CrowdStrike Scam

CrowdStrike, একটি বিশিষ্ট সাইবার সিকিউরিটি ফার্ম, 19 জুলাই, 2024-এ একটি ভুল উইন্ডোজ আপডেটের মাধ্যমে অসাবধানতাবশত ব্যাপক সিস্টেম বিভ্রাটের সূত্রপাত ঘটায়। এই প্রযুক্তিগত বিপর্যয় শুধুমাত্র ক্রিয়াকলাপকে ব্যাহত করেনি বরং সাইবার অপরাধীদের হুমকিমূলক কার্যকলাপের জন্য দুর্বল সিস্টেমগুলিকে কাজে লাগানোর সুযোগের একটি উইন্ডোও খুলে দিয়েছে।

জাল আপডেটের মাধ্যমে ম্যালওয়্যার বিতরণ

সাইবার অপরাধীদের নিযুক্ত প্রাথমিক পদ্ধতিগুলির মধ্যে একটি হল বৈধ ক্রাউডস্ট্রাইক আপডেটের ছদ্মবেশে ম্যালওয়্যার বিতরণ করা। এই জালিয়াতি আপডেট অন্তর্ভুক্ত:

1. BBVA ব্যাঙ্ক গ্রাহকদের লক্ষ্য করে Remcos RAT : BBVA ব্যাঙ্ক গ্রাহকদের লক্ষ্য করে একটি লক্ষ্যযুক্ত প্রচারাভিযান একটি জাল ক্রাউডস্ট্রাইক হটফিক্স আপডেট ব্যবহার করেছে। প্রয়োজনীয় সফ্টওয়্যার রক্ষণাবেক্ষণের ছদ্মবেশে, এই আপডেটটি পরিবর্তে Remcos রিমোট অ্যাক্সেস ট্রোজান (RAT) ইনস্টল করেছে। এই ম্যালওয়্যারটি সংক্রামিত কম্পিউটারগুলিতে অননুমোদিত দূরবর্তী অ্যাক্সেস সক্ষম করে, গুপ্তচরবৃত্তি, ডেটা চুরি এবং সংবেদনশীল সিস্টেমগুলির আরও আপস করতে সহায়তা করে৷
2. ফিশিং ইমেলগুলির মাধ্যমে ডেটা ওয়াইপার : অন্য একটি উদাহরণে, সাইবার অপরাধীরা ক্রাউডস্ট্রাইক আপডেট হিসাবে ইমেলগুলি বিতরণ করেছে৷ এই ইমেলগুলি প্রাপকদের একটি প্রয়োজনীয় নিরাপত্তা প্যাচ সম্বলিত একটি জিপ ফাইল ডাউনলোড করার নির্দেশ দিয়েছে৷ যাইহোক, ফাইলটিতে আসলে একটি ডেটা ওয়াইপার ম্যালওয়্যার রয়েছে। ডেটা ওয়াইপারগুলি প্রভাবিত সিস্টেমের ডেটা অপরিবর্তনীয়ভাবে মুছে ফেলার জন্য বা দূষিত করার জন্য ডিজাইন করা হয়েছে, যার ফলে ক্ষতিগ্রস্তদের জন্য গুরুতর অপারেশনাল এবং ডেটা ক্ষতির প্রভাব পড়ে।

ঘটনা শোষণ স্কিম

CrowdStrike-এর আপডেট ত্রুটির কারণে সৃষ্ট বিশৃঙ্খলার সুযোগ নিয়ে, প্রতারকরা বিভিন্ন প্রতারণামূলক স্কিম চালু করেছে:

• জাল ক্রিপ্টোকারেন্সি টোকেন: জালিয়াতরা $CROWDSTRIKE বা $CROWDSTROKE-এর মতো কাল্পনিক টোকেন প্রচার করে, সন্দেহাতীত ব্যক্তিদের ব্যক্তিগত তথ্য প্রকাশ করতে বা ভান করে ক্রিপ্টোকারেন্সি স্থানান্তর করতে প্রলুব্ধ করে।
• ক্ষতিপূরণ অফার: বৈধ সত্ত্বার ছদ্মবেশী করে, প্রতারকরা ক্ষতিগ্রস্ত ব্যবহারকারীদের ক্ষতিপূরণ প্রদান করে। এই অফারগুলির উদ্দেশ্য হল ভুক্তভোগীদের সংবেদনশীল তথ্য প্রকাশ করা, অস্তিত্বহীন পরিষেবার জন্য অর্থ প্রদান করা বা তাদের কম্পিউটারে দূরবর্তী অ্যাক্সেস প্রদান করা। এই ধরনের কর্মের ফলে অতিরিক্ত ম্যালওয়্যার সংক্রমণ, আর্থিক ক্ষতি এবং ডেটা লঙ্ঘন হতে পারে।

বিতরণ চ্যানেল এবং কৌশল

প্রতারকরা তাদের পরিকল্পনা প্রচারের জন্য বিভিন্ন চ্যানেল এবং প্রতারণামূলক কৌশল ব্যবহার করেছে:

• ফিশিং ইমেল : জাল ক্রাউডস্ট্রাইক আপডেট ইমেলগুলি ব্যাপকভাবে বিতরণ করা হয়েছিল, ম্যালওয়্যার ডাউনলোড করার জন্য প্রাপকদের প্রতারিত করার জন্য বৈধ সফ্টওয়্যার আপডেটের উপর আস্থাকে কাজে লাগিয়ে৷

• জাল ওয়েবসাইট এবং সোশ্যাল ইঞ্জিনিয়ারিং : জালিয়াতরা বৈধ পরিষেবা বা ইন্ট্রানেট পোর্টালের মতো নকল ওয়েবসাইট তৈরি করে (যেমন, বিবিভিএ ইন্ট্রানেট), ব্যবহারকারীদেরকে দূষিত সফ্টওয়্যার ইনস্টল করার জন্য প্রতারণা করে৷

• আপোসকৃত সোশ্যাল মিডিয়া অ্যাকাউন্টস : X (আগের টুইটার) এর মতো প্ল্যাটফর্মে আপস করা অ্যাকাউন্টগুলির মাধ্যমেও প্রতারণামূলক আপডেটগুলি ছড়িয়ে দেওয়া হয়েছিল, দূষিত লিঙ্ক এবং বিষয়বস্তু ছড়িয়ে দেওয়ার জন্য একটি বিস্তৃত দর্শকদের সাহায্য করে।

ক্রাউডস্ট্রাইকের ত্রুটিপূর্ণ আপডেটের সাথে জড়িত ঘটনাটি শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা এবং ব্যবহারকারীর সতর্কতার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তার উপর জোর দেয়। সাইবার অপরাধীরা আপডেট ত্রুটির কারণে সৃষ্ট ব্যাঘাতকে দ্রুত পুঁজি করে, অত্যাধুনিক ম্যালওয়্যার স্থাপন করে এবং প্রতারণামূলক স্কিম সাজায়। এই ধরনের অনিরাপদ কার্যকলাপের শিকার হওয়ার ঝুঁকি কমাতে ব্যবহারকারী এবং সংস্থাগুলিকে একইভাবে ফিশিং প্রচেষ্টা, সন্দেহজনক ইমেল এবং প্রতারণামূলক অনলাইন কৌশলগুলির বিরুদ্ধে সতর্ক থাকতে হবে। বৈধ সত্ত্বার প্রচেষ্টা, যেমন মাইক্রোসফ্ট একটি প্রকৃত সমাধান প্রকাশ করেছে, এই ধরনের ঘটনাগুলি থেকে ফলপ্রবাহকে প্রশমিত করতে এবং ডিজিটাল নিরাপত্তা ব্যবস্থার উপর আস্থা পুনরুদ্ধার করতে গুরুত্বপূর্ণ।