FunkSec Ransomware

সাইবার নিরাপত্তা গবেষকরা সম্প্রতি ফাঙ্কসেক আবিষ্কার করেছেন, যা একটি এআই-সহায়তাপ্রাপ্ত র‍্যানসমওয়্যার পরিবার যা ২০২৪ সালের শেষের দিকে আবির্ভূত হয়েছিল। তুলনামূলকভাবে নতুন হওয়া সত্ত্বেও, এই গ্রুপটি ইতিমধ্যেই বিভিন্ন দেশে ৮৫ জনেরও বেশি শিকারকে প্রভাবিত করেছে। তাদের কার্যক্রম ডাবল-এক্সটর্শন স্কিমে ডেটা চুরি এবং এনক্রিপশনকে একত্রিত করে, তবে যা তাদের আলাদা করে তা হল তাদের অস্বাভাবিকভাবে কম মুক্তিপণ দাবি, কখনও কখনও $10,000 এরও কম। শুধুমাত্র মুক্তিপণ প্রদানের উপর নির্ভর করার পরিবর্তে, ফাঙ্কসেক চুরি করা ডেটা ছাড়ের দামেও বিক্রি করে।

একটি কেন্দ্রীয় কেন্দ্রের মাধ্যমে কার্যক্রম সম্প্রসারণ

২০২৪ সালের ডিসেম্বরে, ফাঙ্কসেক তার নিজস্ব ডেটা লিক সাইট (DLS) চালু করে, যা তার সমস্ত কার্যক্রমকে কেন্দ্রীভূত করে। প্ল্যাটফর্মটি লঙ্ঘনের ঘোষণা, একটি কাস্টম ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) টুল এবং র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) মডেলের অংশ হিসেবে গ্রুপের বেসপোক র‍্যানসমওয়্যার অফার প্রদান করে। এই অবকাঠামো সাইবার অপরাধীদের আন্ডারগ্রাউন্ডে বিশ্বাসযোগ্যতা তৈরির জন্য ফাঙ্কসেকের প্রচেষ্টাকে তুলে ধরে।

গ্লোবাল রিচ, নবীন অভিনেতারা

ভুক্তভোগীরা মূলত মার্কিন যুক্তরাষ্ট্র, ভারত, ইতালি, ব্রাজিল, ইসরায়েল, স্পেন এবং মঙ্গোলিয়ায় অবস্থিত। তাদের দ্রুত সম্প্রসারণ সত্ত্বেও, বিশ্লেষণ থেকে জানা যায় যে ফাঙ্কসেক তুলনামূলকভাবে অনভিজ্ঞ অপারেটরদের কাজ হতে পারে। এই গোষ্ঠীটি তাদের খ্যাতি বাড়ানোর জন্য পুরানো হ্যাকটিভিস্ট ফাঁস থেকে প্রাপ্ত তথ্য পুনর্ব্যবহার করে বলে মনে হচ্ছে।

মজার বিষয় হল, ফাঙ্কসেক একটি ডেটা ব্রোকারেজ পরিষেবা হিসেবেও কাজ করে, আগ্রহী ক্রেতাদের চুরি করা তথ্য ১,০০০ ডলার থেকে ৫,০০০ ডলারে প্রদান করে। এই দ্বৈত ভূমিকা সাইবার অপরাধ এবং হ্যাকটিভিজমের মধ্যে সীমারেখা আরও ঝাপসা করে দেয়।

রাজনৈতিক সম্পর্ক এবং হ্যাকটিভিস্ট লিঙ্ক

এই গোষ্ঠীটি 'ফ্রি প্যালেস্টাইন' আন্দোলনের সাথে নিজেকে যুক্ত করার চেষ্টা করেছে, একই সাথে বর্তমানে বিলুপ্ত হ্যাকটিভিস্ট দল যেমন ঘোস্ট আলজেরিয়া এবং সাইব৩আর ফ্ল০০ডি-কে উল্লেখ করেছে। ফাঙ্কসেকের কিছু সদস্য সরাসরি হ্যাকটিভিস্ট প্রবণতাও দেখায়, যা রাজনৈতিক সক্রিয়তা, সংগঠিত সাইবার অপরাধ এবং জাতি-রাষ্ট্র-শৈলীর কার্যক্রমের মধ্যে চলমান সমন্বয়কে আরও শক্তিশালী করে।

ফাঙ্কসেকের পিছনের মূল চরিত্রগুলি

গবেষকরা ফাঙ্কসেকের সাথে যুক্ত বেশ কয়েকজন বিশিষ্ট ব্যক্তিকে চিহ্নিত করেছেন:

• স্করপিয়ন (ওরফে ডেজার্টস্টর্ম) – আলজেরিয়া-ভিত্তিক একজন অভিনেতা যিনি ব্রীচড ফোরামের মতো ভূগর্ভস্থ ফোরামে দলটির প্রচার করছেন।
• এল_ফারাডো – ডেজার্টস্টর্মকে ব্রীচড ফোরাম থেকে নিষিদ্ধ করার পর প্রাথমিক প্রচারক হিসেবে আবির্ভূত হন।
• XTN – একটি অজানা 'ডেটা-সর্টিং' পরিষেবা পরিচালনা করে বলে বিশ্বাস করা হয়।
• ব্লাকো - ডেজার্টস্টর্ম দ্বারা এল_ফ্যারাডোর সাথে প্রায়শই উল্লেখ করা হয়েছে।
• বজোরকা – একজন ইন্দোনেশিয়ান হ্যাকটিভিস্ট যার উপনাম ডার্কফোরামে ফাঙ্কসেক ফাঁসের সাথে যুক্ত, হয় সহযোগী হিসেবে অথবা ছদ্মবেশ ধারণের প্রচেষ্টা হিসেবে।

এআই-চালিত সরঞ্জাম এবং কৌশল

ফাঙ্কসেকের টুলকিট র‍্যানসমওয়্যারের বাইরেও বিস্তৃত, যার মধ্যে রয়েছে রিমোট ডেস্কটপ ম্যানেজমেন্ট (JQRAXY_HVNC), পাসওয়ার্ড জেনারেশন (funkgenerate), এবং DDoS আক্রমণের জন্য ইউটিলিটি। গবেষকরা বিশ্বাস করেন যে তাদের র‍্যানসমওয়্যার এনক্রিপ্টর এবং সম্পর্কিত সরঞ্জামগুলির বিকাশে AI সহায়তা করেছিল, সীমিত প্রযুক্তিগত দক্ষতা সত্ত্বেও দ্রুত পুনরাবৃত্তির সুযোগ করে দিয়েছিল।

সর্বশেষ সংস্করণ, FunkSec V1.5, রাস্ট ভাষায় লেখা। প্রাথমিকভাবে আলজেরিয়া থেকে আপলোড করা পূর্ববর্তী সংস্করণগুলিতে FunkLocker এবং Ghost Algeria-এর উল্লেখ ছিল, যা মূল ডেভেলপারের সাথে আলজেরিয়ান লিঙ্কের ইঙ্গিত দেয়।

ম্যালওয়্যারের প্রযুক্তিগত আচরণ

কার্যকর করা হলে, FunkSec র‍্যানসমওয়্যার নিম্নলিখিতভাবে কনফিগার করা হয়:

• সুযোগ-সুবিধা বৃদ্ধি করুন।
• নিরাপত্তা নিয়ন্ত্রণ অক্ষম করুন।
• ছায়া কপি ব্যাকআপ মুছে ফেলুন।
• প্রক্রিয়া এবং পরিষেবাগুলির একটি হার্ড-কোডেড তালিকা বন্ধ করুন।
• সমস্ত ডিরেক্টরি জুড়ে ফাইলগুলি পুনরাবৃত্তভাবে এনক্রিপ্ট করুন।

এই অপারেশনাল চেইনটি তাদের নবীন পটভূমি সত্ত্বেও সিস্টেমগুলিকে ব্যাহত করার ক্ষমতাকে তুলে ধরে।

মতাদর্শ এবং লাভের মধ্যে একটি অস্পষ্ট রেখা

২০২৪ সালে বিশ্বব্যাপী র‍্যানসমওয়্যার কার্যক্রম উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে, ভূ-রাজনৈতিক দ্বন্দ্ব হ্যাকটিভিস্ট কার্যকলাপকে আরও উসকে দিয়েছে। ফাঙ্কসেক রাজনৈতিক বক্তব্য এবং আর্থিক প্রেরণার এই উদ্বেগজনক মিশ্রণকে মূর্ত করে, ২০২৪ সালের ডিসেম্বরে নিজেকে সবচেয়ে সক্রিয় র‍্যানসমওয়্যার গোষ্ঠীগুলির মধ্যে একটি হিসাবে প্রতিষ্ঠিত করে। যদিও এআই এবং পুনর্ব্যবহৃত ফাঁসের উপর তাদের নির্ভরতা তাদের মনোযোগ আকর্ষণ করেছে, তাদের প্রচারণার দীর্ঘমেয়াদী সাফল্য অনিশ্চিত রয়ে গেছে।