বিক্ষিপ্ত স্পাইডার ক্যাসিনো হ্যাকাররা সরল দৃষ্টিতে গ্রেফতার এড়ায়

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

বিক্ষিপ্ত স্পাইডার ক্যাসিনো হ্যাকাররা প্লেইন সাইট প্লেটোব্লকচেইন ডেটা ইন্টেলিজেন্সে গ্রেফতার এড়ায়। উল্লম্ব অনুসন্ধান. আই.

থ্রেট ইন্টেলিজেন্স বিশ্লেষক, ঘটনার উত্তরদাতা, এবং ফেডারেল আইন প্রয়োগকারীরা সবাই একইভাবে ভীতিকর গ্রুপ সম্পর্কে সমস্ত কিছু জানেন বলে মনে হচ্ছে - The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud এবং Octo Tempest, অন্যদের মধ্যে। তাহলে কেন গ্রুপটি (এমজিএম রিসর্টস এবং সিজারস এন্টারটেইনমেন্ট হ্যাকগুলির পিছনে ছিল) এখনও পর্যন্ত কোনও বাধা ছাড়াই মার্কিন সংস্থাগুলিকে দায়মুক্তির সাথে সফলভাবে আক্রমণ করছে?

এই সপ্তাহে, রিপোর্টগুলি নিশ্চিত করেছে যে ফেডারেল আইন প্রয়োগকারী সাইবার ক্রাইম গোষ্ঠীর পরিচয় সম্পর্কে ভালভাবে সচেতন, যা স্থানীয় ইংরেজি ভাষাভাষীদের দ্বারা গঠিত, এখনও কোনও গ্রেপ্তার করতে সক্ষম হয়নি৷ প্রকৃতপক্ষে, সূত্র রয়টার্সকে নিশ্চিত করেছে যে আইন প্রয়োগকারীরা তাদের পরিচয় জেনেছে বিক্ষিপ্ত মাকড়সা ছয় মাসেরও বেশি সময় ধরে যৌথ হ্যাকিং।

CrowdStrike-এর প্রেসিডেন্ট মাইকেল সেন্টোনাসের মতো সাইবার নিরাপত্তা হুমকির শিকারীরা একটি স্থিরভাবে বিভ্রান্তিকর সুরে আঘাত করেছেন, উল্লেখ করেছেন যে র‍্যানসমওয়্যার গ্রুপটি এখনও কাজ করছে এবং "বিপর্যয়" ঘটাচ্ছে এটি "আইন প্রয়োগকারী" এর ব্যর্থতা।

বিক্ষিপ্ত মাকড়সার বিষয়ে এফবিআই পরামর্শ

ফেডগুলি কিছু প্রতিক্রিয়া দিয়েছে: 16 নভেম্বর, এফবিআই এবং সিআইএসএ একটি প্রকাশ করেছে বিক্ষিপ্ত মাকড়সার পরামর্শ, সমঝোতার সূচক (IoCs) এবং অতিরিক্ত বিবরণ প্রদান করে এন্টারপ্রাইজ নিরাপত্তা দলগুলিকে তাদের নেটওয়ার্কগুলিকে রক্ষা করার জন্য বিশদ সহ।

"এফবিআই এবং সিআইএসএ সংস্থাগুলিকে হুমকি অভিনেতা কার্যকলাপের উপর ভিত্তি করে আপনার সংস্থার সাইবার নিরাপত্তা ভঙ্গি উন্নত করতে এবং বিক্ষিপ্ত স্পাইডার হুমকি অভিনেতাদের দ্বারা আপস করার ঝুঁকি কমানোর জন্য নীচের প্রশমনগুলি প্রয়োগ করার সুপারিশ করে," পরামর্শে বলা হয়েছে৷ এটিতে অ্যাপ্লিকেশন নিয়ন্ত্রণ, দূরবর্তী অ্যাক্সেস টুল অডিটিং এবং FIDO/WebAuthn প্রমাণীকরণ বা পাবলিক কী অবকাঠামো (PKI)-ভিত্তিক মাল্টিফ্যাক্টর প্রমাণীকরণ (MFA) বাস্তবায়ন সহ সুপারিশগুলির একটি তালিকা অন্তর্ভুক্ত ছিল।

সহায়ক হওয়া সত্ত্বেও, যদি গ্রুপের সাইবার ক্রাইম সম্পর্কে অনেক তথ্য থাকে, তবে কেন র্যানসমওয়্যার গ্রুপের সদস্যদের সহজভাবে গ্রেপ্তার করা হয়নি, বা অন্ততপক্ষে তাদের অপারেশন ব্যাহত হয়নি, কিছু নোটের উত্তর দেয় না।

হ্যাকাররা সহিংসতার হুমকির সাথে আরও আক্রমণাত্মক হচ্ছে

কর্পোরেট আমেরিকা এবং আইন প্রয়োগকারীর সংযোগস্থলে বসে থাকা বেশিরভাগ জিনিসের মতো, অনেকগুলি বিবরণ গোপনীয়তায় সুরক্ষিত থাকে। তবে পাবলিক কোম্পানীর নেটওয়ার্কের মাধ্যমে ব্যাপকভাবে গ্রুপ চালানোর প্রভাব এমজিএম রিসর্টস সুপরিচিত

"UNC3944 হল সবচেয়ে প্রচলিত এবং আক্রমনাত্মক হুমকি অভিনেতাদের মধ্যে একটি যা বর্তমানে মার্কিন যুক্তরাষ্ট্রে সংস্থাগুলিকে প্রভাবিত করছে," চার্লস কারমাকাল বলেছেন, Google ক্লাউডের ম্যান্ডিয়েন্ট কনসাল্টিং সিটিও৷ "তারা অবিশ্বাস্যভাবে ব্যাঘাতমূলক।"

এবং গ্রুপটি সর্বদা দায়মুক্তির সাথে সাইবার অপরাধ করছে বলে মনে হচ্ছে, এমনকি শারীরিক সহিংসতার হুমকিতেও অংশ নিচ্ছে। মাইক্রোসফ্ট গবেষকরা তাদের গ্রুপের বিশ্লেষণে ব্যাখ্যা করেছেন, যাকে তারা বলে অক্টো টেম্পেস্ট, যে এটি ব্যক্তিগত নিরাপত্তার ভয় ব্যবহার করে ক্ষতিগ্রস্থদের অর্থ প্রদানের জন্য চাপ দেয়।

মাইক্রোসফটের ইনসিডেন্ট রেসপন্স অ্যান্ড থ্রেট ইন্টেলিজেন্স দল তাদের প্রতিবেদনে বলেছে, “বিরল ক্ষেত্রে, অক্টো টেম্পেস্ট ভয়-ভীতি সৃষ্টিকারী কৌশল অবলম্বন করে, নির্দিষ্ট ব্যক্তিকে ফোন কল এবং টেক্সটের মাধ্যমে লক্ষ্য করে। "এই অভিনেতারা ব্যক্তিগত তথ্য ব্যবহার করে, যেমন বাড়ির ঠিকানা এবং পরিবারের নাম, শারীরিক হুমকির সাথে ভুক্তভোগীদের কর্পোরেট অ্যাক্সেসের জন্য শংসাপত্র ভাগ করে নেওয়ার জন্য বাধ্য করে।"

বিক্ষিপ্ত মাকড়সার উপর ডেটার পাহাড়

গ্রুপ সম্পর্কে বিশ্লেষকদের দ্বারা প্রকাশিত বিবরণের নিছক ভলিউম চকচকে। বিক্ষিপ্ত স্পাইডারকে 2022 সালে প্রথম পতাকাঙ্কিত করা হয়েছিল যখন এটি প্রমাণপত্র চুরি করার জন্য Oktapus ফিশিং কিট ব্যবহার করবে। গ্রুপ সফলভাবে সিম অদলবদল করা হয়েছে কিন্তু 2023 সালের মাঝামাঝি সময়ে এটির অগ্রগতি হয়েছে বলে মনে হচ্ছে, যখন এটি ransomware-as-a-service প্রদানকারীর একটি অ্যাফিলিয়েট হয়ে ওঠে কালো বিড়াল, ওরফে Alphv.

ক্রমাগতভাবে তাদের দক্ষতা বৃদ্ধি করে, গ্রুপের সদস্যরা অবশেষে একটি চতুর নতুন সামাজিক প্রকৌশল কোণ যোগ করেছে: শংসাপত্রগুলি রিসেট করার জন্য সহায়তা ডেস্কে কল করা এবং লক্ষ্য পরিবেশে প্রাথমিক পা রাখার জন্য যাচাইকৃত অ্যাকাউন্টগুলি গ্রহণ করা। এটি সেই গ্যাম্বিট যা বিক্ষিপ্ত স্পাইডার ক্রু শেষ পর্যন্ত ব্যবহার করেছিল MGM রিসর্ট আপস এবং এক সপ্তাহেরও বেশি সময় ধরে লাস ভেগাস স্ট্রিপ অপারেশন বন্ধ করে, শুধুমাত্র এমজিএম রিসোর্টের জন্য কয়েক মিলিয়ন ডলার লোকসান চলছে। দলটি একইসাথে সিজার লঙ্ঘন এবং দ্রুত $15 মিলিয়ন মুক্তিপণ প্রদানের জন্য আলোচনা করে।

Mandiant's Carmakal বলেছেন যে এই দুটি ঘটনার পরিপ্রেক্ষিতে গোষ্ঠীটিকে আরও যাচাই-বাছাই করা উচিত: "তারা সম্প্রতি আতিথেয়তা এবং বিনোদন সংস্থাগুলিকে তাদের লক্ষ্যবস্তু করার কারণে অনেক মনোযোগ আকর্ষণ করেছে।"

আইন প্রয়োগকারীরা সাইবার ক্রাইমের সাথে লড়াই করছে

ফেডারেল কর্তৃপক্ষ বিক্ষিপ্ত স্পাইডারের তদন্তের কোনও বিবরণ ভাগ করছে না, তবে সাইবার নিরাপত্তা শিল্পের অভ্যন্তরীণরা সন্দেহ করছেন যে এফবিআই-এর মতো ঐতিহ্যগত আইন প্রয়োগকারী সংস্থাগুলি সাইবার অপরাধীদের তাড়াতে মানিয়ে নিতে কঠিন সময় পার করছে।

"আইন প্রয়োগকারীরা আরও কাঠামো এবং সংগঠনের সাথে কর্মরত গোষ্ঠীগুলির সাথে আরও অভ্যস্ত, এবং আরও বিশৃঙ্খল এবং শিথিলভাবে যুক্ত হুমকি অভিনেতাদের ফিরে আসার সাথে লড়াই করছে," বাগক্রাউডের প্রতিষ্ঠাতা ক্যাসি এলিস বলেছেন৷

ক্রিটিক্যাল স্টার্টের সিনিয়র ম্যানেজার ক্যালি গুয়েন্থারের মতে, আসলে, স্ক্যাটারড স্পাইডারের মতো হ্যাকিং গ্রুপগুলিকে ব্যাহত করতে এফবিআই-এর অক্ষমতা কিছু সময়ের জন্য একটি সমস্যা হতে পারে।

"এই গোষ্ঠীকে ধারণ করার জন্য এফবিআইয়ের সংগ্রাম ডিজিটাল যুগে আইন প্রয়োগকারীর মুখোমুখি হওয়া বৃহত্তর চ্যালেঞ্জগুলিকেও তুলে ধরে," গুয়েন্থার বলেছেন। “'স্ক্যাটারড স্পাইডার'-এর ঘটনা সাইবার হুমকির একটি নতুন যুগের ইঙ্গিত দেয় যেখানে অপরাধী গোষ্ঠীগুলি শারীরিক সহিংসতার হুমকি সহ আক্রমণাত্মক কৌশল ব্যবহার করে। অপরাধমূলক কৌশলগুলির এই বৃদ্ধির জন্য আইন প্রয়োগকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের থেকে সমানভাবে শক্তিশালী এবং উদ্ভাবনী প্রতিক্রিয়া প্রয়োজন।"

আপাতত, এটা দেখা যাচ্ছে যে এটি পৃথক এন্টারপ্রাইজ টিমের উপর নির্ভর করে বিক্ষিপ্ত স্পাইডারকে তাদের নেটওয়ার্ক আটকানো থেকে থামাতে। ইতিমধ্যে, সাইবার নিরাপত্তা সম্প্রদায় তাদের শোষণের বিবরণ সংগ্রহ করতে থাকবে এবং গ্রেপ্তারের জন্য অপেক্ষা করবে।