মার্কিন সরকার হ্যালিবার্টন সাইবার আক্রমণের পরে র্যানসমহাব র্যানসমওয়্যার গ্রুপের উপর জরুরি পরামর্শ জারি করেছে

মার্কিন সরকার একটি ভয়ঙ্কর সাইবার ক্রাইম গ্যাং, RansomHub- এর উপর অ্যালার্ম বাজিয়েছে, যা বিশ্বের বৃহত্তম তেল পরিষেবা সংস্থাগুলির মধ্যে একটি হ্যালিবার্টনে একটি হাই-প্রোফাইল সাইবার আক্রমণের জন্য দায়ী বলে মনে করা হয়৷ সাম্প্রতিক লঙ্ঘনটি র‍্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান হুমকিকে আলোকিত করেছে, সরকারকে এই গোষ্ঠীর ঘৃণ্য কার্যকলাপ রোধ করার লক্ষ্যে একটি বিস্তারিত পরামর্শ জারি করার জন্য চাপ দিয়েছে।

RansomHub দ্বারা Halliburton হিট: একটি ঘনিষ্ঠ চেহারা

21শে আগস্ট, হ্যালিবার্টন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) এর কাছে একটি ফাইলিংয়ে প্রকাশ করেছে যে তার সিস্টেমগুলি একটি অননুমোদিত তৃতীয় পক্ষের দ্বারা আপস করেছে৷ যদিও কোম্পানিটি আক্রমণ সম্পর্কে সুনির্দিষ্টভাবে ভাগ করেনি, ঘটনাটি একটি র্যানসমওয়্যার অপারেশন বলে ব্যাপকভাবে অনুমান করা হচ্ছে। র‍্যানসমওয়্যার গবেষক ডমিনিক আলভিয়েরি সহ শিল্প বিশেষজ্ঞরা এবং স্বনামধন্য সূত্রগুলি আক্রমণটিকে RansomHub-এর সাথে যুক্ত করেছে, একটি গ্রুপ যা সাইবার অপরাধ জগতে দ্রুত কুখ্যাতি অর্জন করেছে৷

রেডডিটের মতো প্ল্যাটফর্মে প্রচারিত প্রতিবেদনগুলি পরামর্শ দেয় যে RansomHub হ্যালিবার্টন থেকে সংবেদনশীল ডেটা চুরি করেছে, বিনিময়ে একটি বিস্ময়কর $45 মিলিয়ন মুক্তিপণ দাবি করেছে। ব্লিপিং কম্পিউটারও এই দাবিগুলিকে সমর্থন করেছে, যা RansomHub-এর কার্যকলাপের সাথে যুক্ত সমঝোতার নির্দিষ্ট সূচক (IoCs) নির্দেশ করে। যাইহোক, র‍্যানসমওয়্যার গ্যাংয়ের ফাঁস ওয়েবসাইট, প্রায়ই ভুক্তভোগীদের মুক্তিপণ দিতে বাধ্য করতে ব্যবহৃত হয়, এখনও হ্যালিবার্টনকে শিকার হিসাবে তালিকাভুক্ত করেনি, ইঙ্গিত দেয় যে আলোচনা এখনও চলমান থাকতে পারে।

সরকারী পরামর্শ: RansomHub এর কৌশল, কৌশল এবং পদ্ধতি

RansomHub, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই), ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস (এইচএইচএস), এবং মাল্টি-স্টেট ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টারের ক্রমবর্ধমান হুমকির প্রতিক্রিয়ায় (MS-ISAC) গ্রুপের কার্যক্রমের উপর একটি যৌথ উপদেষ্টা প্রকাশ করেছে। এই উপদেষ্টাটি RansomHub দ্বারা তাদের ক্রিয়াকলাপগুলিতে ব্যবহৃত কৌশল, কৌশল এবং পদ্ধতি (TTPs) সম্পর্কে গুরুত্বপূর্ণ অন্তর্দৃষ্টি প্রদান করে।

2024 সালের ফেব্রুয়ারিতে উত্থানের পর থেকে, RansomHub 210 জনেরও বেশি ভিকটিমদের কাছ থেকে ডেটা টার্গেট করেছে এবং আপস করেছে। গ্রুপের টর-ভিত্তিক ফাঁস সাইটে বর্তমানে 180 ভুক্তভোগীর তালিকা রয়েছে, তবে সরকারী সূত্র বলছে যে প্রকৃত সংখ্যা উল্লেখযোগ্যভাবে বেশি। জল, আইটি, সরকারী পরিষেবা, স্বাস্থ্যসেবা এবং জরুরী পরিষেবা সহ বিভিন্ন গুরুত্বপূর্ণ অবকাঠামো সেক্টর জুড়ে RansomHub-এর পরিধি বিস্তৃত। কৌতূহলজনকভাবে, পরামর্শকটিতে কোনও শক্তি সেক্টরের ক্ষতিগ্রস্থদের উল্লেখ করা হয়নি, যার ফলে হলিবার্টনের ঘটনাটি উপদেষ্টার সময়ের সাথে সরাসরি যুক্ত নাও হতে পারে।

র্যানসমওয়্যারের ক্রমবর্ধমান হুমকি: সতর্কতার আহ্বান

RansomHub-এর মতো র‍্যানসমওয়্যার গোষ্ঠীগুলি তাদের ক্রিয়াকলাপগুলিকে বিকশিত এবং প্রসারিত করে চলেছে, তাই শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার গুরুত্বকে বাড়াবাড়ি করা যায় না। মার্কিন সরকারের উপদেষ্টা এই ধরনের হুমকির বিরুদ্ধে প্রতিরক্ষায় সজাগ এবং সক্রিয় থাকার জন্য সংস্থাগুলির জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তার একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে।

সমস্ত সেক্টর জুড়ে সংস্থাগুলিকে, বিশেষত যারা সমালোচনামূলক অবকাঠামোতে রয়েছে, তাদের সর্বশেষ পরামর্শ পর্যালোচনা করার, প্রস্তাবিত সুরক্ষা ব্যবস্থাগুলি বাস্তবায়ন করার এবং র্যানসমওয়্যার গ্রুপগুলির ক্রমবর্ধমান কৌশলগুলির প্রতি সতর্ক থাকার জন্য অনুরোধ করা হচ্ছে। হ্যালিবার্টনে র‍্যানসমহাব সাইবার অ্যাটাক র‍্যানসমওয়্যার যে বিধ্বংসী প্রভাব ফেলতে পারে তা স্পষ্ট করে, শুধু স্বতন্ত্র কোম্পানির উপর নয়, সমগ্র শিল্প ও জাতির উপর।