পেটিয়া ট্রান্সমওয়ার: একটি রাষ্ট্রীয় অর্থায়নে আক্রমণ বা না

এই মাসের শুরুর দিকে ওয়ানাক্রাই হামলার ঘনিষ্ঠ সাদৃশ্যযুক্ত পেটিয়া / পেট্রাপেপ নামে অভিহিত একটি বিস্তৃত মুক্তিপণ হামলা মঙ্গলবার স্পেন, ফ্রান্স, ইউক্রেন, রাশিয়া এবং আরও কয়েকটি দেশে মেশিনে আঘাত করেছিল, তবে আক্রমণটির সর্বাধিক প্রভাব অনুভূত হয়েছে ইউক্রেনে, যেখানে সরকারি এবং বেসরকারী খাতের বেশ কয়েকটি সংস্থাই ক্ষতিগ্রস্থ হয়েছিল।

পরে একই দিন, হ্যাকার ইমেল অ্যাকাউন্ট যা ক্ষতিগ্রস্থ ডিভাইসগুলি ডিক্রিপ্ট করার মূল চাবিকাঠি ছিল ইমেল সংস্থা পোস্তিও দ্বারা নিষ্ক্রিয় করা হয়েছিল কারণ প্রভাবিত ব্যবহারকারীরা মুক্তিপণ প্রদান করলেও ডিক্রিপশন কীটি সক্ষম করতে পারবেন না বিটকয়েনগুলিতে 300 ডলার।

অন্যান্য দেশের তুলনায় ইউক্রেনের আক্রমণের মাত্রা তুলনামূলকভাবে অনেক বেশি ছিল এবং এর ফলে অনেকগুলি নিরাপত্তা গবেষক এবং বিশেষজ্ঞরা বিশ্বাস করতে পেরেছিলেন যে এই আক্রমণটি সম্ভবত ইউক্রেনকে লক্ষ্য করে একটি রাষ্ট্র-অনুদানযুক্ত আক্রমণ হতে পারে।

ইমেল আইডি বন্ধ হওয়ার আগে যে পরিমাণ বিটকয়েন অ্যাকাউন্ট পেমেন্ট গ্রহণ করছিল কেবল 10, 000 ডলারের বেশি মুক্তিপণ আদায় করেছে, তাই গবেষকরা বিশ্বাস করতে পেরেছিলেন যে এই আক্রমণের পেছনের উদ্দেশ্যটি অর্থ নয় বরং ইউক্রেনকে ক্ষতিগ্রস্থ করেছিল।

এছাড়াও পড়ুন: র্যানসমওয়্যার কী এবং এর বিরুদ্ধে কীভাবে সুরক্ষা পাবেন।

“বাস্তবে একটি দেশ-রাষ্ট্রের আক্রমণ হিসাবে মুক্তিপণ হিসাবে ভান করার ঘটনা, বিশেষত যেহেতু ওয়ানাক্রাই প্রমাণ করেছে যে ব্যাপকভাবে ছড়িয়ে দেওয়া মুক্তিপণ আর্থিকভাবে লাভজনক নয় - আমাদের মতে বিবরণটি নিয়ন্ত্রণ করার জন্য আক্রমণকারীর কাছ থেকে খুব সূক্ষ্ম উপায় আক্রমণটির কথা, "কোমের ম্যাট সুচি শেষ করেছে।

পেটিয়া: ওয়াইপার, র্যানসমওয়্যার নয়; অথবা না

পেটিয়া মুক্তিপণ একটি পল্ট্রি পরিমাণ সংগ্রহ করতে সক্ষম হয়েছিল এবং ইউক্রেনের কেন্দ্রীয় ব্যাংক, মেট্রো পরিবহন, বিমানবন্দর এবং চেরনোবিল বিদ্যুৎকেন্দ্রকে প্রভাবিত করেছিল, গবেষকরা বিশ্বাস করে যে আক্রমণটি রাষ্ট্রীয় অনুদানযুক্ত এবং ইউক্রেনের অবকাঠামোকে প্রভাবিত করার বিরুদ্ধে বিশেষভাবে লক্ষ্যবস্তু করা হয়েছিল।

সুরক্ষা গবেষকরা জানতে পেরেছেন যে পেটিয়ার মুক্তিপণটি ডিক্রিপ্ট করা যাবে না।

“পেটিয়া আক্রমণে ব্যবহৃত ম্যালওয়্যারগুলির এনক্রিপশন রুটিন বিশ্লেষণের পরে, আমরা ভেবেছি যে হুমকি অভিনেতা ক্ষতিগ্রস্থদের ডিস্কটি ডিক্রিপ্ট করতে পারবেন না, এমনকি কোনও অর্থ প্রদান করা হলেও। এটি এই তত্ত্বটিকে সমর্থন করে যে এই ম্যালওয়্যার প্রচারটি আর্থিক লাভের জন্য একটি মুক্তিপণ আক্রমণ হিসাবে ডিজাইন করা হয়নি। পরিবর্তে, এটি প্রদর্শিত হয় যে এটি একটি ভাইপার হিসাবে মুক্তিপণ হিসাবে ভান করে তৈরি করা হয়েছিল, "ক্যাসপারস্কি সিকিউরিটি গবেষকরা বলেছেন।

শুধু তা-ই নয়, ইউক্রেনীয় অ্যাকাউন্টিং প্রোগ্রাম মেডোকের আপডেটের পাশাপাশি প্রাথমিক সংক্রমণও পাঠানো হয়েছিল। অতিরিক্ত দেশগুলিকে কেন টার্গেট করা হয়েছিল তা এখনও অস্পষ্ট নয়, যদি এই সন্দেহটি সত্য হয় তবে ইউক্রেনের উপর রাষ্ট্রীয় স্পনসরিত আক্রমণের চেয়ে পিতাকে বিশ্বব্যাপী মুক্তিপণ আক্রমণ হিসাবে ছদ্মবেশে ফেলতে সহায়তা করা ভাল।

এই হামলার অন্যতম প্রধান সন্দেহভাজন হলেন রাশিয়ার সরকার, যিনি ইউক্রেনের পাবলিক অবকাঠামোতে সাইবার হামলার জন্য ২০১৪ সালে ক্রিমিয়ার অন্তর্ভুক্ত হওয়ার পরেই শুরু হয়েছিল।

যদিও পেট্যাকে একজন ওয়াইপার হিসাবে চিহ্নিত করা এবং র্যানসোমওয়্যার না হওয়ার পক্ষে অনেক প্রমাণ রয়েছে তবে এগুলি সবই যথাযথ।

এটা সম্ভবত সম্ভব যে ইউক্রেনীয় সরকারের এই পাবলিক সিস্টেমগুলি বিশ্বব্যাপী অন্যান্য দেশের অন্যান্য সরকারী এবং বেসরকারী সংস্থাগুলির মতো হ্যাকারদের কাছে নিজেকে একটি নরম লক্ষ্য উপস্থাপন করেছিল এবং এ কারণেই তাদের উপর আক্রমণ করা হয়েছিল।

আরও পড়ুন: র্যানসোমওয়ারের উত্থানের উত্থান: নিরাপদ থাকবেন কীভাবে তা এখানে।

যদি আপনি পেটিয়া র্যানসওয়াইওয়্যার আক্রমণটির ত্রুটিযুক্ত ডিক্রিপশন এবং অর্থ প্রদানের ব্যবস্থা সম্পর্কে কথা বলেন তবে এটি হ্যাকারদের দ্বারা অবহেলা কোডিং এবং ফলোআপের ঘটনা হতে পারে।

এমনকি আক্রমণকারীরা অর্থোপার্জনে অক্ষম থাকলেও, ম্যালওয়্যার সংক্রামিত সিস্টেমগুলি থেকে শংসাপত্র এবং অন্যান্য ডেটাও চুরি করে, যা পরবর্তী আক্রমণগুলির জন্য কার্যকর প্রমাণ হতে পারে।

পেটিয়া র্যানসমওয়্যার আক্রমণটি হ্যাকিং বা হাইব্রিড-যুদ্ধের ব্যর্থতা ছিল কিনা তা নিশ্চিত করে কিছু বলা যায় না, তবে একটি বিষয় নিশ্চিত যে এই জাতীয় সাইবারের ঝুঁকি এড়াতে আরও ভাল এবং আরও নির্ভরযোগ্য সুরক্ষা কাঠামো তৈরি করা দরকার। ভবিষ্যতে আক্রমণ।