সিকিউরিটি
‘ইয়ামি’র শঙ্কা
প্রতীকী ছবি
জিয়াউল কবির
প্রকাশ: ০১ ডিসেম্বর ২০২৪ | ২২:২৬
নতুন র্যানসমওয়্যার ‘ইয়ামি’ শনাক্ত করেছে ক্যাসপারস্কি গ্লোবাল ইমার্জেন্সি রেসপন্স দল। হামলাকারীরা কর্মীদের তথ্য চুরি করার কাজে এমন র্যানসমওয়্যার ব্যবহার করছে। ইয়ামির ফাইল লুকানোর কাজে মানোন্নত কৌশল ও সুদৃঢ় এনক্রিপশন ব্যবহার করা হয়েছে। যেন একে শনাক্ত করা কঠিন হয়ে পড়ে।
আরেকটি উদ্দেশ্য হচ্ছে, হামলাকারীরা সবকটি ফাইলে ঠিকঠাক টার্গেট পূরণ করতে পারে।
নতুন র্যানসমওয়্যারটি হামলাকারীদের গোপনীয়তা ও নিয়ন্ত্রণ ক্ষমতা বাড়াতে ডিজাইন করা। উল্লিখিত র্যানসমওয়্যার মেমোরিকে ম্যানিপুলেট করতে ম্যালোক, মেমমুভ ও মেমকএমপর মতো ফাংশন ব্যবহার করে কম্পিউটারের মেমোরিতে সরাসরি কোড পরিচালনা করে। ইয়ামির অন্য সব র্যানসমওয়্যার থেকে ভিন্ন, যা শনাক্ত করা বেশ কঠিনসাধ্য। হামলাকারীরা ডিভাইসের নিয়ন্ত্রণ নিতে হোয়াইটলিস্টে থাকা সবকটি ফাইল বাদ দিয়ে এনক্রিপ্ট করার জন্য অন্য সব ফাইল ব্যবহার করতে পারে।
সাইবার নিরাপত্তা ব্র্যান্ডের গ্লোবাল ইমার্জেন্সি রেসপন্স দলের ইনসিডেন্ট রেসপন্স স্পেশালিস্ট ক্রিস্টিয়ান সুজা বলেন, কলম্বিয়ার বিশেষায়িত প্রতিষ্ঠানে সাইবার হামলার ঘটনা পর্যবেক্ষণ করে বিশেষজ্ঞরা বলেছেন, হামলাকারীরা প্রথমে রাস্টিস্টিলার ম্যালওয়্যার ব্যবহার করে টার্গেট করা প্রতিষ্ঠানের তথ্য চুরি করেছে। পরে তাদের ডিভাইসে নিয়ন্ত্রণ নিতে র্যানসমওয়্যার ইনস্টল করেছে। তথ্য চুরি ও র্যানসমওয়্যারের পেছনে যদি একই হামলাকারী থাকে, তাহলে তা সাধারণ র্যানসমওয়্যার-এস-এ-সার্ভিস (আরএএএস) গ্রুপের কাজ না। হামলাকারীদের ভিন্ন পদ্ধতি ব্যবহারের নতুন সংকেত হতে পারে।
জানা গেছে, ইয়ামির র্যানসমওয়্যার হামলার কাজ দ্রুত ও নিরাপদ করতে অত্যাধুনিক এনক্রিপশন অ্যালগরিদম ‘চাচা২০’ ব্যবহার করেছে। হামলাকারীরা কোনো চুরি করা ডেটা ফাঁস করেনি বা অর্থ দাবি করেনি এবং কোনো পরিচিত গ্রুপের সঙ্গে তাদের সংযোগ নেই। তাহলে আন্ডারগ্রাউন্ড মার্কেটে নতুন কোনো র্যানসমওয়্যার গ্রুপের উত্থান দৃশ্যমান হয়নি। সাধারণত হামলাকারীরা মুক্তিপণ আদায়ে ক্ষতিগ্রস্তদের চাপ দিতে গোপন ফোরাম বা পোর্টাল ব্যবহার করে, যা ইয়ামির ক্ষেত্রে হয়নি।
সাইবার বিশেষজ্ঞরা বলছেন, ঘটনার পেছনে অন্য কোনো গ্রুপ আছে কিনা, তা নিয়ে বিস্তর প্রশ্ন রয়েছে। ধারণা করছি, সম্পূর্ণ নতুন প্রচারণা হতে পারে এটি। বছরান্তে সাইবার চক্র নানা উদ্দেশ্যে বড় ধরনের সাইবার হামলার পরিকল্পনা করে। সে জন্য আর্থিক ও ব্যক্তি প্রতিষ্ঠানকে বিশেষভাবে সতর্ক থাকতে বলেছেন সংশ্লিষ্টরা।
- বিষয় :
- প্রযুক্তি