হ্যাকারদের চমকপ্রদ পদক্ষেপ

"Scattered LAPSUS$ Hunters" নামে পরিচিত হ্যাকারদের একটি দল শত শত মার্কিন সরকারি কর্মচারীর পরিচয়, ফোন নম্বর এবং বাড়ির ঠিকানা প্রকাশ করে আলোড়ন সৃষ্টি করেছে। এই দলটি "the Com" এর অংশ, একটি অনলাইন সম্প্রদায় যেখানে বিভিন্ন ধরণের স্ক্যামার, প্রতারক এবং হ্যাকাররা অন্তর্ভুক্ত।

এই বৃহৎ পরিসরে ডক্সিং (ব্যক্তিগত তথ্য প্রকাশ) মার্কিন সরকারের হোমল্যান্ড সিকিউরিটি বিভাগ (DHS), ইমিগ্রেশন এবং কাস্টমস এনফোর্সমেন্ট (ICE), ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI) এবং ডিপার্টমেন্ট অফ জাস্টিস (DOJ)-এর কর্মীদের লক্ষ্য করে করা হয়েছিল।

মর্মান্তিক পদক্ষেপ

বিশেষ করে, এই গোষ্ঠীটি টেলিগ্রাম ব্যবহার করে ৬৮০ জন ডিএইচএস কর্মচারীর ব্যক্তিগত তথ্য, ১৭০ টিরও বেশি এফবিআই ইমেল ঠিকানা এবং ১৯০ জন বিচার বিভাগের (ডিওজে) কর্মচারীর বিস্তারিত তথ্য পোস্ট করেছে।

অধিকন্তু, হ্যাকার গোষ্ঠীর সদস্যরা প্রকাশ্যে মুক্তিপণ দাবি করে, হোমল্যান্ড সিকিউরিটি বিভাগের (ডিএইচএস) বিতর্কিত বিবৃতির প্রতি ইঙ্গিত করে যে মেক্সিকান গ্যাংগুলি মার্কিন এজেন্টদের উপর আক্রমণ করার জন্য অর্থ প্রদান করেছিল।

অনেক গুরুত্বপূর্ণ মার্কিন সরকারি সংস্থা হ্যাকার গোষ্ঠীর লক্ষ্যবস্তুতে পরিণত হয়েছে। ছবি: জিম লো স্কালজো/ইপিএ/শাটারস্টক।

স্ক্যাটারড ল্যাপসাস$ হান্টার্স গ্রুপের টেলিগ্রাম চ্যানেলে, অর্থের দাবি প্রকাশ্যে এবং উস্কানিমূলকভাবে পাঠানো হয়েছিল:

"আমাকে টাকা দাও, মেক্সিকো," একজন ব্যবহারকারী পোস্ট করেছেন।

"মেক্সিকান কার্টেলরা আমার সাথে যোগাযোগ করে, আমরা সমস্ত তথ্য প্রকাশ করেছি, ১০ লক্ষ ডলার দেওয়া হোক," আরেকটি বার্তায় লেখা ছিল।

ডিএইচএস দাবি করার পর এই ঘোষণা আসে যে আন্তর্জাতিক অপরাধী সংগঠনগুলি মার্কিন এজেন্টদের ব্যক্তিগত তথ্য সংগ্রহ এবং প্রকাশ করার জন্য হাজার হাজার ডলার প্রদান করছে। তবে, মার্কিন কর্তৃপক্ষ এখনও এই দাবির সমর্থনে কোনও সুনির্দিষ্ট প্রমাণ সরবরাহ করতে পারেনি।

আক্রমণ পদ্ধতি

তথ্য প্রকাশিত হওয়ার পর, নিউজ সাইট 404 মিডিয়া সাইবার নিরাপত্তা সংস্থা ডিস্ট্রিক্ট 4 ল্যাবস দ্বারা সংগৃহীত তথ্য ব্যবহার করে ফাঁসের বিষয়টি আংশিকভাবে যাচাই করে।

পর্যালোচনায় নিশ্চিত করা হয়েছে যে, এতে থাকা বেশিরভাগ তথ্য সরাসরি সরকারি কর্মচারীদের সাথে সম্পর্কিত, যার নাম, সংস্থা, ঠিকানা বা ফোন নম্বরের বিবরণ মিলে গেছে।

উল্লেখযোগ্যভাবে, তদন্তে আরও দেখা গেছে যে পোস্ট করা কিছু ঠিকানা কর্মকর্তাদের বাড়ির ঠিকানা বলে মনে হচ্ছে, তাদের অফিসের ঠিকানা নয়।

কিছু মার্কিন এজেন্টের বাড়ির ঠিকানাও জনসমক্ষে প্রকাশ করা হয়েছিল। ছবি: এবিসি নিউজ।

হ্যাকাররা কীভাবে তথ্য সংগ্রহ করেছে তা এখনও স্পষ্ট নয়, পূর্ববর্তী বিতরণ করা তথ্য ফাঁসের তথ্য একত্রিত করে নাকি সরকারকে লক্ষ্য করে নতুন আক্রমণ শুরু করে।

হোমল্যান্ড সিকিউরিটি বিভাগের (ডিএইচএস) কর্মকর্তাদের বিরুদ্ধে হুমকির কারণে উত্তেজনা বৃদ্ধির মধ্যেই তথ্য ফাঁসের এই ঘটনা ঘটল।

ডিএইচএস বারবার বলেছে যে তাদের কর্মীরা ডক্সিং এবং অনলাইন হুমকির সম্মুখীন হচ্ছেন। সম্প্রতি, সংস্থাটি দাবি করেছে যে কর্মীরা "হুমকি এবং আক্রমণের 10 গুণ বেশি ঘন ঘন সম্মুখীন হচ্ছেন" এবং তাদের পরিবারকেও অনলাইনে ডক্সিং এবং হুমকি দেওয়া হচ্ছে।

বেপরোয়া হ্যাকার গ্রুপ

Scattered LAPSUS$ Hunters হল বেশ কয়েকটি বিখ্যাত হ্যাকার গ্রুপের সমন্বয়। তাদের মধ্যে, "Scattered Spider" হল MGM Resorts-এর বিরুদ্ধে বৃহৎ আকারের র‍্যানসমওয়্যার আক্রমণের জন্য দায়ী দল। এর সাথে মিলিতভাবে "LAPSUS$", যা প্রধান গেমিং কোম্পানিগুলিকে লক্ষ্য করে র‍্যানসমওয়্যার আক্রমণের জন্য কুখ্যাত, সাধারণত ইলেকট্রনিক আর্টস (EA)।

এই হ্যাকার গোষ্ঠীর বর্তমান সংস্করণটি সম্প্রতি সেলসফোর্স প্ল্যাটফর্মের গ্রাহকদের তথ্য প্রকাশের হুমকি দেওয়ার জন্য পরিচিত, যার মধ্যে ডিজনি/হুলু, ফেডেক্স, টয়োটা এবং ইউপিএসের মতো বড় কর্পোরেশনগুলিও রয়েছে।

উপরের হ্যাকার গ্রুপের পূর্বসূরী LAPSUS$-এর সকলেই কিশোর সদস্য ছিল, কিন্তু মাইক্রোসফট, স্যামসাং, এনভিডিয়ার মতো অনেক বড় কর্পোরেশনের জন্য সমস্যা তৈরি করেছিল... ছবি: সাইবার কেন্দ্র।

সরকারি কর্মচারীদের এই বৃহৎ পরিসরে প্রতারণা ২০১৬ সালের একই ধরণের ঘটনার কথা মনে করিয়ে দেয়, যখন "ক্র্যাকাস উইথ অ্যাটিচিউড" নামে আরেকটি হ্যাকার গ্রুপ প্রায় ২০,০০০ এফবিআই এজেন্ট এবং ৯,০০০ ডিএইচএস কর্মচারীর ব্যক্তিগত তথ্য পোস্ট করেছিল।

হ্যাকাররা তাদের তথ্য ফাঁসের সমাপ্তি ঘটায় একটি চূড়ান্ত, উস্কানিমূলক প্রশ্ন দিয়ে: "আপনি কি পরবর্তী আইআরএস চান?"

সূত্র: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html