Pay2Key.I2P র্যানসমওয়্যার
ইরান, ইসরায়েল এবং মার্কিন যুক্তরাষ্ট্রের মধ্যে ক্রমবর্ধমান উত্তেজনার পরিপ্রেক্ষিতে, Pay2Key.I2P নামে একটি অত্যাধুনিক র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) অপারেশন পুনরায় শুরু হয়েছে। ইরানি স্বার্থের দ্বারা সমর্থিত, এই আর্থিকভাবে অনুপ্রাণিত কিন্তু আদর্শিকভাবে পরিচালিত প্রচারণা ইসরায়েল এবং মার্কিন যুক্তরাষ্ট্রকে লক্ষ্য করে সাইবার অপরাধীদের জন্য উচ্চতর প্রণোদনা প্রদান করে। আপডেট করা ভেরিয়েন্টটি নতুন অবকাঠামো কৌশল চালু করেছে এবং এর লক্ষ্যবস্তু ক্ষমতা প্রসারিত করেছে, যা র্যানসমওয়্যারের ক্ষেত্রে উদ্বেগজনক বিবর্তন চিহ্নিত করেছে।
সুচিপত্র
নতুন মুখের সাথে পরিচিত হুমকি
২০২০ সালের অক্টোবরে প্রথম আক্রমণের সাথে যুক্ত, Pay2Key দীর্ঘদিন ধরে ইরানের রাষ্ট্র-স্পন্সরিত অভিযানের সাথে যুক্ত। এর সর্বশেষ রূপ, Pay2Key.I2P, ফক্স কিটেন (লেমন স্যান্ডস্টর্ম নামেও পরিচিত), একটি পরিচিত অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) গ্রুপের সাথে যুক্ত বলে মনে করা হচ্ছে। উল্লেখযোগ্যভাবে, এই প্রচারণাটি মিমিক র্যানসমওয়্যার থেকে বৈশিষ্ট্যগুলি ব্যবহার করে বা অন্তর্ভুক্ত করে, যা এর পরিশীলিততা বৃদ্ধি করে।
আপডেট করা RaaS মডেলটি এখন ৮০% লাভের ভাগ প্রদান করে, যা পূর্ববর্তী ৭০% থেকে বৃদ্ধি পেয়েছে, বিশেষ করে ইরানের স্বার্থের সাথে সংযুক্ত অথবা ইরানের প্রতিপক্ষের বিরুদ্ধে আক্রমণ পরিচালনা করতে ইচ্ছুক সহযোগীদের জন্য। এই পরিবর্তন আর্থিক এবং আদর্শিক প্রেরণার স্পষ্ট মিশ্রণ প্রদর্শন করে।
I2P-ভিত্তিক RaaS প্ল্যাটফর্মের উত্থান
Pay2Key.I2P কে আলাদা করে তোলে এর সম্পূর্ণ অবকাঠামো হোস্ট করার জন্য ইনভিজিবল ইন্টারনেট প্রজেক্ট (I2P) ব্যবহার। যদিও কিছু ম্যালওয়্যার পরিবার কমান্ড-এন্ড-কন্ট্রোল (C2) ফাংশনের জন্য I2P ব্যবহার করেছে, Pay2Key.I2P হল এই বেনামী নেটওয়ার্কের মধ্যে সম্পূর্ণরূপে পরিচালিত প্রথম পরিচিত RaaS অপারেশন। এটি গোপনীয়তা এবং স্থিতিস্থাপকতার একটি স্তর যুক্ত করে যা আইন প্রয়োগকারী সংস্থার দ্বারা সরিয়ে ফেলার প্রচেষ্টাকে জটিল করে তোলে।
২০২৫ সালের ফেব্রুয়ারিতে, গ্রুপটি ৫১টিরও বেশি সফল মুক্তিপণ দাবি করে, যার ফলে মোট ৪ মিলিয়ন ডলারেরও বেশি রাজস্ব আয় হয়, যার মধ্যে পৃথক অপারেটররা ১০০,০০০ ডলার পর্যন্ত আয় করে। এই সংখ্যাগুলি স্বল্প সময়ের মধ্যে অভিযানের স্কেল এবং সাফল্যের উপর জোর দেয়।
২০ ফেব্রুয়ারি, ২০২৫ তারিখে একটি বিশেষ উল্লেখযোগ্য ঘটনা ঘটে, যখন 'Isreactive' ছদ্মনামে পরিচিত একজন ডার্কনেট ব্যবহারকারী রাশিয়ান সাইবার ক্রাইম ফোরামে র্যানসমওয়্যারের বিজ্ঞাপন দেন। এই পোস্টটি যে কাউকে প্রতি সফল আক্রমণে ২০,০০০ ডলারের বিনিময়ে বাইনারি ব্যবহার করার অনুমতি দেয়, যা RaaS গতিশীলতার পরিবর্তনের সূচনা করে, যা ডেভেলপারদের জন্য বৃহত্তর অংশগ্রহণ এবং বৃহত্তর রাজস্ব সংগ্রহকে সক্ষম করে।
প্রযুক্তিগত অগ্রগতি এবং গোপন ক্ষমতা
Pay2Key.I2P ক্রমাগত পরিমার্জন প্রদর্শন করে, র্যানসমওয়্যার নির্মাতা ২০২৫ সালের জুন পর্যন্ত লিনাক্স টার্গেটিং ক্ষমতা অর্জন করে। এর উইন্ডোজ ভেরিয়েন্টটি একটি সেলফ-এক্সট্র্যাক্টিং (SFX) আর্কাইভের মধ্যে এক্সিকিউটেবল হিসাবে বিতরণ করা হয়, সনাক্তকরণকে বাইপাস করার জন্য উন্নত কৌশল ব্যবহার করে।
কিছু মূল বৈশিষ্ট্যের মধ্যে রয়েছে:
মাইক্রোসফ্ট ওয়ার্ড ডকুমেন্টের ছদ্মবেশে এক্সিকিউটেবল ফাইলের মতো ছদ্মবেশী পেলোড ব্যবহার করা, যা পরে এনক্রিপশন প্রক্রিয়া শুরু করতে এবং মুক্তিপণ নোট বাদ দেওয়ার জন্য cmd স্ক্রিপ্টগুলিকে ট্রিগার করে।
এই গোপন আচরণগুলি রক্ষকদের জন্য সনাক্তকরণ এবং প্রতিকারকে উল্লেখযোগ্যভাবে আরও কঠিন করে তোলে।
একটি বিস্তৃত হুমকির দৃশ্যপট এবং কৌশলগত প্রভাব
Pay2Key.I2P কেবল একটি অপরাধমূলক উদ্যোগের চেয়েও বেশি কিছু; এটি একটি সাইবার যুদ্ধক্ষেত্রের প্রতিনিধিত্ব করে যা ইরানি রাষ্ট্রের স্বার্থের সাথে সঙ্গতিপূর্ণ। এর আদর্শিক ভিত্তি এর লক্ষ্যবস্তু অর্থ প্রদানের প্রণোদনা এবং কৌশলগত শিকার নির্বাচনের মাধ্যমে স্পষ্ট।
এই হুমকি ক্রমবর্ধমান ভূ-রাজনৈতিক উত্তেজনার পটভূমিতে প্রকাশিত হচ্ছে। ইরানের পারমাণবিক স্থাপনাগুলিতে আমেরিকান বিমান হামলার পর, মার্কিন গোয়েন্দা সংস্থাগুলি সম্ভাব্য প্রতিশোধমূলক সাইবার আক্রমণ সম্পর্কে সতর্কতা জারি করেছে। ২০২৫ সালের মে থেকে জুনের মধ্যে, গবেষকরা ২৮টি ইরান-সম্পর্কিত সাইবার আক্রমণ রেকর্ড করেছেন, যা মূলত মার্কিন পরিবহন এবং উৎপাদন খাতে লক্ষ্য করা গেছে।
এই প্রচারণার পিছনে থাকা বিশিষ্ট ইরানি এপিটি গ্রুপগুলির মধ্যে রয়েছে:
- কাদা জল
- APT33 সম্পর্কে
- অয়েলরিগ
- সাইবার অ্যাভথ্রঞ্জার্স
- শিয়াল বিড়ালছানা
- স্বদেশ ন্যায়বিচার
এই অভিনেতারা মার্কিন যুক্তরাষ্ট্র এবং মিত্র দেশগুলিতে ক্রমবর্ধমানভাবে শিল্প ও গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্যবস্তু করছে, উন্নত সাইবার নিরাপত্তা প্রতিরক্ষার জরুরি প্রয়োজনীয়তার উপর জোর দিচ্ছে।
উপসংহার: একটি ক্রমবর্ধমান হুমকির জন্য প্রস্তুত থাকুন
Pay2Key.I2P কীভাবে র্যানসমওয়্যার হুমকি ভূ-রাজনৈতিক প্রভাব এবং সাইবার যুদ্ধের হাতিয়ারে পরিণত হচ্ছে তার একটি স্পষ্ট স্মারক। প্রযুক্তিগত পরিশীলিততা, উচ্চ অ্যাফিলিয়েট পুরষ্কার এবং আদর্শিক প্রেরণা সহ, এই প্রচারণা কেবল অর্থের বিষয়ে নয়, এটি ক্ষমতা এবং ব্যাঘাতের বিষয়ে। সংস্থাগুলিকে, বিশেষ করে গুরুত্বপূর্ণ ক্ষেত্রের সংস্থাগুলিকে, সতর্ক থাকতে হবে, সিস্টেমের দুর্বলতাগুলি সংশোধন করা নিশ্চিত করতে হবে এবং এই উদীয়মান হুমকি মোকাবেলায় সক্রিয় প্রতিরক্ষা কৌশল বাস্তবায়ন করতে হবে।
