অ্যাকাউন্টডাম্পলিং ফিশিং ক্যাম্পেইন
ভিয়েতনাম-সংশ্লিষ্ট একটি হুমকি সৃষ্টিকারী গোষ্ঠীর দ্বারা পরিচালিত এবং ‘অ্যাকাউন্টডাম্পলিং’ নামে পরিচিত একটি বড় আকারের সাইবার অপরাধমূলক অভিযান শনাক্ত করা হয়েছে, যা ফিশিং রিলে ব্যবস্থা হিসেবে গুগল অ্যাপশিট ব্যবহার করছে। এই কার্যক্রমটি প্রতারণামূলক ইমেইল বিতরণ করে, যার প্রধান উদ্দেশ্য হলো ফেসবুক অ্যাকাউন্ট, বিশেষ করে ব্যবসায়িক ব্যবহারকারীদের অ্যাকাউন্টগুলো হ্যাক করা।
প্রচলিত ফিশিং ক্যাম্পেইনের মতো এটি কোনো স্থির টুলকিট নয়, বরং একটি গতিশীল এবং ক্রমাগত পরিবর্তনশীল ইকোসিস্টেম। এতে রিয়েল-টাইম অপারেটর ড্যাশবোর্ড, উন্নত ফাঁকি দেওয়ার কৌশল এবং একটি সুসংগঠিত অর্থ উপার্জনের পাইপলাইন অন্তর্ভুক্ত রয়েছে। চুরি করা অ্যাকাউন্টগুলো আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি গোপন বাজারে পুনরায় পাঠানো হয়, যা একটি স্বয়ংসম্পূর্ণ অপরাধমূলক চক্র তৈরি করে। এই ক্যাম্পেইনের অংশ হিসেবে প্রায় ৩০,০০০ ফেসবুক অ্যাকাউন্ট হ্যাক হয়েছে।
সুচিপত্র
বিশ্বাসের অস্ত্রায়ন: ইমেইল ডেলিভারির জন্য গুগল অ্যাপশিটের অপব্যবহার
এই আক্রমণ শৃঙ্খলটি মেটা সাপোর্টের ছদ্মবেশে অত্যন্ত সতর্কতার সাথে তৈরি করা ফিশিং ইমেলের মাধ্যমে শুরু হয়। এই বার্তাগুলো ফেসবুক বিজনেস অ্যাকাউন্টধারীদের লক্ষ্য করে পাঠানো হয় এবং অবিলম্বে ব্যবস্থা না নিলে অ্যাকাউন্ট মুছে ফেলার হুমকি দেওয়া হয়। ভুক্তভোগীদের ইমেলের সাথে সংযুক্ত লিঙ্কের মাধ্যমে আপিল জমা দিতে উৎসাহিত করা হয়।
এই প্রচারণার কার্যকারিতার একটি মূল কারণ হলো বৈধ পরিকাঠামোর ব্যবহার। ইমেলগুলো একটি গুগল অ্যাপশিট ঠিকানা ('noreply@appsheet.com') থেকে পাঠানো হয়, যার ফলে এগুলো অনেক প্রচলিত স্প্যাম ও নিরাপত্তা ফিল্টার এড়িয়ে যেতে পারে। এই কৌশলটি বিশ্বাসযোগ্যতা বাড়ায় এবং ব্যবহারকারীদের সম্পৃক্ত হওয়ার সম্ভাবনা বৃদ্ধি করে।
এই বার্তাগুলিতে যে জরুরি অবস্থা প্রকাশ করা হয়, তা প্রাপকদের সংবেদনশীল পরিচয়পত্র হাতিয়ে নেওয়ার উদ্দেশ্যে তৈরি প্রতারণামূলক ওয়েবসাইটে নিয়ে যায়। পূর্ববর্তী অভিযানগুলিতেও একই ধরনের আক্রমণের ধরণ দেখা গেছে, যা সফল কৌশলগুলির ক্রমাগত পরিমার্জন এবং পুনঃব্যবহারের ইঙ্গিত দেয়।
মনস্তাত্ত্বিক কারসাজি: 'মেটা প্যানিক' এর প্রকৌশল
আক্রমণকারীরা আতঙ্ক সৃষ্টি করতে এবং ব্যবহারকারীদের দ্রুত প্রতিক্রিয়া জানাতে বাধ্য করার জন্য বিভিন্ন ধরনের সোশ্যাল ইঞ্জিনিয়ারিং প্রলোভন ব্যবহার করে। এই প্রলোভনগুলো কৌশলগতভাবে বৈধ মেটা কমিউনিকেশনের অনুকরণে এবং ভয়-ভিত্তিক পরিস্থিতিকে কাজে লাগানোর জন্য তৈরি করা হয়।
টোপের প্রধান বিভাগগুলো হলো:
অ্যাকাউন্ট-সম্পর্কিত হুমকি : অ্যাকাউন্ট স্থগিতকরণ, কপিরাইট লঙ্ঘন, বা জরুরি যাচাইকরণের প্রয়োজনীয়তার দাবি।
নিরাপত্তা সতর্কতা : সন্দেহজনক লগইন বা বাধ্যতামূলক নিরাপত্তা যাচাইয়ের বিজ্ঞপ্তি
ব্যবসায়িক ও মর্যাদাভিত্তিক প্রণোদনা : ব্লু ব্যাজ যাচাইকরণের অফার বা নির্বাহী পদে নিয়োগের সুযোগ
কর্পোরেট ছদ্মবেশ : বিশ্বাস স্থাপন এবং সম্পৃক্ততা তৈরির উদ্দেশ্যে সুপরিচিত ব্র্যান্ডের নামে ভুয়া চাকরির প্রস্তাব।
প্রতিটি প্রলোভন ব্যবহারকারীর আচরণকে প্রভাবিত করার জন্য তৈরি করা হয়, যা পরিচয়পত্র ফাঁসের সম্ভাবনা বাড়িয়ে তোলে।
মাল্টি-চ্যানেল ফিশিং পরিকাঠামো: বিভিন্ন বিতরণ পদ্ধতি
এই অভিযানের প্রধান বৈশিষ্ট্য হলো একাধিক হোস্টিং প্ল্যাটফর্ম এবং ডেলিভারি পদ্ধতির ব্যবহার, যার প্রত্যেকটি ডেটা সংগ্রহ ও পাচারে একটি নির্দিষ্ট ভূমিকা পালন করে। চারটি প্রধান আক্রমণ ক্লাস্টার হলো:
- নেটলিফাই-হোস্টেড ফিশিং পেজ: এগুলো হলো নকল ফেসবুক হেল্প সেন্টার পোর্টাল, যা লগইন ক্রেডেনশিয়াল, ব্যক্তিগত তথ্য এবং সরকার-প্রদত্ত পরিচয়পত্র হাতিয়ে নেওয়ার জন্য তৈরি করা হয়েছে। সংগৃহীত ডেটা আক্রমণকারী-নিয়ন্ত্রিত টেলিগ্রাম চ্যানেলে পাঠানো হয়।
- ভার্সেল-হোস্টেড 'সিকিউরিটি চেক' পেজ: এই পেজগুলো মেটা প্রাইভেসি বা সিকিউরিটি পোর্টালের অনুকরণ করে এবং এতে নকল ক্যাপচা (CAPTCHA) চ্যালেঞ্জ অন্তর্ভুক্ত থাকে। ভুক্তভোগীদের ক্রেডেনশিয়াল পুনরায় প্রবেশ করতে এবং টু-ফ্যাক্টর অথেনটিকেশন (2FA) কোড প্রদান করতে বলা হয়, যার সবগুলোই রিয়েল টাইমে হাতিয়ে নেওয়া হয়।
- গুগল ড্রাইভে হোস্ট করা পিডিএফ প্রলোভন: অফিসিয়াল ভেরিফিকেশন নির্দেশাবলীর ছদ্মবেশে থাকা এই ডকুমেন্টগুলো ব্যবহারকারীদের ফিশিং পেজে নিয়ে যায়, যেগুলো এমবেডেড স্ক্রিপ্ট ব্যবহার করে পাসওয়ার্ড, টু-এফএ কোড, আইডি ফটো এবং এমনকি ব্রাউজার স্ক্রিনশটও সংগ্রহ করে।
- ভুয়া নিয়োগ প্রক্রিয়া: বিশ্বাসযোগ্যতা অর্জনের জন্য বড় বড় কোম্পানির ছদ্মবেশ ধারণ করা, এবং এরপর আরও যোগাযোগ ও তথ্য সংগ্রহের জন্য ক্ষতিকর প্ল্যাটফর্মে পাঠিয়ে দেওয়া।
সম্মিলিতভাবে, এই ক্লাস্টারগুলোর সাথে যুক্ত টেলিগ্রাম চ্যানেলগুলোতে প্রায় ৩০,০০০ ভুক্তভোগীর রেকর্ড রয়েছে। ক্ষতিগ্রস্ত ব্যক্তিরা প্রধানত উত্তর আমেরিকা, ইউরোপ, এশিয়া এবং অস্ট্রেলিয়া জুড়ে অবস্থান করছেন, যাদের মধ্যে অনেকেই তাদের অ্যাকাউন্টের অ্যাক্সেস হারিয়েছেন।
অ্যাট্রিবিউশন ইনসাইটস: ক্যাম্পেইনের নেপথ্যের কুশীলবদের সন্ধান
একটি বিনামূল্যের ক্যানভা অ্যাকাউন্টের মাধ্যমে তৈরি করা ফিশিং পিডিএফ ফাইলগুলোতে এমবেড করা মেটাডেটা থেকে এই কার্যকলাপের জন্য সম্ভাব্য দায়ী ব্যক্তির পরিচয় শনাক্ত করার গুরুত্বপূর্ণ প্রমাণ পাওয়া গেছে। ফাইলগুলোতে লেখক হিসেবে 'PHẠM TÀI TÂN'-এর নাম তালিকাভুক্ত রয়েছে, যা এই অপারেশনের জন্য সম্ভাব্য দায়ী ব্যক্তির সাথে একটি সরাসরি সংযোগ স্থাপন করে।
আরও উন্মুক্ত উৎস থেকে প্রাপ্ত তথ্যে 'phamtaitan.vn' নামে একটি সংশ্লিষ্ট ওয়েবসাইটের সন্ধান পাওয়া গেছে, যা ডিজিটাল মার্কেটিং পরিষেবা প্রচার করে। এই প্রতিষ্ঠানের সাথে সম্পর্কিত প্রকাশ্য বিবৃতিগুলো মার্কেটিং রিসোর্স এবং কৌশলগত পরামর্শের উপর তাদের মনোযোগের ইঙ্গিত দেয়, যা এমন একটি দ্বৈত-ব্যবহারযোগ্য দক্ষতার পরিচায়ক যা বৈধ এবং অসৎ উভয় উদ্দেশ্যেই কাজে লাগানো যেতে পারে।
ভূগর্ভস্থ অর্থনীতি: আপোসকৃত ডিজিটাল পরিচয়ের বাণিজ্যিকীকরণ
এই প্রচারণাটি সাইবার অপরাধের একটি বৃহত্তর প্রবণতাকে তুলে ধরে: ডিজিটাল পরিচয়ের বাণিজ্যিকীকরণ। হ্যাক হওয়া ফেসবুক অ্যাকাউন্টগুলো কেবল যোগাযোগের মাধ্যম নয়, বরং একটি বিকাশমান গোপন বাজারের মূল্যবান সম্পদ।
আক্রমণকারীরা ব্যবসায়িক সম্পর্ক, বিজ্ঞাপনের ইতিহাস এবং পুনরুদ্ধারের সম্ভাবনার মতো বিষয়ের ওপর ভিত্তি করে অ্যাকাউন্টে প্রবেশাধিকার লেনদেন করে। এই কার্যক্রমটি দেখায় যে কীভাবে গুগল অ্যাপশিট, নেটলিফাই, ভার্সেল এবং অন্যান্য বিশ্বস্ত প্ল্যাটফর্মগুলোকে ডেলিভারি, হোস্টিং এবং নগদীকরণের জন্য অবকাঠামোগত স্তর হিসেবে নতুনভাবে ব্যবহার করা হচ্ছে।
অ্যাকাউন্টডাম্পলিং অভিযানটি একটি সুস্পষ্ট উদাহরণ যে, কীভাবে আধুনিক হুমকি সৃষ্টিকারীরা সোশ্যাল ইঞ্জিনিয়ারিং, ক্লাউড পরিষেবা এবং গোপন অর্থনীতিকে একীভূত করে একটি সুসংহত ও সম্প্রসারণযোগ্য সাইবার অপরাধমূলক উদ্যোগ গড়ে তোলে।
