাতালগুলিকে আক্রমণের জন্য সীমার বাইরে বিবেচনা করা। এই আপডেট করা পদ্ধতিটি সম্ভবত REvil প্রোফাইলকে কম করার একটি প্রচেষ্টা ছিল যাতে US DOJ-এর জন্য অগ্রাধিকার লক্ষ্যে পরিণত না হয়।
ব্লকচেইন বিশ্লেষণ র্যানসমওয়্যার অভিনেতাদের ট্রেস করার জন্য প্রয়োজনীয় ক্রিপ্টোকারেন্সি বুদ্ধিমত্তা প্রদান করে। শুধুমাত্র Ransomware টাস্ক ফোর্সের মত গোষ্ঠীর মাধ্যমে একসাথে কাজ করার মাধ্যমে ক্রিপ্টোকারেন্সি ইন্টেলিজেন্স ফার্মগুলি এই আন্তর্জাতিক হুমকি অভিনেতাদের মোকাবেলা করতে পারে। অপারেটরদের খুঁজে বের করতে এবং বন্ধ করার জন্য শুধুমাত্র র্যানসমওয়্যার প্রসেস ট্রেস করাই গুরুত্বপূর্ণ নয়, বরং সিস্টেমগুলিকে শক্ত করা এবং জনসাধারণকে শিক্ষিত করা যে কীভাবে এই সমঝোতাগুলি সঠিকভাবে বিঘ্নিত হয় তা প্রশমিত করার জন্য। ইনসিডেন্ট রেসপন্স ফার্মগুলির কাছে তাদের ক্লায়েন্টদের কাছ থেকে মুক্তিপণ প্রদানের বিশাল ডেটাবেস রয়েছে; এই তহবিলগুলি সনাক্ত করা এবং ট্র্যাক করা র্যানসমওয়্যার গ্রুপের একটি সম্পূর্ণ প্রোফাইল তৈরি করতে সহায়তা করতে পারে।
যেহেতু র্যানসমওয়্যার অভিনেতারা অর্থপ্রদানের জন্য পাবলিক ব্লকচেইন ব্যবহার করে, তাই সমস্ত লেনদেন চেইনে দেখা যেতে পারে, যা আইন প্রয়োগকারীকে (বা যে কেউ) তহবিলের প্রবাহকে ট্রেস করতে সক্ষম করে। সিফারট্রেস ইন্সপেক্টরের মতো একটি ব্লকচেইন অ্যানালিটিক্স টুল ব্যবহার করা ট্রেস এবং তদন্তে এমনকি অতিরিক্ত বুদ্ধিমত্তা প্রদান করে, যেমন কোন এক্সচেঞ্জে তহবিল জমা করা হয়েছে তা সনাক্ত করা। একবার তহবিল একটি কেন্দ্রীভূত এক্সচেঞ্জে পৌঁছে গেলে, আইন প্রয়োগকারীরা অনুরোধ করে তহবিলের চলাচল বন্ধ করতে পারে যে এক্সচেঞ্জ অ্যাকাউন্টটি ফ্রিজ করে দেয় এবং, ব্যবহারকারীদের যদি KYC প্রক্রিয়ার মধ্য দিয়ে যেতে হয়, তাহলে ঠিকানাটির পিছনে থাকা ব্যক্তিকে সনাক্ত করা সম্ভব হতে পারে।
- 11
- 7
- প্রবেশ
- হিসাব
- অতিরিক্ত
- শাখা
- সব
- সমস্ত লেনদেন
- আমেরিকা
- মার্কিন
- বিশ্লেষণ
- বৈশ্লেষিক ন্যায়
- ঘোষিত
- কাছাকাছি
- গ্রেফতার
- সম্পদ
- Bitcoin
- blockchain
- BTC
- ভবন
- ব্যবসায়
- প্রচারাভিযান
- ঘটিত
- রাসায়নিক
- সাইফারট্রেস
- সাধারণ
- কোম্পানি
- একত্রীকরণের
- অপরাধ
- ক্রিপ্টো
- cryptocurrency
- মুদ্রা
- সাইবার
- সাইবার অপরাধ
- সাইবার নিরাপত্তা
- ডাটাবেস
- দিন
- বিচার বিভাগের
- বিকাশকারী
- ডেভেলপারদের
- ডিভাইস
- ডিজিটাল
- ডিজিটাল সম্পদ
- ডিজিটাল মুদ্রা
- ভাঙ্গন
- DOJ
- তত্ত্ব
- বিনিময়
- এক্সচেঞ্জ
- কার্যনির্বাহী
- নির্বাহী আদেশ
- চাঁদাবাজি
- এফবিআই
- যুক্তরাষ্ট্রীয়
- প্রথম
- প্রবাহ
- ফ্রান্সিসকো
- বরফে পরিণত করা
- সম্পূর্ণ
- তহবিল
- বিশ্বব্যাপী
- গ্রুপ
- উন্নতি
- টাট্টু ঘোড়া
- হ্যাকার
- রাখা
- হাসপাতাল
- ঘর
- কিভাবে
- HTTPS দ্বারা
- সনাক্ত করা
- প্রভাব
- সুদ্ধ
- তথ্য
- পরিকাঠামো
- বুদ্ধিমত্তা
- তদন্ত
- IT
- বিচার
- বিচার বিভাগের
- চাবি
- কী
- কেওয়াইসি
- আইন
- আইন প্রয়োগকারী
- ম্যালওয়্যার
- মিলিয়ন
- মডেল
- জাতীয় নিরাপত্তা
- নেটওয়ার্ক
- উত্তর
- উত্তর আমেরিকা
- অপারেশনস
- ক্রম
- অন্যান্য
- হাসপাতাল
- বেতন
- প্রদান
- পেমেন্ট
- দখল
- মূল্য
- গোপনীয়তা
- ব্যক্তিগত
- ব্যক্তিগত কী
- ব্যক্তিগত কী
- প্রোফাইল
- প্রকাশ্য
- মুক্তিপণ
- ransomware
- Ransomware আক্রমণ
- উদ্ধার করুন
- আরোগ্য
- রিপোর্ট
- প্রতিক্রিয়া
- মন্দ
- সান
- সানফ্রান্সিসকো
- শিক্ষক
- নিরাপত্তা
- বাজেয়াপ্ত করা
- গ্রস্ত
- So
- বিভক্ত করা
- যুক্তরাষ্ট্র
- উত্তরী
- সিস্টেম
- লক্ষ্য
- কার্যনির্বাহী দল
- কারিগরী
- প্রযুক্তিঃ
- হুমকি অভিনেতা
- হুমকি
- সময়
- অনুসরণকরণ
- লেনদেন
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- us
- আমেরিকান ডলার
- ব্যবহারকারী
- মানিব্যাগ
- হোয়াইট হাউস
- হু
- মূল্য