ডার্কসাইড এপিটি
দ্য ডার্কসাইড এপিটি হল র্যানসমওয়্যার-অ্যাস-এ-কর্পোরেশন (RaaC) প্রবণতা অনুসারে সাইবার অপরাধমূলক হুমকি অভিনেতা। গ্রুপটি বিশেষভাবে নির্বাচিত লক্ষ্যগুলির বিরুদ্ধে র্যানসমওয়্যার আক্রমণ স্থাপনে বিশেষজ্ঞ। কিছু ইনফোসেক গবেষকরা অনুমান করেছেন যে ডার্কসাইড তার শিকারদের কাছ থেকে মোট $1 মিলিয়ন চাঁদা আদায় করতে পেরেছে।
ডার্কসাইডের সাধারণ কৌশল, কৌশল এবং পদ্ধতিগুলি (TTPS) দারুণ মিল দেখায় এবং অনেক ক্ষেত্রে, অন্যান্য APT যেমন Sodinokibi , DoppelPaymer, Maze এবং NetWalker থেকে আক্রমণ অভিযানে দেখা পদ্ধতির সাথে ওভারল্যাপ করে। ডার্কসাইডকে যা আলাদা করে, তবে, গোষ্ঠীর ভুক্তভোগীদের বাছাই করার সময় অত্যন্ত লক্ষ্যযুক্ত পদ্ধতি, প্রতিটি লক্ষ্যযুক্ত সংস্থার জন্য কাস্টম র্যানসমওয়্যার এক্সিকিউটেবল তৈরি করা এবং তারা যে কর্পোরেট-সদৃশ বৈশিষ্ট্যগুলি গ্রহণ করেছে।
যুক্ত বৈধতার জন্য অফিসিয়াল প্রেস রিলিজ
ডার্কসাইড তাদের টর ওয়েবসাইটে প্রকাশিত একটি প্রেস রিলিজের মাধ্যমে তাদের র্যানসমওয়্যার অপারেশন শুরু করার ঘোষণা দিয়েছে। যদিও এটি প্রথমবার নয় যে হুমকি অভিনেতারা যোগাযোগের চ্যানেল হিসাবে প্রেস রিলিজের উপর নির্ভর করেছে, এটি এখনও একটি বিরল ঘটনা। যাইহোক, প্রেস রিলিজের কিছু সুবিধা আছে - তারা সাইবার অপরাধীদের একটি পেশাদার সত্তার একটি চিত্র প্রজেক্ট করার অনুমতি দেয় যা একই সাথে বড় মিডিয়ার মনোযোগ আকর্ষণ করার সাথে সাথে যেকোন আলোচনার তাদের শেষ বজায় রাখতে বিশ্বাস করা যেতে পারে, যেটি লঙ্ঘন করা সংস্থার বিরুদ্ধে লিভারেজ হিসাবে ব্যবহার করা যেতে পারে। সর্বোপরি, বেশিরভাগ র্যানসমওয়্যার এপিটি সংক্রামিত মেশিনে ফাইল লক করার আগে ব্যক্তিগত ডেটা সংগ্রহ করা শুরু করেছে। বহিষ্কৃত তথ্যগুলিকে অস্ত্রে পরিণত করা হয় এবং মিডিয়ার সম্পৃক্ততার অর্থ ক্ষতিগ্রস্ত কোম্পানির জন্য আরও বড় খ্যাতিগত ক্ষতি হতে পারে।
নৈতিক কোড দিয়ে হ্যাকার?
তাদের প্রেস রিলিজে, ডার্কসাইড হ্যাকাররা তাদের ভবিষ্যত ক্রিয়াকলাপের বিভিন্ন দিক তুলে ধরেছে। স্পষ্টতই, সাইবার অপরাধীরা হাসপাতাল, স্কুল এবং এমনকি সরকারী সংস্থার মতো জটিল বা দুর্বল সেক্টরের বিরুদ্ধে কোনো আক্রমণ করা থেকে বিরত থাকবে। এর উপরে, এপিটি গ্রুপ স্পষ্ট করে যে তারা সেই সত্তার আর্থিক রাজস্বের উপর ভিত্তি করে লক্ষ্যগুলি অনুসরণ করতে চায়, যা বোঝায় যে তারা ইতিমধ্যে আর্থিকভাবে লড়াই করছে এমন সংস্থাগুলিকে এড়িয়ে চলবে। যদিও এগুলি সত্যিই কিছু মহৎ উদ্দেশ্য, অন্তত একটি সাইবার অপরাধী সংস্থার জন্য, ডার্কসাইড অনুসরণ করতে পারে কিনা তা দেখা বাকি। সর্বোপরি, হাসপাতালগুলি র্যানসমওয়্যার আক্রমণের সবচেয়ে সম্ভাব্য লক্ষ্যবস্তুগুলির মধ্যে রয়েছে।
Ransomware টুলস
ডার্কসাইড অপারেটররা তাদের দূষিত টুলকিট পরিবর্তন করে বর্তমান নির্বাচিত টার্গেটের সাথে মেলে। যদিও এই পদ্ধতির জন্য সব সময় একই ransomware এক্সিকিউটেবল স্থাপন করার চেয়ে অনেক বেশি প্রচেষ্টার প্রয়োজন, এটি সাফল্যের উচ্চ সম্ভাবনা নিশ্চিত করে। ransomware হুমকি একটি PowerShell কমান্ডের মাধ্যমে আপস করা সিস্টেমের ছায়া ভলিউম কপি মুছে দেয়। এর পরে, ম্যালওয়্যারটি তার এনক্রিপশন রুটিন শুরু করার প্রস্তুতি হিসাবে অসংখ্য ডাটাবেস, অ্যাপ্লিকেশন, মেল ক্লায়েন্ট এবং আরও অনেক কিছু বন্ধ করে দেবে। ডার্কসাইড, তবে, নিম্নলিখিত প্রক্রিয়ার সাথে টেম্পারিং এড়ায়:
- Vmcompute.exe
- Vmms.exe
- Vmwp.exe
- Svchost.exe
- TeamViewer.exe
- Explorer.exe
সেই তালিকায় TeamViewer-এর অন্তর্ভুক্তি বরং কৌতূহলী এবং পরামর্শ দিতে পারে যে হুমকি অভিনেতা আপস করা কম্পিউটারগুলিতে দূরবর্তী অ্যাক্সেসের জন্য অ্যাপ্লিকেশনের উপর নির্ভর করে।
প্রদর্শিত মুক্তিপণ নোটটি বর্তমানে নির্বাচিত লক্ষ্যের জন্য তৈরি করা হবে। নোটগুলিতে সাধারণত হ্যাকারদের দ্বারা সংগৃহীত ডেটার সঠিক পরিমাণ, এর ধরন এবং রিমোট সার্ভারের একটি লিঙ্ক যেখানে ডেটা আপলোড করা হয়েছিল অন্তর্ভুক্ত থাকে। অর্জিত তথ্য একটি শক্তিশালী চাঁদাবাজি হাতিয়ার হিসাবে ব্যবহৃত হয়. যদি লঙ্ঘন করা সংস্থা ডার্কসাইডের দাবিগুলি পূরণ করতে অস্বীকার করে, তবে ডেটা প্রতিযোগীদের কাছে বিক্রি করা যেতে পারে বা জনসাধারণের কাছে প্রকাশ করা যেতে পারে এবং শিকারের সুনামকে মারাত্মকভাবে ক্ষতিগ্রস্ত করতে পারে।