এমএন্ডএস এবং কো-অপ: বিবিসি রিপোর্টার হ্যাকারদের সাথে কথা বলছেন

প্রায় প্রতিদিন, আমার ফোন কলগুলি সমস্ত স্ট্রাইপ থেকে হ্যাকারদের কাছ থেকে বার্তা বহন করে।

ভাল, খারাপ, যে কঠিন না।

আমি এক দশকেরও বেশি সময় ধরে সাইবারসিকিউরিটি covering েকে রেখেছি, তাই আমি জানি যে তাদের মধ্যে অনেকে তাদের হ্যাক, আবিষ্কার এবং পালানোর বিষয়ে কথা বলতে পছন্দ করে।

এই কথোপকথনগুলির প্রায় 99% দৃ firm ়ভাবে আমার চ্যাট লগগুলিতে লক করা আছে এবং নিউজ কভারেজের দিকে পরিচালিত করবে না। তবে সাম্প্রতিক পিংগুলি উপেক্ষা করা যায় না।

“আরে। এই সহযোগিতার খবরের বিবিসির কভারেজের জো পরিপাটি, তাই না?” হ্যাকার আমাকে টেলিগ্রামে ডেকেছিল।

তারা হেসে বলল, “আপনার জন্য আমাদের কিছু খবর রয়েছে।”

আমি যখন সতর্কতার সাথে এটি কী তা জিজ্ঞাসা করলাম, টেলিগ্রাম অ্যাকাউন্টের পিছনে থাকা ব্যক্তি (নাম বা প্রোফাইল ছবি ছাড়াই) আমাকে এমএন্ডএস এবং কো-অপের সাথে কী করেছেন বলে দাবি করেছিলেন সে সম্পর্কে একটি অভ্যন্তরীণ ট্র্যাক দিয়েছিল, যা একটি সাইবার আক্রমণে ছিল যা ব্যাপক বাধা সৃষ্টি করেছিল।

পরের পাঁচ ঘন্টা ধরে পিছনের এবং সামনের বার্তার মধ্য দিয়ে, এটি স্পষ্ট ছিল যে এই সুস্পষ্ট হ্যাকাররা কথা বলার ক্ষেত্রে সাবলীল ছিল এবং তাদের বার্তাবাহক হওয়ার দাবি সত্ত্বেও, এটি স্পষ্ট ছিল যে তারা এমএন্ডএস এবং কো-এস এবং কো-কপ হ্যাকগুলির সাথে ঘনিষ্ঠভাবে সম্পর্কিত ছিল-যদি ঘনিষ্ঠভাবে সম্পর্কিত না হয়।

তারা প্রমাণ ভাগ করে দেয় যে তারা প্রচুর পরিমাণে বেসরকারী গ্রাহক এবং কর্মচারীদের তথ্য চুরি করেছে।

তারা আমাকে যে ডেটা দিয়েছে তার উদাহরণ আমি পরীক্ষা করেছি – এবং তারপরে এটি দৃ ly ়ভাবে মুছে ফেলা হয়েছে।

তারা স্পষ্টতই হতাশ যে কো-অপ্স তাদের মুক্তিপণ দাবিতে আত্মহত্যা করছে না, তবে তারা তাদের বিটকয়েনদের জন্য তাদের বিটকয়েনের জন্য কতটা জিজ্ঞাসা করবে তা তাদের এই প্রতিশ্রুতি দেওয়ার বিনিময়ে তারা কতটা জিজ্ঞাসা করবে তা বলবে না যে তারা চুরি হওয়া ডেটা বিক্রি করবে না বা প্রকাশ করবে না।

বিবিসির সম্পাদকীয় নীতি দলের সাথে কথা বলার পরে, আমরা বিশ্বাস করি যে জনস্বার্থ আমাদের প্রমাণ সরবরাহ করেছে বলে জানা গেছে যে তারা হ্যাকিংয়ের জন্য দায়বদ্ধ।

আমি দ্রুত মন্তব্যের জন্য কো-অপের নিউজ টিমের সাথে যোগাযোগ করেছি এবং কয়েক মিনিটের মধ্যে, প্রাথমিকভাবে হ্যাককে ডাউনপ্লেড করেছিলাম, কর্মচারী, গ্রাহক এবং শেয়ার বাজারে একটি বিশাল ডেটা লঙ্ঘন স্বীকার করে।

এর খুব অল্প সময়ের মধ্যেই, হ্যাকার আমাকে তাদের হ্যাকিং এবং পরবর্তী র্যানসওয়্যারের বিষয়ে কো-অপের প্রতিক্রিয়া সম্পর্কে একটি দীর্ঘমেয়াদী রাগান্বিত এবং আপত্তিকর চিঠি পাঠিয়েছিল, যা তাদের কম্পিউটার সিস্টেমগুলি অনুপ্রবেশের কয়েক মিনিট পরে অগোছালো হয়ে পা রেখে খুচরা বিক্রেতারা প্রায় আরও গুরুতর হ্যাককে প্রায় মারাত্মক হ্যাককে ধাক্কা দিয়েছিল। হ্যাকারদের সাথে চিঠিগুলি এবং কথোপকথনগুলি নিশ্চিত করে যে সাইবারসিকিউরিটি সম্প্রদায়ের বিশেষজ্ঞরা খুচরা বিক্রেতাদের আক্রমণ শুরু করার পর থেকে কী বলছে – হ্যাকাররা ড্রাগনফোর্স নামে একটি সাইবার ক্রাইম পরিষেবা থেকে আসে।

আপনি কার ড্রাগনফোর্স জিজ্ঞাসা করতে পারেন? হ্যাকার এবং বিস্তৃত জ্ঞানের সাথে আমাদের কথোপকথনের ভিত্তিতে, আমাদের কিছু ক্লু রয়েছে।

ড্রাগনফোর্স সংগৃহীত সমস্ত মুক্তিপণের 20% এর বিনিময়ে তার ডার্কনেট ওয়েবসাইটে সাইবার ক্রিমিনালগুলিকে বিভিন্ন পরিষেবা সরবরাহ করে। যে কেউ ভুক্তভোগীদের ডেটার জন্য প্রতিযোগিতা করতে তাদের ম্যালওয়্যার নিবন্ধন করতে এবং ব্যবহার করতে পারে বা পাবলিক র্যানসওয়্যারের জন্য তাদের ডার্কনেট ওয়েবসাইট ব্যবহার করতে পারে।

এটি সংগঠিত সাইবার ক্রাইমের আদর্শ হয়ে উঠেছে; একে পরিষেবা হিসাবে ransomware বলা হয়।

সম্প্রতি, সর্বাধিক কুখ্যাত জিনিসটি লকববিট নামে একটি পরিষেবা, তবে এটি প্রায় পুরোপুরি গত বছর পুলিশ দ্বারা ক্র্যাক করার কারণে।

এই জাতীয় গোষ্ঠীগুলি অপসারণের পরে, একটি বৈদ্যুতিক শূন্যতা উপস্থিত হয়েছিল। এই ভূগর্ভস্থ বিশ্বে আধিপত্যের জন্য টিপস, কিছু প্রতিযোগীদের তাদের পণ্য উদ্ভাবনের দিকে পরিচালিত করে।

ড্রাগনফোর্স সম্প্রতি 24/7 গ্রাহক সমর্থন সহ হ্যাকারদের জন্য আরও বিকল্প সরবরাহ করে নিজেকে একটি কার্টেল হিসাবে নতুন করে তৈরি করেছে।

সাইবার ঝুঁকি সুরক্ষা সংস্থা সিলোবাইকারের গবেষণা প্রধান হান্না বাউমগার্টনার এর মতো নেটওয়ার্ক বিশেষজ্ঞরা বলেছেন, এই গ্রুপটি বিস্তৃত পণ্যগুলির বিজ্ঞাপন দিচ্ছে এবং ২০২৩ সাল থেকে সক্রিয়ভাবে সংস্থাগুলিকে লক্ষ্যবস্তু করে চলেছে।

“ড্রাগনফোর্সের সর্বশেষ মডেলটিতে ম্যানেজমেন্ট এবং ক্লায়েন্ট প্যানেল, এনক্রিপশন এবং র্যানসোমওয়্যার আলোচনার সরঞ্জামগুলির মতো বৈশিষ্ট্য রয়েছে,” মিসেস বাউমগার্টনার বলেছেন।

ডায়নামিক সংগ্রামের সম্পূর্ণ উদাহরণ হিসাবে, ড্রাগনফোর্সের ডার্কনেট ওয়েবসাইটটি সম্প্রতি র্যানসমহাব নামে একটি প্রতিদ্বন্দ্বী গ্যাং দ্বারা হ্যাক এবং কলঙ্কিত হয়েছিল এবং তারপরে প্রায় এক সপ্তাহ আগে আবার উপস্থিত হয়েছিল।

সাইবারসিকিউরিটি ফার্ম সিকিউর ওয়ার্কসের সিনিয়র হুমকি গবেষকরা বলেছেন, “র্যানসওয়্যার ইকোসিস্টেমের পর্দার আড়ালে কিছুটা ঝগড়া আছে বলে মনে হচ্ছে – এটি ‘মূল’ নেতার ‘অবস্থানের জন্য হতে পারে, বা কেবল অন্যান্য গোষ্ঠীকে ক্ষতিগ্রস্থদের অংশ নিতে ক্ষতিগ্রস্থ করার জন্য হতে পারে।”

ড্রাগনফোর্সের বিস্তৃত কৌশলগুলি ভুক্তভোগীদের সম্পর্কে তথ্য প্রকাশ করবে কারণ এটি ২০২৪ সালের ডিসেম্বরের পর থেকে ১8৮ বার শেষ হয়েছে – লন্ডন অ্যাকাউন্টিং ফার্ম, একটি ইলিনয় স্টিল প্রস্তুতকারক এবং একটি মিশরীয় বিনিয়োগ সংস্থা সবই অন্তর্ভুক্ত রয়েছে। তবে ড্রাগনফোর্স এ পর্যন্ত খুচরা আক্রমণে নীরব রয়েছেন।

সাধারণত, আক্রমণ সম্পর্কে রেডিও নীরবতা দেখায় যে ভুক্তভোগী সংস্থাগুলি হ্যাকারদের চুপ করে রাখার জন্য অর্থ প্রদান করেছে। যেহেতু ড্রাগনফোর্স, কো-অপ এবং এমএন্ডএস এই বিষয়টিতে মন্তব্য করেনি, তাই আমরা জানি না পর্দার আড়ালে কী হবে।

ড্রাগনফোর্সের পিছনে থাকা লোকদের নির্ধারণ করা মুশকিল এবং তারা কোথায় তা অস্পষ্ট। আমি যখন তাদের টেলিগ্রাম অ্যাকাউন্টটি জিজ্ঞাসা করি তখন আমি উত্তরটি পাইনি। যদিও হ্যাকাররা আমাকে স্পষ্টভাবে বলেনি যে তারা এমএন্ডএস এবং হ্যারোডসের সাম্প্রতিক হ্যাকের পিছনে ছিল, তারা নিশ্চিত করেছে যে ব্লুমবার্গের একটি প্রতিবেদন বানানো হয়েছে।

অবশ্যই তারা অপরাধী এবং মিথ্যা কথা বলতে পারে।

কিছু গবেষক বলছেন যে ড্রাগনফোর্স মালয়েশিয়ায় অবস্থিত, আবার কেউ কেউ রাশিয়া বলে, যার মধ্যে অনেকগুলি এটিতে অবস্থিত বলে মনে করা হয়। আমরা জানি যে ড্রাগনফোর্সের অর্থোপার্জনের পাশাপাশি কোনও নির্দিষ্ট লক্ষ্য বা এজেন্ডা নেই।

এবং যদি ড্রাগনফোর্স কেবল অন্য অপরাধীদের দ্বারা ব্যবহৃত একটি পরিষেবা – কে স্ট্রিং খেলছে এবং ব্রিটিশ খুচরা বিক্রেতাদের আক্রমণ করতে বেছে নিচ্ছে?

এমএন্ডএস হ্যাকের প্রাথমিক পর্যায়ে, অজানা সূত্রগুলি ওয়েব নিউজ ওয়েবসাইটকে জানিয়েছে যে ফাঁস হওয়া কম্পিউটারটি প্রমাণ করেছে যে সাইবার অপরাধীদের একটি দল ছড়িয়ে ছিটিয়ে থাকা মাকড়সা হিসাবে পরিচিত – তবে এটি পুলিশ নিশ্চিত করে নি।

একটি সাধারণ অর্থে, ছড়িয়ে ছিটিয়ে থাকা মাকড়সা আসলে কোনও গোষ্ঠী নয়। এটি এমন একটি সম্প্রদায় যা বিচ্ছিন্নতা, টেলিগ্রাফ এবং ফোরাম এবং অন্যান্য সাইটগুলি ছড়িয়ে দেয় – সুতরাং ক্রাউডস্ট্রাইকের সাইবারসিকিউরিটি গবেষকরা তাদের বর্ণনা “ছত্রভঙ্গ” দিয়েছেন।

তারা সম্ভবত যুক্তরাজ্যের মধ্যে, মার্কিন যুক্তরাষ্ট্র এবং তরুণদের মধ্যে ইংরেজী বলতে পরিচিত – কিছু ক্ষেত্রে কিশোর -কিশোরীরা। আমরা এটি গবেষক এবং পূর্ববর্তী গ্রেপ্তারের কাছ থেকে জানি। নভেম্বরে, আমেরিকা যুক্তরাষ্ট্র পাঁচ জন পুরুষ ও ছেলেকে তাদের কুড়ি দশকের অভিযোগে ছড়িয়ে ছিটিয়ে থাকা মাকড়সার ক্রিয়াকলাপের অভিযোগে অভিযুক্ত করেছিল। এর মধ্যে একজন হলেন টাইলার বুচানান, একজন 22 বছর বয়সী স্কটসম্যান যিনি দোষী সাব্যস্ত করেননি, এবং বাকী আমাদের।

যাইহোক, পুলিশ ক্র্যাকডাউন হ্যাকারের দৃ determination ় সংকল্পের উপর খুব কম প্রভাব ফেলেছে বলে মনে হয়। বৃহস্পতিবার গুগলের সাইবারসিকিউরিটি বিভাগ একটি সতর্কতা জারি করেছে যে মার্কিন খুচরা বিক্রেতাদের উপর মাকড়সার মতো আক্রমণ এখনও শুরু হচ্ছে।

হ্যাকারদের সাথে আমি টেলিগ্রামে কথা বলেছি, তারা ছড়িয়ে ছিটিয়ে থাকা মাকড়সা ছিল কিনা তা তারা উত্তর দিতে অস্বীকার করেছিল। তারা বলেছিল “আমরা এই প্রশ্নের উত্তর দেব না”।

সম্ভবত হ্যাকারদের অপরিপক্কতা এবং মনোযোগ-সন্ধানকারী প্রকৃতির সম্মতিতে, তাদের মধ্যে দু’জন বলেছিলেন যে তারা “রেমন্ড রেডিংটন” এবং “ডেম্বে জুমা” নামে পরিচিত হতে চেয়েছিলেন আমেরিকান ক্রাইম থ্রিলার ব্ল্যাকলিস্টের সাথে জড়িত একটি চরিত্র, যার মধ্যে একজন ওয়ান্টেড ফৌজদারি জড়িত যিনি একজন পুলিশ অন্য অপরাধীদের ব্ল্যাকলিস্টে দখল করতে সহায়তা করেছিলেন।

আমি আমাকে যে বার্তাটি দিয়েছি তাতে তারা গর্বিত করেছিল: “আমরা যুক্তরাজ্যের খুচরা বিক্রেতাদের কালো তালিকাভুক্ত করছি।”