একটি আপনি হন, তাহলে নগ্ন নিরাপত্তা পোকাস্ট শ্রোতা, আপনার মনে থাকতে পারে, 2022 সালের মার্চ মাসে যে আমরা সম্পর্কে কথা বলেছেন সেবাস্তিয়ান ভাচন-ডেসজার্ডিনস নামে কানাডা থেকে একজন দোষী সাব্যস্ত সাইবার অপরাধী।
সমস্ত বিবরণ অনুসারে, তিনি বেশ কয়েকটি তথাকথিত র্যানসমওয়্যার-অ্যাস-এ-সার্ভিস (রাএএস) গ্যাং এর অংশ ছিলেন, যেমন রেভিল এবং নেটওয়াকার, যেখানে প্রকৃত র্যানসমওয়্যার আক্রমণকারীরা হস্তান্তরের বিনিময়ে মূল র্যানসমওয়্যার নির্মাতাদের জন্য "অনুষঙ্গ" হিসাবে কাজ করে। একটি AppStore-এর মতো বা Google Play-এর মতো প্রতিটি ব্ল্যাকমেল পেমেন্টের 30% কাটছাঁট করে।
সহজ কথায়, মূল গ্যাং সদস্যরা ম্যালওয়্যার নমুনা তৈরি করে, ডার্কওয়েব সার্ভারগুলি চালায় যা ক্ষতিগ্রস্তদের সাথে "আলোচনা" পরিচালনা করে এবং চাঁদাবাজির অর্থ সংগ্রহ করে...
…যখন অ্যাফিলিয়েটরা ভিকটিমদের নেটওয়ার্কে ভাঙন, তাদের ম্যাপিং, এবং চূড়ান্ত আক্রমণকে সারিবদ্ধ করে যাতে নেটওয়ার্কে যতগুলি সম্ভব কম্পিউটার একই সময়ে তাদের ডেটা স্ক্র্যাম্বল করে।
"ব্যবসায়িক তত্ত্ব", যদি আমরা একে বলতে পারি যে, প্রতিটি সফল আক্রমণের 30% গ্রহণ করে, মূল অপরাধীরা প্রকৃতপক্ষে অত্যন্ত ধনী হয়ে ওঠে, কিন্তু নেটওয়ার্ক-ক্র্যাকিং লাইমলাইট থেকে একটি নিম্ন প্রোফাইলকে দূরে রাখে।
একই সময়ে, তাদের "অধিভুক্তদের" কাছে 70% হস্তান্তর করে, তারা সেই সহ-ষড়যন্ত্রকারীদের প্রতিটি আক্রমণকে যতটা সম্ভব দুর্বল করে তুলতে উত্সাহিত করে, সম্ভাব্যভাবে সেই পরিমাণ বাড়িয়ে দেয় যা ক্ষতিগ্রস্তদের শেষ পর্যন্ত তাদের ব্যবসা আবার চালু করার জন্য অর্থপ্রদানে চাপ দেওয়া যেতে পারে।
সাম্প্রতিক ম্যালওয়্যার বাস্ট সম্পর্কে আরও জানুন (প্রথম বিভাগ)
পটভূমি
Vachon-Desjardins কানাডিয়ান রাজধানী অঞ্চলে একজন ফেডারেল সরকারী কর্মী ছিলেন (তিনি কুইবেকের গ্যাটিনিউ থেকে এসেছেন, অন্টারিওর ফেডারেল রাজধানী অটোয়া থেকে সরাসরি নদীর ওপারে)।
মনে হচ্ছে তিনি সিদ্ধান্ত নিয়েছেন যে সাইবার ক্রাইম আন্ডারওয়ার্ল্ডে যোগদান করা তার সরকারি চাকরির চেয়ে অনেক বেশি লাভজনক হবে, এবং মনে হয় সত্যিই তাই হয়েছে তাক আপ অবৈধ উপার্জনে সামান্য ভাগ্য...
… যতক্ষণ না তাকে কানাডায় শনাক্ত করা হয়, গ্রেফতার করা হয় এবং বিচার করা হয়।
কানাডার একটি কারাগারে প্রায় সাত বছর সাজা দেওয়ার পর, তাকে মার্কিন যুক্তরাষ্ট্রের ফ্লোরিডার টাম্পায় প্রত্যর্পণ করা হয়েছিল চার ফেডারেল চার্জ সেখানে:
- কম্পিউটার জালিয়াতি করার ষড়যন্ত্র
- ওয়্যার জালিয়াতি করার ষড়যন্ত্র
- একটি সুরক্ষিত কম্পিউটারের ইচ্ছাকৃত ক্ষতি
- একটি সুরক্ষিত কম্পিউটারের ক্ষতি করার ক্ষেত্রে একটি চাহিদা প্রেরণ করা
তার বিচারের জন্য টাম্পার পছন্দ ছিল কারণ তার "নেটওয়াকার" র্যানসমওয়্যার আক্রমণের একজন পরিচিত শিকার সেখানে অবস্থিত।
Vachon-Desjardins এখন চারটি অভিযোগের জন্য দোষী সাব্যস্ত করেছে, সঙ্গে আবেদনের চুক্তি (আদালতের নথির একটি অনুলিপি আপলোড করার জন্য রেজিস্টারকে ধন্যবাদ) ব্যাখ্যা করে:
নেটওয়াকার র্যানসমওয়্যার হল একটি নির্দিষ্ট ধরনের ক্ষতিকারক সফ্টওয়্যার (ম্যালওয়্যার) যা মুক্তিপণ আদায়ের প্রয়াসে একজন ভিকটিমদের কম্পিউটার নেটওয়ার্কে আপোস করতে এবং অ্যাক্সেস সীমাবদ্ধ করতে ব্যবহৃত হত। ষড়যন্ত্রকারীরা NetWalker ব্যবহার করে শুধু ভিকটিমদের ডেটা এনক্রিপ্ট করতেই নয়, ক্ষতিগ্রস্থদের কাছ থেকে সংবেদনশীল ডেটা চুরি করতেও ম্যালওয়্যার ব্যবহার করেছিল। যদি একজন শিকার মুক্তিপণ পরিশোধ না করে, তাহলে ষড়যন্ত্রকারীরা শিকারের ডেটা ডিক্রিপ্ট করতে অস্বীকার করবে এবং সংবেদনশীল, চুরি করা ডেটা অনলাইনে প্রকাশ করবে। চুরি করা ডেটা প্রায়ই "দ্য নেটওয়াকার ব্লগ" নামে একটি অন্ধকার ওয়েব ওয়েবসাইটে প্রকাশিত হয়, যা চুরির শিকার ডেটা প্রকাশের সুবিধার্থে প্রাথমিক উদ্দেশ্যে বিদ্যমান ছিল।
NetWalker ransomware-as-a-service (“RaaS”) হিসেবে কাজ করত, যেখানে রাশিয়া-ভিত্তিক ডেভেলপার এবং অ্যাফিলিয়েটরা সারা বিশ্বে বসবাস করে। RaaS মডেলের অধীনে, বিকাশকারীরা র্যানসমওয়্যার তৈরি এবং আপডেট করার জন্য এবং এটি সহযোগীদের কাছে উপলব্ধ করার জন্য দায়ী ছিল। অ্যাফিলিয়েটরা র্যানসমওয়্যার দিয়ে উচ্চ-মূল্যের শিকার ব্যক্তিদের সনাক্ত এবং আক্রমণ করার জন্য দায়ী ছিল। একজন শিকার অর্থ প্রদানের পরে, বিকাশকারী এবং সহযোগীরা মুক্তিপণ ভাগ করে নেয়। Sebastien Vachon-Desjardins ছিলেন সবচেয়ে প্রসিদ্ধ NetWalker Ransomware এফিলিয়েটদের একজন।
SophosLabs বিস্তারিতভাবে NetWalker ransomware বিশ্লেষণ করেছে, ফাইলগুলির একটি স্ট্যাশের জন্য ধন্যবাদ আমাদের হুমকি প্রতিক্রিয়া দল দ্বারা উদ্ধার 2020 সালে একটি ransomware ঘটনার তদন্তের সময়:
আবেদন চুক্তিতে আরও উল্লেখ করা হয়েছে যে:
জানুয়ারী 27 এবং 28, 2021-এ রয়্যাল কানাডিয়ান মাউন্টেড পুলিশ Vachon-Desjardins-এর বাড়িতে এবং ন্যাশনাল ব্যাঙ্ক, Gatineau, Quebec-এ Vachon-Desjardins-এর কাছে রাখা সেফ ডিপোজিট বাক্সে সার্চ ওয়ারেন্ট কার্যকর করেছিল।
এই অনুসন্ধানের সময়, আইন প্রয়োগকারীরা অন্যান্য সম্পদের মধ্যে, বিবাদীর BTC Wallet 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd-এ থাকা সমস্ত বিটকয়েন বাজেয়াপ্ত করেছে।
এই জব্দ করা বিটকয়েন প্রাথমিকভাবে NetWalker Ransomware আক্রমণের শিকারদের দেওয়া মুক্তিপণ তহবিল থেকে নেওয়া হয়েছিল।
জব্দ করা পরিমাণ BTC 720 এর অধীনে ছিল, 23 সালের প্রথম দিকে প্রায় 2021 মিলিয়ন মার্কিন ডলার মূল্যের এবং আজও প্রায় 14 মিলিয়ন মার্কিন ডলার মূল্যের।
আদালতের নথির সাথে এটিই সব ছিল না:
আইন প্রয়োগকারীরা নেটওয়াকার টর প্যানেল এবং নেটওয়াকার ব্লগের ব্যাকএন্ড, বা অভ্যন্তরীণ-মুখী, সার্ভার হিসাবে পরিচালিত সার্ভারের প্রতিলিপি সনাক্ত করেছে এবং জব্দ করেছে৷ এই সার্ভারে NetWalker ডেভেলপার এবং সহযোগীদের বিস্তারিত লেনদেন সংক্রান্ত তথ্য রয়েছে। লেনদেনের রেকর্ডগুলি প্রকাশ করেছে যে ষড়যন্ত্রের সময়, আনুমানিক 100 সহযোগী সক্রিয় ছিল, এবং ক্ষতিগ্রস্তরা প্রায় 5058 বিটকয়েন মুক্তিপণ হিসাবে প্রদান করেছিল (প্রতিটি লেনদেনের সময় বিটকয়েনের মূল্যের উপর ভিত্তি করে আনুমানিক মোট US$40 মিলিয়ন)।
এই রেকর্ডগুলি Vachon-Desjardins কে আনুমানিক 1864 বিটকয়েন মুক্তিপণে (প্রতিটি লেনদেনের সময় বিটকয়েনের মূল্যের উপর ভিত্তি করে আনুমানিক মোট US$21.5 মিলিয়ন) সফলভাবে চাঁদাবাজি করার সাথেও যুক্ত করেছে বিশ্বজুড়ে কয়েক ডজন ভিকটিম কোম্পানি, যার মধ্যে রয়েছে টাম্পা, ফ্লোরিডার শিকার]
এরপর কী?
চেস্টার উইসনিউস্কি হিসাবে এটা রাখো মার্চ 2022 পডকাস্টে:
সেবাস্তিয়ান সাময়িকভাবে আমেরিকানদের কাছে "লোনে" আছেন, তাই তারা তাকে শাস্তি দিতে পারে, কিন্তু যখন সে ফিরে আসে, তখনও তাকে এখানে কানাডায় তার সাজা ভোগ করতে হয়।
শুধুমাত্র ওয়্যার জালিয়াতি অপরাধের সর্বোচ্চ 20 বছরের সাজা হয়, কিন্তু আমরা অনুমান করছি যে আবেদন চুক্তি স্বাক্ষরিত হওয়ার কারণে আদালত একটি হালকা শাস্তি আরোপ করবে।
আবেদন চুক্তি এটা স্পষ্ট করে তোলে "[আবাদী] দোষ স্বীকার করছে কারণ [সে] প্রকৃতপক্ষে দোষী।"
এবং চুক্তির অংশ অন্তর্ভুক্ত যে “বিবাদী অন্যান্য ব্যক্তির তদন্ত এবং বিচারের ক্ষেত্রে মার্কিন যুক্তরাষ্ট্রের সাথে সম্পূর্ণ সহযোগিতা করতে সম্মত হয়, [...সহ] সমস্ত প্রাসঙ্গিক তথ্যের সম্পূর্ণ এবং সম্পূর্ণ প্রকাশ, যার মধ্যে যেকোন এবং সমস্ত বই, কাগজপত্র, নথি, এবং আসামীর অন্যান্য বস্তুর উৎপাদন সহ দখল বা নিয়ন্ত্রণ।"
অন্য কথায়, Vachon-Desjardins এখন মটরশুটি ছড়িয়ে দেবে বলে আশা করা হচ্ছে, এবং ransomware দৃশ্যে তার প্রাক্তন chums কে বের করে দেবে।
কি করো?
র্যানসমওয়্যারের কুৎসিত জগতের আরও অন্তর্দৃষ্টির জন্য, এটি কীভাবে কাজ করে এবং কীভাবে এটি থেকে নিজেকে রক্ষা করতে হয়, কেন আমাদের রাজ্যের র্যানসমওয়্যার সমীক্ষাগুলি দেখুন না 2021 এবং 2022?
- Bitcoin
- blockchain
- বক্ষ
- coingenius
- cryptocurrency
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- আইন এবং আদেশ
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নেটওয়াকার
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ransomware
- মন্দ
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
![S3 Ep115: সত্যিকারের অপরাধের গল্প – একজন সাইবার ক্রাইম যোদ্ধার জীবনের একটি দিন [অডিও + পাঠ্য]](https://platoaistream.net/wp-content/uploads/2022/12/s3-ep115-true-crime-stories-a-day-in-the-life-of-a-cybercrime-fighter-audio-text-360x188.png)
