এর বিস্ফোরণ সঙ্গে FTX বিনিময় 2022 সালের ক্রিপ্টোকারেন্সি ক্র্যাশের উপর একটি বিরাম চিহ্ন স্থাপন করা, সাইবার নিরাপত্তা জগতের জন্য একটি স্বাভাবিক প্রশ্ন হল, ক্রিপ্টোকারেন্সি মূল্যায়নের এই দ্রুত পতন কীভাবে সাইবার ক্রাইম অর্থনীতিতে পরিবর্তন আনবে?
সাম্প্রতিক ক্রিপ্টো বুম জুড়ে, এবং তার আগেও, সাইবার অপরাধীরা তাদের সাম্রাজ্য গড়ে তুলতে ক্রিপ্টোকারেন্সি ব্যবহার এবং অপব্যবহার করেছে। ক্রিপ্টোকারেন্সি মার্কেট র্যানসমওয়্যারের জন্য চাঁদাবাজির মাধ্যম প্রদান করে; এটি ভোক্তাদের বিরুদ্ধে তাদের মানিব্যাগ এবং অ্যাকাউন্ট চুরি করার জন্য কেলেঙ্কারির কেন্দ্রস্থল। ঐতিহ্যগতভাবে, এটি সাইবার অপরাধমূলক উদ্যোগের একটি পরিসরের পিছনে অর্থ পাচারের জন্য এক টন বেনামী কভার প্রদান করে।
তা সত্ত্বেও, সাইবার নিরাপত্তা বিশেষজ্ঞ এবং গোয়েন্দা বিশ্লেষকদের মতে, যদিও প্রবণতা এবং কৌশলগুলিতে অবশ্যই কিছু পরিবর্তন হয়েছে যা তারা বিশ্বাস করে যে শিথিলভাবে ক্রিপ্টো ক্র্যাশের সাথে আবদ্ধ, জুরি এখনও দীর্ঘমেয়াদী প্রভাব আউট.
2022 সালে ক্রিপ্টো প্রবণতা এবং কৌশল পরিবর্তন করা
ক্রিপ্টো মান নির্বিশেষে, সাইবার অপরাধীরা এই বছর তাদের আক্রমণগুলিকে নগদীকরণ করার জন্য কীভাবে ক্রিপ্টোকারেন্সি ব্যবহার করে তাতে অবশ্যই আরও পরিশীলিত হয়ে উঠেছে, হেলেন শর্ট বলেছেন, অ্যাকসেনচারের সাইবার-হুমকির গোয়েন্দা বিশ্লেষক, যিনি ফলন ফার্মের মধ্যে কিছু র্যানসমওয়্যার গ্রুপের দ্বারা ব্যবহারের দিকে ইঙ্গিত করেছেন। বিকেন্দ্রীভূত অর্থ (ডিএফআই)একটি উদাহরণ হিসাবে।
"ফলন চাষের ধারণাটি অর্থ ধার দেওয়ার মতোই, যেখানে একটি চুক্তি রয়েছে যা স্পষ্টভাবে দেখায় যে কত সুদ দিতে হবে," তিনি ব্যাখ্যা করেন। "র্যানসমওয়্যার গোষ্ঠীগুলির সুবিধা হল যে 'সুদ' বৈধ আয় হবে, তাই এটি লন্ডার বা লুকানোর কোন প্রয়োজন হবে না।"
তার বিশ্লেষণে দেখা গেছে যে হুমকি অভিনেতারা ক্রমবর্ধমানভাবে 'স্টেবলকয়েন'-এর দিকে ঝুঁকছে, যা সাধারণত তাদের অস্থিরতা রোধ করার জন্য ফিয়াট মুদ্রা বা সোনার সাথে সংযুক্ত থাকে। তিনি বলেছেন যে বিভিন্ন উপায়ে, ক্রিপ্টো মূল্যের মন্দা সাইবার অপরাধীদের ঝুঁকির ক্ষুধা বাড়িয়েছে এবং তাদের আরও বিনিয়োগ জালিয়াতি এবং ক্রিপ্টোকারেন্সি কেলেঙ্কারীতে উদ্বুদ্ধ করছে।
"হুমকি অভিনেতারাও তাদের ক্ষতি পুষিয়ে নেওয়ার জন্য মানুষের হতাশার উপর খেলছেন," তিনি বলেছেন।
যদিও কিছু ভোক্তা যারা তাদের মানিব্যাগের মূল্য হারিয়েছে তারা মরিয়া হতে পারে, অন্যরা কেবল তাদের আগ্রহ হারিয়ে ফেলেছে এবং তাদের অ্যাকাউন্টগুলিকে ঘনিষ্ঠভাবে দেখছে না, যা অন্য প্রবণতাকে চালিত করছে, ব্রিটানি অ্যালেন, বিশ্বাস এবং নিরাপত্তা স্থপতি এবং সিফ্টের জালিয়াতি গবেষক বলেছেন৷
অ্যালেন বলেছেন, "ক্রিপ্টো দামে ভাটা পড়ার ফলে ভোক্তারা তাদের ক্রিপ্টো ওয়ালেটগুলিতে এই বছরের শুরুর দিকে এবং 2021 সালের তুলনায় কম মনোযোগ দিয়েছে এবং প্রতারকরা লক্ষ্য করেছে," অ্যালেন বলেছেন। "এটি ক্রিপ্টো অ্যাকাউন্ট টেকওভার আক্রমণে 79% বৃদ্ধির দিকে পরিচালিত করেছে।"
উদাহরণের মাধ্যমে, তিনি ব্যাখ্যা করেছেন যে তার দল এই বছর টেলিগ্রাম এবং ডার্ক ওয়েব ফোরামে একটি নতুন ধরনের ক্রিপ্টো ক্যাশ-আউট স্ক্যাম আবিষ্কার করেছে, যেখানে ক্র্যাশের সময় ক্রিপ্টো বাজারকে লক্ষ্য করার জন্য অ্যাকাউন্ট টেকওভার জালিয়াতরা দলবদ্ধ হয়েছিল।
“এই স্কিম, সাইবার অপরাধী চুরি মানিব্যাগ ব্যবহার করুন, ব্যাঙ্ক অ্যাকাউন্ট, বা ক্রিপ্টো এক্সচেঞ্জ অ্যাকাউন্টগুলি সরানো বা অবৈধভাবে প্রাপ্ত তহবিল লন্ডার করার জন্য। প্রতারক A টেলিগ্রামে চুরি করা তহবিলগুলিতে তাদের অ্যাক্সেসের বিজ্ঞাপন দেবে, তারপরে ক্রিপ্টো অ্যাকাউন্ট টেকওভার এবং KYC (আপনার গ্রাহকের পরিচয় যাচাইকরণ জানুন) বাইপাস পদ্ধতিতে বিশেষজ্ঞ অন্য একজন প্রতারককে খুঁজে বের করবে,” সে বলে৷ “একবার প্রতারক B চুরি করা ওয়ালেট বা ক্রিপ্টো এক্সচেঞ্জে অ্যাক্সেসের অফার করে, প্রতারক A চুরি করা তহবিল প্রতারক B-এর অ্যাকাউন্টে পাঠায়, যেখানে তারা অর্থ বের করে দেয় এবং লাভ ভাগ করে দেয়। প্রতিটি পক্ষ অন্যকে বিশ্বাস করে ঝুঁকি নেয়, কিন্তু সফল হলে তারা প্রত্যেকে হাজার হাজার ডলার উপার্জন করতে দাঁড়ায়।"
এটি 2022 সালে সাইবার অপরাধমূলক কৌশলের আরেকটি পরিবর্তনের সাথে সামঞ্জস্যপূর্ণ যা শর্ট বলেছে যে সে প্রত্যক্ষ করেছে। এটি অগত্যা ক্রিপ্টোকারেন্সি অবমূল্যায়নের প্রতিক্রিয়া নয়, তবে এটি সর্বাধিক আয় বাড়ানোর জন্য একটি ব্যবসায়িক মডেল পরিবর্তন।
“আমরা হুমকি অভিনেতাদের দেখছি একসাথে অংশীদারিত্ব তাদের বিশেষজ্ঞদের পরিষেবার জন্য একে অপরকে অর্থ প্রদানের পরিবর্তে আক্রমণের সুবিধার্থে। এটি আক্রমণের সামগ্রিক ব্যয়কে হ্রাস করে কারণ চুক্তিটি আয়ের একটি সেট কাটা,” সে বলে৷
Ransomware এখানে থাকার জন্য আছে
সাইবার সিকিউরিটি পন্ডিতরা যে বিষয়ে প্রায় একমত তা হল এক টন ক্রিপ্টোকারেন্সি অস্থিরতার সাথেও, র্যানসমওয়্যার কোথাও যাচ্ছে না। 2022 সালে র্যানসমওয়্যার কার্যকলাপে সামান্য মন্দা ছিল, কিন্তু অপটিভ-এর হুমকি গোয়েন্দা বিশ্লেষক আমিল করিমির মতে, এটি ইউক্রেনের যুদ্ধের মতো অন্যান্য ভেরিয়েবলের জন্য বেশি দায়ী।
র্যানসমওয়্যার কার্টেলগুলির কিছু উল্লেখযোগ্য পুনর্গঠন ছিল যা অন্য যেকোন কিছুর চেয়ে ক্রিয়াকলাপ হ্রাসের সম্ভাবনা বেশি ছিল এবং তিনি বলেছেন ক্রিপ্টোকারেন্সি এখনও দীর্ঘ সময়ের জন্য চাঁদাবাজির একটি পছন্দসই দাবি হয়ে থাকবে।
“এটি সম্ভবত ক্রিপ্টোকারেন্সি হতে পারে চাঁদাবাজির ঘটনায় দাবিকৃত পছন্দের অর্থ প্রদান। এই মুহূর্তে, সাইবার অপরাধীদের লেনদেন পরিচালনার জন্য এটি সবচেয়ে নিরাপদ মাধ্যম,” করিমি বলেছেন। "আমি সাইবার অপরাধমূলক বা চাঁদাবাজির কার্যকলাপে কোন মন্দা অনুমান করি না।"
বব রুডিস, গ্রেনোইস ইন্টেলিজেন্সের জন্য ডেটা সায়েন্সের ভাইস প্রেসিডেন্ট, সম্মত রুডিস বলেছেন, অপরাধীদের উপেক্ষা করার জন্য আক্রমণের জন্য অনেকগুলি নরম র্যানসমওয়্যার লক্ষ্যমাত্রা রয়েছে। এবং এটা এমন নয় যে তারা মুদ্রার কম মূল্যের সাথে কোনো অর্থ হারাবে কারণ তারাই মুক্তিপণ নির্ধারণ করে, এবং তারা সম্ভবত আরও অস্থিরতা মোটকে প্রভাবিত করার আগে এটিকে বাস্তব তহবিলে রূপান্তর করতে চলেছে।
রুডিস বলেছেন, "আক্রমণকারীরা একটি প্রদত্ত ক্রিপ্টোকারেন্সির এক বা একশো ইউনিট পেলে, বলুন, $100,000 USD পাওয়ার পরোয়া করে না।" "তাদের কাছে উপায়, বাজার এবং প্রক্রিয়া রয়েছে যে কোনো অপ্রকৃত ক্রিপ্টো লাভকে আরও বাস্তব কিছুতে রূপান্তর করার জন্য, এবং সম্ভবত আইন প্রয়োগকারী এবং বাজার নিয়ন্ত্রকদের থেকে এক ধাপ এগিয়ে থাকবে।"
প্রতিপক্ষকে আর্থিকভাবে আঘাত করার জন্য কর্তৃপক্ষের ক্রিপ্টো প্রক্রিয়া ব্যবহার করার বিষয়ে শিরোনামের গল্প থাকা সত্ত্বেও, রুডিস বলেছেন যে "এখনও সেই প্রবাহকে রোধ করার জন্য প্রকৃত আইন প্রয়োগকারী বাধা রয়েছে" যার কারণে তিনি বিশ্বাস করেন যে ক্রিপ্টোকারেন্সি এখনও কিছু সময়ের জন্য সাইবার অপরাধমূলক অর্থ পাচারের জন্য ব্যাপকভাবে ব্যবহৃত হবে। আসা
যদিও সবাই এটাকে একই ভাবে দেখে না। Accenture এর সংক্ষিপ্ত উল্লেখ করে যে এই বছর আইন প্রয়োগ করেছে ক্রমবর্ধমান একটি বাস্তব কামড় নেওয়া ক্লো-ব্যাক লেনদেন, ছিনতাই, এবং আরও অনেক কিছুর মাধ্যমে বদমাশদের নীচের লাইনের বাইরে।
“আইন প্রয়োগকারীরা 2022 সালে তহবিল বাজেয়াপ্ত সহ আক্রমনাত্মক ব্যবস্থা গ্রহণ করেছিল, নিষেধাজ্ঞা, এবং হাই-প্রোফাইল গ্রেপ্তার," সে বলে. "অবৈধ তহবিল পাচার করা এবং নগদ বের করা কঠিন হয়ে উঠছে, যার ফলে হুমকি অভিনেতাদের অন্যান্য পরিষেবার জন্য 'নোংরা নগদ' বিনিময় করার প্রবণতা দেখা দিয়েছে কারণ তারা অবৈধ তহবিল বের করতে পারে না।"
Ryan Kovar, বিশিষ্ট কৌশলবিদ এবং Splunk-এর SURGe গবেষণা দলের নেতা, এছাড়াও উল্লেখ করেছেন যে সম্ভবত 2022 সালের ক্রিপ্টো ক্র্যাশের সাইবার ক্রাইমের প্রভাব সাইবার অপরাধমূলক এন্টারপ্রাইজগুলিতে ক্রিপ্টোকারেন্সির সম্ভাব্য ভবিষ্যত বিয়োগের সাথে কম সম্পর্ক রাখবে যা ক্রিপ্টোকারেন্সি পরিবর্তনের সাথে হবে। বাজারের অনুভূত বেনামী.
"র্যানসমওয়্যার গ্যাংগুলি ক্রিপ্টোকারেন্সি থেকে দূরে সরে যাচ্ছে আর্থিক অস্থিতিশীলতার কারণে নয়, যদিও এটি একটি ফ্যাক্টর, তবে আরও বেশি ট্র্যাসেবিলিটির কারণে," কোভার বলেছেন। "অবশেষে, ক্রিপ্টো সত্যিই বেনামী নয়।"
তিনি যোগ করেন, "আপনি যদি এমন একজন অপরাধী হন যিনি এমন একটি দেশে বসবাস করেন যেটি সাইবার অপরাধকে সমর্থন করে, পৃষ্ঠপোষকতা করে বা যত্ন করে না, তাহলে আপনি সম্ভবত সহজে বিচার পাবেন না যদি না আপনি সত্যিই লোকেদের টিক না দেন।"
2023 সালে প্রত্যাশিত বিবর্তন
বিশেষজ্ঞরা আরও বিশ্বাস করেন যে বর্ধিত আইন প্রয়োগকারী ঘর্ষণ সম্ভবত র্যানসমওয়্যার ছাড়াও অন্যান্য ধরণের আক্রমণগুলির আশেপাশে সাইবার অপরাধমূলক ক্রিয়াকলাপের বিবর্তনকে প্রভাবিত করবে। বিশেষ করে প্রমাণিত যেগুলি ইতিমধ্যেই ক্রিপ্টোকারেন্সির উপর নির্ভর করে না, যেমন ব্যবসায়িক ইমেল আপস (BEC)।
"দ্য FBI এর বার্ষিক IC3 রিপোর্ট আক্রমণকারীদের ব্যাঙ্কিং ফিয়াট কয়েনের ক্ষেত্রে [পিডিএফ] ব্যবসার ইমেল সমঝোতা (BEC) তালিকার শীর্ষে থাকতে দেখায়। উন্নত প্রযুক্তি যা মানুষের লেখা, বক্তৃতা এবং এমনকি লাইভ ভিডিওর নকল করে তা এখন ব্যবহার করা প্রায় তুচ্ছ এবং মানের দিক থেকে দ্রুত বিকশিত হবে,” গ্রেনোইসের রুডিস বলেছেন। "র্যানসমওয়্যার গ্রুপগুলি, প্রথম এবং সর্বাগ্রে, ব্যবসা, এবং তারা তাদের প্রযুক্তিগত দক্ষতা প্রয়োগ করবে বলে অনুমান করা যৌক্তিক বলে মনে হচ্ছে পাশাপাশি আরও উন্নত BEC স্কিম পরিচালনা করতে.
ইতিমধ্যে, আক্রমণকারীরা ট্রেসেবিলিটি এবং লন্ডারিংয়ের ক্ষেত্রে কর্তৃপক্ষের থেকে এক ধাপ এগিয়ে থাকার জন্য উন্নত প্রযুক্তি বজায় রাখতে পারে।
"আক্রমণকারীরা আরও পরিশীলিত হয়ে উঠবে, ব্লকচেইন লেনদেনের ক্রম ভেঙ্গে তাদের অবৈধ তহবিলগুলিকে অস্পষ্ট করার চেষ্টা করবে," শর্ট বলে৷ "আমরা সম্ভবত ক্রিপ্টোকারেন্সি মিক্সারগুলিতে পেশাদারিকরণ দেখতে পাব, যেমন টর্নেডো নগদ, হুমকি অভিনেতারা দ্রুত এবং উচ্চ মূল্যের 'ক্যাশ আউট অ্যাজ-অ-সার্ভিস' অফার করে।"
তিনি বিশ্বাস করেন যে 2023 সালে, এটি ব্যক্তিগতভাবে শনাক্তকরণযোগ্য তথ্যের (PII) মূল্যকে বাড়িয়ে তুলতে পারে, কারণ এটি বিভিন্ন স্ক্যামের পিছনের দিকে ক্যাশ আউট করার জন্য খচ্চর অ্যাকাউন্ট তৈরি করার জন্য অ্যাকাউন্ট টেকওভারের চাহিদাকে আরও বাড়িয়ে দেবে।
"সম্ভবত সাইবার অপরাধীরা নিরাপদ মূল্যের জন্য স্থিতিশীল সম্পদে রূপান্তর করতে থাকবে," সে বলে, "এবং আমরা আরও গোপনীয়তা কেন্দ্রীক ক্রিপ্টোকারেন্সি ব্যবহার করে হুমকি অভিনেতাদের বৃদ্ধি দেখতে পাব যা আইন প্রয়োগকারীর জন্য ট্রেস করা কঠিন।"
