তথ্য ও ক্রিপ্টো-কারেন্সি চুরির সক্রিয় ক্যাম্পেইন ‘টাস্ক’ এর সন্ধান
ক.বি.ডেস্ক: ওয়েব-থ্রি, ক্রিপ্টো, এআই, অনলাইন গেমিং সহ বিভিন্ন জনপ্রিয় মাধ্যমকে কাজে লাগিয়ে ক্রিপ্টো-কারেন্সি ও নানান তথ্য চুরির একটি অনলাইন প্রতারণা ক্যাম্পেইন শনাক্ত করেছে ক্যাসপারস্কি। রাশিয়ান সাইবার অপরাধীদের দ্বারা পরিচালিত ‘টাস্ক’ নামক এই ক্যাম্পেইনটি বিশ্বব্যাপি বিভিন্ন ব্যক্তির তথ্য চুরি ও ক্লিপার ম্যালওয়্যার ছড়িয়ে দেওয়ার মতো অপরাধের সঙ্গে জড়িত বলে ধারণা করা হচ্ছে।
ক্যাসপারস্কির গ্লোবাল ইমার্জেন্সি রেসপন্স টিম (জিইআরটি) উইন্ডোজ ও ম্যাকওএস ব্যবহারকারীদের ব্যক্তিগত ডেটা ও ক্রিপ্টো-কারেন্সি চুরির লক্ষ্যে পরিচালিত অনলাইন ক্যাম্পেইনটি শনাক্ত করে। ক্রিপ্টো প্ল্যাটফর্ম, অনলাইন গেম এবং এআই ট্র্যান্সলেটরের মতো পরিষেবার নকল করে ফিশিং ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের আকৃষ্ট করা হয়।
অতঃপর, এই সাইটগুলো ব্যবহারকারীদের ক্রিপ্টো-ওয়ালেট কি, ম্যালওয়্যার ডাউনলোডের তথ্য নিয়ে প্রতারণা করে। পরবর্তীতে এভাবেই অপরাধীরা ফান্ড কিংবা ক্রিডেনশিয়ালস চুরি করে নেয়।
ক্যাসপারস্কি এই অনলাইন ক্যাম্পেইনের নাম দিয়েছে ‘টাস্ক’, যা রাশিয়ান সাইবার অপরাধীদের ভাষায় ‘ম্যামথ’ নামে ব্যবহৃত হয়। তথ্য সংগ্রহের জন্য ডানাবট, স্টিল্ক, ক্লিপবোর্ড-মনিটরিং ক্লিপারসের মতো তথ্য-চোররা ক্রিপ্টো-ওয়ালেট অ্যাড্রেসগুলোয় ছড়িয়ে পড়ছে।
এ প্রসঙ্গে ক্যাসপারস্কি জিইআরটি’র হেড অব ইনসিডেন্ট রেসপন্স ইউনিট আয়মান শাবান বলেন, “এই ক্যাম্পেইনের বিভিন্ন অংশ ও তাদের মধ্যকার অবকাঠামোর মধ্যে পারস্পরিক সম্পর্ক একটি সুসংগঠিত অপারেশনের ইঙ্গিত দেয়, যেখানে আর্থিক উদ্দেশ্য সাধনে কোন ব্যক্তি বা সম্পূর্ন একটি গোষ্ঠী যুক্ত রয়েছে। ক্রিপ্টো, এআই এবং গেমিং বিষয়ক তিনটি সাব-ক্যাম্পেইনের পাশাপাশি আমাদের থ্রেট ইন্টেলিজেন্স পোর্টাল ১৬টি ভিন্ন ক্ষেত্রে কিছু অবকাঠামো চিহ্নিত করেছে, যাদের কিছু চালু আছে তবে পুরানো, কিছু বন্ধ হয়ে গেছে এবং কিছু নতুন তবে এখনও সক্রিয় হয়নি৷ এটি ট্রেন্ডিং বিষয়গুলোর সাথে দ্রুত মানিয়ে নেওয়া ও ক্ষতি সাধনে হামলাকারীর সক্ষমতা বুঝতে সাহায্য করে। ক্রমবর্ধমান হুমকির বিরুদ্ধে সুরক্ষার জন্য এটি শক্তিশালী সিকিউরিটি সল্যুশন এবং সাইবার বিষয়ে জানার প্রয়োজনীয়তা ওপর জোর দেয়।”
ক্যাসপারস্কি প্রিমিয়ামের মতো সিকিউরিটি সলিউন ব্যবহারের পরামর্শ দিচ্ছে ক্যাসপারস্কি। এটি তাদের ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের মাধ্যমে কম্প্রোমাইজড ক্রেডেনশিয়াল পরীক্ষা করে। তার সঙ্গে সাইবার সিকিউরিটি প্রশিক্ষণে বিনিয়োগ করতে এবং এই ধরনের হুমকি কমাতে একটি ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজার ব্যবহার করতেও পরামর্শ দিচ্ছে ক্যাসপারস্কি৷ এ বিষয়ে সিকিউরলিস্টে একটি সম্পূর্ণ প্রযুক্তিগত প্রতিবেদন দেয়া হবে এবং এই অক্টোবর মাসে ইন্দোনেশিয়ার বালিতে অনুষ্ঠিতব্য ক্যাসপারস্কি’র নিরাপত্তা বিশ্লেষক সামিটে (এসএএস) আরও বিস্তারিত জানা যাবে।