LockBit Ransomware হ্যাকাররা আইন প্রয়োগকারী টেকডাউনের পরে পুনরায় আবির্ভূত হয়
আইন প্রয়োগকারী সংস্থাগুলির দ্বারা সাম্প্রতিক ক্র্যাকডাউনের পরে যা সাময়িকভাবে তাদের ক্রিয়াকলাপগুলিকে ব্যাহত করেছে , লকবিট র্যানসমওয়্যার গোষ্ঠীটি নতুন করে শক্তির সাথে ডার্ক ওয়েবে পুনরুত্থিত হয়েছে৷ একটি কৌশলগত পদক্ষেপে, তারা তাদের ডেটা ফাঁস পোর্টালটি TOR নেটওয়ার্কে একটি নতুন .onion ঠিকানায় স্থানান্তরিত করেছে, হস্তক্ষেপের পর থেকে 12 জন অতিরিক্ত শিকারকে দেখায়।
একটি বিশদ যোগাযোগে, লকবিটের প্রশাসক তাদের কিছু ওয়েবসাইট বাজেয়াপ্ত করার বিষয়টি স্বীকার করেছেন, লঙ্ঘনের জন্য CVE-2023-3824 নামে পরিচিত একটি গুরুতর PHP দুর্বলতার জন্য দায়ী। ব্যক্তিগত তত্ত্বাবধানের বরাত দিয়ে তারা অবিলম্বে পিএইচপি আপডেট করতে অবহেলা করার কথা স্বীকার করেছে। অনুপ্রবেশের পদ্ধতির উপর অনুমান করে, তারা পরিচিত দুর্বলতার শোষণের ইঙ্গিত দেয়, তাদের সার্ভারে পূর্ব-বিদ্যমান দুর্বল সংস্করণের কারণে অনিশ্চয়তা প্রকাশ করে।
তদুপরি, গ্রুপটি অভিযোগ করেছে যে ইউএস ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) জানুয়ারিতে ফুলটন কাউন্টিতে একটি র্যানসমওয়্যার আক্রমণের প্রতিক্রিয়া হিসাবে তাদের পরিকাঠামোতে অনুপ্রবেশ করেছে। তারা দাবি করেছে যে আপস করা নথিতে ডোনাল্ড ট্রাম্পের আইনি মামলার বিবরণ সহ সংবেদনশীল তথ্য রয়েছে, যা ভবিষ্যতে মার্কিন নির্বাচনকে প্রভাবিত করবে। সরকারী খাতে আরো ঘন ঘন আক্রমণের জন্য সমর্থন করে, তারা প্রকাশ করেছে যে এফবিআই এর 1,000টিরও বেশি ডিক্রিপশন কী জব্দ করা প্রায় 20,000 ডিক্রিপ্টারের অস্তিত্ব প্রকাশ করেছে, যা ভবিষ্যতের বাধাগুলিকে ব্যর্থ করার জন্য বর্ধিত নিরাপত্তা ব্যবস্থার উপর জোর দেয়।
আইন প্রয়োগকারীর বিশ্বাসযোগ্যতাকে ক্ষুণ্ন করার প্রয়াসে, পোস্টটি চিহ্নিত ব্যক্তিদের সত্যতাকে চ্যালেঞ্জ করে, তাদের অধিভুক্ত প্রোগ্রামের বিরুদ্ধে একটি অপব্যবহার প্রচারণার অভিযোগ করে। বিপত্তি সত্ত্বেও, গ্রুপটি তাদের এনক্রিপশন প্রক্রিয়াকে শক্তিশালী করার এবং ভবিষ্যতের প্রচেষ্টায় কর্তৃপক্ষের অননুমোদিত অ্যাক্সেস রোধ করার জন্য ম্যানুয়াল ডিক্রিপশন প্রক্রিয়াগুলিতে রূপান্তর করার প্রতিশ্রুতি দিয়েছে।
ইতিমধ্যে, রাশিয়ান কর্তৃপক্ষ সুগারলকার র্যানসমওয়্যার গ্রুপের সাথে যুক্ত আলেকজান্ডার নেনাদকেভিচিট এরমাকভ সহ তিনজনকে গ্রেপ্তার করেছে। একটি বৈধ আইটি ফার্মের ছদ্মবেশে কাজ করা, সন্দেহভাজনরা কাস্টম ম্যালওয়্যার বিকাশ এবং রাশিয়া এবং কমনওয়েলথ অফ ইন্ডিপেনডেন্ট স্টেটস (সিআইএস) দেশ জুড়ে ফিশিং স্কিম তৈরি সহ বিভিন্ন অবৈধ কার্যকলাপে জড়িত। SugarLocker, প্রাথমিকভাবে 2021 সালে আবির্ভূত হয়, একটি ransomware-as-a-service (RaaS) মডেলে বিকশিত হয়, র্যানসমওয়্যার পেলোডগুলিকে টার্গেট করা এবং স্থাপন করার জন্য অংশীদারদের কাছে এর ক্ষতিকারক সফ্টওয়্যার লিজ দেয়।
এরমাকভের গ্রেপ্তার তাৎপর্যপূর্ণ, মেডিব্যাঙ্কের বিরুদ্ধে 2022 সালের র্যানসমওয়্যার আক্রমণে তার জড়িত থাকার অভিযোগে অস্ট্রেলিয়া, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্র কর্তৃক আরোপিত আর্থিক নিষেধাজ্ঞার সাথে মিল রয়েছে। আক্রমণটি পরবর্তীকালে ডার্ক ওয়েবে লেনদেন করা মেডিকেল রেকর্ড সহ লক্ষাধিক গ্রাহকের সংবেদনশীল ডেটার সাথে আপস করে। উপরন্তু, প্রযুক্তিগত নিয়ন্ত্রণ ব্যবস্থার উপর একটি পৃথক সাইবার আক্রমণ, ভোলোগদা অঞ্চলে অসংখ্য জনবসতিকে শক্তিহীন রেখে, সাইবার হুমকির বিরুদ্ধে ক্রমবর্ধমান বৈশ্বিক যুদ্ধের উপর জোর দেয়।