DDoSia ম্যালওয়্যার

DDoSia আক্রমণ টুলের জন্য দায়ী সাইবার অপরাধীরা ম্যালওয়্যারের একটি আপডেট সংস্করণ প্রকাশ করেছে, যাতে টার্গের তালিকা অর্জনের লক্ষ্যে একটি নতুন কার্যকারিতা রয়েছে

DDoSia অ্যাটাক টুলের জন্য দায়ী সাইবার অপরাধীরা ম্যালওয়্যারের একটি আপডেটেড সংস্করণ প্রকাশ করেছে, এতে একটি নতুন কার্যকারিতা রয়েছে যার লক্ষ্য হল হুমকির HTTP অনুরোধের বাধার সাথে অভিভূত হওয়ার লক্ষ্যের তালিকা অর্জন করা। এই আক্রমণের প্রাথমিক উদ্দেশ্য হল টার্গেট করা সত্ত্বাগুলিকে তাদের সিস্টেমগুলিকে অপ্রতিরোধ্য করে ব্যাহত করা এবং তাদের দুর্গম রেন্ডার করা।

গোলং প্রোগ্রামিং ভাষা ব্যবহার করে বিকশিত টুলটির সর্বশেষ রূপটি লক্ষ্যবস্তুতে আক্রান্তদের তালিকাকে অস্পষ্ট করার জন্য একটি অতিরিক্ত নিরাপত্তা ব্যবস্থা প্রবর্তন করে। এই প্রক্রিয়া নিশ্চিত করে যে কমান্ড-এবং-নিয়ন্ত্রণ পরিকাঠামো থেকে ব্যবহারকারীদের কাছে লক্ষ্য তালিকার সংক্রমণ গোপন থাকে এবং নিরাপত্তা ব্যবস্থা দ্বারা সনাক্তকরণ থেকে সুরক্ষিত থাকে।

DDoSia ম্যালওয়্যার রাশিয়ান-সংযুক্ত সাইবার ক্রাইম গ্রুপের সাথে সংযুক্ত

DDoSia হল একটি কুখ্যাত আক্রমণের টুল যা রাশিয়ার সাথে সন্দেহজনক সম্পর্ক সহ NoName(057)16 নামে পরিচিত একটি হ্যাকার গ্রুপকে দায়ী করা হয়েছে। এই দূষিত টুলটি 2022 সালে কুখ্যাত ববিক বটনেটের উত্তরসূরি হিসাবে প্রথম আবির্ভূত হয়েছিল। এর প্রাথমিক উদ্দেশ্য হল ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণগুলি সাজানো, যার লক্ষ্য লক্ষ্য সিস্টেমগুলিকে ব্যাহত করা এবং অ্যাক্সেসযোগ্য করা।

অস্ট্রেলিয়া, কানাডা এবং জাপানের মতো দেশগুলিতে অতিরিক্ত ফোকাস সহ DDoSia আক্রমণের লক্ষ্যগুলি প্রধানত ইউরোপে অবস্থিত। যাইহোক, এটি লক্ষণীয় যে এই আক্রমণগুলির সুযোগ শুধুমাত্র এই অঞ্চলগুলিতে সীমাবদ্ধ নয়।

8 মে থেকে 26 জুন, 2023 পর্যন্ত বিস্তৃত একটি নির্দিষ্ট সময়সীমার মধ্যে, বেশ কয়েকটি দেশ DDoS আক্রমণের শিকার হয়েছে। উল্লেখযোগ্যভাবে, লিথুয়ানিয়া, ইউক্রেন, পোল্যান্ড, ইতালি, চেকিয়া, ডেনমার্ক, লাটভিয়া, ফ্রান্স, যুক্তরাজ্য এবং সুইজারল্যান্ড সবচেয়ে ঘন ঘন টার্গেট করা দেশ হিসাবে আবির্ভূত হয়েছে। এই আক্রমণগুলি মোট 486টি বিভিন্ন ওয়েবসাইটকে প্রভাবিত করেছে, যার ফলে উল্লেখযোগ্য ব্যাঘাত ও ক্ষতি হয়েছে।

DDoSia কে আলাদা করে তা হল এর বহুমুখিতা, কারণ এটি Python এবং Go উভয় প্রোগ্রামিং ভাষা ব্যবহার করে প্রয়োগ করা হয়েছে। এই ক্রস-প্ল্যাটফর্ম সক্ষমতা টুলটিকে উইন্ডোজ, লিনাক্স এবং ম্যাকওএস সহ বিস্তৃত অপারেটিং সিস্টেমে স্থাপন করার অনুমতি দেয়। এই নমনীয়তা বিভিন্ন কম্পিউটিং পরিবেশে এর নাগাল এবং সম্ভাব্য প্রভাব বাড়ায়।

DDoSia এর হুমকির ক্ষমতার মাধ্যমে উল্লেখযোগ্য ব্যাঘাত ঘটাতে পারে

DDoSia জনপ্রিয় মেসেজিং প্ল্যাটফর্ম টেলিগ্রামের মাধ্যমে একটি অত্যন্ত দক্ষ এবং স্বয়ংক্রিয় বিতরণ প্রক্রিয়া ব্যবহার করে। আগ্রহী ব্যক্তিরা সহজেই এই ক্রাউডসোর্স উদ্যোগের জন্য ক্রিপ্টোকারেন্সিতে অর্থ প্রদান করে এবং ব্যাপক আক্রমণ টুলকিট সম্বলিত একটি সংকুচিত জিপ সংরক্ষণাগার গ্রহণ করে নিবন্ধন করতে পারেন।

DDoSia-এর সর্বশেষ সংস্করণের একটি উল্লেখযোগ্য দিক হল লক্ষ্যবস্তুগুলির তালিকাকে অস্পষ্ট করার জন্য এনক্রিপশন কৌশল প্রয়োগ করা। এটি নির্দেশ করে যে টুলটির নির্মাতা এবং অপারেটররা সক্রিয়ভাবে এটির কার্যকারিতা বাড়াতে এবং সনাক্তকরণ এড়াতে এটিকে রক্ষণাবেক্ষণ ও আপডেট করছে।

হ্যাকার গ্রুপ NoName057(16) একাধিক অপারেটিং সিস্টেমের সাথে তাদের ম্যালওয়ারের সামঞ্জস্য নিশ্চিত করার জন্য সক্রিয়ভাবে কাজ করছে বলে মনে হচ্ছে। এই কৌশলগত পদক্ষেপ দৃঢ়ভাবে তাদের দূষিত সফ্টওয়্যার নাগাল প্রসারিত এবং শিকার একটি বিস্তৃত পরিসর লক্ষ্যবস্তু তাদের অভিপ্রায় প্রস্তাব. তাদের ম্যালওয়্যারকে একটি বৃহত্তর ব্যবহারকারী বেসের কাছে অ্যাক্সেসযোগ্য করে, গ্রুপটির লক্ষ্য একটি বিস্তৃত স্কেলে উল্লেখযোগ্য ক্ষতি এবং ব্যাঘাত ঘটানো।

DDoSia আক্রমণগুলি সংস্থা এবং সরকারী সংস্থাগুলির জন্য একটি প্রধান হুমকি হিসাবে রয়ে গেছে৷

DDoS (ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস) আক্রমণগুলি সংস্থাগুলির জন্য উল্লেখযোগ্য বিপদ ডেকে আনে, যা বিভিন্ন ক্ষতিকারক প্রভাব এবং পরিণতির দিকে পরিচালিত করে। এই আক্রমণগুলির মধ্যে একটি টার্গেট সিস্টেম বা নেটওয়ার্ককে প্রচুর পরিমাণে জোরপূর্বক ট্র্যাফিকের সাথে প্লাবিত করা, এর সংস্থানগুলিকে অপ্রতিরোধ্য করা এবং এটি সঠিকভাবে কাজ করতে অক্ষম করা জড়িত। এখানে DDoS আক্রমণের সাথে সম্পর্কিত কিছু বিপদ রয়েছে:

• পরিষেবাগুলির ব্যাঘাত : DDoS আক্রমণগুলির লক্ষ্য হল একটি সংস্থার সার্ভার, নেটওয়ার্ক অবকাঠামো বা অ্যাপ্লিকেশনগুলিকে প্লাবিত করে তার অনলাইন পরিষেবাগুলিকে ব্যাহত করা। ফলস্বরূপ, বৈধ ব্যবহারকারীরা সংস্থার ওয়েবসাইট, অনলাইন পরিষেবা, বা অ্যাপ্লিকেশনগুলি অ্যাক্সেস করতে অক্ষম হয়, যার ফলে উল্লেখযোগ্য অসুবিধা, হতাশা এবং রাজস্বের ক্ষতি হয়। বর্ধিত ডাউনটাইম গ্রাহকের সন্তুষ্টিকে মারাত্মকভাবে প্রভাবিত করতে পারে এবং প্রতিষ্ঠানের সুনামকে কলঙ্কিত করতে পারে।
• আর্থিক ক্ষতি : DDoS আক্রমণের ফলে প্রতিষ্ঠানের জন্য যথেষ্ট আর্থিক ক্ষতি হতে পারে। অনলাইন পরিষেবাগুলির দীর্ঘায়িত অনুপলব্ধতা সরাসরি ই-কমার্স ব্যবসা, অনলাইন খুচরা বিক্রেতা এবং বিক্রয় এবং লেনদেনের জন্য ডিজিটাল প্ল্যাটফর্মের উপর নির্ভরশীল সংস্থাগুলিকে প্রভাবিত করে৷ উপরন্তু, সংস্থাগুলি আক্রমণ প্রশমিত করতে খরচ করতে পারে, যেমন DDoS সুরক্ষা পরিষেবাগুলিতে বিনিয়োগ করা বা বর্ধিত ট্র্যাফিক পরিচালনা করতে তাদের পরিকাঠামো আপগ্রেড করা।
• সুনামের ক্ষতি : DDoS আক্রমণ দ্বারা লক্ষ্য করা সংস্থাগুলি প্রায়শই তাদের খ্যাতির ক্ষতি করে। নিরবচ্ছিন্ন পরিষেবা প্রদানের অক্ষমতা গ্রাহক, অংশীদার এবং স্টেকহোল্ডারদের অযোগ্যতা এবং দুর্বলতার চিত্র তুলে ধরে। এই আস্থার ক্ষতির ফলে দীর্ঘমেয়াদী প্রতিক্রিয়া হতে পারে, যার মধ্যে গ্রাহকদের প্রতি ক্ষোভ, নেতিবাচক প্রচার এবং বাজারমূল্য হ্রাস।
• ডাইভারশনারি ট্যাকটিকস : ডিডিওএস আক্রমণগুলিকে কখনও কখনও ডাইভারশনারি কৌশল হিসাবে ব্যবহার করা হয় যাতে একই সাথে ঘটতে থাকা অন্যান্য নিরাপত্তা লঙ্ঘন থেকে নিরাপত্তা দলগুলিকে বিভ্রান্ত করা হয়। আইটি কর্মীরা DDoS আক্রমণ প্রশমিত করার দিকে মনোনিবেশ করলে, আক্রমণকারীরা সংস্থার নেটওয়ার্ক বা অ্যাপ্লিকেশনের দুর্বলতাগুলিকে কাজে লাগাতে পারে, অননুমোদিত অ্যাক্সেস লাভ করতে পারে, সংবেদনশীল ডেটা চুরি করতে পারে বা অন্যান্য সাইবার আক্রমণ শুরু করতে পারে।
• গ্রাহকের অসন্তোষ : পরিষেবার বিঘ্ন বা অনুপলব্ধতার বর্ধিত সময়কাল হতাশাগ্রস্ত গ্রাহকদের এবং নেতিবাচক অভিজ্ঞতার দিকে নিয়ে যেতে পারে। এর ফলে গ্রাহক অসন্তোষ, গ্রাহকের আনুগত্য হ্রাস এবং সম্ভাব্য গ্রাহক মন্থন হতে পারে। সংস্থাগুলি গ্রাহকদের অনুসন্ধান এবং অভিযোগের মুখোমুখি হতে পারে, তাদের সংস্থান এবং খ্যাতিকে আরও স্ট্রেন করে।

এই বিপদগুলি প্রশমিত করার জন্য, সংস্থাগুলিকে শক্তিশালী DDoS সুরক্ষা ব্যবস্থা প্রয়োগ করা উচিত, যেমন নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ, হার সীমিত করা, ট্র্যাফিক ফিল্টারিং এবং বিশেষায়িত DDoS প্রশমন পরিষেবাগুলি ব্যবহার করা। উপরন্তু, একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা জায়গায় থাকা সংগঠনগুলিকে DDoS আক্রমণের প্রভাব কমাতে কার্যকরভাবে প্রতিক্রিয়া জানাতে সাহায্য করতে পারে।