ব্রিসবেন, অস্ট্রেলিয়া
সিএনএন

অস্ট্রেলিয়ান ফেডারেল পুলিশ (এএফপি) শুক্রবার বলেছে, অস্ট্রেলিয়ার সবচেয়ে বড় বেসরকারি স্বাস্থ্য বীমাকারীদের মধ্যে একটির বিরুদ্ধে একটি র্যানসমওয়্যার আক্রমণের পিছনে রাশিয়ান-সংযুক্ত সাইবার অপরাধীরা রয়েছে।

একটি সংক্ষিপ্ত সংবাদ সম্মেলনে, এএফপি কমিশনার রিস কেরশ সাংবাদিকদের বলেন যে তদন্তকারীরা স্বাস্থ্য বীমাকারী মেডিব্যাঙ্কে হামলার জন্য দায়ী ব্যক্তিদের চিহ্নিত করার চেষ্টা করছেন, কিন্তু তিনি তাদের নাম বলতে রাজি হননি।

“এএফপি গোপন অভিযান পরিচালনা করছে এবং আমাদের স্থানীয় সংস্থা এবং ইন্টারপোল সহ আন্তর্জাতিক নেটওয়ার্কগুলির সাথে চব্বিশ ঘন্টা কাজ করছে। এটি গুরুত্বপূর্ণ কারণ আমরা বিশ্বাস করি যে লঙ্ঘনের জন্য দায়ীরা রাশিয়ায় রয়েছে।”

মেডিব্যাঙ্ক বলেছে যে চুরি করা ডেটা 1.8 মিলিয়ন আন্তর্জাতিক গ্রাহক সহ 9.7 মিলিয়ন অতীত এবং বর্তমান গ্রাহকের। ফাইলগুলিতে প্রায় অর্ধ মিলিয়ন লোকের স্বাস্থ্য দাবির তথ্য রয়েছে, যাদের মধ্যে 20,000 বিদেশে অবস্থিত।

এই সপ্তাহে, গ্রুপটি ডার্ক ওয়েবে ভাল তালিকা, খারাপ তালিকা, গর্ভপাত এবং মদ্যপান শিরোনামের ফাইলগুলিতে গ্রাহক ডেটার নির্বাচিত অংশগুলি প্রকাশ করা শুরু করেছে, যার মধ্যে অ্যালকোহল আসক্তির জন্য সাহায্য চাওয়া ব্যক্তিদের অন্তর্ভুক্ত রয়েছে।

Kershaw বলেন, পুলিশ গোয়েন্দারা নির্দিষ্ট উদাহরণ উদ্ধৃত না করেই বিশ্বজুড়ে আগের উল্লেখযোগ্য তথ্য লঙ্ঘনের জন্য দায়ী “সাইবার অপরাধীদের একটি অস্বাভাবিকভাবে সংযুক্ত গ্রুপ” নির্দেশ করে।

“এই সাইবার অপরাধীরা ব্যবসায় সহায়তাকারী সহযোগী এবং অংশীদারদের সাথে একটি ব্যবসা হিসাবে কাজ করে। আমরা এটাও বিশ্বাস করি যে কিছু সহযোগী অন্যান্য দেশে থাকতে পারে,” কেরশো বলেন, তদন্তের সংবেদনশীলতার কারণে প্রশ্ন নিতে অস্বীকার করেছেন।

সাইবারসিকিউরিটি বিশেষজ্ঞরা বলেছেন যে অপরাধীরা সম্ভবত REvil এর সাথে যুক্ত ছিল, একটি রাশিয়ান র্যানসমওয়্যার নেটওয়ার্ক যা মার্কিন যুক্তরাষ্ট্র এবং অন্যত্র লক্ষ্যবস্তুতে বড় হামলার জন্য পরিচিত, গত জুনে প্রধান আন্তর্জাতিক মাংস সরবরাহকারী JBS Foods-এ।

লঙ্ঘন কোম্পানির সমগ্র মার্কিন গরুর মাংস প্রক্রিয়াকরণ কার্যক্রম বন্ধ করে দেয় এবং কোম্পানিকে $11 মিলিয়ন মুক্তিপণ দিতে প্ররোচিত করে। গত নভেম্বরে, ইউএস স্টেট ডিপার্টমেন্ট সোডিনোকিবি সংগঠিত অপরাধ গোষ্ঠী নামে পরিচিত REvil-এর মূল নেতাদের পরিচয় বা অবস্থান সম্পর্কে তথ্যের জন্য $10 মিলিয়ন পুরস্কারের প্রস্তাব দিয়েছে।

জানুয়ারির মাঝামাঝি, রাশিয়ার রাষ্ট্রীয় সংবাদ সংস্থা TASS জানিয়েছে যে মার্কিন যুক্তরাষ্ট্রের অনুরোধে রাশিয়ার ফেডারেল সিকিউরিটি সার্ভিস (এফএসবি) কমপক্ষে আটটি রিভিল র্যানসমওয়্যার হ্যাকারকে আটক করেছে।

TASS-এর মতে, মস্কোর Tverskoy আদালতকে উল্লেখ করে, তাদের বিরুদ্ধে “অবৈধ অর্থপ্রদানের প্রচলন” এর অভিযোগ আনা হয়েছে।

মার্চ মাসে, ইউক্রেনের নাগরিক ইয়ারোস্লাভ ভাসিনস্কি, মার্কিন সফ্টওয়্যার সরবরাহকারী কাসেয়াকে আক্রমণ করার জন্য সন্দেহভাজন, অভিযোগের মুখোমুখি হওয়ার জন্য পোল্যান্ড থেকে মার্কিন যুক্তরাষ্ট্রে প্রত্যর্পণ করা হয়েছিল।

ম্যাককুয়ারি ইউনিভার্সিটির সাইবার সিকিউরিটি স্টাডিজের সহযোগী অধ্যাপক জেফরি ফস্টার বলেছেন, রেভিল নেটওয়ার্ক এবং মেডিব্যাঙ্ক নেটওয়ার্ক হ্যাক করার সন্দেহ করা গ্রুপের মধ্যে একটি মূল যোগসূত্র ছিল।

“সবচেয়ে বড় পরিবর্তন হল রিভিল ডার্ক ওয়েব এখন এই ওয়েবসাইটে রিডাইরেক্ট করে। সুতরাং এটিই তাদের মধ্যে আমাদের সবচেয়ে বড় সংযোগ এবং আমাদের একমাত্র সংযোগ,” বলেছেন ফস্টার, যিনি একটি ব্লগ অনুসরণ করেন যেখানে গ্রুপটি তার দাবিগুলি পোস্ট করে৷

“যেহেতু রাশিয়া ঘোষণা করেছে যে তারা REvil কে গ্রেপ্তার করেছে এবং ভেঙে দিয়েছে, এটি সম্ভবত একজন প্রাক্তন REvil সদস্যের কাজ যিনি একটি ডার্ক ওয়েব সাইট অ্যাক্সেস করেছিলেন যাতে একটি রিডাইরেক্ট করার জন্য হার্ডওয়্যার অ্যাক্সেসের প্রয়োজন ছিল৷ তিনি বলেন, “আমরা জানি না REVIL ফিরে এসেছে কি না।”

প্রায় এক মাস আগে মেডিব্যাঙ্ক প্রথম তার নেটওয়ার্কে অস্বাভাবিক কার্যকলাপ লক্ষ্য করে। 20 অক্টোবর, কোম্পানি বলেছে যে একটি “অপরাধী” AHM স্বাস্থ্য বীমা এবং আন্তর্জাতিক ছাত্র সিস্টেম থেকে তথ্য চুরি করেছে, যার মধ্যে নাম, ঠিকানা, ফোন নম্বর এবং পদ্ধতি এবং রোগ নির্ণয়ের জন্য কিছু দাবি ডেটা রয়েছে৷

প্রাথমিকভাবে $10 মিলিয়ন (A$15 মিলিয়ন) মুক্তিপণ দাবি করা হয়েছিল, কিন্তু কোম্পানি বলেছে যে তারা সাইবার ক্রাইম বিশেষজ্ঞদের সাথে বিস্তৃত আলোচনার পর অর্থ প্রদান না করার সিদ্ধান্ত নিয়েছে। এটি পরে $9.7 মিলিয়নে হ্রাস করা হয়েছিল – ফস্টারের মতে প্রতিটি প্রভাবিত গ্রাহকের জন্য একটি।

সেই সময়ে, মেডিব্যাঙ্ক বলেছিল যে মুক্তিপণ পরিশোধ করে ডেটা প্রকাশ করা বা কোম্পানিকে ফেরত দেওয়া বন্ধ করার একটি “সীমিত সুযোগ” ছিল।

এএফপি কমিশনার কেরশ শুক্রবার এক বিবৃতিতে বলেছেন যে অস্ট্রেলিয়ান সরকারের নীতি সাইবার অপরাধীদের মুক্তিপণ প্রদানকে গ্রহণ করে না।

“ছোট বা বড় যেকোন মুক্তিপণ প্রদান সাইবার ক্রাইম ব্যবসায়িক মডেলকে ইন্ধন জোগায় এবং অন্যান্য অস্ট্রেলিয়ানদের ঝুঁকির মধ্যে ফেলে,” তিনি বলেছিলেন।

কেরশো বলেন, অস্ট্রেলিয়ার ইন্টারপোল ন্যাশনাল সেন্ট্রাল ব্যুরো থেকে তদন্তকারীরা তাদের রুশ প্রতিপক্ষের সাথে কথা বলবেন যাদের কাছে তারা সরাসরি যোগাযোগ করেছে, অস্ট্রেলিয়ায় বিচারের হুমকি রয়েছে।

“অপরাধীদের জন্য, আমরা জানি আপনি কে। অধিকন্তু, বিচার ব্যবস্থার মুখোমুখি হওয়ার জন্য বিদেশী অপরাধীদের অস্ট্রেলিয়ায় ফিরিয়ে আনার ক্ষেত্রে এএফপির স্কোরবোর্ডে কিছু উল্লেখযোগ্য রান রয়েছে,” তিনি বলেছিলেন।

শুক্রবার, অস্ট্রেলিয়ার প্রধানমন্ত্রী অ্যান্টনি আলবানিজ বলেছিলেন যে তিনি হামলার জন্য “বিরক্ত” এবং রাশিয়ার নাম না নিয়ে বলেছেন যে তারা যে দেশ থেকে এসেছেন সেই সরকারকে জবাবদিহি করতে হবে।

আলবেনিজ বলেন, “যে দেশ থেকে এই আক্রমণগুলি এসেছে তাকেও জঘন্য হামলা, তথ্য প্রকাশের জন্য দায়বদ্ধ হতে হবে, খুব ব্যক্তিগত এবং ব্যক্তিগত তথ্য সহ,” আলবেনিজ বলেছেন।

শুক্রবার একটি বিবৃতিতে, মেডিব্যাঙ্কের সিইও ডেভিড কজকার বলেছেন যে এটি স্পষ্ট যে লঙ্ঘনের পিছনে অপরাধী চক্র “গৌরব উপভোগ করছে” এবং প্রতিদিন আরও তথ্য প্রকাশ করবে।

“অপরাধী দ্বারা ব্যবহৃত এই কৌশলটির নির্মম প্রকৃতি অস্বস্তি এবং ক্ষতি করার জন্য ডিজাইন করা হয়েছে,” তিনি বলেছিলেন। “এরা এই তথ্যের পিছনে প্রকৃত মানুষ, এবং তাদের তথ্যের অপব্যবহার শোচনীয় এবং তাদের চিকিৎসা সেবা চাইতে নিরুৎসাহিত করতে পারে।”

By admin