অ্যাকাউন্ট চুরিকারী ভাইরাসের সংখ্যা ৪০ শতাংশ বৃদ্ধি পেয়েছে।

১৮ই জানুয়ারী, বিকেএভি টেকনোলজি গ্রুপ ২০২৩ সালের ডিসেম্বরে পরিচালিত তাদের "ব্যক্তিগত ব্যবহারকারীদের জন্য সাইবার নিরাপত্তা মূল্যায়ন"-এর ফলাফল ঘোষণা করেছে। এই মূল্যায়ন অনুসারে, কম্পিউটার ভাইরাসের কারণে ভিয়েতনামের ব্যবহারকারীদের ক্ষতির পরিমাণ দাঁড়িয়েছে ১৭.৩ ট্রিলিয়ন VND (যা ৭১৬ মিলিয়ন মার্কিন ডলারের সমতুল্য)। এই অঙ্কটি পূর্ববর্তী বছরগুলোর তুলনায় হ্রাস পেয়েছে।

Bkav-এর মতে, দেশের সাইবার নিরাপত্তা পরিস্থিতি বহু গুরুতর সমস্যায় জর্জরিত। এর মধ্যে রয়েছে গুরুত্বপূর্ণ সার্ভারগুলোকে লক্ষ্য করে র‍্যানসমওয়্যার হামলা ক্রমাগত বৃদ্ধি পাওয়া; ইন্টারনেট সংযোগবিহীন কম্পিউটারগুলোও APT (Advanced Persistent Threat) গুপ্তচরবৃত্তির আক্রমণের ঝুঁকিতে থাকতে পারে; এবং অনলাইন আর্থিক জালিয়াতির গতি কমার কোনো লক্ষণই দেখা যাচ্ছে না।

অনলাইন আর্থিক জালিয়াতি

Bkav-এর একটি সাইবার নিরাপত্তা সমীক্ষা প্রতিবেদন অনুসারে, প্রতারণামূলক বার্তা এবং কল গ্রহণকারী ব্যবহারকারীর হার ক্রমাগত বাড়ছে। ২০২২ সালে এই হার যেখানে ৬৯.৬% ছিল, ২০২৩ সালে তা বেড়ে ৭৩% হয়েছে।

আর্থিক প্রতারণার ক্ষেত্রে, অপরাধীরা ব্যবহারকারীদের ব্যাংক অ্যাকাউন্টের মাধ্যমে টাকা স্থানান্তর করতে বলে।

Bkav-এর সাইবার নিরাপত্তা পরিচালক, জনাব নগুয়েন ভ্যান কুয়ং, বলেন: "এর কারণ হলো ব্যাংক অ্যাকাউন্টের চলমান ক্রয়-বিক্রয়।" এটা খুবই সহজ। অনেকেই ধরে নেন যে অব্যবহৃত অ্যাকাউন্ট বিক্রি করা ক্ষতিকর নয়। কিন্তু বাস্তবে, অপরাধীরা এই ব্যাংক অ্যাকাউন্টগুলোকে অবৈধ লেনদেন চালানোর জন্য ব্যবহার করে, সেগুলোর উৎস গোপন রাখে এবং তদন্তকারীদের জন্য বিষয়টি কঠিন করে তোলে।

অ্যাকাউন্ট চুরিকারী ভাইরাসের সংখ্যা বাড়ছে।

২০২৩ সালে, Bkav-এর ভাইরাস পর্যবেক্ষণ ও সতর্কীকরণ ব্যবস্থা অ্যাকাউন্ট-চুরি করা ভাইরাসে (ফেসবুক, ব্যাংকিং) আক্রান্ত ৭৪৫,০০০ কম্পিউটার শনাক্ত করে, যা ২০২২ সালের তুলনায় ৪০% বেশি। সবচেয়ে প্রচলিত ভাইরাসগুলোর মধ্যে ছিল RedLineStealer, ArkeiStealer, এবং Fabookie, যেগুলোর সবগুলোই ভিয়েতনামের শীর্ষ ২০টি সর্বাধিক বিস্তৃত ভাইরাসের মধ্যে ছিল।

গত বছর এই ভাইরাসগুলো তাদের 'প্রাথমিক' পর্যায়ে ছিল এবং কেবল অ্যাকাউন্টের তথ্য, পাসওয়ার্ড, কুকি ইত্যাদি চুরি করত, কিন্তু এ বছর সেগুলোকে 'উন্নত' করা হয়েছে। বিশেষভাবে ফেসবুক বিজনেস অ্যাকাউন্টগুলোকে লক্ষ্য করার জন্য, তারা পেমেন্ট পদ্ধতি, ব্যালেন্স ইত্যাদি সম্পর্কে অতিরিক্ত তথ্য জানতে চাইত।

দুর্বলতাটি সফলভাবে কাজে লাগানোর পর, হ্যাকাররা আরও বেশি মুনাফা অর্জন এবং ম্যালওয়্যার বিতরণকারী ওয়েবসাইটগুলোর এসইও র‍্যাঙ্কিং উন্নত করার উদ্দেশ্যে ভুক্তভোগীর অ্যাকাউন্টটি তাৎক্ষণিকভাবে দখল না করে, গোপনে বিজ্ঞাপন চালানোর জন্য সেটি ব্যবহার করে।

এপিটি গুপ্তচরবৃত্তি আক্রমণ

২০২৩ সালে, Bkav মুস্ট্যাং পান্ডা এবং APT31-এর মতো হ্যাকার গোষ্ঠী দ্বারা পরিচালিত অসংখ্য APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) আক্রমণ শনাক্ত করেছে, যেখানে ইন্টারনেট সংযোগবিহীন কম্পিউটারে সংরক্ষিত ডেটা ফাইল গোপনে চুরি করার জন্য স্পাইওয়্যার (যেমন PlugX, CobaltStrike, njRAT ইত্যাদি) ব্যবহার করা হয়েছিল। গবেষণায় দেখা গেছে যে, স্পাইওয়্যারটি কম্পিউটারে থাকা .doc, .docx, .xls, .xlsx, .ppt, .pptx, এবং .pdf-এর মতো ফরম্যাটের ফাইলগুলোকে লক্ষ্যবস্তু বানাতো এবং তারপর সেগুলোকে ইউএসবি ড্রাইভে লুকিয়ে রাখত। এটি ইন্টারনেট সংযোগযুক্ত অন্যান্য কম্পিউটারে ছড়িয়ে পড়ার সুযোগের জন্য অপেক্ষা করত। সেই মুহূর্তে, তারা চুরি করা সমস্ত ডেটা হ্যাকারের সার্ভারে পাঠিয়ে দিত।

২০২৩ সালে ভিয়েতনামে এপিটি গুপ্তচরবৃত্তি হামলার সংখ্যা ২০২২ সালের তুলনায় ৫৫% বৃদ্ধি পেয়েছে, যেগুলোতে ২ লাখ ৮০ হাজারেরও বেশি কম্পিউটারকে লক্ষ্যবস্তু করা হয়েছিল।

সার্ভারটি আক্রান্ত হয়েছিল।

২০২৩ সালে, Bkav-এর ভাইরাস পর্যবেক্ষণ ও সতর্কীকরণ ব্যবস্থা বিশ্বব্যাপী ১,৩০,০০০ ক্ষতিকারক আইপি ঠিকানা থেকে র‍্যানসমওয়্যার দ্বারা আক্রান্ত ১৯,০০০-এর বেশি সার্ভার রেকর্ড করেছে, যা ২০২২ সালের তুলনায় ৩৫% বৃদ্ধি। এই আক্রমণগুলিতে জড়িত সাধারণ ভাইরাস স্ট্রেনগুলির মধ্যে রয়েছে TOP/DJVU, FARGO, LockBit, ইত্যাদি।

Bkav-এর অ্যান্টিম্যালওয়্যার গবেষণা কেন্দ্রের বিশেষজ্ঞদের মতে: "সার্ভারের উপর আক্রমণগুলো অত্যন্ত অত্যাধুনিক এবং এগুলো বিভিন্ন পথ থেকে আসে, যেমন সার্ভারের দুর্বলতা, পরিষেবার দুর্বলতা... অ্যাডমিনিস্ট্রেটরদের নিয়মিত ডেটা ব্যাকআপ করতে হবে, পরিষেবাগুলোকে ইন্টারনেটে অ্যাক্সেস দেওয়ার আগে সেগুলোর নিরাপত্তা যাচাই করতে হবে এবং রিয়েল-টাইম সুরক্ষার জন্য যথেষ্ট শক্তিশালী অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করতে হবে।"