মাইক্রোসফ্ট প্রচলিত সাইবার ক্রাইম সরঞ্জামগুলির মধ্যে একটিকে ভেঙে ফেলার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ নিতে মার্কিন যুক্তরাষ্ট্রের বিচার বিভাগের (ডিওজে) এর সাথে অংশীদারিত্ব করেছে। মাইক্রোসফ্টের ডিজিটাল ক্রাইম ইউনিট (ডিসিইউ) লুম্মা স্টিলার ম্যালওয়্যার নেটওয়ার্ক – বিশ্বজুড়ে কয়েক হাজার ডিজিটাল দুর্বলতা জড়িত একটি ম্যালওয়্যার সার্ভিস (এমএএএস) প্ল্যাটফর্মকে হ্রাস করতে বিচার বিভাগ, ইউরোপল এবং বেশ কয়েকটি গ্লোবাল সাইবারসিকিউরিটি সংস্থার সাথে অংশীদার করেছে।
মাইক্রোসফ্টের মতে, মার্চ থেকে ২০২৫ সালের মাঝামাঝি সময়ে, লুমার চোর 394,000 উইন্ডোজ মেশিন সংক্রামিত হয়েছিল। লগইন শংসাপত্র এবং সংবেদনশীল আর্থিক তথ্য চুরি করতে সাইবার ক্রিমিনালগুলির মধ্যে ম্যালওয়্যার সর্বদা একটি পছন্দের সরঞ্জাম হয়ে থাকে। এটি স্কুল, হাসপাতাল এবং অবকাঠামো সরবরাহকারীদের লক্ষ্য করে মুক্তিপণ আন্দোলনে ব্যবহৃত হয়েছে। জাস্টিস ডিপার্টমেন্টের ওয়েবসাইট অনুসারে, “এফবিআই এই জাতীয় তথ্য চুরি করতে ব্যবহৃত লুমাক 2 এর কমপক্ষে 1.7 মিলিয়ন উদাহরণ চিহ্নিত করেছে।”
মার্কিন জেলা আদালতে আদালতের আদেশের মাধ্যমে মাইক্রোসফ্ট লুম্মার অবকাঠামো সম্পর্কিত প্রায় ২,৩০০ দূষিত অঞ্চল বাতিল করেছে। বিচার বিভাগ ম্যালওয়্যার মোতায়েনকারী সাইবার ক্রিমিনালদের জন্য কমান্ড এবং কন্ট্রোল সেন্টার পাঁচটি কী লুমাক 2 ডোমেনও সরিয়ে দিয়েছে। এই অঞ্চলগুলি এখন সরকারী জব্দ বিজ্ঞপ্তিগুলিতে পুনঃনির্দেশিত হয়েছে।
ইউরোপলের ইউরোপীয় সাইবার ক্রাইম সেন্টার (ইসি 3) এবং জেসি 3, জাপান থেকে আন্তর্জাতিক সহায়তা আসে, যা আঞ্চলিক সার্ভারগুলিকে অবরুদ্ধ করার প্রচেষ্টাকে সমন্বিত করে। বিটসাইট, ক্লাউডফ্লেয়ার, ইএসইটি, লুমেন, ক্লিনডিএনএস এবং জিএমও রেজিস্ট্রি জাতীয় সাইবারসিকিউরিটি সংস্থাগুলি ওয়েব অবকাঠামো সনাক্ত করতে এবং ছিঁড়ে ফেলতে সহায়তা করে।
অভ্যন্তরীণ অপারেশন
লুম্মা (লুমম্যাক 2 নামেও পরিচিত) ২০২২ সাল থেকে চলছে এবং সম্ভবত এর আগেও চলছে এবং এনক্রিপ্ট করা ফোরাম এবং টেলিগ্রাম চ্যানেলের মাধ্যমে বিক্রয়ের জন্য এর তথ্য-চুরি ম্যালওয়্যারকে উপলব্ধ করে তুলেছে। ম্যালওয়্যারটি ব্যবহার করা সহজ হওয়ার জন্য ডিজাইন করা হয়েছে এবং এটি অ্যান্টিভাইরাস সফ্টওয়্যার বাইপাস করতে সহায়তা করার জন্য প্রায়শই অবহেলিত সরঞ্জামগুলির সাথে বান্ডিল হয়। বিতরণ প্রযুক্তিগুলির মধ্যে বর্শা-স্টাইলের ইমেলগুলি, জালিয়াতি ব্র্যান্ড ওয়েবসাইটগুলি এবং “অবনতি” নামে দূষিত অনলাইন বিজ্ঞাপন অন্তর্ভুক্ত রয়েছে।
সাইবারসিকিউরিটি গবেষকরা বলছেন লুম্মা বিশেষত বিপজ্জনক কারণ এটি অপরাধীদের দ্রুত আক্রমণ করতে দেয়। ক্রেতারা পে -লোডগুলি কাস্টমাইজ করতে, চুরি হওয়া ডেটা ট্র্যাক করতে এবং এমনকি একটি উত্সর্গীকৃত ব্যবহারকারী প্যানেলের মাধ্যমে গ্রাহক সমর্থন পেতে পারে। মাইক্রোসফ্ট হুমকি গোয়েন্দা পূর্বে লুম্মাকে কুখ্যাত অক্টো টেম্পেস্ট গ্যাংয়ের সাথে যুক্ত করেছিল, এটি “ছড়িয়ে ছিটিয়ে থাকা স্পাইডার” নামেও পরিচিত।
এই বছরের শুরুর দিকে একটি ফিশিং প্রচারের সময়, হ্যাকাররা বুকিং ডটকমকে চালিত করতে সক্ষম হয়েছিল এবং অনর্থক ক্ষতিগ্রস্থদের কাছ থেকে আর্থিক শংসাপত্র পেতে লুম্মা ব্যবহার করতে সক্ষম হয়েছিল।
এর পিছনে কে আছে?
কর্তৃপক্ষ বিশ্বাস করে যে লুম্মার বিকাশকারী ওরফে “শামেল” দ্বারা পরিচালিত হয়েছিল এবং রাশিয়ার বাইরে পরিচালিত হয়েছিল। ২০২৩ সালে একটি সাক্ষাত্কারে, শামেল 400 জন সক্রিয় গ্রাহক বলে দাবি করেছিলেন এবং এমনকি ব্র্যান্ড লুম্মা সম্পর্কে গর্বিত করেছিলেন, যা ডোভ লোগো এবং স্লোগান দিয়ে গর্বিত: “আমরা অর্থ উপার্জনের মতো সহজ।”
দীর্ঘমেয়াদী ধ্বংস, নির্মূল নয়
যদিও উচ্ছেদটি তাৎপর্যপূর্ণ, বিশেষজ্ঞরা সতর্ক করেছেন যে লুম্মা এবং এর অনুরূপ সরঞ্জামগুলি খুব কমই স্থায়ীভাবে নির্মূল করা হয়। তবুও, মাইক্রোসফ্ট এবং বিচার বিভাগ বলেছে যে এই পদক্ষেপগুলি তাদের অবকাঠামো এবং রাজস্ব প্রবাহগুলি কেটে ফেলিয়ে অপরাধমূলক অভিযানকে মারাত্মকভাবে বাধা দিয়েছে। মাইক্রোসফ্ট বুদ্ধি সংগ্রহ করতে এবং আরও ক্ষতিগ্রস্থদের সুরক্ষার জন্য দখল করা ডোমেন নামগুলি কলঙ্ক হিসাবে ব্যবহার করবে।
এই পরিস্থিতি সাইবার ক্রাইম আইন প্রয়োগের ক্ষেত্রে আন্তর্জাতিক সহযোগিতার প্রয়োজনীয়তার উপর নজর রাখে। বিচার বিভাগের কর্মকর্তারা সরকারী-বেসরকারী অংশীদারিত্বের মূল্য তুলে ধরেছেন, যখন এফবিআই উল্লেখ করেছে যে আদালত-বাধ্যতামূলক অনুমোদনের ব্যত্যয় সরকারী সাইবার সিকিউরিটি স্ক্রিপ্টগুলির মূল সরঞ্জাম হিসাবে রয়ে গেছে।
মাইক্রোসফ্টের ডিসিইউ যেমন কাজ চালিয়ে যাচ্ছে, এই লুমা শান্ত হুমকি দূর করার জন্য একসাথে কাজ করা শিল্প এবং সরকারী বিশেষজ্ঞদের দ্বারা প্রাপ্ত লক্ষ্যগুলির জন্য একটি শক্তিশালী নজির স্থাপন করেছে।
যেহেতু এই সংস্থাগুলির আরও অনেকগুলি আবিষ্কার এবং ভাঙা হয়েছে, তাই আপনার পাসওয়ার্ডটি প্রায়শই পরিবর্তন করে নিজেকে রক্ষা করতে ভুলবেন না এবং অজানা প্রেরকদের লিঙ্কগুলিতে ক্লিক করা এড়াতে পারবেন না।
