নেটওয়ার্ক সংবাদদাতা, বিবিসি ওয়ার্ল্ড সার্ভিস
গেটি ইমেজন্যাশনাল সাইবারসিকিউরিটি সেন্টার (এনসিএসসি) হুঁশিয়ারি দিয়েছে যে যুক্তরাজ্যের খুচরা বিক্রেতাদের সাইবারেটট্যাক চালু করা অপরাধীরা এটি অনুকরণ করছে যা ডেস্কগুলিকে সংগঠনগুলিতে ভাঙ্গতে সহায়তা করতে পারে।
গত দুই সপ্তাহ ধরে, হ্যাকাররা মার্ক অ্যান্ড স্পেন্সার, কো-অপ এবং হ্যারোডসকে টার্গেট করেছে, বেনামে গ্রুপ বিবিসিকে বলেছে যে শীঘ্রই আরও আক্রমণ হবে।
এখন, সাইবারসিকিউরিটির জন্য দায়ী সরকারী সংস্থা এনসিএসসি সংস্থাগুলিকে তাদের আইটি সহায়তা ডেস্কের “” পাসওয়ার্ড রিসেট প্রক্রিয়া “তাদের হ্যাক হওয়ার সম্ভাবনা হ্রাস করার জন্য তাদের পর্যালোচনা করার আহ্বান জানিয়ে তাদের গাইডেন্স জারি করেছে।
“আমরা বিশ্বাস করি যে সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, সমস্ত সংস্থা এবং সংস্থাগুলি এই জাতীয় অভিনেতা হওয়ার সম্ভাবনা হ্রাস করতে পারে,” এতে বলা হয়েছে।
এটি বলেছে যে সংস্থাগুলি তাদের পাসওয়ার্ডগুলি পুনরায় সেট করার আগে তাদের আইটি ডেস্ককে “কর্মীদের কাছে প্রমাণীকরণ” পুনরায় মূল্যায়ন করা উচিত, বিশেষত আইটি নেটওয়ার্কের সিনিয়র অংশে অ্যাক্সেস থাকা প্রবীণ কর্মচারীদের সামনে।
এটি “সোশ্যাল ইঞ্জিনিয়ারিং” এর আশেপাশে মিডিয়া অনুমানকে হাইলাইট করে কারণ হ্যাকাররা অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জন করতে পারে।
অপরাধীরা ইমেল, পাঠ্য বার্তা বা কলগুলিতে কোনও সংস্থার আইটি হেল্প ডেস্ক থেকে ভান করার জন্য লোকদের পেতে সামাজিক প্রকৌশল প্রযুক্তি ব্যবহার করে এবং তারা তাদের লগইন পাসওয়ার্ড এবং সুরক্ষা কোডগুলি হস্তান্তর করার জন্য কর্মীদের প্ররোচিত করে।
এটি অন্য উপায়েও কাজ করতে পারে – সহায়তা ডেস্কে কাজ করা কাউকে কল করুন এবং তাদের অ্যাকাউন্ট থেকে লক আউট কোনও কর্মচারী হওয়ার ভান করুন।
সাইবারসিকিউরিটি বিশেষজ্ঞরা এখন এই জাতীয় আক্রমণগুলি মোকাবেলায় সুরক্ষার আরও একটি স্তর সুপারিশ করেন।
“যখন কোনও কর্মচারী তাদের শংসাপত্রগুলি পরিবর্তন করার জন্য কল করে, তখন কোড শব্দগুলি ব্যবহার করা যেতে পারে, যেমন” ব্লুপেনগুইন “যা অনলাইন সম্প্রদায়ের মধ্যে আলোচিত একটি বিষয়, এটি কর্মচারী সদস্যদের খাঁটি কিনা তা যাচাই করার একটি উপায়।”
“লগইন শংসাপত্রগুলির মতো একই সমস্যাটি যেভাবে পুনরুদ্ধার করেছে তার শেষ – এটি বাইপাস করা সহজ ছিল না তা নিশ্চিত করার জন্য আমাদের একাধিক উপায়ের প্রয়োজন ছিল।”
এনসিএসসি সুপারিশ
এনসিএসসির পরামর্শটি সবচেয়ে শক্তিশালী টিপ, তবে হ্যাকাররা স্ক্যাটারযুক্ত মাকড়সাগুলির ডাকনামযুক্ত বিভিন্ন ইংরেজি ভাষার সাইবার ক্রিমিনালগুলির সাথে সম্পর্কিত কৌশলগুলি ব্যবহার করছে।
নামটি “মাকড়সা” এর লেবেল থেকে আর্থিকভাবে অনুপ্রাণিত সাইবার ক্রিমিনালগুলি থেকে উদ্ভূত হয়েছে, অন্যদিকে “ছড়িয়ে ছিটিয়ে থাকা” কারণ তারা সম্মিলিত, সংগঠিত গ্যাং নয়।
গত দু’বছর ধরে, এই বিভিন্ন হ্যাকাররা কয়েক ডজন সংস্থাকে লঙ্ঘন করতে এবং ব্ল্যাকমেইল ক্ষতিগ্রস্থদের ডেটা চুরি বা প্রতিযোগিতা করার জন্য তাদের কৈশোরে বা কুড়ি দশকের মধ্যে বিভেদ এবং টেলিগ্রাফগুলিতে সমন্বয় ও পরিকল্পিত আক্রমণ করেছে।
এনসিএসসি হামলার বর্তমান তরঙ্গের জন্য দায়ী হওয়ার জন্য গোষ্ঠীটিকে স্পষ্টভাবে নির্দিষ্ট করে না, তবে স্বীকার করেছে যে ছড়িয়ে ছিটিয়ে থাকা মাকড়সা এই ধরণের হ্যাকিং আক্রমণগুলির জন্য পরিচিত।
অন্যান্য এনসিএসসির সুপারিশগুলির মধ্যে সাইবার প্রতিরক্ষা পরামর্শকে “ঝুঁকি লগইন” থেকে সাবধান হওয়ার জন্য অনুরোধ করা হচ্ছে।
এর অর্থ হল এমন জায়গাগুলি সন্ধান করা যেখানে কর্মীরা কখন এবং কোথা থেকে লগ ইন করে – যেমন গভীর রাতে বা অদ্ভুত জায়গা।
যদিও সাইবার ক্রিমিনালগুলি বিশ্বের যে কোনও জায়গায় হতে পারে, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্রে তরুণ ইংলিশ ভাষী হ্যাকাররা তাদের আক্রমণে সামাজিক প্রকৌশল ব্যবহারে ভাল হয়ে উঠেছে।
ছড়িয়ে ছিটিয়ে থাকা স্পাইডার হ্যাকার
ছড়িয়ে ছিটিয়ে থাকা মাকড়সা হ্যাকাররা লাস ভেগাসের ক্যাসিনোতে সমন্বিত ক্রিয়াকলাপ সহ বাধ্যতামূলক আক্রমণগুলি তৈরি করেছিল, যেখানে এমজিএম গ্র্যান্ড ক্যাসিনো এবং সিজারের প্রাসাদ দ্রুত দ্রুত আক্রমণ করেছিল।
চূড়ান্ত বছরে, হ্যাকারদের আমেরিকা যুক্তরাষ্ট্র এবং যুক্তরাজ্য থেকে ছড়িয়ে ছিটিয়ে থাকা মাকড়সাগুলির সাথে অভিযুক্ত করা হয়েছিল।
2024 সালের জুলাইয়ে, ওয়ালসালের একজন 17 বছর বয়সী ব্যক্তি এফবিআইয়ের এমজিএম হ্যাকের অংশ ছিলেন-কয়েক মাস পরে, বয়স এবং অবস্থানের একজন ব্যক্তি লন্ডনের অন্য একটি গাড়ির সাথে যুক্ত ছিলেন।
পুলিশ বলবে না যে অভিযুক্ত হ্যাকার একই ব্যক্তি।
শুক্রবার, বর্তমান আক্রমণ তরঙ্গের দায়িত্বে থাকা হ্যাকাররা বিবিসির সাথে কথা বলেছেন।
অপরাধীরা বারবার অস্বীকার করেছে যে তারা ছড়িয়ে ছিটিয়ে থাকা স্পাইডার হ্যাকার এবং কেবল নিজেকে ড্রাগনফোর্স বলবে – সাইবার ক্রাইম সার্ভিস হ্যাকারদের নাম ম্যালওয়্যার এবং র্যানসওয়্যারের জন্য ব্যবহার করা যেতে পারে।
ইংলিশ স্পিকিং হ্যাকাররা বিবিসিকে তাদের আপস করা সমবায় প্রকাশ করেছে এবং প্রচুর পরিমাণে গ্রাহক এবং কর্মচারী ডেটা চুরি করেছে।
তারা এমএন্ডএস হ্যাকিং নিয়ে আলোচনা করবে না। তবে ড্রাগনফোর্স র্যানসোমওয়্যার সংস্থা আইটি সার্ভারগুলিকে ব্যাহত করতে ব্যবহৃত হয় বলে মনে করা হয়।
যদিও এনসিএসসি বলেছে যে এটি “অবহিত” করা হয়েছে, এটি যোগ করেছে যে “আক্রমণগুলি যুক্ত হয়েছে কিনা তা এখনও এটি জানায়নি।”
এটি নির্ধারণের জন্য আমরা ক্ষতিগ্রস্থ এবং আইন প্রয়োগকারীদের সাথে কাজ করছি, “এতে বলা হয়েছে।
