মাইক্রোসফ্টের ডিজিটাল ক্রাইম ইউনিট (ডিসিইউ) এর নেতৃত্বে একটি বিস্তৃত প্রযুক্তির অংশীদার এবং আইন প্রয়োগকারী সংস্থা বিপজ্জনক লুম্মা স্টিলার ম্যালওয়্যার (এমএএএস) এর কার্যক্রমকে ক্ষুন্ন করেছে, এটি একটি অপারেশন যা র্যানসোমওয়ার ক্রেডিট সহ র্যানসোমওয়ার সহ একাধিক সাইবার ক্রাইম গ্যাংয়ের অস্ত্রাগারে মূল ভূমিকা পালন করেছিল।
মে মাসের গোড়ার দিকে জর্জিয়ার উত্তর জেলার মার্কিন জেলা আদালত কর্তৃক অনুমোদিত আদালতের আদেশ ব্যবহার করে, ডিসিইউ এবং এর পোজগুলি লুম্মার পরিচালনার মূল গঠন করে প্রায় ২,৩০০ দূষিত ডোমেন দখল করে এবং দখল করে।
“লুম্মা পাসওয়ার্ড, ক্রেডিট কার্ড, ব্যাংক অ্যাকাউন্ট এবং ক্রিপ্টোকারেন্সি ওয়ালেট চুরি করে এবং অপরাধীদের স্কুল মুক্তিপণ, খালি ব্যাংক অ্যাকাউন্টগুলি বধ করতে এবং সমালোচনামূলক পরিষেবাগুলিকে ব্যাহত করতে সক্ষম করে,” ডিসিইউর সহকারী জেনারেল কাউন্সেল বলেছেন।
এদিকে, মার্কিন যুক্তরাষ্ট্রের বিচার বিভাগ (ডিওজে) এমএএএস সেন্ট্রাল কমান্ড কাঠামো দখল করেছে এবং ভূগর্ভস্থ বাজারগুলি বিক্রয়ের জন্য লক্ষ্যবস্তু করেছে, অন্য কোথাও, ইউরোপলের ইউরোপীয় অপরাধ কেন্দ্র (ইসি 3) এবং জাপানের সাইবার ক্রাইম কন্ট্রোল সেন্টার (জেসি 3) স্থানীয়ভাবে আয়োজিত অবকাঠামো অনুসরণ করেছে।
ইউরোপোল ইসি 3 এর প্রধান এডভার্ডাসিলারিস বলেছেন: “এই ক্রিয়াটি কীভাবে সরকারী-বেসরকারী অংশীদারিত্বগুলি সাইবার ক্রাইমের বিরুদ্ধে লড়াইকে রূপান্তর করতে পারে তার একটি স্পষ্ট উদাহরণ। মাইক্রোসফ্টের প্রযুক্তিগত অন্তর্দৃষ্টিগুলির সাথে ইউরোপলের সমন্বয় ক্ষমতাগুলি একত্রিত করে, এটি একটি বিশাল অপরাধমূলক অবকাঠামো যা বিশাল অপরাধমূলক ভিত্তিকে কমিয়ে দেয়।
সরিয়ে নেওয়ার বিবরণ দিয়ে একটি ব্লগ পোস্টে মাসদা বলেছিলেন যে দুই মাসের মধ্যে মাইক্রোসফ্ট লুম্মা দ্বারা আক্রান্ত 394,000 উইন্ডোজ কম্পিউটার সনাক্ত করেছে। মেশিনগুলি এখন “মুক্তি” করা হয়েছে এবং লুম্মা এবং এর ক্ষতিগ্রস্থদের মধ্যে যোগাযোগ বন্ধ হয়ে গেছে।
যৌথ ক্রিয়াটি ধীর হয়ে যাওয়ার লক্ষ্য [threat] অভিনেতারা প্রচারাভিযানের কার্যকারিতা হ্রাস করতে আক্রমণ চালাতে পারেন এবং বড় রাজস্ব কেটে তাদের অবৈধ লাভকে বাধা দিতে পারেন
স্টিভেন মাসাদা, মাইক্রোসফ্ট ডিজিটাল অপরাধ বিভাগ
এদিকে, মাইক্রোসফ্ট দ্বারা ধরা বা মাইক্রোসফ্টে স্থানান্তরিত প্রায় 1,300 ডোমেন (ইউরোপোল দ্বারা পরিচালিত 300 সহ) এখন মাইক্রোসফ্ট দ্বারা পরিচালিত নিকাশী পুডলে পুনঃনির্দেশিত হচ্ছে।
“এটি মাইক্রোসফ্টের ডিসিইউকে কর্পোরেট পরিষেবাগুলির সুরক্ষা আরও জোরদার করতে এবং অনলাইন ব্যবহারকারীদের সুরক্ষায় সহায়তা করতে কার্যকর বুদ্ধি সরবরাহ করতে সক্ষম করবে,” মাসদা বলেছিলেন। “এই অন্তর্দৃষ্টিগুলি সরকারী এবং বেসরকারী খাতের অংশীদারদের এই হুমকি ট্র্যাক, তদন্ত এবং সংশোধন চালিয়ে যাওয়ার সাথে সাথে সহায়তা করবে।
“এই যৌথ পদক্ষেপের লক্ষ্য এই অভিনেতাদের আক্রমণগুলিকে ধীর করে দেওয়া, প্রচারের গতি হ্রাস করা এবং উল্লেখযোগ্য উপার্জন কেটে তাদের অবৈধ লাভকে বাধা দেওয়া।”
লুম্মা চ্যামিলিয়ন
লুম্মা চোর মাশ প্রায় তিন বছর আগে ভূগর্ভস্থ দৃশ্যে প্রথম উপস্থিত হয়েছিল এবং তখন থেকে প্রায় অবিচ্ছিন্ন বিকাশে রয়েছে।
লুম্মা রাশিয়া থেকে বেরিয়ে এসে একটি বড় বিকাশকারী দ্বারা পরিচালিত হয় যিনি চার-স্তরের পরিষেবা সরবরাহ করেন, $ 250 (186 ডলার) থেকে 20,000 ডলার থেকে 20,000 ডলার থেকে শুরু করে ক্রেতাদের লুম্মার স্টাইল এবং প্যানেল উত্স কোড, প্লাগ-ইন উত্স কোড, প্লাগ-ইন উত্স কোডে অ্যাক্সেস রয়েছে এবং এটি একটি রিসেলারের অধিকার হিসাবে ব্যবহার করা যেতে পারে।
ওয়েব গবেষকদের সাথে 2023 কথোপকথনে শামেল দাবি করেছেন যে প্রায় 400 সক্রিয় ব্যবহারকারী রয়েছে।
মোতায়েনের পরে, লক্ষ্যটি সাধারণত ডেটা নগদীকরণ করা বা আরও শোষণ চালিয়ে যাওয়া। গিরগিটিটির মতো, এটি স্পট করা কঠিন এবং অনেকগুলি অদৃশ্য সুরক্ষা প্রতিরক্ষার দ্বারা পিছলে যেতে পারে। ক্ষতিগ্রস্থদের আকর্ষণ করার জন্য, লুম্মা মাইক্রোসফ্ট সহ ট্রাস্ট ব্র্যান্ডগুলি প্রতারিত করে এবং ফিশিং এবং দূষিত বিকাশের মাধ্যমে ছড়িয়ে পড়ে।
ফলস্বরূপ, এটি অনেক লোকের জন্য পছন্দের হাতিয়ার হয়ে দাঁড়িয়েছে এবং এটি জানা যায় যে র্যানসওয়ারওয়্যার গ্যাং সহ বিশ্বের আরও অনেক কুখ্যাত সাইবার ক্রাইম গ্রুপ এটি ব্যবহার করে। এই গোষ্ঠীটি যুক্তরাজ্যের মার্কস অ্যান্ড স্পেন্সারের উপর একটি র্যানসওয়্যার হামলার পিছনে একবারে তার ক্লায়েন্টদের অন্তর্ভুক্ত করতে পারে, যদিও এই ঘটনায় এটি ব্যবহৃত হয়েছিল এমন কোনও জনসাধারণের প্রমাণ নেই।
ক্লাউডফ্লেয়ারের ক্লাউডফোর্স ওয়ান -এর প্রধান ব্লেক দারচি উচ্ছেদ চলাকালীন মূল সমর্থন সরবরাহ করেছিলেন, বলেছিলেন: “লুম্মা আপনার ওয়েব ব্রাউজারে প্রবেশ করে এবং যে কোনও সময়, যে কোনও জায়গায়, যে কোনও জায়গায়, যে কোনও জায়গায় এবং যে কোনও জায়গায় আপনার কম্পিউটারে প্রতিটি তথ্য ব্যবহার করতে পারে, যা ডলার বা অ্যাকাউন্টে অ্যাক্সেস করতে ব্যবহৃত হতে পারে।
“ম্যালওয়ারের পিছনে হুমকি অভিনেতারা প্রতিদিন কয়েকশো ক্ষতিগ্রস্থকে লক্ষ্য করে, তারা যা কিছু করতে পারে তা দখল করে। এই ব্যত্যয়টি কয়েক দিনের জন্য তাদের অপারেশনগুলি পুরোপুরি ফিরিয়ে এনেছে, বিপুল সংখ্যক ডোমেন নাম বাতিল করে দিয়েছে এবং শেষ পর্যন্ত সাইবার ক্রাইম প্রতিশ্রুতিবদ্ধ করে অর্থোপার্জনের তাদের দক্ষতা অবরুদ্ধ করেছে।
“এই প্রচেষ্টা, যে কোনও হুমকী অভিনেতার মতো, বিশ্বের বৃহত্তম অবকাঠামোতে প্রচুর পরিমাণে রেঞ্চ রেখেছিল, লুমার পিছনে থাকা লোকেরা তাদের কৌশলগুলি পরিবর্তন করবে এবং তাদের প্রচারকে অনলাইনে ফিরিয়ে আনতে আবার উপস্থিত হবে,” ডাচ বলেছেন।
