গ্লোবাল গ্রুপ রাস অপারেশন

সাইবার নিরাপত্তা বিশেষজ্ঞরা GLOBAL GROUP নামে একটি নতুন Ransomware-as-a-Service (RaaS) অভিযান আবিষ্কার করেছেন। ২০২৫ সালের জুনের শুরু থেকে, এই অভিযানটি অস্ট্রেলিয়া, ব্রাজিল, ইউরোপ এবং মার্কিন যুক্তরাষ্ট্র জুড়ে সক্রিয়ভাবে সংস্থাগুলিকে লক্ষ্য করে কাজ করছে। এই অভিযানটি র‍্যানসমওয়্যার ইকোসিস্টেমে একটি উল্লেখযোগ্য বিবর্তন চিহ্নিত করে।

ব্ল্যাকলক থেকে গ্লোবাল গ্রুপে: একটি রিব্র্যান্ডিং কৌশল

'$$$' নামে পরিচিত হুমকি অভিনেতা, যিনি পূর্বে BlackLock RaaS নিয়ন্ত্রণ করতেন এবং Mamona র‍্যানসমওয়্যার অপারেশন পরিচালনা করতেন, তিনিই এই নতুন স্কিমের পেছনে আছেন। GLOBAL GROUP কে Ramp4u ফোরামে প্রচার করা হয়েছিল এবং এটিকে BlackLock এর একটি নতুন ব্র্যান্ড হিসেবে বিবেচনা করা হয়, যা নিজেই Eldorado থেকে উদ্ভূত।

২০২৫ সালের মার্চ মাসে একটি ঘটনার পর এই ব্র্যান্ডিংটি করা হয়, যখন ব্ল্যাকলকের ডেটা লিক সাইটটি ড্রাগনফোর্স কার্টেল দ্বারা বিকৃত করা হয়। গ্লোবাল গ্রুপ চালু করার মাধ্যমে, অপারেটররা তাদের অবকাঠামো আধুনিকীকরণ, অ্যাফিলিয়েট আবেদন বৃদ্ধি এবং বিশ্বাসযোগ্যতা পুনরুদ্ধারের লক্ষ্যে কাজ করে।

আক্রমণ কৌশল এবং প্রবেশ ভেক্টর

গ্লোবাল গ্রুপ নেটওয়ার্ক অনুপ্রবেশের জন্য প্রাথমিক অ্যাক্সেস ব্রোকার (IAB) ব্যবহার করে একটি আর্থিকভাবে অনুপ্রাণিত পদ্ধতি গ্রহণ করে। এই ব্রোকাররা কর্পোরেট নেটওয়ার্কগুলিতে পূর্ব-আপোষিত অ্যাক্সেস সরবরাহ করে, যার ফলে অ্যাফিলিয়েটরা অনুপ্রবেশ প্রচেষ্টার পরিবর্তে র‍্যানসমওয়্যার স্থাপন এবং আলোচনার উপর মনোনিবেশ করতে পারে।

মূল কৌশলগুলির মধ্যে রয়েছে:

• ঝুঁকিপূর্ণ সিসকো, ফোর্টিনেট এবং পালো আল্টো এজ যন্ত্রপাতিগুলিতে অ্যাক্সেসকে অস্ত্র হিসেবে ব্যবহার করা
• মাইক্রোসফট আউটলুক এবং আরডিওয়েব পোর্টালগুলিকে লক্ষ্য করে ব্রুট-ফোর্স ইউটিলিটি ব্যবহার করা
• আইন সংস্থা এবং অনুরূপ লক্ষ্যবস্তুর জন্য রিমোট ডেস্কটপ প্রোটোকল (RDP) বা ওয়েব শেল অ্যাক্সেস অর্জন করা

একবার ভেতরে ঢুকে পড়লে, আক্রমণকারীরা শোষণ-পরবর্তী সরঞ্জাম ব্যবহার করে, পার্শ্বীয় নড়াচড়া করে, সংবেদনশীল তথ্য বের করে দেয় এবং র‍্যানসমওয়্যার পেলোড চালু করে।

রাস ইকোসিস্টেমের ভেতরে

গ্লোবাল গ্রুপ একটি বিস্তৃত অ্যাফিলিয়েট প্যানেল এবং আলোচনার প্ল্যাটফর্ম অফার করে। অ্যাফিলিয়েট প্যানেল অংশীদারদের ক্ষমতায়ন করে:

• VMware ESXi, NAS, BSD, এবং Windows এর জন্য র‍্যানসমওয়্যার পেলোড তৈরি করুন।
• ক্ষতিগ্রস্তদের ট্র্যাক করুন এবং কার্যক্রম পরিচালনা করুন।
• রিয়েল-টাইম ব্যবস্থাপনার জন্য মোবাইল-বান্ধব বৈশিষ্ট্যগুলি ব্যবহার করুন।

অ্যাফিলিয়েটদের ৮৫% রাজস্ব ভাগের প্রতিশ্রুতি দেওয়া হয়, যা নিয়োগের জন্য একটি আকর্ষণীয় প্রণোদনা। এআই-চালিত চ্যাটবট দ্বারা চালিত এই আলোচনার পোর্টালটি বহুভাষিক মিথস্ক্রিয়া সক্ষম করে, যার ফলে ইংরেজি ভাষাভাষী নন এমন অ্যাফিলিয়েটদের জন্য ভুক্তভোগীদের সাথে কার্যকরভাবে যোগাযোগ করা সহজ হয়।

ভিকটিম প্রোফাইল এবং বৈশ্বিক প্রভাব

১৪ জুলাই, ২০২৫ পর্যন্ত, গ্লোবাল গ্রুপ বিভিন্ন ক্ষেত্রে ১৭ জন ভুক্তভোগীর দাবি করেছে, যার মধ্যে রয়েছে:

• স্বাস্থ্যসেবা
• তেল-গ্যাস সরঞ্জাম তৈরি
• শিল্প যন্ত্রপাতি এবং যথার্থ প্রকৌশল
• মোটরগাড়ি মেরামত এবং দুর্ঘটনা-পুনরুদ্ধার পরিষেবা
• ব্যবসায়িক প্রক্রিয়া আউটসোর্সিং (BPO)

কারিগরি ডিএনএ এবং বিবর্তন

বিশ্লেষণে GLOBAL GROUP এবং Mamona-এর মধ্যে কোডের মিল এবং একই রাশিয়ান VPS প্রদানকারীর (IpServer) ব্যবহারের তথ্য পাওয়া গেছে। Go ভাষায় লেখা এই র‍্যানসমওয়্যারটিতে ডোমেন-ব্যাপী ইনস্টলেশন ক্ষমতা রয়েছে, যা এটিকে পূর্ববর্তী সংস্করণগুলি থেকে আলাদা করে তুলেছে। এই প্রযুক্তিগত পরিবর্তনটি অ্যাফিলিয়েট এনগেজমেন্ট সম্প্রসারণ এবং অপারেশনাল স্থিতিস্থাপকতা বৃদ্ধির জন্য একটি কৌশলগত পদক্ষেপের উপর জোর দেয়।

কেন গ্লোবাল গ্রুপ ক্রমবর্ধমান ঝুঁকি প্রদর্শন করে

গ্লোবাল গ্রুপের সূচনা র‍্যানসমওয়্যার অপারেটরদের উদ্ভাবনের জন্য ইচ্ছাকৃত চাপের চিত্র তুলে ধরে, যার মধ্যে রয়েছে এআই-চালিত আলোচনা, কাস্টমাইজেবল পেলোড নির্মাতা এবং উন্নত অ্যাফিলিয়েট প্রণোদনা। এই আধুনিকীকরণ র‍্যানসমওয়্যারের ভূদৃশ্যে ক্রমবর্ধমান অস্ত্র প্রতিযোগিতার ইঙ্গিত দেয়, যা বিশ্বব্যাপী সাইবার নিরাপত্তা প্রতিরক্ষার জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে।