লকবিট ৩.০ র্যানসমওয়্যার বিশ্লেষণ প্রতিবেদন প্রকাশ।
২৪শে মার্চ থেকে এ বছরের এপ্রিলের প্রথম সপ্তাহের মধ্যে, ভিয়েতনামের সাইবারস্পেসে অর্থ, সিকিউরিটিজ, জ্বালানি এবং টেলিযোগাযোগের মতো গুরুত্বপূর্ণ খাতে পরিচালিত বৃহৎ ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে একাধিক লক্ষ্যবস্তু র্যানসমওয়্যার আক্রমণের সাক্ষী হয়েছে। এই আক্রমণগুলি কিছু সময়ের জন্য সিস্টেম ব্যাহত করে, যার ফলে উল্লেখযোগ্য অর্থনৈতিক ক্ষতি হয় এবং লক্ষ্যবস্তু সংস্থাগুলির সুনাম ক্ষতিগ্রস্ত হয়।
সম্প্রতি ভিয়েতনামী ব্যবসার তথ্য ব্যবস্থায় আক্রমণের কারণ এবং গোষ্ঠীগুলির বিশ্লেষণ এবং তদন্তের প্রক্রিয়ার মাধ্যমে, কর্তৃপক্ষ আবিষ্কার করেছে যে এই ঘটনাগুলি বিভিন্ন আক্রমণকারী গোষ্ঠী যেমন LockBit, BlackCat, Mallox ইত্যাদির "পণ্য"। বিশেষ করে, ২৪শে মার্চ সকাল ১০:০০ টায় VNDIRECT-এর সিস্টেমে র্যানসমওয়্যার আক্রমণের বিষয়ে, যা ভিয়েতনামী স্টক মার্কেটের শীর্ষ ৩-এর মধ্যে স্থান পাওয়া একটি কোম্পানির সমস্ত ডেটা এনক্রিপ্ট করেছিল, কর্তৃপক্ষ LockBit এবং এর LockBit 3.0 ম্যালওয়্যারকে অপরাধী হিসেবে চিহ্নিত করেছে।
বিশ্বব্যাপী , লকবিট গ্রুপটি বৃহৎ ব্যবসা এবং সংস্থাগুলিকে লক্ষ্য করে অসংখ্য র্যানসমওয়্যার আক্রমণ শুরু করেছে। উদাহরণস্বরূপ, ২০২৩ সালের জুন এবং অক্টোবরে, এই কুখ্যাত র্যানসমওয়্যার গ্রুপটি সেমিকন্ডাক্টর প্রস্তুতকারক টিএসএমসি (তাইওয়ান, চীন) এবং আইটি পণ্য ও পরিষেবা সংস্থা সিডিডব্লিউ-এর উপর আক্রমণ করে, এই ব্যবসাগুলি থেকে ৭০-৮০ মিলিয়ন ডলার পর্যন্ত মুক্তিপণ দাবি করে।
ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসাগুলিকে বিপদের মাত্রা এবং সাধারণভাবে র্যানসমওয়্যার আক্রমণের ঝুঁকি কীভাবে প্রতিরোধ ও প্রশমিত করা যায়, সেইসাথে বিশেষ করে লকবিট গ্রুপের আক্রমণগুলি আরও ভালভাবে বুঝতে সাহায্য করার লক্ষ্যে, তথ্য সুরক্ষা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) অধীনে জাতীয় সাইবারসিকিউরিটি মনিটরিং সেন্টার - NCSC অনলাইন উৎস থেকে তথ্য সংকলন করেছে এবং 'লকবিট 3.0 র্যানসমওয়্যারের বিশ্লেষণ প্রতিবেদন' প্রকাশ করেছে।
বিশ্বের সবচেয়ে বিপজ্জনক র্যানসমওয়্যার গ্রুপ।
NCSC-এর নতুন প্রতিবেদনে চারটি মূল বিষয়ের উপর আলোকপাত করা হয়েছে, যার মধ্যে রয়েছে: লকবিট র্যানসমওয়্যার আক্রমণ গোষ্ঠী সম্পর্কে তথ্য; সক্রিয় লকবিট ক্লাস্টার; রেকর্ড করা লকবিট 3.0-সম্পর্কিত সাইবার আক্রমণ সূচকগুলির একটি তালিকা; এবং র্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ ও প্রশমনের পদ্ধতি।
লকবিটকে বিশ্বের শীর্ষস্থানীয় র্যানসমওয়্যার গ্রুপগুলির মধ্যে একটি হিসেবে চিহ্নিত করে, NCSC রিপোর্টে আরও বলা হয়েছে যে 2019 সালে এর প্রথম উপস্থিতির পর থেকে, লকবিট বিভিন্ন সেক্টরের ব্যবসা এবং সংস্থাগুলিকে লক্ষ্য করে অসংখ্য আক্রমণ চালিয়েছে। এই গ্রুপটি 'র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS)' মডেলে কাজ করে, যা হুমকিদাতাদের র্যানসমওয়্যার স্থাপন করতে এবং পরিষেবার পিছনে থাকা ব্যক্তিদের সাথে লাভ ভাগ করে নিতে দেয়।
উল্লেখযোগ্যভাবে, ২০২২ সালের সেপ্টেম্বরে, LockBit 3.0 এর সোর্স কোড, যার মধ্যে এই র্যানসমওয়্যার তৈরিতে ব্যবহার করা যেতে পারে এমন বেশ কয়েকটি নাম অন্তর্ভুক্ত ছিল, X প্ল্যাটফর্মে (পূর্বে টুইটার) 'ali_qushji' নামে একজন ব্যক্তি ফাঁস করেছিলেন। এই ফাঁস বিশেষজ্ঞদের LockBit 3.0 র্যানসমওয়্যার আরও নিবিড়ভাবে বিশ্লেষণ করার সুযোগ করে দিয়েছিল, কিন্তু তারপর থেকে, হুমকিদাতারা LockBit 3.0 সোর্স কোডের উপর ভিত্তি করে নতুন র্যানসমওয়্যার ভেরিয়েন্টের একটি তরঙ্গ তৈরি করেছে।
ট্রনবিট, ক্রিপ্টোম্যানগিজমো এবং টিনা টার্নেটের মতো সক্রিয় লকবিট র্যানসমওয়্যার ক্লাস্টারগুলির আক্রমণ পদ্ধতি বিশ্লেষণের পাশাপাশি, NCSC রিপোর্টটি প্রাসঙ্গিক সংস্থাগুলিকে লকবিট 3.0 সম্পর্কিত রেকর্ড করা IOC (ইন্টেলিজেন্ট অপারেশনাল ক্রাইম) আক্রমণ সূচকগুলির একটি তালিকাও সরবরাহ করে। "আমরা জাতীয় সাইবার নিরাপত্তা পোর্টালের alert.khonggianmang.vn পৃষ্ঠায় IOC সূচকগুলি ক্রমাগত আপডেট করব," একজন NCSC বিশেষজ্ঞ বলেছেন।
'লকবিট ৩.০ র্যানসমওয়্যার বিশ্লেষণ প্রতিবেদন'-এর একটি বিশেষ গুরুত্বপূর্ণ অংশ হল র্যানসমওয়্যার আক্রমণের ঝুঁকি প্রতিরোধ এবং প্রশমনের বিষয়ে সংস্থা, সংস্থা এবং ব্যবসাগুলিকে প্রদত্ত নির্দেশিকা। র্যানসমওয়্যার আক্রমণ প্রতিরোধ এবং প্রতিক্রিয়া জানাতে ভিয়েতনামী সংস্থাগুলিকে সহায়তা করার জন্য গুরুত্বপূর্ণ নোট, যেমনটি ৬ এপ্রিল প্রকাশিত 'র্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ এবং প্রশমনের ব্যবস্থার হ্যান্ডবুক'-এ সাইবার নিরাপত্তা বিভাগ দ্বারা বর্ণিত হয়েছে, এনসিএসসি বিশেষজ্ঞদের দ্বারা বাস্তবায়নের জন্য সুপারিশ করা হচ্ছে।
বিশেষজ্ঞদের মতে, বর্তমান র্যানসমওয়্যার আক্রমণগুলি প্রায়শই একটি প্রতিষ্ঠানের মধ্যে নিরাপত্তা দুর্বলতা থেকে উদ্ভূত হয়। আক্রমণকারীরা সিস্টেমে অনুপ্রবেশ করে, উপস্থিতি বজায় রাখে, তাদের নাগাল প্রসারিত করে, সংস্থার আইটি অবকাঠামো নিয়ন্ত্রণ করে এবং সিস্টেমকে পঙ্গু করে দেয়, যার লক্ষ্য হল ভুক্তভোগী প্রতিষ্ঠানগুলিকে তাদের এনক্রিপ্ট করা ডেটা পুনরুদ্ধারের জন্য মুক্তিপণ দিতে বাধ্য করা।
VNDIRECT সিস্টেমে আক্রমণের পাঁচ দিন পর VietNamNet সাংবাদিকদের সাথে কথা বলার সময়, তথ্য নিরাপত্তা বিভাগের একজন প্রতিনিধি, ঘটনার প্রতিক্রিয়া সমন্বয়কারী ইউনিটের দৃষ্টিকোণ থেকে কথা বলতে গিয়ে বলেন: এই ঘটনাটি ভিয়েতনামের সংস্থা এবং ব্যবসার মধ্যে সাইবার নিরাপত্তা সম্পর্কে সচেতনতা বৃদ্ধির জন্য একটি গুরুত্বপূর্ণ শিক্ষা।
অতএব, সংস্থা, সংস্থা এবং ব্যবসা, বিশেষ করে যারা অর্থ, ব্যাংকিং, সিকিউরিটিজ, জ্বালানি এবং টেলিযোগাযোগের মতো গুরুত্বপূর্ণ ক্ষেত্রে কাজ করে, তাদের জরুরিভাবে এবং সক্রিয়ভাবে তাদের বিদ্যমান নিরাপত্তা ব্যবস্থা এবং কর্মী উভয়ই পর্যালোচনা এবং শক্তিশালী করতে হবে, পাশাপাশি ঘটনা প্রতিক্রিয়া পরিকল্পনাও তৈরি করতে হবে।
"সংস্থাগুলিকে তথ্য সুরক্ষা এবং সাইবার নিরাপত্তা সংক্রান্ত জারি করা নিয়ম, প্রয়োজনীয়তা এবং নির্দেশিকা কঠোরভাবে মেনে চলতে হবে। সম্ভাব্য সাইবার আক্রমণের ঝুঁকি থেকে নিজেদের এবং তার গ্রাহকদের রক্ষা করা প্রতিটি সংস্থা এবং ব্যবসার দায়িত্ব," তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি জোর দিয়ে বলেন।
| লকবিট র্যানসমওয়্যারটি প্রথমে ABCD নামে পরিচিত ছিল, এনক্রিপ্ট করা ফাইল এক্সটেনশনের নামানুসারে, এবং কয়েক মাস পর, ABCD-এর একটি রূপ এর বর্তমান নাম, লকবিট নামে প্রকাশিত হয়। এক বছর পর, গ্রুপটি একটি আপগ্রেডেড সংস্করণ, লকবিট 2.0 (লকবিট রেড নামেও পরিচিত), প্রকাশ করে, যার মধ্যে স্টিলবিট নামে আরেকটি সমন্বিত ম্যালওয়্যার অন্তর্ভুক্ত ছিল, যার লক্ষ্য ছিল সংবেদনশীল ডেটা চুরি করা। লকবিট 3.0, বা লকবিট ব্ল্যাক, হল সর্বশেষ সংস্করণ, যা 2022 সালে প্রকাশিত হয়েছিল, নতুন বৈশিষ্ট্য এবং উন্নত সুরক্ষা প্রতারণা কৌশল সহ। |
র্যানসমওয়্যার আক্রমণের পর কেন PVOIL সিস্টেম এত দ্রুত পুনরুদ্ধার করতে সক্ষম হয়েছিল?
র্যানসমওয়্যার আক্রমণের বিরুদ্ধে প্রতিরক্ষা বাড়ানোর জন্য একটি নিরাপত্তা সংস্কৃতি গড়ে তুলুন।
তথ্যের জন্য মুক্তিপণ প্রদান হ্যাকারদের র্যানসমওয়্যার আক্রমণ বাড়াতে উৎসাহিত করবে।
[বিজ্ঞাপন_২]
উৎস
![[ছবি] লং থান বিমানবন্দরে দুটি ফ্লাইট সফলভাবে অবতরণ এবং উড্ডয়ন করেছে।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
মন্তব্য (0)