কনটি র্যানসমওয়্যার ফাঁস দেখায় যে গ্রুপটি একটি সাধারণ প্রযুক্তি কোম্পানির মতো কাজ করে

কন্টি – যা “মুক্তিপণ” প্রদান না করা পর্যন্ত কম্পিউটার ডেটাতে অ্যাক্সেস ব্লক করতে ম্যালওয়্যার ব্যবহার করে – একটি নিয়মিত প্রযুক্তি কোম্পানির মতো কাজ করে, সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন যারা গ্রুপের ফাঁস হওয়া নথি পর্যালোচনা করেছেন।

eclipse_images

2021 সালের সবচেয়ে বড় র্যানসমওয়্যার গ্রুপগুলির মধ্যে একটি হিসাবে FBI দ্বারা চিহ্নিত একটি রাশিয়ান গ্রুপ এখন বুঝতে পারে সাইবার গুপ্তচরবৃত্তির শিকার হতে কেমন লাগে।

ডকুমেন্ট রিলিজের একটি সিরিজ কন্টি নামে পরিচিত গ্রুপের আকার, নেতৃত্ব এবং ব্যবসায়িক ক্রিয়াকলাপ সম্পর্কে বিশদ বিবরণ প্রকাশ করে, সেইসাথে এটির সবচেয়ে গুরুত্বপূর্ণ সম্পদ হিসাবে বিবেচিত হয়: এর র্যানসমওয়্যারের উত্স কোড।

থ্রেট ইন্টেলিজেন্স কোম্পানি সাইবারিন্টের একজন নিরাপত্তা গবেষক শমুয়েল গিহন বলেছেন, গ্রুপটি 2020 সালে আত্মপ্রকাশ করে এবং বিশ্বের অন্যতম বৃহত্তম র্যানসমওয়্যার সংস্থায় পরিণত হয়। তিনি অনুমান করেন যে এই গোষ্ঠীতে প্রায় 350 জন সদস্য রয়েছে যারা সম্মিলিতভাবে মাত্র দুই বছরে প্রায় $2.7 বিলিয়ন ক্রিপ্টোকারেন্সি তৈরি করেছে।

তার “ইন্টারনেট ক্রাইম রিপোর্ট 2021”-এ এফবিআই সতর্ক করেছে যে কন্টির র্যানসমওয়্যার গত বছর মার্কিন যুক্তরাষ্ট্রে গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে “শীর্ষ তিনটি রূপের” মধ্যে ছিল। ব্যুরো বলেছে, কন্টি “গুরুতর উত্পাদন, বাণিজ্যিক সুবিধা এবং খাদ্য ও কৃষি খাতে প্রায়শই শিকার হয়।”

“তারা এখন পর্যন্ত সবচেয়ে সফল দল,” গিহন বলেছেন।

প্রতিশোধের কাজ?

লিকস পর্যালোচনা করে একটি অনলাইন পোস্টে, সাইবারিন্ট বলেছেন যে ফাঁসটি প্রতিশোধের কাজ বলে মনে হচ্ছে, রাশিয়ার ইউক্রেনে আক্রমণের পরিপ্রেক্ষিতে প্রকাশিত একটি পরিবর্তিত কন্টি পোস্ট দ্বারা প্ররোচিত হয়েছে। গ্রুপটি চুপ থাকতে পারে, কিন্তু “যেমন আমরা সন্দেহ করেছিলাম, কন্টি রাশিয়ার পাশে থাকার সিদ্ধান্ত নিয়েছে এবং এখানে সবকিছু দক্ষিণে চলে গেছে,” সাইবারিন্ট বলেছেন।

ফাঁস শুরু হয় ফেব্রুয়ারিতে। 28, ইউক্রেনে রাশিয়ার আক্রমণের চার দিন পর।

পোস্টের কিছুক্ষণ পরে, কেউ “কন্টিলিকস” নামে একটি টুইটার অ্যাকাউন্ট খোলেন এবং ইউক্রেনীয়-পন্থী বিবৃতি সহ হাজার হাজার অভ্যন্তরীণ গ্রুপ বার্তা ফাঁস করতে শুরু করেন।

টুইটার অ্যাকাউন্ট সরাসরি বার্তা নিষ্ক্রিয় করেছে, তাই CNBC এর মালিকের সাথে যোগাযোগ করেনি।

চেক পয়েন্ট সফটওয়্যার টেকনোলজিসের হুমকি বুদ্ধিমত্তার প্রধান লোটেম ফিঙ্কেলস্টেইন বলেছেন, অ্যাকাউন্টের মালিক বলেছেন তিনি একজন “নিরাপত্তা গবেষক”।

ফাঁসকারী 30 মার্চ টুইটার থেকে সরে এসেছেন বলে মনে হচ্ছে: “আমার শেষ কথা… আসুন আমরা সবাই আমাদের জয়ের পর দেখা করি! ইউক্রেনের গৌরব!”

ফাঁস সাইবার নিরাপত্তা সম্প্রদায়ের উপর একটি বিশাল প্রভাব ফেলেছে, গিহন বলেছেন, বিশ্বজুড়ে তার বেশিরভাগ সহকর্মী নথিগুলি অধ্যয়ন করতে কয়েক সপ্তাহ অতিবাহিত করেছেন।

আমেরিকান সাইবার সিকিউরিটি কোম্পানি ট্রেলিক্স এই ফাঁসটিকে “র্যানসমওয়্যারের পানামা পেপারস” বলে অভিহিত করেছে এবং “এখন পর্যন্ত দেখা সবচেয়ে বড় ‘ক্রুড-সোর্সড সাইবার তদন্ত’গুলির মধ্যে একটি।”

ক্লাসিক সাংগঠনিক শ্রেণিবিন্যাস

কন্টি সম্পূর্ণরূপে আন্ডারগ্রাউন্ড এবং সংবাদ মাধ্যমের উপর কোনো মন্তব্য করেন না, উদাহরণস্বরূপ, অ্যানোনিমাস কখনও কখনও করে। কিন্তু সাইবারিন্ট, চেক পয়েন্ট এবং অন্যান্য সাইবার বিশেষজ্ঞরা যারা বার্তাগুলি পরীক্ষা করেছেন বলেছে যে তারা কন্টি কাজ দেখায় এবং এটি একটি নিয়মিত প্রযুক্তি কোম্পানির মতো সংগঠিত।

রাশিয়ান ভাষায় লেখা অনেক বার্তা অনুবাদ করার পর, ফিঙ্কেলস্টেইন বলেছিলেন যে তার গোয়েন্দা অস্ত্র সংস্থা, চেক পয়েন্ট রিসার্চ, স্থির করেছে যে কন্টির স্পষ্ট ব্যবস্থাপনা, আর্থিক এবং মানবসম্পদ ফাংশন রয়েছে, সাথে একটি ক্লাসিক সাংগঠনিক শ্রেণিবিন্যাস সহ দলের নেতারা শীর্ষ ব্যবস্থাপনাকে রিপোর্ট করছেন। .

সাইবারিন্টের ফলাফল অনুসারে গবেষণা ও উন্নয়ন (নীচে “RND”) এবং ব্যবসায়িক উন্নয়ন ইউনিটের প্রমাণও রয়েছে।

বার্তাগুলি দেখিয়েছে যে কন্টির রাশিয়ায় শারীরিক অফিস রয়েছে, ফিঙ্কেলস্টেইন বলেছেন, এই গ্রুপটি রাশিয়ান সরকারের সাথে সম্পর্কিত হতে পারে।

তিনি বলেন, “আমাদের… অনুমান হল যে বিশাল সংস্থাটি, যার প্রকৃত অফিস এবং বিপুল রাজস্ব রয়েছে রাশিয়ার গোয়েন্দা পরিষেবাগুলির সম্পূর্ণ অনুমোদন বা এমনকি কিছু সহযোগিতা ছাড়া রাশিয়ায় কাজ করতে পারে না।”

লন্ডনে রাশিয়ান দূতাবাস মন্তব্যের জন্য CNBC-এর অনুরোধে সাড়া দেয়নি। মস্কো এর আগে সাইবার হামলায় জড়িত থাকার কথা অস্বীকার করেছে।

‘মাসের কর্মচারী’

চেক পয়েন্ট রিসার্চেও পাওয়া গেছে যে কন্টি আছে:

  • বেতন কর্মীরা – তাদের মধ্যে কেউ কেউ বিটকয়েনে অর্থ প্রদান করেন – কর্মক্ষমতা পর্যালোচনা এবং প্রশিক্ষণের সুযোগ সহ
  • আলোচকরা যারা মুক্তিপণ প্রদানের 0.5% থেকে 1% পর্যন্ত কমিশন পান
  • একটি কর্মচারী রেফারেল প্রোগ্রাম, বোনাস সহ এমন কর্মচারীদের দেওয়া হয় যারা কমপক্ষে এক মাস কাজ করেছেন এমন অন্যদের নিয়োগ করেন এবং
  • একজন “মাসের কর্মচারী” যিনি তাদের বেতনের অর্ধেকের সমান বোনাস উপার্জন করেন

চেক পয়েন্ট রিসার্চ অনুসারে, বোর্ডের উপরে থাকা সংস্থাগুলির বিপরীতে, কন্টি যারা এটি সম্পাদন করে না তাদের জরিমানা করে।

চেক পয়েন্ট রিসার্চ সম্পর্কে বলেছেন যে স্টার্ন (“বিগ বস”), বুজা (“প্রযুক্তিগত ব্যবস্থাপক”) এবং টার্গেট (“স্টার্নের অংশীদার এবং অফিস অপারেশনের কার্যকর প্রধান”) এর মতো হ্যান্ডলারদের দ্বারাও কর্মীদের পরিচয় অস্পষ্ট থাকে৷

কন্টির অনুমতিযোগ্য অপরাধ দেখানো অনুবাদিত বার্তা।

সূত্র: চেক পয়েন্ট রিসার্চ

“কর্মচারীদের সাথে কথা বলার সময়, উচ্চতর ব্যবস্থাপনা প্রায়শই কেস করে যে কন্টির জন্য কাজ করা হল আজীবন-উচ্চ বেতন, আকর্ষণীয় কাজ, ক্যারিয়ারের বৃদ্ধি (!),”। চেক পয়েন্ট রিসার্চ অনুসারে।

যাইহোক, কিছু বার্তা একটি ভিন্ন চিত্র এঁকেছে, বার্তাগুলির দ্রুত উত্তর না দেওয়ার জন্য বন্ধ করার হুমকি সহ – তিন ঘন্টার মধ্যে – এবং সপ্তাহান্তে এবং ছুটির দিনে কাজের সময়, চেক পয়েন্ট রিসার্চ।

ক্রয় প্রক্রিয়া

কন্টি উভয় বৈধ উত্স থেকে আঁকেন, যেমন রাশিয়ান হেডহান্টিং পরিষেবা এবং অপরাধী আন্ডারগ্রাউন্ড, ফিঙ্কেলস্টেইন বলেছেন।

উদ্বেগজনকভাবে, আমাদের কাছে প্রমাণ রয়েছে যে সমস্ত কর্মচারী সম্পূর্ণরূপে সচেতন নয় যে তারা একটি সাইবার ক্রাইম গ্রুপের অংশ।

লোটেম ফিঙ্কেলস্টাইন

পয়েন্ট সফটওয়্যার প্রযুক্তি চেক করুন

নিয়োগ করা গুরুত্বপূর্ণ কারণ “সম্ভবত আশ্চর্যজনক নয়, নিম্ন-স্তরের কন্টি কর্মীদের জন্য টার্নওভার, অ্যাট্রিশন এবং বার্নআউটের হার তুলনামূলকভাবে বেশি,” ব্রায়ান ক্রেবস, একজন প্রাক্তন ওয়াশিংটন পোস্ট রিপোর্টার, তার সাইবারসিকিউরিটি ওয়েবসাইট KrebsOnSecurity এ লিখেছেন।

চেক পয়েন্ট রিসার্চ অনুসারে কিছু নিয়োগকারী এমনকি কম্পিউটার বিশেষজ্ঞও নন। কন্টি কল সেন্টারে কাজ করার জন্য লোক নিয়োগ করেছিল, এটি বলে। এফবিআই-এর মতে, “প্রযুক্তি সহায়তা জালিয়াতি” বেড়েই চলেছে, যেখানে স্ক্যামাররা সুপরিচিত কোম্পানি হিসাবে জাহির করে, কম্পিউটার সমস্যাগুলি সমাধান করার বা সাবস্ক্রিপশন চার্জ বাতিল করার প্রস্তাব দেয়৷

অন্ধকারে কর্মচারীরা

“উদ্বেগজনকভাবে, আমাদের কাছে প্রমাণ রয়েছে যে সমস্ত কর্মচারী সম্পূর্ণরূপে সচেতন নয় যে তারা একটি সাইবার ক্রাইম গ্রুপের অংশ,” ফিঙ্কেলস্টেইন বলেছেন। “এই কর্মচারীরা মনে করে যে তারা একটি বিজ্ঞাপন কোম্পানির জন্য কাজ করছে, কিন্তু আসলে তারা একটি সুপরিচিত ransomware গ্রুপের জন্য কাজ করছে।”

বার্তাগুলি দেখায় যে ম্যানেজাররা প্রতিষ্ঠান সম্পর্কে চাকরি প্রার্থীদের কাছে মিথ্যা বলেছে, একজন সম্ভাব্য নিয়োগের সাথে বলেছেন: “এখানে সবকিছুই বেনামী, কোম্পানির প্রধান দিক হল পেন্টেস্টারের জন্য সফ্টওয়্যার” – অনুপ্রবেশ পরীক্ষকদের বোঝায়, যারা বৈধ সাইবার নিরাপত্তা বিশেষজ্ঞ যারা সাইবার আক্রমণের নকল করে তাদের নিজস্ব কোম্পানির কম্পিউটার নেটওয়ার্ক।

বার্তাগুলির একটি সিরিজে, স্টার্ন ব্যাখ্যা করেছেন যে গ্রুপ কোডারকে সম্পূর্ণ প্রোগ্রামের পরিবর্তে একটি মডিউল বা সফ্টওয়্যারের অংশে নিয়োগ করে অন্ধকারে রাখে, চেক পয়েন্ট রিসার্চ বলেছে।

যদি কর্মীরা জিনিসগুলি খুঁজে পায়, স্টার্ন বলেন, অনুবাদিত বার্তা অনুসারে তাদের থাকার জন্য বেতন বৃদ্ধির প্রস্তাব দেওয়া হয়।

নামবেন কিন্তু বের হবেন না?

ফাঁসের আগেও, চেক পয়েন্ট রিসার্চ অনুসারে কন্টি সঙ্কটের লক্ষণ দেখাচ্ছিল।

স্টার্ন জানুয়ারির মাঝামাঝি নীরব হয়ে পড়ে এবং বার্তা অনুসারে বেতন প্রদান বন্ধ হয়ে যায়।

ফাঁসের কয়েকদিন আগে, একটি অভ্যন্তরীণ বার্তায় বলা হয়েছিল: “অনেক ফাঁস হয়েছে, সেখানে… গ্রেপ্তার করা হয়েছে… কোনো বস নেই, কোনো স্পষ্টতা নেই… এছাড়াও কোনো টাকা নেই… আমি আপনাদের সবাইকে 2টি নিতে বলছি – ৩ মাসের ছুটি।”

চেক পয়েন্ট রিসার্চ অনুসারে, গ্রুপটি আটকে থাকলেও এটি আবার উঠতে পারে। তার প্রাক্তন প্রতিদ্বন্দ্বী রেভিলের বিপরীতে – যার সদস্যরা রাশিয়া বলেছিল যে জানুয়ারিতে এটিকে গ্রেপ্তার করেছে – কন্টি এখনও “আংশিকভাবে” চলছে, সংস্থাটি বলেছে।

গোষ্ঠীটি ট্রিকবটকে সাময়িকভাবে অক্ষম করা – কন্টি দ্বারা ব্যবহৃত একটি ম্যালওয়্যার প্রোগ্রাম – এবং 2021 সালে বেশ কয়েকটি সন্দেহভাজন ট্রিকবট সহযোগীদের গ্রেপ্তার সহ অন্যান্য বিপত্তি থেকে বেঁচে গেছে।

র‍্যানসমওয়্যার গোষ্ঠীর বিরুদ্ধে লড়াইয়ের চলমান প্রচেষ্টা সত্ত্বেও, 2022 সালের মধ্যে এফবিআই সমালোচনামূলক অবকাঠামোতে আক্রমণ বৃদ্ধির আশা করছে।

Related Posts