ডিসি হেলথ লিংক লঙ্ঘনের পরে মার্কিন আইন প্রণেতারা সাইবার আক্রমণের সম্মুখীন, সম্ভাব্য শারীরিক ক্ষতি

ইন্টেলব্রোকার নামে পরিচিত তথ্য-চুরির হুমকি অভিনেতা হাউস অফ রিপ্রেজেন্টেটিভস সদস্যদের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) বিক্রয়ের জন্য উপলব্ধ করার পরে শত শত মার্কিন আইন প্রণেতা এবং তাদের পরিবার পরিচয় চুরি, আর্থিক কেলেঙ্কারি এবং সম্ভাব্য এমনকি শারীরিক হুমকির ঝুঁকিতে রয়েছে। লঙ্ঘন" অপরাধমূলক ফোরাম।

তথ্য, স্বাস্থ্য বীমা মার্কেটপ্লেস DC Health Link-এ লঙ্ঘনের মাধ্যমে প্রাপ্ত হয়েছে বলে নিশ্চিত করা হয়েছে, এতে নাম, সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ, ঠিকানা এবং অন্যান্য সংবেদনশীল শনাক্তকরণ তথ্য অন্তর্ভুক্ত রয়েছে। হাউস সদস্যদের ডেটা 170,000 টিরও বেশি ব্যক্তির PII-এর একটি বৃহত্তর ডেটা সেটের অংশ ছিল যা ডিসি হেলথ লিঙ্কে নথিভুক্ত হয়েছে যা হুমকি অভিনেতা এই সপ্তাহে বিক্রির জন্য রেখেছিলেন।

ডিসি স্বাস্থ্য লিঙ্ক: একটি উল্লেখযোগ্য লঙ্ঘন

8 মার্চ হাউসের সদস্যদের এবং তাদের কর্মীদের কাছে একটি ইমেলে, ইউএস হাউসের প্রধান প্রশাসনিক কর্মকর্তা ক্যাথরিন সজপিনডোর বলেছেন যে ডিসি হেলথ লিঙ্কে হামলা বিশেষভাবে মার্কিন আইন প্রণেতাদের লক্ষ্য করে বলে মনে হচ্ছে না। তবে লঙ্ঘনটি উল্লেখযোগ্য এবং সম্ভাব্য ছিল DC Health Link-এর সাথে নথিভুক্ত হাজার হাজার লোকের উপর PII প্রকাশ করা হয়েছে.

হাউসের স্পিকার কেভিন ম্যাককার্থি (আর-ক্যালিফ) এবং হাউস মাইনরিটি লিডার হাকিম জেফ্রিস (ডিএন.ওয়াই. ) যৌথভাবে বলেন ডিসি হেলথ লিঙ্কে নির্বাহী পরিচালকের কাছে চিঠি 8 মার্চ। চিঠিতে আক্রমণের সম্পূর্ণ সুযোগ এবং ক্ষতিগ্রস্ত ব্যক্তিদের অবহিত করার এবং তাদের জন্য ক্রেডিট পর্যবেক্ষণ পরিষেবা অফার করার জন্য ডিসি হেলথ লিঙ্কের পরিকল্পনার বিবরণ সহ লঙ্ঘনের বিষয়ে স্বাস্থ্য এক্সচেঞ্জের কাছ থেকে সুনির্দিষ্ট তথ্য চাওয়া হয়েছে।

চিঠি সত্ত্বেও, ডিসি হেলথ লিঙ্কে অনুপ্রবেশের বিবরণ এখনও পাওয়া যায়নি। ডিসি মেয়র দ্বারা নিযুক্ত একটি নির্বাহী বোর্ড দ্বারা পরিচালিত সংগঠনটি এই ঘটনার বিষয়ে মন্তব্য করার অনুরোধের সাথে সাথে সাড়া দেয়নি।

এই সপ্তাহে ব্লিপিং কম্পিউটারে একটি প্রতিবেদন প্রথমে হুমকি অভিনেতাকে শনাক্ত করেন সঠিকভাবে IntelBroker নামে, সাইবার অপরাধীরা 6 মার্চ চুরি করা ডেটা বিক্রির জন্য রেখে দেওয়ার পরে। আন্ডারগ্রাউন্ড ফোরামের বিজ্ঞাপন অনুসারে, ডেটা সেটটি "মনেরো ক্রিপ্টোকারেন্সিতে একটি অপ্রকাশিত পরিমাণ" এর জন্য উপলব্ধ। আগ্রহী দলগুলিকে বিশদ বিবরণের জন্য একজন মধ্যস্থতার মাধ্যমে বিক্রেতাদের সাথে যোগাযোগ করতে বলা হয়।

IntelBroker এর পূর্ববর্তী লঙ্ঘনের সারসংকলন

এই গোষ্ঠীর জন্য এটি প্রথম বড় চুরি নয়: একজন হুমকি অভিনেতা, ফেব্রুয়ারিতে একই মনিকর ব্যবহার করে, এশিয়ান এবং হিস্পানিক খাদ্য বিতরণ পরিষেবা উই!-তে লঙ্ঘনের জন্য কৃতিত্ব দাবি করেছিলেন। ইন্টেলব্রোকার পরে প্রায় 1.1 মিলিয়ন অনন্য ইমেল ঠিকানা এবং পরিষেবার মাধ্যমে দেওয়া 11.3 মিলিয়ন অর্ডারের বিস্তারিত তথ্য ফাঁস করে। 

নিরাপত্তা বিক্রেতা BitDefender, যা ঘটনাটি কভার করে সেই সময়ে তার ব্লগে, IntelBroker BreachedForums-এ একটি বিজ্ঞাপন প্রকাশ করেছিল যেটিতে আক্রমণকারীকে পুরো নাম, ইমেল ঠিকানা, ফোন নম্বর এবং এমনকি অ্যাপার্টমেন্ট এবং বিল্ডিং অ্যাক্সেস কোড অন্তর্ভুক্ত করার নোটগুলি পাওয়ার বিষয়ে গর্বিত দেখানো হয়েছিল।

এদিকে, সাইবারসিক্সগিলের প্রধান ঝুঁকি ও সম্মতি কর্মকর্তা ক্রিস স্ট্র্যান্ড বলেছেন যে তার কোম্পানি 2022 সাল থেকে ইন্টেলব্রোকারকে ট্র্যাক করছে এবং অভিনেতা সম্পর্কে একটি প্রতিবেদন প্রকাশ করতে চলেছে। "IntelBroker হল 9/10 রেপুটেশন স্কোর সহ একটি অত্যন্ত সক্রিয় লঙ্ঘিত সদস্য, যিনি অতীতে Endurance ransomware এর বিকাশকারী বলে দাবি করেছেন," Strand বলেছেন৷

ডেডিকেটেড লিক সাইট বা টেলিগ্রাম চ্যানেলের পরিবর্তে হেলথ এক্সচেঞ্জ PII বিক্রি করার জন্য IntelBroker-এর ব্রেচড ব্যবহার করা হুমকি অভিনেতার আগের কৌশলের সাথে সামঞ্জস্যপূর্ণ। এটি সম্পদের অভাব বা ব্যক্তির পক্ষ থেকে অনভিজ্ঞতার পরামর্শ দেয়, স্ট্র্যান্ড বলেছেন। 

"ব্রীচড-এ ইন্টেলব্রোকারের উপস্থিতি ছাড়াও, হুমকি অভিনেতা এন্ডুরেন্স-ওয়াইপার নামে একটি পাবলিক গিটহাব রিপোজিটরি বজায় রেখেছেন," তিনি ডার্ক রিডিংকে বলেছেন।

নভেম্বরে, ইন্টেলব্রোকার দাবি করেছিল যে এটি উচ্চ স্তরের মার্কিন সরকারী সংস্থা, স্ট্র্যান্ড নোটগুলি থেকে ডেটা চুরি করার জন্য এন্ডুরেন্স ব্যবহার করেছিল। হুমকি অভিনেতা মার্কিন যুক্তরাষ্ট্রের শীর্ষস্থানীয় সরকারি সংস্থাগুলি লঙ্ঘন করার বিষয়ে মোট 13টি দাবি করেছেন, সম্ভবত গ্রাহকদের একটি র্যানসমওয়্যার-এ-সার্ভিস (RaaS) প্রোগ্রামে আকৃষ্ট করতে পারে৷ ইন্টেলব্রোকার যে অন্যান্য সংস্থাগুলি ভেঙেছে বলে দাবি করেছে তার মধ্যে রয়েছে ভলভো, কাল্ট ফুটওয়্যার নির্মাতা ড. মার্টেনস এবং দ্য বডি শপের একটি ইন্দোনেশিয়ান সহায়ক সংস্থা।

"আমাদের গোয়েন্দা বিশ্লেষকরা 2022 সাল থেকে ইন্টেলব্রোকারকে ট্র্যাক করছেন, এবং আমরা তখন থেকে সেই হুমকি অভিনেতার জন্য দায়ী করা ইন্টেল সংগ্রহ করছি, সেইসাথে সম্পর্কিত হুমকিগুলি যা ইন্টেলব্রোকারের সাথে সম্পর্কিত বা দায়ী করা হয়েছে," স্ট্র্যান্ড বলেছেন।

হাউস সদস্যদের PII একটি জাতীয় নিরাপত্তা হুমকি?

ডার্কট্রেসের রেড টিম অপারেশনের সিনিয়র ভাইস প্রেসিডেন্ট জাস্টিন ফিয়ার বলেছেন যে হুমকি অভিনেতার ডেটা বিক্রির জন্য দেওয়ার কারণ রাজনৈতিক না হয়ে সম্পূর্ণরূপে আর্থিকভাবে অনুপ্রাণিত বলে মনে হচ্ছে। এবং ক্ষতিগ্রস্থদের উচ্চ প্রোফাইলের পরিপ্রেক্ষিতে, IntelBroker দেখতে পারে যে লঙ্ঘনটি যে মনোযোগ আকর্ষণ করছে তা চুরি করা ডেটার মূল্য বাড়িয়ে দেবে (অথবা এটির চেয়ে বেশি তাপ আনবে)।

ক্রেতা অন্য গল্প হতে পারে. প্রকৃত ঠিকানা এবং ইলেকট্রনিক যোগাযোগের তথ্যের উপলব্ধতার প্রেক্ষিতে, সম্ভাব্য ফলো-অন আক্রমণের প্রকারগুলি অগণিত, পরিচয় চুরি বা গুপ্তচরবৃত্তির জন্য সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু করে শারীরিক লক্ষ্যবস্তু পর্যন্ত, যার অর্থ আগ্রহী পক্ষগুলি অনুপ্রেরণার পরিপ্রেক্ষিতে স্বরগ্রাম চালাতে পারে৷

"পরিমাণটি আপনাকে ক্রেতাদের পরিপ্রেক্ষিতে কার কথা ভাবছে সে সম্পর্কে আপনাকে অনেক কিছু বলে," তিনি বলেছেন। যদি হুমকি অভিনেতা যা জিজ্ঞাসা করে তা যদি কয়েক হাজার ডলার হয়, তবে তারা সম্ভবত একটি ছোট অপরাধী উদ্যোগ হতে পারে। কিন্তু "আপনি লক্ষ লক্ষ কথা বলা শুরু করেন, তারা স্পষ্টতই দেশ-রাজ্যের ক্রেতাদের জন্য খাবার দিচ্ছে," তিনি বলেছেন।

ফিয়ার মূল্যায়ন করেছেন যে হুমকি অভিনেতা মার্কিন হাউসের সদস্যদের উপর যে তথ্য চুরি করেছে তা সম্ভাব্যভাবে জাতীয় নিরাপত্তার সমস্যা তৈরি করেছে। "আমাদের শুধুমাত্র বাইরের জাতি-রাষ্ট্রগুলিকে ভাবা উচিত নয় যারা এটি কিনতে চাইতে পারে," ফিয়ার বলেছেন। "কে বলে যে অন্যান্য রাজনৈতিক দল এবং/অথবা কর্মীরা এটিকে অস্ত্র দিতে পারেনি?"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach