ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ২০২৪ সালের এৎিুল পথকে জুন মাসে সাইবার অপরাধীদের কার্যকলাপে উল্লেখযোগ্য পরিবর্তন লক্ষ্য করেছে। কেউ কেউ তাদের স্বাভাবিক কাজের ধরণ বজায় রাখলেও অন্যরা উল্লেখযোগ্যভাবে তাদের টুলস আপডেট করেছে ও কার্যক্রম প্রসারিত করেছে। ক্যাসপারস্কি’র টেলিমেট্রি ডেটা থেকে অত্যাধুনিক সাইবার গুপ্তচরবৃত্তির খোঁজ পাওয়া গেছে, যা বিশেষ করে সরকারি প্রতিষ্ঠান, সামরিক, টেলিযোগাযোগ ও বিচার বিভাগকে লক্ষ্য করে কাজ করে। অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ট্রেন্ড-এর সর্বশেষ রিপোর্ট থেকে কিছু মূল বিষয়বস্তু এখানে তুলে ধরা হয়েছে।
লিনাক্স ডিস্ট্রিবিউশনে ব্যবহৃত কম্প্রেশন ইউটিলিটি এক্সজেড-এর ব্যাকডোরিং সহ ওপেনসোর্স থ্রেটের ব্যবহার এই সাইবার অপরাধীদের কাজের ধরণ পরিবর্তনের একটি লক্ষনীয় দিক। হামলাকারীরা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে উন্নত পরিবেশে অনুপ্রবেশ করে এবং অবিছিন্ন আক্সেস নেয়। এর সাথে তারা অ্যান্টি-রিপ্লে ফিচার ও কাস্টম স্টেগানোগ্রাফির মাধ্যমে তাদের কার্যকলাপ গোপন রাখে। এই কৌশলগুলোর কারনে বছরের পর বছর এসব হুমকি শনাক্ত করা যায়নি।
হোমল্যান্ড জাস্টিসের মতো গ্রুপগুলো ক্ষতিকারক আক্রমণ শুরু করলে, হ্যাকটিভিজম একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে। আলবেনিয়াতে এই গ্রুপ ১০০ টিবি’রও বেশি ডেটা উঠিয়ে নিয়েছিল এবং ডাটাবেস সার্ভার মুছে দিয়েছিল। এতে করে তারা যেসব প্রতিষ্ঠানকে টার্গেট করেছিল, তারা মারাত্মকভাবে ক্ষতিগ্রস্থ হয়েছিল। এর বাইরেও, আক্রমণকারীরা তাদের টুলসেট আপডেট করেছে। গোফি নামক গ্রুপটি ওয়াওয়া ও ভিজ্যুয়ালটাস্কেলের মতো পুরানো সরঞ্জাম বাদ দিয়ে নতুন পদ্ধতি গ্রহণ করেছে, যার মধ্যে একটি লোডার রয়েছে যা বৈধ নথিকে হুবহু নকল করতে পারে। হামলাকারীদের অনুপ্রবেশের অভিযান দিন দিন বিকশিত হচ্ছে।
ইউরোপ, আমেরিকা, এশিয়া, মধ্যপ্রাচ্য ও আফ্রিকা জুড়ে এই হুমকির ব্যাপক প্রসারের ওপর জোর দিয়ে এপিটি প্রচারাভিযানের বিশ^ব্যাপী প্রভাব ছিল।
ক্যাসপারস্কির গ্রেট-এর প্রধান নিরাপত্তা গবেষক ডেভিড এম বলেন, অভিযোজন ও সম্প্রসারণের মাধ্যমে এপিটি ক্রমাগত বিকশিত হচ্ছে। এর ফলে এটি একটি শক্তিশালী হুমকিতে পরিণত হচ্ছে। এই হুমকি মোকাবেলা করতে সমগ্র সাইবার কমিউনিটিকে এক হতে হবে। শুধুমাত্র সম্মিলিত সতর্কতা ও উন্মুক্ত যোগাযোগ আমাদের হুমকি থেকে এগিয়ে থাকতে এবং আমাদের ডিজিটাল বিশ^কে সুরক্ষিত করতে সহায়তা করতে পারে।
ইন্দোনেশিয়ার বালিতে আগামী ২২ থেকে ২৫ অক্টোবর ১৬তম বারের জন্য অনুষ্ঠিত হতে চলেছে আসন্ন সিকিউরিটি অ্যানালিস্ট সামিট (এসএএস)। এই সম্মেলনে এসব জটিল হুমকির ওপর করা আরও অনেক গবেষণা প্রকাশ করা হবে।
বৃহস্পতিবার, ২৯ আগস্ট ২০২৪
ক্যাসপারস্কি’র গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ২০২৪ সালের এৎিুল পথকে জুন মাসে সাইবার অপরাধীদের কার্যকলাপে উল্লেখযোগ্য পরিবর্তন লক্ষ্য করেছে। কেউ কেউ তাদের স্বাভাবিক কাজের ধরণ বজায় রাখলেও অন্যরা উল্লেখযোগ্যভাবে তাদের টুলস আপডেট করেছে ও কার্যক্রম প্রসারিত করেছে। ক্যাসপারস্কি’র টেলিমেট্রি ডেটা থেকে অত্যাধুনিক সাইবার গুপ্তচরবৃত্তির খোঁজ পাওয়া গেছে, যা বিশেষ করে সরকারি প্রতিষ্ঠান, সামরিক, টেলিযোগাযোগ ও বিচার বিভাগকে লক্ষ্য করে কাজ করে। অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) ট্রেন্ড-এর সর্বশেষ রিপোর্ট থেকে কিছু মূল বিষয়বস্তু এখানে তুলে ধরা হয়েছে।
লিনাক্স ডিস্ট্রিবিউশনে ব্যবহৃত কম্প্রেশন ইউটিলিটি এক্সজেড-এর ব্যাকডোরিং সহ ওপেনসোর্স থ্রেটের ব্যবহার এই সাইবার অপরাধীদের কাজের ধরণ পরিবর্তনের একটি লক্ষনীয় দিক। হামলাকারীরা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে উন্নত পরিবেশে অনুপ্রবেশ করে এবং অবিছিন্ন আক্সেস নেয়। এর সাথে তারা অ্যান্টি-রিপ্লে ফিচার ও কাস্টম স্টেগানোগ্রাফির মাধ্যমে তাদের কার্যকলাপ গোপন রাখে। এই কৌশলগুলোর কারনে বছরের পর বছর এসব হুমকি শনাক্ত করা যায়নি।
হোমল্যান্ড জাস্টিসের মতো গ্রুপগুলো ক্ষতিকারক আক্রমণ শুরু করলে, হ্যাকটিভিজম একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে। আলবেনিয়াতে এই গ্রুপ ১০০ টিবি’রও বেশি ডেটা উঠিয়ে নিয়েছিল এবং ডাটাবেস সার্ভার মুছে দিয়েছিল। এতে করে তারা যেসব প্রতিষ্ঠানকে টার্গেট করেছিল, তারা মারাত্মকভাবে ক্ষতিগ্রস্থ হয়েছিল। এর বাইরেও, আক্রমণকারীরা তাদের টুলসেট আপডেট করেছে। গোফি নামক গ্রুপটি ওয়াওয়া ও ভিজ্যুয়ালটাস্কেলের মতো পুরানো সরঞ্জাম বাদ দিয়ে নতুন পদ্ধতি গ্রহণ করেছে, যার মধ্যে একটি লোডার রয়েছে যা বৈধ নথিকে হুবহু নকল করতে পারে। হামলাকারীদের অনুপ্রবেশের অভিযান দিন দিন বিকশিত হচ্ছে।
ইউরোপ, আমেরিকা, এশিয়া, মধ্যপ্রাচ্য ও আফ্রিকা জুড়ে এই হুমকির ব্যাপক প্রসারের ওপর জোর দিয়ে এপিটি প্রচারাভিযানের বিশ^ব্যাপী প্রভাব ছিল।
ক্যাসপারস্কির গ্রেট-এর প্রধান নিরাপত্তা গবেষক ডেভিড এম বলেন, অভিযোজন ও সম্প্রসারণের মাধ্যমে এপিটি ক্রমাগত বিকশিত হচ্ছে। এর ফলে এটি একটি শক্তিশালী হুমকিতে পরিণত হচ্ছে। এই হুমকি মোকাবেলা করতে সমগ্র সাইবার কমিউনিটিকে এক হতে হবে। শুধুমাত্র সম্মিলিত সতর্কতা ও উন্মুক্ত যোগাযোগ আমাদের হুমকি থেকে এগিয়ে থাকতে এবং আমাদের ডিজিটাল বিশ^কে সুরক্ষিত করতে সহায়তা করতে পারে।
ইন্দোনেশিয়ার বালিতে আগামী ২২ থেকে ২৫ অক্টোবর ১৬তম বারের জন্য অনুষ্ঠিত হতে চলেছে আসন্ন সিকিউরিটি অ্যানালিস্ট সামিট (এসএএস)। এই সম্মেলনে এসব জটিল হুমকির ওপর করা আরও অনেক গবেষণা প্রকাশ করা হবে।