ইইউ এটিএম ম্যালওয়্যার
নিরাপত্তা বিশেষজ্ঞরা সাইবার ক্রাইম আন্ডারওয়ার্ল্ডে একটি পূর্বে অজানা এটিএম ম্যালওয়্যার তৈরির বিষয়ে অ্যালার্ম বাজাচ্ছে। এই বিশেষ স্ট্রেনটি ইউরোপীয় শিকারদের শিকার করার জন্য কাস্টম-নির্মিত বলে মনে হয়। এর পিছনে হুমকি অভিনেতা তার ক্ষমতা সম্পর্কে গর্ব করে, কথিতভাবে ইউরোপ জুড়ে 99% ডিভাইস অনুপ্রবেশ করতে সক্ষম। সাইবার অপরাধীরা এই নতুন এটিএম ম্যালওয়্যারটি 30,000 ডলারের মোটা মূল্যের ট্যাগের জন্য বিক্রি করছে। তাদের পিচ অনুযায়ী, এই 'ইইউ এটিএম ম্যালওয়্যার'টি বিশ্বব্যাপী মোটামুটি 60% এটিএমকে লক্ষ্যবস্তু করতে সক্ষম হওয়ার অতিরিক্ত দাবি সহ গ্রাউন্ড আপ থেকে সাবধানতার সাথে তৈরি করা হয়েছে।
EU ATM ম্যালওয়্যার উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হতে পারে
EU এটিএম ম্যালওয়্যার সম্পর্কে দাবি সত্য হলে, এই বিশেষ হুমকিটি বিশ্বব্যাপী ব্যাঙ্কিং সেক্টরের জন্য একটি গুরুতর ঝুঁকির প্রতিনিধিত্ব করে৷ প্রকাশ অনুসারে, এটিএম ম্যালওয়্যারটি Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG এবং Hitachi সহ বেশ কয়েকটি বিশিষ্ট নির্মাতার মেশিনগুলিকে লক্ষ্য করার ক্ষমতা রাখে৷
এই ম্যালওয়্যারের নির্মাতারা দাবি করেন যে এটি এটিএম প্রতি $30,000 পর্যন্ত লাভ করতে পারে, এটি সাইবার অপরাধীদের জন্য একটি অত্যন্ত লাভজনক হাতিয়ার হিসাবে উপস্থাপন করে। উল্লেখযোগ্যভাবে, ম্যালওয়্যারটি সম্পূর্ণরূপে স্বয়ংক্রিয়ভাবে তৈরি করা হয়েছে, এটির স্থাপনা এবং অপারেশন প্রক্রিয়াগুলিকে সুগম করে৷
উপরন্তু, ম্যালওয়্যার স্বয়ংক্রিয় এবং ম্যানুয়াল অপারেশন মোড উভয় সমর্থন করে নমনীয়তা প্রদান করে। বিক্রেতা বিভিন্ন অর্থপ্রদানের বিকল্প প্রদান করে, যেমন একটি মাসিক সাবস্ক্রিপশন বা সফল জ্যাকপটিং অপারেশন থেকে লাভের শতাংশের সাথে একটি প্রাথমিক ফি। উপরন্তু, হুমকি অভিনেতারা সম্ভাব্য গ্রাহকদের কাছে তিন দিনের জন্য বৈধ একটি টেস্ট পেলোড বিকল্পের সৌজন্যে প্রসারিত করে।
জ্যাকপটিং আক্রমণ এখনও বিশ্বব্যাপী এটিএম নির্মাতাদের হুমকি দেয়
জ্যাকপটিং হল স্বয়ংক্রিয় টেলার মেশিনের (এটিএম) বিরুদ্ধে এক ধরনের আক্রমণ যেখানে সাইবার অপরাধীরা অবৈধভাবে নগদ অর্থ বিতরণ করার জন্য মেশিনটিকে ম্যানিপুলেট করে, মূলত আক্রমণকারীদের জন্য এটিকে 'জ্যাকপট'-এ পরিণত করে। এই ধরনের আক্রমণে সাধারণত ম্যালওয়্যার বা এটিএম-এর অভ্যন্তরীণ উপাদানগুলিতে শারীরিক অ্যাক্সেস জড়িত থাকে।
একটি জ্যাকপটিং আক্রমণ সাধারণত কয়েকটি ধাপে সঞ্চালিত হয়:
- প্রাথমিক অ্যাক্সেস : হামলাকারীরা শারীরিকভাবে বা দূরবর্তীভাবে এটিএমে অ্যাক্সেস লাভ করে। শারীরিক অ্যাক্সেসের মধ্যে এটিএম এর অভ্যন্তরীণ উপাদানগুলি অ্যাক্সেস করার জন্য এটিএম এর আবরণের সাথে টেম্পারিং জড়িত থাকতে পারে, যখন এটিএম এর নেটওয়ার্ক সংযোগ বা সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগানোর মাধ্যমে দূরবর্তী অ্যাক্সেস অর্জন করা যেতে পারে।
- ম্যালওয়্যার ইনস্টলেশন : যদি আক্রমণটি দূরবর্তীভাবে পরিচালিত হয়, আক্রমণকারীরা দুর্বলতাকে কাজে লাগাতে এবং এর কার্যকারিতার উপর নিয়ন্ত্রণ পেতে এটিএম-এ ম্যালওয়্যার ইনস্টল করতে পারে। এই ম্যালওয়্যারটি বিভিন্ন উপায়ে প্রবর্তন করা যেতে পারে, যেমন USB ড্রাইভ, নেটওয়ার্ক সংযোগ বা এমনকি এটিএম সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগানোর মাধ্যমে।
জ্যাকপটিং আক্রমণগুলি পরিশীলিততা এবং জটিলতায় পরিবর্তিত হতে পারে, কিছুর জন্য ব্যাপক প্রযুক্তিগত জ্ঞানের প্রয়োজন হয় এবং অন্যরা শারীরিক ম্যানিপুলেশনের উপর বেশি নির্ভর করে। যাইহোক, তারা সকলেই এটিএম-এর দুর্বলতাকে কাজে লাগিয়ে অবৈধভাবে নগদ অর্থ উত্তোলনের লক্ষ্য ভাগ করে নেয়, যা আর্থিক প্রতিষ্ঠান এবং তাদের গ্রাহকদের জন্য একটি অর্থবহ হুমকির প্রতিনিধিত্ব করে। ফলস্বরূপ, ব্যাঙ্ক এবং এটিএম অপারেটররা জ্যাকপটিং আক্রমণের ঝুঁকি কমাতে নিয়মিত সফ্টওয়্যার আপডেট, শারীরিক নিরাপত্তা বর্ধিতকরণ এবং মনিটরিং সিস্টেমের মতো বিভিন্ন নিরাপত্তা ব্যবস্থা নিযুক্ত করে।
