মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা ইউএস এবং মাইক্রোসফ্ট বৈশ্বিক ক্র্যাকডাউনে রাশিয়ান সাইবার...

ইউএস এবং মাইক্রোসফ্ট বৈশ্বিক ক্র্যাকডাউনে রাশিয়ান সাইবার জালিয়াতির 107 ডোমেন দখলে বড় আঘাত

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবার জালিয়াতির বিরুদ্ধে একটি বড় ক্র্যাকডাউনে, মাইক্রোসফ্ট এবং মার্কিন বিচার বিভাগ (DoJ) সম্প্রতি রাশিয়ান রাষ্ট্র-স্পন্সর সাইবার অপরাধীদের দ্বারা ব্যবহৃত 107টি ইন্টারনেট ডোমেন বাজেয়াপ্ত করার ঘোষণা করেছে৷ এই প্রচেষ্টাটি সাইবার আক্রমণ, বিশেষ করে সংবেদনশীল তথ্য চুরি এবং ডিজিটাল বিশ্বাসের অপব্যবহারের সাথে যুক্ত হওয়া একটি চলমান যুদ্ধের অংশ।

রাশিয়ান সংযোগ: আমেরিকানদের ডেটা টার্গেট করা

এই ডোমেইনগুলি, রাশিয়ান সরকারের সাথে আবদ্ধ সাইবার হুমকি অভিনেতাদের দ্বারা পরিচালিত, প্রাথমিকভাবে কম্পিউটার জালিয়াতি এবং অপব্যবহারের সুবিধার্থে ব্যবহৃত হয়েছিল। গ্রুপের লক্ষ্য? ভুয়ো কিন্তু বিশ্বাসযোগ্য ইমেল অ্যাকাউন্টের মাধ্যমে লগইন শংসাপত্র প্রকাশ করার জন্য ভিকটিমদের প্রলুব্ধ করে আমেরিকানদের সংবেদনশীল তথ্য চুরি করা। ডেপুটি অ্যাটর্নি জেনারেল লিসা মোনাকো বলেছেন, "রাশিয়ান সরকার আমেরিকানদের সংবেদনশীল তথ্য চুরি করার জন্য এই স্কিমটি চালায়, আপাতদৃষ্টিতে বৈধ ইমেল অ্যাকাউন্ট ব্যবহার করে ভুক্তভোগীদের অ্যাকাউন্টের শংসাপত্র প্রকাশ করার জন্য প্রতারণা করে।"

এই সাইবার হামলার পিছনে অপরাধীদের দায়ী করা হয় কোলড্রাইভার নামে পরিচিত একটি গোষ্ঠীকে৷ যদিও নামটি অবিলম্বে একটি ঘণ্টা বাজতে পারে না, গ্রুপটি বিভিন্ন উপনামে কুখ্যাত : ব্লু ক্যালিস্টো, ব্লুচার্লি, ডান্সিং স্যালোম, গোসামার বিয়ার, স্টার ব্লিজার্ড এবং আরও অনেক কিছু। কোলড্রাইভার, TAG-53 এবং UNC4057 নামেও পরিচিত, এটি রাশিয়ার ফেডারেল সিকিউরিটি সার্ভিস (FSB) এর অধীনে একটি অপারেশনাল ইউনিট, যা কমপক্ষে 2012 সাল থেকে সক্রিয়।

নিষেধাজ্ঞা এবং কোলড্রাইভারের উপর ক্রমবর্ধমান চাপ

সাম্প্রতিক বছরগুলোতে, এই গোষ্ঠীর বিরুদ্ধে আইন প্রয়োগকারী সংস্থার প্রচেষ্টা বেড়েছে। 2023 সালের ডিসেম্বরে, যুক্তরাজ্য এবং মার্কিন সরকার কোলড্রাইভারের দুইজন বিশিষ্ট সদস্যের উপর নিষেধাজ্ঞা আরোপ করেছিল: আলেকসান্দ্রোভিচ পেরেত্যাটকো এবং আন্দ্রে স্ট্যানিস্লাভোভিচ কোরিনেটস। এই ব্যক্তিদের শংসাপত্র সংগ্রহ এবং বর্শা-ফিশিং প্রচারাভিযান শুরু করার জন্য তাদের ভূমিকার জন্য আলাদা করা হয়েছিল - মার্কিন সরকারী কর্মকর্তা, সামরিক কর্মী এবং নাগরিক সমাজ সংস্থাগুলির সিস্টেমে অনুপ্রবেশের লক্ষ্যে অত্যন্ত লক্ষ্যযুক্ত প্রচেষ্টা। গ্রুপটির উপর আন্তর্জাতিক চাপ অব্যাহত রেখে 2024 সালের জুনে ইউরোপীয় কাউন্সিল থেকে আরও নিষেধাজ্ঞা আসে।

ডোমেন - সাইবার অনুপ্রবেশের একটি প্রবেশদ্বার

জব্দ করা 107টি ডোমেনের মধ্যে, 41টি প্রাথমিকভাবে আক্রমণকারীরা মার্কিন সরকারের বিরুদ্ধে বর্শা-ফিশিং প্রচারণা চালানোর জন্য ব্যবহার করেছিল। এই প্রচারাভিযানগুলি শংসাপত্র চুরি এবং মূল্যবান, প্রায়শই শ্রেণীবদ্ধ, তথ্য অ্যাক্সেস করার লক্ষ্যে উচ্চ-স্তরের ইমেল অ্যাকাউন্টগুলিকে লক্ষ্য করে। এই কৌশলটি COLDRIVER-এর অপারেশনাল প্লেবুকের একটি মূল অংশ, স্টিলথ এবং সোশ্যাল ইঞ্জিনিয়ারিং মিশ্রিত করে ব্যবহারকারীদের সংবেদনশীল সিস্টেমের সাথে আপস করার জন্য প্রতারণা করে৷

DoJ উল্লেখ করেছে যে হুমকি অভিনেতারা সরকারী সিস্টেম এবং সুরক্ষিত কম্পিউটারগুলিতে অননুমোদিত অ্যাক্সেস সহ একাধিক কম্পিউটার অ্যাক্সেস আইন লঙ্ঘন করেছে। এই দূষিত ক্রিয়াগুলি আধুনিক সাইবার অপরাধের ক্রমাগত এবং বিকশিত প্রকৃতিকে আন্ডারলাইন করে উল্লেখযোগ্য ক্ষতির কারণ হয়ে দাঁড়িয়েছে।

কোলড্রাইভারের নেটওয়ার্ক মোকাবেলায় মাইক্রোসফটের সিভিল অ্যাকশন

ডোমেন সিজারের সমান্তরালে, মাইক্রোসফ্ট কোল্ডরাইভারের সাথে যুক্ত 66টি অতিরিক্ত ইন্টারনেট ডোমেন নিরপেক্ষ করার জন্য আইনি পদক্ষেপ নিয়েছে। এই ডোমেনগুলি জানুয়ারি 2023 এবং আগস্ট 2024 এর মধ্যে 30 টিরও বেশি নাগরিক সমাজের সত্তা এবং সংস্থাকে লক্ষ্য করার জন্য ব্যবহার করা হয়েছিল, প্রাথমিকভাবে এনজিও এবং থিঙ্ক ট্যাঙ্কগুলিকে কেন্দ্র করে যা সরকারী কর্মচারী, সামরিক কর্মী এবং গোয়েন্দা কর্মকর্তাদের সহায়তা করে। ইউক্রেনকে সমর্থন প্রদানকারী সংস্থাগুলির প্রতি বিশেষ আগ্রহের সাথে যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্রের মতো ন্যাটো দেশ জুড়ে এই গ্রুপের কার্যক্রম বিস্তৃত ছিল- যা রাশিয়ার ভূ-রাজনৈতিক লক্ষ্যগুলির একটি স্পষ্ট সূচক।

মাইক্রোসফটের ডিজিটাল ক্রাইমস ইউনিটের (ডিসিইউ) সহকারী জেনারেল কাউন্সেল স্টিভেন মাসাদা এই প্রচারণার তীব্রতা তুলে ধরেছেন। "স্টার ব্লিজার্ডের ক্রিয়াকলাপগুলি নিরলস, বিশ্বাস, গোপনীয়তা এবং দৈনন্দিন ডিজিটাল ইন্টারঅ্যাকশনের পরিচিতি শোষণ করে," তিনি মন্তব্য করেছিলেন৷ তিনি জোর দিয়েছিলেন যে গ্রুপটি প্রাক্তন গোয়েন্দা কর্মকর্তা, রাশিয়ান বিষয়ের বিশেষজ্ঞ এবং এমনকি মার্কিন যুক্তরাষ্ট্রে বসবাসকারী রাশিয়ান নাগরিকদের লক্ষ্যবস্তুতে বিশেষভাবে আক্রমণাত্মক ছিল।

কলড্রাইভারের ডেটার নিরলস সাধনা৷

জানুয়ারী 2023 সাল থেকে, মাইক্রোসফ্ট 82 জন গ্রাহককে শনাক্ত করেছে যারা COLDRIVE এর দ্বারা লক্ষ্যবস্তু করা হয়েছে, যা গ্রুপের অধ্যবসায়ের প্রতিফলন। "তাদের ফ্রিকোয়েন্সি উচ্চ-মূল্যের লক্ষ্যগুলি সনাক্ত করতে, ব্যক্তিগতকৃত ফিশিং ইমেলগুলি তৈরি করতে এবং শংসাপত্র চুরির জন্য প্রয়োজনীয় অবকাঠামো তৈরিতে গ্রুপের অধ্যবসায়কে আন্ডারস্কোর করে," Masada যোগ করেছেন। এই নিরলস সাধনা দেখায় যে গোষ্ঠীটি প্রতিরক্ষামূলক ব্যবস্থা থেকে এগিয়ে থাকার জন্য ক্রমাগত তার পদ্ধতিগুলিকে পরিমার্জন করছে।

ভুক্তভোগীরা, প্রায়ই এই ফিশিং ইমেলগুলির পিছনে দূষিত অভিপ্রায় সম্পর্কে অজ্ঞাত, অজান্তেই এই প্রতারণামূলক বার্তাগুলির সাথে জড়িত৷ ফলস্বরূপ, তাদের শংসাপত্রগুলি আপোস করা হয়, সাইবার অপরাধীদের সংবেদনশীল ডেটা এবং উচ্চ-মূল্যের নেটওয়ার্কগুলিতে অ্যাক্সেস দেয়।

সাইবার অপরাধের বিরুদ্ধে লড়াইয়ে এক ধাপ এগিয়ে

এই ডোমেইনগুলি দখলে মাইক্রোসফ্ট এবং মার্কিন সরকারের যৌথ প্রচেষ্টা রাষ্ট্র-স্পন্সর সাইবার আক্রমণের বিরুদ্ধে চলমান যুদ্ধে একটি গুরুত্বপূর্ণ বিজয় চিহ্নিত করে৷ যদিও এই ক্র্যাকডাউনটি আপাতত COLDRIVER-এর ক্রিয়াকলাপগুলিকে ব্যাহত করে, গোষ্ঠীর ইতিহাস পরামর্শ দেয় যে তারা বিকশিত হতে থাকবে, এটি সরকার, সংস্থা এবং ব্যক্তিদের জন্য সতর্ক থাকার জন্য গুরুত্বপূর্ণ করে তুলেছে।

এই ডোমেনগুলি জব্দ করা সংবেদনশীল তথ্য, সুরক্ষিত ডিজিটাল বিশ্বাস এবং সাইবার অপরাধীদের জবাবদিহি করার জন্য একটি বৃহত্তর প্রচেষ্টার মাত্র একটি ধাপ। সাইবার হুমকির বিকাশ অব্যাহত থাকায়, দৃঢ় নিরাপত্তা ব্যবস্থা এবং সমন্বিত বৈশ্বিক প্রতিক্রিয়ার গুরুত্বকে অতিরঞ্জিত করা যায় না।

লোড হচ্ছে...