2022 সাইবার আক্রমণের জন্য একটি ব্যানার বছর ছিল, ব্যবসা এবং সরকারকে লক্ষ্য করে বেশ কয়েকটি উল্লেখযোগ্য আক্রমণ। সাইবার-অপরাধীদের কৌশল এবং উদ্দেশ্যগুলি আরও ভালভাবে বোঝার জন্য, এই আক্রমণগুলির কিছু বিশ্লেষণ করা গুরুত্বপূর্ণ।
এই বছর নতুন র্যানসমওয়্যার-এ-সার্ভিস গ্যাং- এর উত্থান এবং বিশ্বের অন্যতম বিপজ্জনক র্যানসমওয়্যার অপারেশন - REvil- এর প্রত্যাবর্তন দেখা গেছে। আকার বা শিল্প নির্বিশেষে সকল প্রতিষ্ঠানের জন্য Ransomware সুরক্ষা অপরিহার্য। ফিশিং ইমেলগুলি আক্রমণের সবচেয়ে সাধারণ রূপ হিসাবে রয়ে গেছে এবং ডেটা আপস, এনক্রিপ্ট করা ফাইল এবং অফলাইন সিস্টেমের মতো গুরুতর প্রভাব ফেলতে পারে। তাই, সংস্থাগুলিকে র্যানসমওয়্যার আক্রমণ থেকে তাদের ডেটা রক্ষা করার জন্য যথাযথ ব্যবস্থা গ্রহণ করা অপরিহার্য।
এটি বলার সাথে সাথে, এখানে 2022 সালের সবচেয়ে ফলপ্রসূ সাইবার-আক্রমণের 10টি রয়েছে।
সুচিপত্র
Lapsus$ Ransomware Gang দ্বারা আঘাতপ্রাপ্ত Nvidia
2022 সালের ফেব্রুয়ারিতে এনভিডিয়া একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, হ্যাকাররা ( ল্যাপসস$ ) 1TB বহিষ্কৃত ডেটা দাবি করেছিল এবং অর্থপ্রদানের দাবি করেছিল। যদিও এটি অনুমান করা হয়েছিল যে এনভিডিয়ার কার্যক্রম ব্যাহত হয়েছে, কোম্পানি অন্যথায় বলেছে এবং পরিস্থিতি নিয়ন্ত্রণ করতে পেরেছে। এটাও দাবি করা হয়েছে যে তারা হ্যাকারকে হ্যাক করেছে, যদিও এটি নিশ্চিত করা হয়নি।
এনভিডিয়ার অভ্যন্তরীণ সিস্টেমগুলি আপোস করা হয়েছিল এবং হুমকির প্রতি এর প্রতিক্রিয়ার মধ্যে রয়েছে কঠোর নিরাপত্তা এবং জড়িত সাইবার ঘটনা প্রতিক্রিয়া বিশেষজ্ঞদের। এটাও দেখা যাচ্ছে যে তারা দায়ী ব্যক্তিদের ট্র্যাক করতে সক্ষম হয়েছিল, যদিও এটি নিশ্চিত করা হয়নি।
আক্রমণটি সাইবার নিরাপত্তার বিষয়ে সজাগ থাকার জন্য সংস্থাগুলির প্রয়োজনীয়তা তুলে ধরে এবং তাদের জায়গায় শক্তিশালী সিস্টেম রয়েছে। এনভিডিয়ার মতো কোম্পানিগুলিকে তাদের প্রস্তুত নিশ্চিত করতে সক্রিয় ব্যবস্থা নিতে হবে, কারণ এই ধরনের অনুপ্রবেশ ভবিষ্যতে অব্যাহত থাকবে।
কন্টি এবং হাইভ র্যানসমওয়্যার স্ট্রাইক কোস্টারিকান সরকার
কোস্টা রিকান সরকার 2022 সালে দুটি বড় র্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছিল। প্রথম আক্রমণটি কন্টি গ্রুপ দ্বারা পরিচালিত হয়েছিল এবং এর ফলে $10 মিলিয়ন মুক্তিপণ দাবি হয়েছিল, যা পরে $20 মিলিয়নে উন্নীত হয়।
দ্বিতীয় আক্রমণটি 31 মে ঘটেছিল এবং এটি HIVE- এর সাথে যুক্ত ছিল, যা দেশের স্বাস্থ্যসেবা ব্যবস্থাকে পঙ্গু করে দেয় এবং সরাসরি সামাজিক নিরাপত্তা তহবিলকে প্রভাবিত করে। এই আক্রমণগুলি প্রকট ক্ষয়ক্ষতি প্রদর্শন করে যা হতে পারে যখন পর্যাপ্ত সম্পদ সুরক্ষা সমাধান এবং কর্মচারী সাইবার নিরাপত্তা প্রশিক্ষণে বিনিয়োগ করা হয় না। সরকারকে এই ঝুঁকিকে চিনতে হবে এবং এটি প্রশমিত করতে পদক্ষেপ নিতে হবে।
ইউক্রেন যুদ্ধ সাইবার আক্রমণ
2014 সালে শারীরিক সংঘাত শুরু হওয়ার আগে ইউক্রেন বহু বছর ধরে রাশিয়ার কাছ থেকে সাইবার হামলার শিকার হয়েছিল৷ এই প্রচেষ্টাগুলি মূলত পাওয়ার গ্রিড, ইন্টারনেট সিস্টেম এবং ব্যাঙ্কগুলির মতো অবকাঠামোগুলিকে লক্ষ্য করেছে৷
ম্যালওয়্যারের একটি বিশেষভাবে ধ্বংসাত্মক স্ট্রেন, HermeticWiper , ইউক্রেনের উইন্ডোজ ভিত্তিক কম্পিউটারের পাশাপাশি লাটভিয়া এবং লিথুয়ানিয়া থেকে ডেটা মুছে ফেলছে।
প্রতিক্রিয়া হিসাবে, ইউক্রেন একটি স্বেচ্ছাসেবক 'আইটি আর্মি' তৈরি করেছে, যেটি ডেটা লঙ্ঘন এবং পরিষেবা ব্যাহত করার জন্য রাশিয়ান লক্ষ্যবস্তুর বিরুদ্ধে নিজস্ব প্রতিশোধমূলক সাইবার আক্রমণ শুরু করেছে। এই ধরনের ক্রিয়াকলাপ পর্যবেক্ষকদের সাইবার যুদ্ধের সময় ব্যবহৃত বিভিন্ন কৌশল এবং প্রযুক্তিগত অস্ত্রের মূল্যায়ন করতে দেয়।
ক্রিপ্টোকারেন্সি লাজারাস গ্রুপের আক্রমণের অধীনে
ক্রিপ্টোকারেন্সি লেনদেনগুলি ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে, এবং ফলস্বরূপ, ক্রিপ্টো সম্পদগুলি পরিচালনা করার জন্য সরঞ্জামগুলির বাজার বৃদ্ধি পেয়েছে৷ দুর্ভাগ্যবশত, এই দ্রুত সম্প্রসারণ হ্যাকারদের এই অ্যাপ্লিকেশনগুলিতে নিরাপত্তা ত্রুটিগুলিকে কাজে লাগানোর অনুমতি দিয়েছে৷
সবচেয়ে উল্লেখযোগ্য ঘটনাগুলির মধ্যে রয়েছে উত্তর কোরিয়ার লাজারাস গ্রুপ মার্চ মাসে রনিন ব্লকচেইন ব্রিজ থেকে $540 মিলিয়ন মূল্যের ইথেরিয়াম এবং ইউএসডিসি স্টেবলকয়েন চুরি করে, ফেব্রুয়ারিতে $321 মিলিয়ন ওয়ার্মহোল ইথেরিয়াম ভেরিয়েন্ট চুরি করে এবং আক্রমণকারীরা Beanstalk এর স্টেবলকয়েন প্রোটোকলকে কাজে লাগিয়ে $12 মিলিয়ন ডলার মূল্যের টাকা হাতিয়ে নেয়। এপ্রিল মাসে ক্রিপ্টোকারেন্সি।
এইসব চুরি সত্ত্বেও, অনেক লোক এখনও ক্রিপ্টোকারেন্সিগুলিকে ঐতিহ্যগত মুদ্রার চেয়ে নিরাপদ বিকল্প হিসাবে বিশ্বাস করে। নিরাপদ অভ্যাস অনুসরণ করে তাদের সিস্টেম নিরাপদ কিনা তা নিশ্চিত করা ডেভেলপার এবং ব্যবহারকারীদের উপর নির্ভর করে।
রেড ক্রস হ্যাক ইরানি প্রভাব অপারেশনের সাথে যুক্ত
রেড ক্রস 2022 সালের জানুয়ারিতে একটি র্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছিল, যার ফলস্বরূপ অর্ধ মিলিয়নেরও বেশি লোকের রেকর্ডগুলিকে "অত্যন্ত ঝুঁকিপূর্ণ" হিসাবে শ্রেণীবদ্ধ করা হয়েছিল। দ্বন্দ্ব, অভিবাসন এবং বিপর্যয়ের কারণে প্রিয়জনদের থেকে বিচ্ছিন্ন হওয়া ব্যক্তিদের এবং সেইসাথে আটকে থাকা ব্যক্তিদের জন্য এই তথ্যগুলি অন্তর্ভুক্ত ছিল।
FireEye-এর গবেষকদের মতে, “এই অপারেশন (রেড ক্রস হ্যাকিং) ইরানের স্বার্থের সাথে সামঞ্জস্য রেখে রাজনৈতিক বর্ণনা প্রচার করার জন্য একাধিক সোশ্যাল মিডিয়া প্ল্যাটফর্ম জুড়ে অপ্রমাণিত সংবাদ সাইট এবং সংশ্লিষ্ট অ্যাকাউন্টগুলির ক্লাস্টারগুলির একটি নেটওয়ার্ককে কাজে লাগাচ্ছে৷ এই বর্ণনার মধ্যে রয়েছে সৌদি-বিরোধী, ইসরায়েল-বিরোধী, এবং ফিলিস্তিনপন্থী থিম, সেইসাথে ইরানের অনুকূল মার্কিন নীতির সমর্থন।”
আক্রমণের ফলে, রেড ক্রস তদন্তের জন্য তার সার্ভারগুলিকে অফলাইনে নিয়ে যায় কিন্তু কোনো অপরাধীকে শনাক্ত করতে পারেনি। এই ঘটনাটি সংবেদনশীল ডেটা পরিচালনা করে এমন সংস্থাগুলির জন্য সাইবার নিরাপত্তা ব্যবস্থার গুরুত্ব তুলে ধরে।
র্যানসমহাউস গ্যাং দ্বারা শপপ্রিট টার্গেট করা হয়েছে
জুন মাসে, আফ্রিকার বৃহত্তম সুপারমার্কেট চেইন, শোপ্রাইট হোল্ডিংস, একটি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল। হুমকি অভিনেতা র্যানসমহাউস দায় স্বীকার করেছেন এবং কোনও নিরাপত্তা ব্যবস্থা ছাড়াই ব্যক্তিগত ডেটা প্লেইন টেক্সটে সংরক্ষণ করার জন্য কোম্পানির সমালোচনা করেছেন।
আক্রমণকারীরা দাবি করেছে যে Shoprite থেকে 600GB ডেটা প্রাপ্ত হয়েছে, যা "আর্কাইভ করা ফাইলগুলিতে প্যাক করা প্লেইন টেক্সট/কাঁচা ফটোতে" সংরক্ষণ করা হয়েছিল যা অরক্ষিত রাখা হয়েছিল। এটি একাধিক দেশে 3,000টিরও বেশি স্টোর, 150,000 কর্মচারী এবং $5.8 বিলিয়ন বার্ষিক রাজস্বকে প্রভাবিত করেছে।
হ্যাকিং সম্পর্কিত স্লোডাউনের সাথে টয়োটা হিট
টয়োটা ফেব্রুয়ারী এবং মার্চ 2022 এর মধ্যে একটি সিরিজ সাইবার-আক্রমণের সম্মুখীন হয়েছে, যার ফলে মধ্য ও উত্তর আমেরিকায় 14টি জাপানি প্ল্যান্ট এবং কম্পিউটার নেটওয়ার্ক এবং উৎপাদন সুবিধা বন্ধ হয়ে গেছে।
দুই সরবরাহকারী, কোজিমা ইন্ডাস্ট্রিজ, ডেনসো এবং ব্রিজস্টোন, হ্যাকারদের দ্বারা র্যানসমওয়্যার আক্রমণের লক্ষ্যবস্তু হয়েছিল। এই ধরনের হুমকি থেকে নিজেদের রক্ষা করার জন্য নিরাপত্তা ব্যবস্থাগুলিতে আরও সংস্থান বিনিয়োগ করার জন্য যে কোনও আকারের ব্যবসার জন্য এটি একটি চক্ষুশূলকারী হিসাবে কাজ করে।
এটি সাইবার অপরাধীদের ক্রমবর্ধমান পরিশীলিততাকেও হাইলাইট করে যারা এমনকি সবচেয়ে নিরাপদ সংস্থাগুলিকেও বাইপাস করতে পারে৷ এইভাবে, সংস্থাগুলিকে অবশ্যই সম্ভাব্য সাইবার হুমকির বিরুদ্ধে সতর্ক থাকতে হবে এবং তাদের প্রভাব প্রশমিত করার জন্য কার্যকর পাল্টা ব্যবস্থা বাস্তবায়ন করতে হবে।
লরেঞ্জ হ্যাকারদের দ্বারা হেনসোল্ট সামরিক ঠিকাদার
হেনসোল্ড, একজন নেতৃস্থানীয় প্রতিরক্ষা ঠিকাদার, 12 জানুয়ারী 2022-এ নিশ্চিত করেছেন যে যুক্তরাজ্যে তার কয়েকটি সহায়ক সংস্থা র্যানসমওয়্যার আক্রমণে আক্রান্ত হয়েছে। লরেঞ্জ এর জন্য কৃতিত্ব দাবি করেন এবং তাদের মুক্তিপণকে "প্রদান" হিসাবে তালিকাভুক্ত করেন।
হেনসোল্ট মার্কিন সেনাবাহিনী, মেরিন কর্পস এবং ন্যাশনাল গার্ডের মতো বিভিন্ন সংস্থার জন্য সেন্সর সমাধান প্রদান করে। নিরাপত্তা লঙ্ঘনের আশেপাশের সঠিক বিবরণ প্রকাশ করা হয়নি এবং হেনসোল্ড্ট মুক্তিপণ পরিশোধ করেছেন বা অন্য কোনো পক্ষ চুরি করা ডেটা কিনেছে কিনা তা জানা যায়নি। এই ঘটনা সত্ত্বেও, হেনসোল্ট প্রতিরক্ষা, মহাকাশ এবং নিরাপত্তা সফ্টওয়্যারের জন্য শীর্ষ স্তরের সমাধান প্রদানের জন্য প্রতিশ্রুতিবদ্ধ।
স্পাইসজেট আক্রমণ ব্যাপক বিলম্বের কারণ
স্পাইসজেট, একটি প্রধান ভারতীয় এয়ারলাইন, এই বছরের শুরুতে একটি র্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছিল। এই ঘটনাটি বিশ্বের বৃহত্তম এভিয়েশন মার্কেটগুলির মধ্যে একটিতে গুরুতর সাইবার নিরাপত্তার ফাঁক উন্মোচন করেছে৷ এটি হাইলাইট করেছে যে ভারতীয় এয়ারলাইনস এবং সারা বিশ্বের জন্য তাদের র্যানসমওয়্যার প্রস্তুতি মূল্যায়ন করা কতটা গুরুত্বপূর্ণ।
আক্রমণের কারণে শত শত যাত্রী আটকা পড়েছিল, যা 6 ঘন্টারও বেশি সময় ধরে চলেছিল এবং স্পাইসজেটের ব্র্যান্ডের খ্যাতিকে প্রভাবিত করেছিল। উত্তম ঘটনা প্রতিক্রিয়া পরিকল্পনা এই পরিস্থিতি প্রতিরোধে সাহায্য করত, বিমান চলাচলের মতো শিল্পগুলিতে জরুরি প্রতিক্রিয়া এবং সময়মত যোগাযোগের প্রয়োজনীয়তার উপর জোর দেয়।
বার্নালিলো কাউন্টি, নিউ মেক্সিকো র্যানসমওয়্যার দিয়ে আঘাত করেছে
বছরের প্রথম আক্রমণগুলির একটি বার্নালিলো কাউন্টি, নিউ মেক্সিকোতে সংঘটিত হয়েছিল, কারণ সরকার 5 জানুয়ারী, 2022-এ একটি পঙ্গু র্যানসমওয়্যার আক্রমণের মুখোমুখি হয়েছিল, যার ফলে বেশ কয়েকটি কাউন্টি বিভাগ এবং অফিস অফলাইনে চলে গিয়েছিল৷
মেট্রোপলিটন ডিটেনশন সেন্টার অফলাইনে নেওয়ার সময় আক্রমণটি বিশেষ বিপদের কারণ হয়েছিল, যার ফলে বন্দীদের স্ট্যান্ডার্ড ইলেকট্রনিক লকিং সিস্টেম ছাড়াই তাদের কোষে সীমাবদ্ধ রাখা হয়েছিল।
ম্যালওয়্যার আক্রমণের কারণে বন্দী বন্দি অবস্থায় 25 বছরের পুরানো বন্দোবস্ত চুক্তি মেনে চলার জন্য ফেডারেল আদালতে একটি জরুরি নোটিশ দায়ের করতে হয়েছিল। এই ঘটনাটি একটি অনুস্মারক হিসাবে কাজ করে যে কীভাবে র্যানসমওয়্যার আক্রমণ নাগরিক কল্যাণ, কার্যক্রম এবং ব্যবসা বা সরকারের স্বাস্থ্যকে ক্ষুন্ন করতে পারে।
উপসংহারে, 2022 সালে ইতিমধ্যেই কিছু বড় সাইবার নিরাপত্তার ঘটনা চিহ্নিত করা হয়েছে যার সুদূরপ্রসারী পরিণতি হয়েছে। ডেটা লঙ্ঘন থেকে র্যানসমওয়্যার আক্রমণ পর্যন্ত, এটা স্পষ্ট যে সমস্ত আকারের সংস্থাগুলিকে তাদের গ্রাহকদের এবং ক্রিয়াকলাপগুলিকে সুরক্ষিত করতে সাইবার নিরাপত্তাকে গুরুত্ব সহকারে নিতে হবে। এর মধ্যে সম্ভাব্য প্রভাবগুলি প্রশমিত করার জন্য কার্যকর প্রতিকার, ঘটনার প্রতিক্রিয়া পরিকল্পনা এবং সময়োপযোগী যোগাযোগ কৌশলগুলিতে বিনিয়োগ অন্তর্ভুক্ত করা উচিত।