র্যানসমওয়্যার হামলাকারীরা চুরি করা তথ্য যেভাবে ব্যবহার করছে
ক.বি.ডেস্ক: সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস “টার্নিং দ্য স্ক্রুস: দ্য প্রেসার ট্যাকটিক্স অফ র্যানসমওয়্যার গ্যাংস” শিরোনামে একটি নতুন ডার্ক ওয়েব প্রতিবেদন সম্প্রতি প্রকাশ করেছে। প্রতিবেদনটিতে ওঠে আসে, সাইবার অপরাধীরা কিভাবে চুরি করা তথ্যকে অস্ত্র হিসাবে ভুক্তভোগীদের ওপর ব্যবহার করছে।
ভুক্তভোগীদের কাছ থেকে অর্থ আদায় করার জন্য অপরাধীরা এই তথ্যের অপব্যবহার করে তাদের ওপর চাপ সৃষ্টি করছে। চুরি করা এই তথ্যের মধ্যে রয়েছে ভুক্তভোগীদের যোগাযোগের ঠিকানা, সিইও এবং ব্যবসায়িক মালিকদের পরিবারিক তথ্য। এ ছাড়া, এতে অবৈধ ব্যবসা সম্পর্কে তথ্যও রয়েছে। যা ভুক্তভোগীদের কর্তৃপক্ষের কাছে রিপোর্ট করার হুমকি দিয়ে থাকে সাইবার দুর্বৃত্তরা।
সফোস এক্স-অপসের প্রতিবেদনে প্রকাশিত ডার্ক ওয়েব থেকে পাওয়া পোস্টগুলোতে দেখা যায় কিভাবে র্যানসমওয়্যার হামলাকারীরা তাদের টার্গেট করা প্রতিষ্ঠান এবং সিস্টেমগুলোকে দায়িত্বজ্ঞানহীন এবং অবহেলা হিসাবে উল্লেখ করেছে। এ ছাড়া, এটিও দেখা গেছে যে প্রতিষ্ঠানের কর্মকর্তাদের বিরুদ্ধে ভুক্তভোগীদের মামলা দায়ের করতে উত্সাহিত করছে দুর্বৃত্তরা।
প্রতিবেদনে আরও দেখা যায় যে, র্যানসমওয়্যার হামলাকারীরা তাদের চুরি করা তথ্যের মধ্যে এমন তথ্য খোঁজার পরিকল্পনা করছে যা প্রতিষ্ঠানগুলো অর্থ প্রদান না করলে সেখানে ব্যবহার করা যাবে। ডার্ক ওয়েবের একটি পোস্টে দেখা যায়, ওয়্যারউলফ র্যানসমওয়্যার হামলাকারীরা উল্লেখ করেছে যে, কোনও চুরি হওয়া তথ্য ফৌজদারি আইন, বাণিজ্যিক আইন এবং প্রতিযোগীদের তথ্য হিসেবে মূল্যায়নের বিষয়।
কর্মচারী, ক্লায়েন্ট বা রোগীদের মানসিক স্বাস্থ্য রেকর্ড, শিশুদের মেডিকেল রেকর্ড, ব্যক্তিগত তথ্য এবং ছবির মতো সংবেদনশীল তথ্যের অপব্যবহার করার মাধ্যমে প্রতিষ্ঠান থেকে চাঁদাবাজি করছে অপরাধীরা। যেটি এই প্রতিবেদনে প্রকাশ করা ডার্ক ওয়েবের পোস্টে ওঠে আসে। একটি র্যানসমওয়্যারের ঘটনায় দেখা যায়, ‘কিউলং র্যানসমওয়্যার’ এর গ্রুপ একজন সিইও-র মেয়ের ব্যক্তিগত তথ্য পোস্ট করেছে, পাশাপাশি তার ইনস্টাগ্রাম প্রোফাইলের একটি লিঙ্কও সেখানে পোস্ট করে।
প্রতিবেদনটি সম্পর্কে বিস্তারিত: Sophos.com