ভিয়েতনামে ডেটা-এনক্রিপ্টিং এবং তথ্য চুরিকারী ম্যালওয়্যারের ৫টি গ্রুপ সক্রিয় রয়েছে

র‍্যানসমওয়্যার আক্রমণ এখনও তীব্রভাবে বৃদ্ধি পাচ্ছে। এই বছরের প্রথম মাসগুলিতে, ভিয়েতনামের সাইবারস্পেসে বেশ কয়েকটি সাইবার আক্রমণ রেকর্ড করা হয়েছে, বিশেষ করে র‍্যানসমওয়্যার ব্যবহার করে আক্রমণ। এই ঘটনাগুলি কেবল আক্রমণের শিকার সংস্থা, সংস্থা এবং ব্যবসার কার্যক্রম এবং উপাদান এবং চিত্রের ক্ষতি করেনি; বরং জাতীয় সাইবারস্পেস নিরাপত্তা নিশ্চিত করার কার্যক্রমকেও প্রভাবিত করেছে। এছাড়াও গত 10 মাসে, তথ্য সুরক্ষা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) বারবার দেশীয় সংস্থা, সংস্থা এবং ব্যবসাগুলিকে র‍্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান প্রবণতা সম্পর্কে সতর্ক করেছে। ডিএফ সাইবার প্রতিরক্ষা 2024 অনুশীলনের সাম্প্রতিক উদ্বোধনী অনুষ্ঠানে বক্তব্য রাখতে গিয়ে, তথ্য প্রযুক্তি বিভাগের ভারপ্রাপ্ত পরিচালক - স্টেট ব্যাংক লে হোয়াং চিন কোয়াং প্রায় 50টি ব্যাংক এবং আর্থিক প্রতিষ্ঠানের তথ্য সুরক্ষা কর্মীদের সাম্প্রতিক সময়ে ভিয়েতনামের সংস্থা এবং ব্যবসার উপর গুরুতর র‍্যানসমওয়্যার আক্রমণ সম্পর্কে স্মরণ করিয়ে দিয়েছেন; এমনকি আর্থিক খাতে এমন একটি সংস্থা রয়েছে যা র‍্যানসমওয়্যার আক্রমণের শিকার এবং ব্যাপক ক্ষতির সম্মুখীন হয়েছে।

ডিএফ সাইবার ডিফেন্স ২০২৪ অনুশীলনে ৪৬টি ব্যাংক ও আর্থিক প্রতিষ্ঠানের তথ্য নিরাপত্তা কর্মকর্তারা ভিয়েতনামের সাইবারস্পেসে সম্ভাব্য আক্রমণের প্রতিরক্ষা এবং প্রতিক্রিয়া অনুশীলন করেছেন। ছবি: ভ্যান আনহ

২০২৪ সালের তৃতীয় প্রান্তিকে ভিয়েতনামে তথ্য সুরক্ষা ক্ষতির ঝুঁকির উপর একটি নতুন গবেষণায়, ভিয়েটেল সাইবার সিকিউরিটি বলেছে যে র‍্যানসমওয়্যার এবং তথ্য চুরিকারী ম্যালওয়্যার - চুরিকারী হল শক্তিশালী ম্যালওয়্যার লাইন, যা প্রায়শই দেশীয় সিস্টেমে আক্রমণে ব্যবহৃত হয়। ২০২৪ সালের প্রথম দুই প্রান্তিকের তুলনায়, তৃতীয় প্রান্তিকে র‍্যানসমওয়্যার আক্রমণের সংখ্যা হ্রাসের লক্ষণ দেখা গেছে, তবে প্রভাবের মাত্রা এখনও অনেক বেশি ছিল যখন বড় কোম্পানি এবং সংস্থাগুলি সবচেয়ে বেশি লক্ষ্যবস্তুতে পরিণত হয়েছিল। হ্যাকার গোষ্ঠীগুলি প্রায়শই র‍্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য অনেক পদ্ধতির সুযোগ নেয়, যার মধ্যে রয়েছে ফিশিং ইমেল, জাল ওয়েবসাইট তৈরি করা এবং সিস্টেমে অনুপ্রবেশের জন্য সুরক্ষা দুর্বলতা ব্যবহার করা। র‍্যানসমওয়্যারের একটি প্রধান লক্ষ্য হল দুর্বল সার্ভার, যেখানে প্রচুর গুরুত্বপূর্ণ ডেটা এবং মুক্তিপণ দাবি করার একটি দুর্দান্ত সুযোগ রয়েছে। বিশেষ করে, তৃতীয় প্রান্তিকে ভিয়েতনামে ব্যবসা এবং সংস্থার ডেটা এনক্রিপ্ট করা এবং অবকাঠামো ভার্চুয়ালাইজ করার র‍্যানসমওয়্যার আক্রমণের অনেক ঝুঁকি রেকর্ড করা হয়েছে। বিষয়গুলি আক্রমণকে আরও বাড়িয়েছে, সিস্টেমের গভীরে অনুপ্রবেশ করেছে এবং নিম্নলিখিত পদ্ধতিগুলি ব্যবহার করে এনক্রিপশন সম্পাদন করেছে: ইমেল, ওয়েবসাইটের মতো প্রতিষ্ঠানের পাবলিক অ্যাপ্লিকেশনগুলিতে দুর্বলতার সুযোগ নেওয়া; প্রতিষ্ঠানের গুরুত্বপূর্ণ সিস্টেমের লগইন অ্যাকাউন্ট চুরি; অনিরাপদ ডেটা ব্যাকআপ এবং পার্টিশন নীতি... সেই সাথে, তৃতীয় প্রান্তিকে, বিশেষজ্ঞরা ASEAN এবং ভিয়েতনামকে লক্ষ্য করে বিভিন্ন ধরণের চুরিকারী ম্যালওয়্যার সম্পর্কে অনেক সতর্কতা জারি করেছেন; Github-তে ম্যালওয়্যার প্যাকেজের মাধ্যমে নতুন ধরণের চুরিকারী ছড়িয়ে পড়ে। ভিয়েতনামে সক্রিয় ৫টি র‍্যানসমওয়্যার এবং চুরিকারী গ্রুপ উল্লেখযোগ্যভাবে, ভিয়েতনাম সাইবার সিকিউরিটির নতুন প্রতিবেদনে ২০২৪ সালের তৃতীয় প্রান্তিকে ভিয়েতনামে সক্রিয় র‍্যানসমওয়্যার এবং চুরিকারী গ্রুপগুলির কথাও উল্লেখ করা হয়েছে, যার মধ্যে রয়েছে ২টি র‍্যানসমওয়্যার গ্রুপ লকবিট, ব্ল্যাকক্যাট এবং ৩টি চুরিকারী গ্রুপ অ্যাটমিক, ব্রাওডো এবং গোল্ডেন পিকাক্স। র‍্যানসমওয়্যার গ্রুপ লকবিট এবং ব্ল্যাকক্যাট উভয়ই 'র‍্যানসমওয়্যার অ্যাজ আ সার্ভিস' মডেলের অধীনে কাজ করে; লকবিট মূলত ব্যবসা এবং সংস্থাগুলিকে লক্ষ্য করে, যখন ব্ল্যাকক্যাট উইন্ডোজ ব্যবহারকারীদের প্রভাবিত করে।

র‍্যানসমওয়্যার লকবিট হল ডেটা এনক্রিপশন এবং তথ্য চুরির পাঁচটি গ্রুপের মধ্যে একটি যা এই বছরের জুলাই, আগস্ট এবং সেপ্টেম্বর এই তিন মাসে ভিয়েতনামে সক্রিয় ছিল বলে রেকর্ড করা হয়েছে। চিত্রের ছবি: ইন্টারনেট

৩টি জনপ্রিয় চুরিকারী গোষ্ঠীর সাথে, Atomic MacOS অপারেটিং সিস্টেমকে লক্ষ্য করে, টেলিগ্রামে এটি ব্যাপকভাবে বিক্রি হয় এবং ক্রিপ্টোকারেন্সি ওয়ালেটের শংসাপত্র এবং পাসওয়ার্ড চুরি করার কাজ করে। Golden Pickaxe সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ ব্যবহার করে ভুক্তভোগীদের ফেসিয়াল ভিডিও সহ ব্যক্তিগত তথ্য অ্যাক্সেস এবং অ্যাক্সেস প্রদানের জন্য প্রতারণা করে এবং এর ফলে ভুক্তভোগীর ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি করে। BAT, HTA বা MSI এর মতো ক্ষতিকারক কোড ধারণকারী সংযুক্তি ডাউনলোড করার জন্য ব্যবহারকারীদের প্রতারণা করে ছড়িয়ে পড়া ম্যালওয়্যার হিসেবে, Braodo Chrome, Firefox, Opera এর মতো অনেক জনপ্রিয় ব্রাউজারে ভুক্তভোগীর অ্যাকাউন্টের তথ্য চুরি করে... বিশেষজ্ঞরা সুপারিশ করেন যে র‍্যানসমওয়্যার এবং চুরিকারী ম্যালওয়্যার ব্যবহার করে আক্রমণ সহ আক্রমণ প্রতিরোধ এবং তাৎক্ষণিকভাবে প্রতিক্রিয়া জানাতে সংস্থা এবং সংস্থাগুলিকে সিঙ্ক্রোনাসভাবে অনেক সমাধান স্থাপন করতে হবে। বিশেষ করে, সম্ভাব্য হুমকি এবং ঝুঁকি সনাক্ত করতে সক্রিয়ভাবে অনুসন্ধান করা এবং আক্রমণের প্রাথমিক প্রতিক্রিয়া জানাতে নিয়মিতভাবে 24/7 পর্যবেক্ষণ করা দুটি পদক্ষেপ যা বিশেষ মনোযোগ পায়।

ভিয়েতনামনেট.ভিএন

সূত্র: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html