চীনা রেগুলেশন রাইজিং সাইবারক্রাইম লক্ষ্য করুন

চীন এই মাসের মধ্যে জারি করা তিনটি নতুন সেট রেগুলেশনে সাইবারক্রাইমকে লক্ষ্যবস্তু করেছে যেমনটি দেশে একটি প্রতিষ্ঠিত শিল্পের মতো দেখতে শুরু করে।

চীনে সাইবারক্রাইম এমনভাবে বেড়ে উঠেছে যে আক্রমণকারী প্রায়ই ম্যালওয়্যার ডিজাইন করার জন্য শ্রমের ভাগ করে নেয়, এটি বিতরণ এবং দূরবর্তী পিসি থেকে আর্থিক লাভের ফলে প্রবেশাধিকার চালু করে, নিরাপত্তা বিশ্লেষকরা বলছেন।

২008 সালে চীনে 1.2 মিলিয়নের বেশি কম্পিউটারে সফ্টওয়্যার দ্বারা আক্রান্ত হয়, যা একটি আক্রমণকারীকে একটি বোটনেটের অংশ হিসাবে তাদের নিয়ন্ত্রণ করতে দেয়, মন্ত্রণালয়ের মতে শিল্প ও তথ্য প্রযুক্তি (এমআইআইটি) এর।

এটি সুপারিশ করে যে, বোস্টলেস অন্যান্য দেশের তুলনায় আরো মারাত্মকভাবে চীনকে আক্রান্ত করে। এমআইআইটির ন্যাশনাল কম্পিউটার নেটওয়ার্ক জরুরী রেসপন্স টেকনিক্যাল দলের একটি জরিপ অনুযায়ী, সেই বছরের প্রথমার্ধে বিশ্বব্যাপী কেবল ২ মিলিয়ন কম্পিউটার বোট-নিয়ন্ত্রিত ছিল।

চীনের নতুন নিয়ন্ত্রক সংস্থাগুলির একজন রাষ্ট্রীয় টেলিকমিউনিকেশন অপারেটর, CNCERT এবং অন্যান্য সরকারী সংস্থা বোটনেটগুলি নিরীক্ষণ ও পরিমাপ করার জন্য তাদের ক্ষমতা উন্নত করতে। চীনের ডোমেন রেজিস্ট্রি সেন্টার এবং অন্যান্য সংস্থাগুলি দূষিত ডোমেন নাম এবং আপোস আইপি অ্যাড্রেসগুলির "নিষ্পত্তি" করার আদেশ প্রদান করে।

একটি বোটনেট কম্পিউটারের একটি বড় গ্রুপ যা একজন আক্রমণকারী দ্বারা আপোষ করে এবং স্প্যাম প্রেরণের মতো দূষিত উদ্দেশ্যে ব্যবহৃত হয় একটি বিটনেট ব্যবহার করে বিতরণকৃত ডেনিয়েল অব সার্ভিস (DDOS) আক্রমণ চালানোর জন্য ব্যবহার করা যায়, যার মধ্যে মেশিনগুলি একবারে একজন শিকারের ওয়েব সাইটে সংযুক্ত হওয়ার চেষ্টা করে। সাইটটির সার্ভারটি যোগাযোগের সংখ্যাগুলি দ্বারা আতঙ্কিত হয় এবং তা বন্ধ হয় বা গুরুতরভাবে ধীর করে।

ক্ষতিকারক হ্যাকাররা চীনে উভয় উদ্দেশ্যে বোস্টনেট ব্যবহার করেছে DDOS আক্রমণকারীরা কখনও কখনও আক্রমণের শিকার হওয়ার জন্য শিকার থেকে অর্থ পরিশোধের জন্য অনুরোধ করে।

এমআইআইটি প্রবিধানের আরেকটি নতুন সংকলন ওয়েব সাইটগুলির জন্য আরও বিস্তৃত ব্যাকগ্রাউন্ড ফাইলগুলিকে নির্দেশ করে এবং ডোমেন মালিকের নামের মত তথ্য আরও নির্ভুলতার জন্য। একটি ঝগড়া মুক্ত নিবন্ধন প্রক্রিয়াটি পূর্বে চীনা ডোমেন থেকে ম্যালওয়ার বিস্তারের জন্য দেশের অভ্যন্তরে এবং বাইরে আক্রমণকারীদের আতঙ্কিত করেছে।

নতুন নিয়মের তৃতীয় সেট হল টেলিকম কোম্পানি এবং সরকারী সংস্থাগুলির মধ্যে তথ্য ভাগাভাগি করার সময় যখন তাদের নিজস্ব সিস্টেমগুলি আক্রমণ করা হয় বা কখন তারা পাবলিক ব্যবহারকারীদের সমস্যা সম্পর্কে সচেতন করে তোলে যেগুলি দূষিত কার্যকলাপকে নির্দেশ করে।

নতুন প্রবিধান চীনের আইন ও সরকারের আদেশের ক্রমবর্ধমান অংশের অংশ যা বেইজিং সাইবার ক্রাইমের সীমান্তের ভিতরে তার সীমানার অন্তর্গত।

"Botnets একটি হুমকি নয় কেবলমাত্র ব্যক্তিগত ইন্টারনেট ব্যবহারকারীদের জন্যই নয়, বরং ব্যবসায়িক স্বার্থ এবং এমনকি জাতীয় নিরাপত্তায়ও। "এমআইআইটি তার ওয়েবসাইটের নিয়মাবলী ব্যাখ্যা করে একটি ডকুমেন্টে বলেছে।

কিন্তু চীন যখন অগ্রগতি করেছে, তখনও দেশটি তার আইনগত শাসনকে উন্নত করতে পারে এবং সাইবারক্রাইম যুদ্ধের জন্য প্রযুক্তিগত দক্ষতা, ওয়াং ইংকুয়ান, রাষ্ট্র বিজ্ঞান ও আইন পূর্ব চীন বিশ্ববিদ্যালয় অধ্যাপক বলেন। আইনশৃঙ্খলা চীনে একটি সমস্যা হয়েছে।

"সাইবারক্রাইম অনেক কিছু ঘটে, কিন্তু এটি খুব প্রায়ই আবিষ্কৃত হয় না", ওয়াং বলেন।

Cybercriminals অনুসন্ধান করা কঠিন হতে পারে কারণ তারা প্রায়ই দূরবর্তী IP ঠিকানাগুলির পিছনে লুকিয়ে থাকে, ওয়াং বলেন । চীনা পুলিশ ও আদালত কর্মকর্তাদের মধ্যে বিশেষ করে গ্রামীণ এলাকায় কম প্রযুক্তিগত দক্ষতা প্রমাণ সংগ্রহ ও বিচারের জটিলতায় লিপ্ত হতে পারে।

প্রযুক্তিগত বিশেষজ্ঞদের কাছ থেকে আরও ইনপুট চীনের সাইবার্লাউসের গঠনকে উপকৃত হতে পারে।