বিলিয়ন ডলারের ব্যবসায়িক খাত
গবেষণা সংস্থা চেইন্যালিসিসের তথ্য অনুসারে, ২০২৩ সালে প্রকাশ্যে প্রকাশিত মুক্তিপণ প্রদানের পরিমাণ প্রায় দ্বিগুণ হয়েছে, যা ১ বিলিয়ন ডলার ছাড়িয়ে গেছে, যা গত বছরকে ইন্টারনেট চাঁদাবাজির জন্য একটি গুরুত্বপূর্ণ বছর করে তুলেছে।
প্রকৃত সংখ্যা অবশ্যই অনেক বেশি, কারণ সকল ভুক্তভোগী তাদের মামলা জনসমক্ষে প্রকাশ করেন না। তবে, বিরল উজ্জ্বল দিক হল যে বছর শেষ হওয়ার সাথে সাথে মুক্তিপণ প্রদান হ্রাস পেয়েছে। এটি সাইবার প্রতিরক্ষা ক্ষমতা উন্নত করার প্রচেষ্টার ফলস্বরূপ, পাশাপাশি ভুক্তভোগীদের মধ্যে সচেতনতা বৃদ্ধি পেয়েছে যে হ্যাকাররা চুরি করা ডেটা মুছে ফেলা বা ফেরত দেওয়ার প্রতিশ্রুতি রাখে।
রেকর্ড মুক্তিপণ
র্যানসমওয়্যারের শিকার ব্যক্তিরা মুক্তিপণ দিতে অস্বীকৃতি জানালেও, সাইবার অপরাধী চক্রগুলি তাদের লক্ষ্যবস্তুতে আক্রান্ত ব্যক্তির সংখ্যা বাড়িয়ে এই পতন পুষিয়ে নিয়েছে।
MOVEit হ্যাকের কথাই ধরুন, যেখানে Clop র্যানসমওয়্যার গ্রুপটি বহুল ব্যবহৃত MOVEit ট্রান্সফার সফটওয়্যারের অজানা দুর্বলতাগুলিকে কাজে লাগিয়ে ২,৭০০ জনেরও বেশি ভুক্তভোগীর সিস্টেম থেকে ডেটা চুরি করেছে। সংবেদনশীল তথ্য প্রকাশ করা থেকে বিরত রাখতে অনেক সংস্থাকে মুক্তিপণ দিতে হয়েছে।
চেইন্যালিসিসের অনুমান অনুসারে, ক্লপ গ্রুপটি ১০০ মিলিয়ন ডলারেরও বেশি মুক্তিপণ আদায় করেছে, যা ২০২৩ সালের জুন এবং জুলাই মাসে মোট র্যানসমওয়্যার মামলার প্রায় অর্ধেক।
এরপর, সেপ্টেম্বরে, ক্যাসিনো এবং বিনোদন জায়ান্ট সিজার্স প্রায় ১৫ মিলিয়ন ডলার প্রদান করে যাতে হ্যাকাররা গ্রাহকদের তথ্য জনসমক্ষে প্রকাশ করতে না পারে। উল্লেখযোগ্যভাবে, আগস্টে সিজার্সের উপর আক্রমণের ঘটনাটি রিপোর্ট করা হয়নি।
এখানেই থেমে নেই, এমজিএম রিসোর্টস - একটি বৃহৎ রিসোর্ট হোটেল গ্রুপ, মুক্তিপণ দিতে অস্বীকৃতি জানানোর পর "পুনরুদ্ধার" জন্য ১০০ মিলিয়ন মার্কিন ডলারেরও বেশি খরচ করতে হয়েছিল। এমজিএমের অর্থ প্রদানে অস্বীকৃতির ফলে গ্রাহকদের সংবেদনশীল তথ্য অনলাইনে ফাঁস হয়ে যায়, যার মধ্যে নাম, সামাজিক নিরাপত্তা নম্বর এবং পাসপোর্টের বিবরণ অন্তর্ভুক্ত ছিল।
ঝুঁকি বৃদ্ধি
সিজারের মতো অনেক প্রতিষ্ঠানের কাছে মুক্তিপণ প্রদান করা জনসংযোগ সংকট মোকাবেলার চেয়ে সহজ বিকল্প। কিন্তু ভুক্তভোগীরা ক্রমবর্ধমানভাবে অর্থ প্রদান করতে অস্বীকৃতি জানালে, সাইবার অপরাধী চক্রগুলি আরও চরম কৌশল অবলম্বন করছে।
উদাহরণস্বরূপ, গত বছরের ডিসেম্বরে, হ্যাকাররা ক্যান্সার রোগীদের চিকিৎসা করা একটি হাসপাতালকে লক্ষ্যবস্তু করেছিল। অথবা আরও জটিলভাবে বলতে গেলে, হ্যাকার গ্রুপ Alphv (যা BlackCat নামেও পরিচিত) মার্কিন সরকারের সাইবার ঘটনা প্রকাশের নিয়মাবলী ব্যবহার করে MeridianLink কে ব্ল্যাকমেইল করে, কোম্পানিটিকে "গ্রাহক তথ্য এবং কর্মক্ষম তথ্যের গুরুতর লঙ্ঘনের" বিষয়ে অবহিত করতে ব্যর্থ হওয়ার অভিযোগ করে।
মুক্তিপণ প্রদান নিষিদ্ধ করবেন নাকি নিষিদ্ধ করবেন না?
সাইবার চাঁদাবাজির মামলা পরিচালনায় বিশেষজ্ঞ কোম্পানি কোভওয়্যার মূল্যায়ন করেছে যে যদি মার্কিন যুক্তরাষ্ট্র বা অন্য কোনও দেশ মুক্তিপণ প্রদানের উপর নিষেধাজ্ঞা জারি করে, তাহলে কোম্পানিগুলি প্রায় নিশ্চিতভাবেই কর্তৃপক্ষের কাছে ঘটনাগুলি রিপোর্ট করা বন্ধ করে দেবে এবং ভুক্তভোগী সংস্থা এবং আইন প্রয়োগকারী সংস্থাগুলির মধ্যে সহযোগিতার প্রক্রিয়াটি বিপরীত করবে। শুধু তাই নয়, নিষেধাজ্ঞা নীতি অবৈধ মুক্তিপণ প্রদানের বাজারকে সহজতর করবে।
এদিকে, কিছু শিল্প বিশেষজ্ঞ বিশ্বাস করেন যে হ্যাকারদের অর্থ প্রদান থেকে কোম্পানিগুলিকে নিষিদ্ধ করা একটি দীর্ঘমেয়াদী সমাধান হবে, যদিও এটি স্বল্পমেয়াদে ম্যালওয়্যার আক্রমণ বৃদ্ধির দিকে পরিচালিত করতে পারে।
রেকর্ডেড ফিউচারের হুমকি বিশ্লেষক অ্যালান লিস্কা বলেন, যতদিন মুক্তিপণ প্রদান বৈধ থাকবে, ততদিন এই প্রথা চলতেই থাকবে। "আমি মুক্তিপণ প্রদান নিষিদ্ধ করার ধারণার বিরুদ্ধে ছিলাম, কিন্তু পরিস্থিতির পরিবর্তন হচ্ছে," লিস্কা বলেন। "চাঁদাবাজি বৃদ্ধি পাচ্ছে, কেবল আক্রমণের সংখ্যার দিক দিয়েই নয়, আক্রমণের প্রকৃতি এবং তাদের পিছনে থাকা দলগুলির দিক থেকেও।"
(টেকক্রাঞ্চের মতে)
[বিজ্ঞাপন_২]
উৎস
মন্তব্য (0)