এই সপ্তাহে নিরাপত্তা খবর: রিং হ্যাকারদের সাথে মতবিরোধে রয়েছে

যা বেশি বিতর্কিত মার্কিন পুলিশের সাথে একটি অপ্রীতিকর আরামদায়ক সম্পর্ক আছে যারা একটি জনপ্রিয় নজরদারি ক্যামেরা নির্মাতার চেয়ে? যখন র্যানসমওয়্যার হ্যাকাররা দাবি করে যে কোম্পানি – অ্যামাজন ক্যামেরা নির্মাতা রিং – তার ডেটা চুরি করেছে, রিং লঙ্ঘন অস্বীকার করে প্রতিক্রিয়া জানায়।

কিন্তু আমরা যে ফিরে আসব.

পাঁচ বছর আগে, নেদারল্যান্ডসের পুলিশ রাশিয়ার জিআরইউ সামরিক গোয়েন্দা সংস্থার সদস্যদের হেগে রাসায়নিক অস্ত্র নিষিদ্ধ করার সংস্থায় হ্যাক করার চেষ্টা করতে গিয়ে হাতেনাতে ধরেছিল। দলটি সংস্থার ভবনের বাইরে একটি ভাড়ার গাড়ি পার্ক করে এবং ট্রাঙ্কে একটি ওয়াইফাই স্নিফার অ্যান্টেনা লুকিয়ে রাখে। GRU গ্রুপের মধ্যে ছিলেন Evgenii Serebriakov, যিনি তার ব্যাকপ্যাকে আরও বেশি Wi-Fi হ্যাকিং টুল সহ ধরা পড়েছিলেন।

তারপর থেকে, সেরেব্রিকভ আশ্চর্যজনকভাবে কেবল মর্যাদায় বেড়েছে। এই সপ্তাহে পশ্চিমা গোয়েন্দা সূত্রগুলি WIRED কে জানিয়েছে যে Serebriakov এখন বিশ্বের সবচেয়ে আক্রমণাত্মক হ্যাকিং ইউনিটগুলির একটির নতুন নেতা। সেরেব্রিকভ 2022 সালের বসন্তে স্যান্ডওয়ার্মের দায়িত্ব গ্রহণ করেছিলেন, যা ইতিহাসের সবচেয়ে খারাপ সাইবার আক্রমণগুলির জন্য দায়ী। বিশেষজ্ঞরা বলছেন, সিনিয়র ভূমিকায় তার উন্নীত হওয়া দেখায় যে দক্ষ জাতীয়-রাষ্ট্রীয় হ্যাকারদের পুল কতটা ছোট হতে পারে এবং রাশিয়ার কাছে সেরেব্রিকভের মূল্য প্রদর্শন করে।

ইন্টারনেটে কোথাও এটি হুমকি থেকে মুক্ত নয় এবং এতে লিঙ্কডইন অন্তর্ভুক্ত রয়েছে। এই সপ্তাহে আমরা দেখেছি কিভাবে ইরান, উত্তর কোরিয়া, রাশিয়া এবং চীনের গুপ্তচর, স্ক্যামার এবং হ্যাকাররা গোয়েন্দা লক্ষ্যবস্তুকে স্কাউট করতে এবং লক্ষ্য করার জন্য পেশাদার নেটওয়ার্ক ব্যবহার করে। উপরন্তু, লিঙ্কডইন হাজার হাজার সন্দেহজনক অ্যাকাউন্ট দ্বারা জর্জরিত; যখন আমরা তাদের রিপোর্ট করি তখন এটি WIRED এর প্রোফাইল থেকে শত শতকে সরিয়ে দেয়।

TikTok-এর উপর পশ্চিমা ক্র্যাকডাউন অব্যাহত রয়েছে – এই সপ্তাহে ইউকে ইউএস, বেলজিয়াম, কানাডা এবং ইউরোপীয় ইউনিয়নের সাথে সরকারী ডিভাইসে সামাজিক মিডিয়া অ্যাপ ব্যবহার নিষিদ্ধ করার জন্য যোগ দিয়েছে। কিন্তু মার্কিন যুক্তরাষ্ট্রে, সিনেটর মার্ক ওয়ার্নার দ্বিদলীয় বিধিনিষেধ আইনের ছদ্মবেশে আইন পাস করার চেষ্টা করছেন, যা কর্মকর্তাদের ছয়টি “প্রতিকূল” দেশ থেকে অ্যাপ এবং পরিষেবা নিষিদ্ধ করার অনুমতি দেবে: চীন, রাশিয়া, উত্তর কোরিয়া, ইরান, কিউবা এবং ভেনিজুয়েলা। আমরা ওয়ার্নারের সাথে বসলাম এবং পরিকল্পনা সম্পর্কে জিজ্ঞাসা করলাম।

মার্কিন যুক্তরাষ্ট্রে “সাইবার ক্রাইম” কেসগুলির একটি তারযুক্ত বিশ্লেষণ দেখায় যে শব্দটি কতটা অস্পষ্ট এবং বিস্তৃত হতে পারে। সাইবার অপরাধের সুস্পষ্ট এবং সর্বজনীন সংজ্ঞা ছাড়া মানবাধিকার এবং নাগরিক স্বাধীনতা বিশ্বব্যাপী প্রসারিত হতে পারে। অপরাধীদের কথা বললে, স্ক্যামাররা ভয়েস ডিপফেক ব্যবহার করে লোকেদের ঠকানোর জন্য আরও ভাল হচ্ছে। এবং র্যানসমওয়্যার গ্যাংগুলি একটি নতুন শোচনীয় নিম্নে ডুবে যাচ্ছে। আরও বেশি সংখ্যক কোম্পানি এবং সংস্থা মুক্তিপণ দিতে অস্বীকার করার সাথে সাথে, অপরাধী চক্র ক্রমবর্ধমানভাবে চাঁদাবাজিকে সুবিধা হিসাবে ব্যবহার করছে, ক্যান্সার রোগীদের কাছ থেকে চুরি করা ছবি এবং সংবেদনশীল ছাত্র ফাইলগুলি প্রকাশ করছে।

কিন্তু অপেক্ষা করুন, আরো আছে. প্রতি সপ্তাহে আমরা নিরাপত্তার খবরগুলোকে বৃত্তাকারে তুলে রাখি যেগুলো আমরা গভীরভাবে কভার করিনি। সম্পূর্ণ গল্প পড়তে এবং সেখানে নিরাপদে থাকতে শিরোনামে ক্লিক করুন।

ALPHV, হ্যাকারদের একটি বিস্তীর্ণ গোষ্ঠী যারা র‍্যানসমওয়্যার দিয়ে কোম্পানিকে চাঁদাবাজি করে এবং তাদের চুরি করা ডেটা ফাঁস করে, এই সপ্তাহের শুরুতে বলেছিল যে এটি নিরাপত্তা ক্যামেরা প্রস্তুতকারক রিং লঙ্ঘন করেছে এবং অর্থ প্রদান না করলে কোম্পানির ডেটা অনলাইনে ডাম্প করার হুমকি দিয়েছে। হ্যাকাররা তাদের ফাঁস সাইটে রিং-এর কাছে একটি বার্তায় লিখেছিল, “আমাদেরকে আপনার ডেটা ফাঁস করতে দেওয়ার জন্য সর্বদা একটি বিকল্প রয়েছে…” রিং এখনও অবধি অস্বীকারের সাথে প্রতিক্রিয়া জানিয়েছে, ভাইস মাদারবোর্ডকে বলেছে, “আমাদের কাছে বর্তমানে একটি র্যানসমওয়্যার ইভেন্টের কোনও প্রমাণ নেই,” তবে এটি বলে যে এটি তৃতীয় পক্ষের বিক্রেতার অভিজ্ঞতার বিষয়ে সচেতন। সেই বিক্রেতা, রিং বলেছেন, গ্রাহকের ডেটাতে কোনও অ্যাক্সেস নেই।

এদিকে, ALPHV, যেটি আগে তার BlackCat ransomware ব্যবহার করেছে Bandai Namco, Swissport, এবং হাসপাতাল কোম্পানি Lehigh Valley Health Network এর মতো কোম্পানিগুলিকে লক্ষ্য করার জন্য, তার দাবির পক্ষে দাঁড়িয়েছে যে এটি নিজেই রিং লঙ্ঘন করেছে, তৃতীয় পক্ষের বিক্রেতা নয়৷ ম্যালওয়্যার রিসার্চ গ্রুপ VX-আন্ডারগ্রাউন্ডের একজন সদস্য ALPHV প্রতিনিধির সাথে কথোপকথনের WIRED স্ক্রিনশট শেয়ার করেছেন যিনি বলেছেন যে এটি এখনও রিংয়ের সাথে “আলোচনা” চলছে।

চলমান র‍্যানসমওয়্যার মহামারীর মধ্যে, এতে অবাক হওয়ার কিছু নেই যে চাঁদাবাজি সমস্যা মোকাবেলায় রিং একা নয়। ইলন মাস্কের স্পেসএক্সের রকেট যন্ত্রাংশ সরবরাহকারী ম্যাক্সিমাম ইন্ডাস্ট্রিজও তাই। হ্যাকাররা, লকবিট নামে পরিচিত একটি সুপরিচিত র‍্যানসমওয়্যার গ্যাং, তাদের ওয়েবসাইটে মাস্ককে কটূক্তি করেছিল এবং সর্বোচ্চ দরপত্র 20 মার্চের মধ্যে অর্থ প্রদান না করলে চুরি করা তথ্য সর্বোচ্চ দরদাতার কাছে বিক্রি করার হুমকি দেয়। “আমি বলব যে আমরা ভাগ্যবান ছিলাম যদি স্পেস-এক্স ঠিকাদাররা আরও বেশি কথাবার্তা বলত। কিন্তু আমি মনে করি এই উপাদানটি যত তাড়াতাড়ি সম্ভব তার ক্রেতা খুঁজে পাবে,” হ্যাকাররা লিখেছেন। “এলন মাস্ক, আমরা আপনাকে আপনার অঙ্কনগুলি অন্য নির্মাতাদের কাছে বিক্রি করতে সহায়তা করব।”

গুগলের প্রজেক্ট জিরো, ব্যাপকভাবে ব্যবহৃত প্রযুক্তি পণ্যগুলিতে অজানা দুর্বলতাগুলি খুঁজে বের করার জন্য নিবেদিত নিরাপত্তা গবেষণা দল, বৃহস্পতিবার সতর্ক করেছে যে এটি কয়েক ডজন অ্যান্ড্রয়েড ডিভাইসে ব্যবহৃত স্যামসাং চিপগুলিতে গুরুতর হ্যাকযোগ্য ত্রুটিগুলি আবিষ্কার করেছে৷ সব মিলিয়ে, গবেষকরা স্যামসাং-এর এক্সিনোস স্মার্টফোন মডেমগুলিতে 18টি ভিন্ন দুর্বলতা খুঁজে পেয়েছেন, কিন্তু তারা বলেছেন যে তাদের মধ্যে চারটি বিশেষভাবে সমালোচনামূলক এবং একটি হ্যাকারকে “ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই একটি বেসব্যান্ড-স্তরের ফোন দূরবর্তীভাবে আপস করার অনুমতি দেবে, এবং কেবলমাত্র আক্রমণকারীকে জানতে হবে ভিকটিমের ফোন নম্বর।” প্রোজেক্ট জিরো খুব কমই আনপ্যাচড দুর্বলতা সম্পর্কে তথ্য প্রকাশ করে তবে এটি বলে যে এটি স্যামসাংকে বাগগুলি ঠিক করার জন্য 90 দিন সময় দিয়েছে এবং এটি এখনও তা করেনি, সামান্য জনসাধারণের লজ্জাজনকতা স্যামসাংকে গুগলের ব্যবহারকারীদের একটি প্রতারণামূলক রূপ থেকে রক্ষা করার জন্য আরও দ্রুত কাজ করতে উত্সাহিত করতে পারে। আক্রমণ

2017 সাল থেকে, ক্রিপ্টোকারেন্সি “মিক্সার” পরিষেবা ChipMixer নিঃশব্দে ক্রিপ্টোকারেন্সি লন্ডারিংয়ের একটি পাওয়ার হাউসে পরিণত হয়েছে, ব্যবহারকারীদের কয়েন নেওয়া, সেগুলিকে অন্যদের সাথে মিশ্রিত করা এবং তারপর ব্লকচেইনের মাধ্যমে অর্থের পথকে অস্পষ্ট করার জন্য তাদের ফেরত পাঠানো। এছাড়াও, বিচার বিভাগ বলেছে যে এটি $3 বিলিয়ন অপরাধমূলক অর্থ পাচার করেছে, যার মধ্যে রয়েছে র‍্যানসমওয়্যার অর্থপ্রদান, উত্তর কোরিয়ার হ্যাকারদের কাছ থেকে চুরি করা লুট, এমনকি শিশুদের যৌন শোষণ সামগ্রী বিক্রি থেকে লাভ। এখন, একাধিক ইউরোপীয় আইন প্রয়োগকারী সংস্থা দ্বারা পরিচালিত এবং ইউরোপোল, এফবিআই এবং ডিএইচএস দ্বারা সমন্বিত একটি গ্রেপ্তারে, চিপমিক্সারকে অফলাইনে নেওয়া হয়েছে এবং এর অবকাঠামো জব্দ করা হয়েছে। সাইটের কথিত স্রষ্টা, 49 বছর বয়সী ভিয়েতনামের নাগরিক মিন কুক নগুয়েন, ধরাছোঁয়ার বাইরে রয়েছেন: তার অনুপস্থিতিতে শুধুমাত্র অর্থ পাচারের অভিযোগ আনা হয়েছে।

কিন্তু মামলার সবচেয়ে কৌতূহলী ফলাফলের সাথে এখনকার কুখ্যাত ক্রিপ্টোকারেন্সি এক্সচেঞ্জ FTX-এর পতনের সাথে আরও বেশি সম্পর্ক থাকতে পারে: নভেম্বর মাসে দেউলিয়া হওয়ার সময় চুরি হওয়া FTX-এর কিছু অর্থ চিপমিক্সারে পাঠানো হয়েছিল। মিক্সিং পরিষেবার সার্ভারগুলি দখল করা FTX চোরদের ট্রেসিং এড়াতে এবং সেই হাই-প্রোফাইল ডাকাতির কেন্দ্রীয় রহস্যগুলির একটি সমাধানে সহায়তা করার প্রচেষ্টাকে ব্যর্থ করতে পারে।

শুধুমাত্র ক্রিপ্টোকারেন্সি বিশ্বে, যেখানে অর্ধ বিলিয়ন ডলারের বেশি চুরি এখন বছরে একাধিকবার ঘটে, সেখানে কি $200 মিলিয়ন চুরি একটি সংবাদ রাউন্ডআপে সর্বনিম্ন স্থান অর্জন করে। এই সপ্তাহের শুরুতে, বিতরণ করা ট্রেডিং প্রোটোকল অয়লার ফাইন্যান্স প্রায় $200 মিলিয়ন ক্রিপ্টোকারেন্সি হারিয়েছে হ্যাকারদের কাছে যারা এর কোডে একটি দুর্বলতা খুঁজে পেয়েছে। প্রাথমিকভাবে, অয়লার, সেই প্রোটোকলের পিছনের কোম্পানি, হ্যাকারদের বাকি টাকা ফেরত দিলে তাদের কাছে $20 মিলিয়ন রাখার প্রস্তাব দিয়েছিল। কিন্তু সেই অফারটি উপেক্ষা করার পরে – আসলে, হ্যাকাররা তাদের ট্র্যাকগুলি কভার করার আশায় টর্নেডো ক্যাশ মিক্সিং পরিষেবাতে অর্থ পাঠিয়েছিল – কোম্পানি হ্যাকারদের মাথার জন্য $1 মিলিয়ন পুরস্কার ঘোষণা করেছিল৷