VNDirect আক্রমণ করা হয়েছিল: Ransomware কতটা বিপজ্জনক?

VNDirect কেস এবং র‍্যানসমওয়্যারকে কী বিপজ্জনক করে তোলে?

২৪শে মার্চ, ২০২৪ তারিখে, ভিয়েতনামের ভিএনডাইরেক্ট সিকিউরিটিজ কোম্পানি আন্তর্জাতিক র‍্যানসমওয়্যার আক্রমণের মানচিত্রে সর্বশেষ হটস্পট হয়ে ওঠে। এই আক্রমণটি কোনও বিচ্ছিন্ন ঘটনা নয়।

র‍্যানসমওয়্যার, এক ধরণের ক্ষতিকারক সফটওয়্যার যা ভুক্তভোগীর সিস্টেমে ডেটা এনক্রিপ্ট করার জন্য এবং এটি ডিক্রিপ্ট করার জন্য মুক্তিপণ দাবি করার জন্য তৈরি করা হয়েছে, আজ বিশ্বের সবচেয়ে ব্যাপক এবং বিপজ্জনক সাইবার নিরাপত্তা হুমকিগুলির মধ্যে একটি হয়ে উঠেছে। সামাজিক জীবনের সকল ক্ষেত্রে ডিজিটাল ডেটা এবং তথ্য প্রযুক্তির উপর ক্রমবর্ধমান নির্ভরতা প্রতিষ্ঠান এবং ব্যক্তিদের এই আক্রমণের ঝুঁকিতে ফেলেছে।

র‍্যানসমওয়্যারের বিপদ কেবল ডেটা এনক্রিপ্ট করার ক্ষমতার মধ্যেই নিহিত নয়, বরং এটি যেভাবে ছড়িয়ে পড়ে এবং মুক্তিপণ দাবি করে, তাতেও রয়েছে, যার ফলে একটি আর্থিক লেনদেনের চ্যানেল তৈরি হয় যার মাধ্যমে হ্যাকাররা অবৈধ মুনাফা অর্জন করতে পারে। র‍্যানসমওয়্যার আক্রমণের জটিলতা এবং অপ্রত্যাশিততা এগুলিকে আজকের সাইবার নিরাপত্তার মুখোমুখি হওয়া সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে একটি করে তোলে।

VNDirect আক্রমণ র‍্যানসমওয়্যার বোঝা এবং প্রতিরোধ করার গুরুত্বের একটি স্পষ্ট স্মারক। র‍্যানসমওয়্যার কীভাবে কাজ করে এবং এর হুমকি কী তা বোঝার মাধ্যমেই আমরা কার্যকর সুরক্ষা ব্যবস্থা গ্রহণ করতে পারি, যার মধ্যে রয়েছে ব্যবহারকারীদের শিক্ষিত করা , প্রযুক্তিগত সমাধান প্রয়োগ করা, গুরুত্বপূর্ণ ডেটা এবং তথ্য ব্যবস্থা রক্ষার জন্য একটি ব্যাপক প্রতিরোধ কৌশল তৈরি করা।

র‍্যানসমওয়্যার কীভাবে কাজ করে

সাইবার নিরাপত্তার জগতে একটি ভয়াবহ হুমকি, র‍্যানসমওয়্যার একটি পরিশীলিত এবং বহুমুখী পদ্ধতিতে কাজ করে, যার ফলে ভুক্তভোগীদের জন্য গুরুতর পরিণতি হয়। র‍্যানসমওয়্যার কীভাবে কাজ করে তা আরও ভালভাবে বুঝতে, আমাদের আক্রমণ প্রক্রিয়ার প্রতিটি ধাপ গভীরভাবে খতিয়ে দেখা উচিত।

সংক্রমণ

আক্রমণ শুরু হয় যখন র‍্যানসমওয়্যার কোনও সিস্টেমকে সংক্রামিত করে। র‍্যানসমওয়্যার কোনও ভুক্তভোগীর সিস্টেমে প্রবেশের বেশ কয়েকটি সাধারণ উপায় রয়েছে, যার মধ্যে রয়েছে:

ফিশিং ইমেল: ক্ষতিকারক সংযুক্তি বা ক্ষতিকারক কোডযুক্ত ওয়েবসাইটের লিঙ্ক সহ জাল ইমেল; নিরাপত্তা দুর্বলতা কাজে লাগানো: ব্যবহারকারীর সাথে যোগাযোগ ছাড়াই স্বয়ংক্রিয়ভাবে র‍্যানসমওয়্যার ইনস্টল করার জন্য আনপ্যাচড সফ্টওয়্যারের দুর্বলতার সুযোগ নেওয়া; ম্যালভার্টাইজিং: ম্যালওয়্যার বিতরণের জন্য ইন্টারনেট বিজ্ঞাপন ব্যবহার করা; ক্ষতিকারক ওয়েবসাইট থেকে ডাউনলোড: ব্যবহারকারীরা অবিশ্বস্ত ওয়েবসাইট থেকে সফ্টওয়্যার বা সামগ্রী ডাউনলোড করে।

এনক্রিপশন

একবার সংক্রামিত হলে, র‍্যানসমওয়্যার ভুক্তভোগীর সিস্টেমে ডেটা এনক্রিপ্ট করার প্রক্রিয়া শুরু করে। এনক্রিপশন হল ডেটা এমন একটি ফর্ম্যাটে রূপান্তর করার প্রক্রিয়া যা ডিক্রিপশন কী ছাড়া পড়া যায় না। র‍্যানসমওয়্যার প্রায়শই শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে, নিশ্চিত করে যে নির্দিষ্ট কী ছাড়া এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা যাবে না।

মুক্তিপণ দাবি

ডেটা এনক্রিপ্ট করার পর, র‍্যানসমওয়্যার ভুক্তভোগীর স্ক্রিনে একটি বার্তা প্রদর্শন করে, যেখানে ডেটা ডিক্রিপ্ট করার জন্য মুক্তিপণ দাবি করা হয়। এই বার্তায় সাধারণত কীভাবে অর্থ প্রদান করতে হবে তার নির্দেশাবলী থাকে (সাধারণত অপরাধীর পরিচয় গোপন করার জন্য বিটকয়েন বা অন্যান্য ক্রিপ্টোকারেন্সির মাধ্যমে), পাশাপাশি অর্থ প্রদানের জন্য একটি সময়সীমাও থাকে। র‍্যানসমওয়্যারের কিছু সংস্করণ মুক্তিপণ প্রদান না করা হলে ডেটা মুছে ফেলা বা প্রকাশ করার হুমকিও দেয়।

লেনদেন এবং ডিক্রিপশন (অথবা না)

এরপর ভুক্তভোগী একটি কঠিন সিদ্ধান্তের মুখোমুখি হন: মুক্তিপণ পরিশোধ করে তাদের তথ্য ফিরে পাওয়ার আশা করা, অথবা প্রত্যাখ্যান করে চিরতরে তা হারানো। তবে, অর্থ প্রদানের অর্থ এই গ্যারান্টি দেয় না যে তথ্যটি ডিক্রিপ্ট করা হবে। আসলে, এটি অপরাধীদের তাদের কর্মকাণ্ড চালিয়ে যেতে উৎসাহিত করতে পারে।

র‍্যানসমওয়্যার যেভাবে কাজ করে তা কেবল প্রযুক্তিগত জটিলতাই প্রদর্শন করে না, বরং একটি দুঃখজনক বাস্তবতাও প্রকাশ করে: ব্যবহারকারীদের সরলতা এবং অজ্ঞতাকে কাজে লাগানোর ইচ্ছা। এটি ফিশিং ইমেল সনাক্তকরণ থেকে শুরু করে হালনাগাদ নিরাপত্তা সফ্টওয়্যার বজায় রাখা পর্যন্ত সাইবার নিরাপত্তা সচেতনতা এবং জ্ঞান বৃদ্ধির গুরুত্বকে তুলে ধরে। র‍্যানসমওয়্যারের মতো ক্রমবর্ধমান হুমকির সাথে সাথে, শিক্ষা এবং প্রতিরোধ আগের চেয়েও বেশি গুরুত্বপূর্ণ।

র‍্যানসমওয়্যারের সাধারণ রূপগুলি

র‍্যানসমওয়্যার হুমকির ক্রমবর্ধমান বিশ্বে, কিছু ভেরিয়েন্ট তাদের পরিশীলিততা, বিস্তারের ক্ষমতা এবং বিশ্বজুড়ে সংস্থাগুলির উপর তাদের গুরুতর প্রভাবের জন্য আলাদা। এখানে সাতটি জনপ্রিয় ভেরিয়েন্টের বর্ণনা এবং তারা কীভাবে কাজ করে তা দেওয়া হল।

রিভিল (সোডিনোকিবি নামেও পরিচিত)

বৈশিষ্ট্য: REvil হল Ransomware-as-a-Service (RaaS) এর একটি রূপ, যা সাইবার অপরাধীদের তাদের নিজস্ব আক্রমণ চালানোর জন্য এটি "ভাড়া" দেওয়ার সুযোগ দেয়। এটি র‍্যানসমওয়্যারের বিস্তারের ক্ষমতা এবং শিকারের সংখ্যা উল্লেখযোগ্যভাবে বৃদ্ধি করে।

প্রচার পদ্ধতি: নিরাপত্তা দুর্বলতা, ফিশিং ইমেল এবং দূরবর্তী আক্রমণ সরঞ্জামের মাধ্যমে বিতরণ। REvil স্বয়ংক্রিয়ভাবে ডেটা এনক্রিপ্ট বা চুরি করার জন্য আক্রমণ পদ্ধতিও ব্যবহার করে।

রিউক

বৈশিষ্ট্য: Ryuk মূলত মুক্তিপণ প্রদান সর্বাধিক করার জন্য বৃহৎ সংস্থাগুলিকে লক্ষ্য করে। এটি প্রতিটি আক্রমণের জন্য নিজেকে কাস্টমাইজ করার ক্ষমতা রাখে, যার ফলে এটি সনাক্ত করা এবং অপসারণ করা কঠিন হয়ে পড়ে।

প্রচার পদ্ধতি: ট্রিকবট এবং ইমোটেটের মতো অন্যান্য ম্যালওয়্যার দ্বারা সংক্রামিত ফিশিং ইমেল এবং নেটওয়ার্কের মাধ্যমে, রিউক নেটওয়ার্ক ডেটা ছড়িয়ে দেয় এবং এনক্রিপ্ট করে।

রবিনহুড

বৈশিষ্ট্য: রবিনহুড সরকারি ব্যবস্থা এবং বৃহৎ সংস্থাগুলিতে আক্রমণ করার ক্ষমতার জন্য পরিচিত, একটি অত্যাধুনিক এনক্রিপশন কৌশল ব্যবহার করে ফাইল লক করে এবং বড় আকারের মুক্তিপণ দাবি করে।

প্রচার পদ্ধতি: ফিশিং প্রচারণার মাধ্যমে ছড়িয়ে পড়া এবং সফ্টওয়্যারের নিরাপত্তা দুর্বলতা কাজে লাগানো।

ডপেলপেমার

বৈশিষ্ট্য: DoppelPaymer হল একটি স্বতন্ত্র র‍্যানসমওয়্যার ভেরিয়েন্ট যা ডেটা এনক্রিপ্ট করে গুরুতর ক্ষতি করতে পারে এবং মুক্তিপণ না দিলে তথ্য প্রকাশ করার হুমকি দেয়।

প্রচার পদ্ধতি: দূরবর্তী আক্রমণ সরঞ্জাম এবং ফিশিং ইমেলের মাধ্যমে প্রচার করা হয়, বিশেষ করে আনপ্যাচড সফ্টওয়্যারের দুর্বলতাগুলিকে লক্ষ্য করে।

সাপ (একানস নামেও পরিচিত)

বৈশিষ্ট্য: SNAKE শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) আক্রমণ করার জন্য তৈরি করা হয়েছে। এটি কেবল তথ্য এনক্রিপ্ট করে না বরং শিল্প প্রক্রিয়াগুলিকেও ব্যাহত করতে পারে।

প্রচার পদ্ধতি: ফিশিং এবং এক্সপ্লোয়েট প্রচারণার মাধ্যমে, নির্দিষ্ট শিল্প ব্যবস্থাকে লক্ষ্য করে জোর দেওয়া হয়।

ফোবোস

বৈশিষ্ট্য: ফোবোসের সাথে ধর্মের অনেক মিল রয়েছে, যা আরেকটি র‍্যানসমওয়্যার ভেরিয়েন্ট, এবং প্রায়শই RDP (রিমোট ডেস্কটপ প্রোটোকল) এর মাধ্যমে ছোট ব্যবসাগুলিতে আক্রমণ করার জন্য ব্যবহৃত হয়।

প্রচার পদ্ধতি: প্রাথমিকভাবে উন্মুক্ত বা দুর্বল RDP এর মাধ্যমে, আক্রমণকারীদের দূরবর্তীভাবে র‍্যানসমওয়্যার অ্যাক্সেস এবং স্থাপন করার অনুমতি দেয়।

লকবিট

লকবিট হল আরেকটি জনপ্রিয় র‍্যানসমওয়্যার ভেরিয়েন্ট যা র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) মডেলের অধীনে কাজ করে এবং ব্যবসা এবং সরকারি প্রতিষ্ঠানের উপর আক্রমণের জন্য পরিচিত। লকবিট তিনটি প্রধান পর্যায়ে তার আক্রমণ পরিচালনা করে: দুর্বলতা কাজে লাগানো, সিস্টেমের গভীরে প্রবেশ করা এবং এনক্রিপশন পেলোড স্থাপন করা।

পর্যায় ১ - শোষণ: লকবিট সামাজিক প্রকৌশলের মতো কৌশল ব্যবহার করে নেটওয়ার্কের দুর্বলতাগুলিকে কাজে লাগায়, যেমন ফিশিং ইমেল, অথবা ইন্ট্রানেট সার্ভার এবং নেটওয়ার্ক সিস্টেমে নৃশংস বলপ্রয়োগের আক্রমণ।

দ্বিতীয় পর্যায় - অনুপ্রবেশ: অনুপ্রবেশের পর, লকবিট তার অ্যাক্সেস লেভেল বাড়াতে এবং এনক্রিপশন আক্রমণের জন্য সিস্টেমকে প্রস্তুত করতে একটি "পোস্ট-এক্সপ্লয়েটেশন" টুল ব্যবহার করে।

ধাপ ৩ - স্থাপনা: লকবিট নেটওয়ার্কের প্রতিটি অ্যাক্সেসযোগ্য ডিভাইসে এনক্রিপ্ট করা পেলোড স্থাপন করে, সমস্ত সিস্টেম ফাইল এনক্রিপ্ট করে এবং একটি মুক্তিপণ নোট রেখে যায়।

লকবিট তার অনুপ্রবেশ প্রক্রিয়ায় নেটওয়ার্ক স্ক্যানার থেকে শুরু করে রিমোট ম্যানেজমেন্ট সফটওয়্যার পর্যন্ত বেশ কয়েকটি ফ্রি এবং ওপেন সোর্স টুল ব্যবহার করে, যাতে নেটওয়ার্ক রিকনেসান্স, রিমোট অ্যাক্সেস, ক্রেডেনশিয়াল চুরি এবং ডেটা এক্সফিল্ট্রেশন করা যায়। কিছু ক্ষেত্রে, লকবিট এমনকি মুক্তিপণের দাবি পূরণ না হলে ভুক্তভোগীর ব্যক্তিগত তথ্য ছেড়ে দেওয়ার হুমকিও দেয়।

জটিলতা এবং ব্যাপকভাবে ছড়িয়ে পড়ার ক্ষমতার কারণে, লকবিট আধুনিক র‍্যানসমওয়্যার জগতের সবচেয়ে বড় হুমকিগুলির মধ্যে একটি। এই র‍্যানসমওয়্যার এবং এর বিভিন্ন রূপ থেকে নিজেদের রক্ষা করার জন্য সংস্থাগুলিকে একটি বিস্তৃত সুরক্ষা ব্যবস্থা গ্রহণ করতে হবে।

দাও ট্রুং থান

পাঠ ২: VNDirect আক্রমণ থেকে র‍্যানসমওয়্যার-বিরোধী কৌশল পর্যন্ত