বছরের পর বছর, র্যানসমওয়্যার ল্যান্ডস্কেপ নাটকীয়ভাবে পরিবর্তিত হয়। 2019 সালে, আক্রমণের একটি নতুন পুনরুত্থান ঘটেছে যেহেতু ব্যবসা এবং সরকারী প্রতিষ্ঠানগুলি র্যানসমওয়্যারের প্রধান লক্ষ্য হয়ে উঠেছে, তাদের বৃহত্তর অর্থ প্রদানের ক্ষমতার কারণে।
23 জুলাই গারমিন নামক একটি নেভিগেশন সিস্টেম কোম্পানির বিরুদ্ধে সবচেয়ে সাম্প্রতিক হামলা হয়েছিল। আক্রমণের কারণে, এর অনেক অনলাইন পরিষেবা যেমন গ্রাহক সহায়তা, ওয়েবসাইট ফাংশন এবং কোম্পানির যোগাযোগ প্রভাবিত হয়েছিল। প্রতিবেদনে বলা হয়েছে, রাশিয়ান সাইবারগ্যাং ইভিল কর্প এই হামলা চালিয়েছে, গারমিনের পরিষেবাগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে $10 মিলিয়ন ক্রিপ্টোকারেন্সি দাবি করছে.
সামগ্রিকভাবে, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ফার্ম ম্যালওয়্যারবাইটসের একটি প্রতিবেদন অনুসারে, সেখানে ছিল 365% বৃদ্ধি 2018 এর দ্বিতীয় ত্রৈমাসিক এবং 2019 এর দ্বিতীয় ত্রৈমাসিকের মধ্যে ব্যবসার বিরুদ্ধে র্যানসমওয়্যার আক্রমণে।
অন্যান্য রিপোর্ট প্রদর্শনী যে 948 সালে মার্কিন যুক্তরাষ্ট্রের 2019টি সরকারি সংস্থা এবং স্বাস্থ্যসেবা ও শিক্ষা প্রতিষ্ঠান র্যানসমওয়্যার হামলায় ক্ষতিগ্রস্ত হয়েছিল। আক্রমণকারীদের র্যানসমওয়্যার প্রদানের খরচ ছাড়াও, মার্কিন যুক্তরাষ্ট্রের সরকারি প্রতিষ্ঠানগুলিও অতিবাহিত অন্তত $176 মিলিয়ন নেটওয়ার্ক পুনর্নির্মাণ এবং পুনরুদ্ধার, আক্রমণ তদন্ত, এবং প্রতিরোধমূলক ব্যবস্থা স্থাপন.
2020 সালে আক্রমণ বেড়েছে
এখনও অবধি, 2020 আংশিকভাবে করোনভাইরাস মহামারীর কারণে আক্রমণের সংখ্যা বৃদ্ধি পেয়েছে। ইতিমধ্যেই সরকারি ও স্বাস্থ্য প্রতিষ্ঠান, বেসরকারি ব্যবসা প্রতিষ্ঠান ও শিক্ষা প্রতিষ্ঠান রয়েছে অতিবাহিত র্যানসমওয়্যার আক্রমণ মোকাবেলা করার জন্য 144 মিলিয়ন ডলার। সবচেয়ে উদ্বেগের বিষয় হল, মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন সম্প্রতি একটি রিপোর্ট করেছে স্বাস্থ্যসেবা সংস্থাগুলিতে র্যানসমওয়্যার আক্রমণে 75% বৃদ্ধি. এই আক্রমণগুলির বেশিরভাগই ইমেল-ভিত্তিক ফিশিং শোষণের মাধ্যমে পরিচালিত হয় এবং আক্রমণকারীরা অর্থপ্রদান হিসাবে ক্রিপ্টো দাবি করে।
আলবার্তো ড্যানিয়েল হিল, একজন হোয়াইটহ্যাট হ্যাকার এবং সাইবারসিকিউরিটি কনসালট্যান্ট, কয়েনটেলিগ্রাফকে বলেছেন যে "চিকিৎসা প্রদানকারী/হাসপাতালগুলিতে আক্রমণ এমন কিছু যা সাইবার অপরাধীদের লক্ষ্য করে কারণ এই ধরনের কোম্পানির জন্য অর্থ প্রদানের সম্ভাবনা বেশি।" হিল আরও যোগ করেছেন: "চিকিৎসা প্রদানকারীদের জন্য একটি নিরাপত্তা ঘটনার শিকার হওয়া সত্যিই গুরুতর এবং জটিল কোম্পানির জন্য ইমেজ, সেইসাথে খ্যাতির ক্ষেত্রে পুনরুদ্ধার করা এবং তাই তাদের অর্থ প্রদান করতে হবে।"
ক্রিপ্টো র্যানসমওয়্যার আক্রমণের দ্রুত বিস্তার
র্যানসমওয়্যার ল্যান্ডস্কেপে দ্রুতগতির প্রযুক্তিগত উন্নয়ন আইন প্রয়োগকারী সংস্থার জন্য র্যানসমওয়্যার-সম্পর্কিত অপরাধ তদন্ত ও সমাধান করা অত্যন্ত কঠিন করে তোলে। বিশেষ করে, ক্রিপ্টোকারেন্সি হল একটি প্রযুক্তিগত উন্নয়ন যা হ্যাকারদের দ্বারা অর্থপ্রদান হিসাবে ব্যবহারের জন্য কলঙ্কিত। একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, একটি প্রতিষ্ঠানের ডেটা লক করতে শক্তিশালী এনক্রিপশন ব্যবহার করা হয়, যা অর্থপ্রদানের নিশ্চিতকরণের পরেই ডিক্রিপ্ট করা হয়। প্রদত্ত যে ক্রিপ্টোকারেন্সিতে অন্তর্নির্মিত ছদ্ম-বেনামী লেনদেন রয়েছে, আক্রমণকারীরা ফিয়াট অর্থের চেয়ে ক্রিপ্টো দাবি করতে বেছে নিতে পারে।
2020 সালের প্রথম প্রান্তিকে, একটি ছিল সিঙ্গাপুরে তথাকথিত "ক্রিপ্টোজ্যাকিং" আক্রমণে 300% বৃদ্ধি. এই র্যানসমওয়্যার আক্রমণগুলি বেশিরভাগ ব্যবহারকারীর ডিভাইসের বিরুদ্ধে পরিচালিত হয় যার মাধ্যমে সেই ডিভাইসটিকে ক্রিপ্টোকারেন্সি মাইন করার নির্দেশ দেওয়া হয়। হিল সম্মত হয়েছেন যে র্যানসমওয়্যার আক্রমণকারীদের দ্বারা ক্রিপ্টো ব্যবহার ক্রিপ্টোকারেন্সির চিত্রকে কলঙ্কিত করবে। যাইহোক, তিনি যোগ করেছেন, "ক্রিপ্টোকারেন্সি সম্পর্কে জ্ঞানের অভাবই মানুষকে অপরাধের সাথে ক্রিপ্টোকারেন্সি লিঙ্ক করে, কারণ তারা জানে না যে ক্রিপ্টোকারেন্সি জড়িত সব ভালো জিনিস।"
এটি মাথায় রেখে, এখানে সাম্প্রতিক অতীতের সবচেয়ে উল্লেখযোগ্য ক্রিপ্টো র্যানসমওয়্যার আক্রমণগুলির একটি তালিকা রয়েছে৷
স্যালিসবারি পুলিশ ডিপার্টমেন্টে হামলা
জানুয়ারী 9, 2019, র্যানসমওয়্যার আক্রমণকারীরা এনক্রিপ্ট করা পুরো স্যালিসবারি, মেরিল্যান্ড পুলিশ বিভাগের ফাইলগুলিকে ব্যবহার করার অযোগ্য করে তুলেছে। এটি রিপোর্ট করা হয়েছে যে কর্মকর্তারা তথ্য ডিক্রিপ্ট করার চাবির বিনিময়ে পেমেন্ট হিসাবে একটি অপ্রকাশিত অর্থের জন্য আক্রমণকারীদের সাথে আলোচনার চেষ্টা করেছিলেন। তবে, আলোচনা দ্রুত বন্ধ হয়ে যায়। সংস্থাটি র্যানসমওয়্যার আক্রমণের শিকার এই প্রথম নয়।
জর্জিয়ার জ্যাকসন কাউন্টিতে $400,000 পেআউট
2019 জুড়ে, স্থানীয় সরকারী প্রতিষ্ঠানের র্যানসমওয়্যার আক্রমণের শিকার হওয়ার খবর ছাড়াই সবেমাত্র এক মাস কেটে গেছে। মার্চ 2019 সালে, জ্যাকসন কাউন্টি, জর্জিয়া ছিল তাড়িত র্যানসমওয়্যার দ্বারা যা বিটকয়েনে $400,000 পেমেন্ট দাবি করেছে (BTC), যা কর্মকর্তারা সম্মত হন। Ryuk ransomware যে আক্রমণে ব্যবহার করা হয়েছিল তা বিপুল সংখ্যক অফিস এবং কাউন্টি এজেন্সিগুলিকে প্রভাবিত করেছিল। জ্যাকসন কাউন্টির ম্যানেজার বলেছেন যে তাদের "প্রদান করতে হবে কিনা তা নির্ধারণ করতে হয়েছিল," কারণ ক্ষতির ফলে সিস্টেমের পুনর্নির্মাণে অর্থ এবং সময়ের ক্ষতি হবে।
বাল্টিমোর আক্রমণ
2019 এছাড়াও হ্যাকাররা বাল্টিমোর শহরের হাজার হাজার সরকারি কম্পিউটার জব্দ করেছে। আক্রমণকারীরা রবিনহুড র্যানসমওয়্যারের একটি রূপ ব্যবহার করেছিল এবং প্রায় 13টি বিটকয়েন (সে সময়ে প্রায় $100,000) অর্থপ্রদানের দাবি করেছিল। যদিও রিপোর্ট পরামর্শ দিন যে বাল্টিমোর সিটি কাউন্সিলের কর্মকর্তারা অর্থ প্রদান করতে অস্বীকার করেছিলেন, প্রভাবিত সিস্টেমগুলিকে অনলাইনে ফিরে পেতে কয়েক সপ্তাহ সময় লেগেছিল এবং এটি মূল্য প্রায় $18 মিলিয়ন ক্ষতি মেরামত.
ফ্লোরিডার দুটি শহরে হ্যাক হয়েছে
2019 সালে ফ্লোরিডার দুটি শহরকে জিম্মি করে স্থানীয় সরকারী সংস্থাগুলির বিরুদ্ধে আক্রমণের ছক কষে। লেক সিটির প্রয়োজন ছিল বেতন 42 বিটকয়েন (সে সময়ে প্রায় $426,000) 15 দিনের স্থবিরতা শেষ করতে। দ্বিতীয় শহর, রিভেরা বিচ, ভোট দিয়েছে অনুরোধ করা 65 বিটকয়েন প্রদান করুন (তখন প্রায় $600,000) হ্যাকাররা শহরের অনলাইন পরিষেবাগুলি অক্ষম করার পরে। মুক্তিপণ পরিশোধ করা সত্ত্বেও ঘটনার একটি মোচড়ের মধ্যে, রিপোর্ট দেখান যে লেক সিটির ডেটা পুনরুদ্ধার করতে সপ্তাহ লেগেছে।
2020 সালে আক্রমণ বেড়েছে
যদিও আক্রমণকারীরা 2019 জুড়ে সরকারী প্রতিষ্ঠানের উপর বেশি মনোযোগ দিয়েছিল, এই বছর উচ্চ চাহিদার পাশাপাশি হ্যাকিং কৌশলের বৃদ্ধি দেখা গেছে। মে মাসের মাঝামাঝি সময়ে কম্পিউটার সিস্টেমের একটি বিনোদন এবং মিডিয়া আইন ফার্ম হ্যাক করা হয় রিভিল গ্রুপ দ্বারা।
REvil দাবি করেছে যে লেডি গাগা, নিকি মিনাজ, মেরি জে. ব্লিজ এবং ম্যাডোনার মতো পাবলিক ব্যক্তিত্বের ব্যক্তিগত তথ্যের শত শত গিগাবাইট অধিকার রয়েছে, কিছু উল্লেখ করার জন্য। হ্যাকাররা প্রথমে 21 মিলিয়ন ডলার চেয়েছিল, তারা তাদের অর্থপ্রদানের চাহিদা দ্বিগুণ করে $42 মিলিয়ন করে এবং ঘোষণা করেছিল যে তারা করবে মার্কিন প্রেসিডেন্ট ডোনাল্ড ট্রাম্পকেও টার্গেট করে. অনুসারে রিপোর্ট, আইন সংস্থা হ্যাকারদের সাথে আলোচনা করেনি।
বিশ্ববিদ্যালয় একটি 30 বিটকয়েন মুক্তিপণ দাবি প্রদান করে
ফেব্রুয়ারিতে আমস্টারডামের ইউনিভার্সিটি অফ মাস্ট্রিচ একমত হ্যাকারদের একটি 30 বিটকয়েন মুক্তিপণ দিতে একটি আক্রমণের পরে যা এর ছাত্র, কর্মী এবং বিজ্ঞানীদের কাজের ক্ষতি করার হুমকি দেয়। বিশ্ববিদ্যালয়ের ভাইস প্রেসিডেন্টের মতে, পুরো আইটি নেটওয়ার্ক পুনর্নির্মাণের উচ্চ খরচ এড়াতে হ্যাকারদের অর্থ প্রদানের সিদ্ধান্ত নেওয়া হয়েছিল।
স্বাস্থ্যসেবা ও চিকিৎসা প্রতিষ্ঠানে হামলা
2020 এর প্রথমার্ধের সময়, রিপোর্ট প্রদর্শনী অন্তত 41টি হাসপাতাল এবং স্বাস্থ্যসেবা সংস্থা সফলভাবে র্যানসমওয়্যার আক্রমণে হ্যাক হয়েছে। করোনভাইরাস মহামারীর ধ্বংসাত্মক প্রভাব সত্ত্বেও, বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে আরও বেশি কর্মচারী কাজে ফিরে আসায় আক্রমণের হার বাড়বে।
মেডিক্যাল ডেটার সংবেদনশীলতার পরিপ্রেক্ষিতে, ভুক্তভোগীদের তাদের ডেটা সুরক্ষিত করতে অত্যধিক অর্থপ্রদানের চাহিদা পূরণ করতে হয়েছে। উদাহরণস্বরূপ, ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, সান ফ্রান্সিসকো সম্প্রতি এর কয়েকটি মেডিকেল স্কুলের সার্ভার হ্যাক হওয়ার পরে $1.4 মিলিয়ন মুক্তিপণ প্রদান করেছে।
র্যানসমওয়্যার আক্রমণ মোকাবেলা করা
স্বাস্থ্যসেবা, অর্থ এবং সরকার সহ বেশ কয়েকটি শিল্প হ্যাকারদের কাছ থেকে ক্রমবর্ধমান হুমকির সম্মুখীন হওয়ায় বিশেষজ্ঞরা সরকারী এবং বেসরকারী সংস্থাগুলিকে র্যানসমওয়্যার প্রতিরোধ এবং প্রতিক্রিয়াতে আরও বেশি বিনিয়োগ করার পরামর্শ দেন। হিল পরামর্শ দিয়েছেন যে হ্যাকারদের বিরুদ্ধে সুরক্ষার প্রথম পদক্ষেপ হল কীভাবে ফিশিং আক্রমণ পরিচালিত হয় সে সম্পর্কে সচেতনতা, কারণ তারা হ্যাকারদের কাছে জনপ্রিয় হয়ে উঠছে। হিল যোগ করেছেন যে একটি ভাল ব্যাকআপ নীতিও গুরুত্বপূর্ণ।
সম্পর্কিত: সবচেয়ে দূষিত র্যানসমওয়্যারগুলি ক্রিপ্টোকে সতর্ক করার জন্য দাবি করে৷
র্যানসমওয়্যার আক্রমণ বেশিরভাগ সাইবার অপরাধী গোষ্ঠীর জন্য একটি লাভজনক ব্যবসা হিসেবে প্রমাণিত হয়েছে। একটি 2016 গবেষণা শো যে বছরের প্রথমার্ধে নতুন র্যানসমওয়্যার পরিবারের সংখ্যা 172% বৃদ্ধি পেয়েছে, হ্যাকাররা ক্রমবর্ধমান অত্যাধুনিক সরঞ্জাম নিয়ে এসেছে এবং সম্ভাব্য শিকারদের তাদের পুল প্রশস্ত করেছে। একটি নেটওয়ার্ক পুনর্নির্মাণের উচ্চ খরচের পরিপ্রেক্ষিতে, হিল সুপারিশ করেন - জনপ্রিয় মতামতের বিপরীতে - যে "শেষ সম্পদ হিসাবে কিছু ক্রিপ্টোকারেন্সি থাকা স্মার্ট হতে পারে।"