'পথ' হ্যাকাররা ডেটা এনক্রিপশন আক্রমণ করার জন্য সিস্টেমে প্রবেশ করে

ডেটা এনক্রিপশন ম্যালওয়্যারের "দুঃস্বপ্ন" আরও বাড়ানো হচ্ছে

২৪শে মার্চ সকালে ভিয়েতনামের শেয়ার বাজারের শীর্ষ ৩ কোম্পানির মধ্যে থাকা VNDIRECT সিস্টেমের উপর সাইবার আক্রমণটি এখন মূলত সমাধান করা হয়েছে। ডেটা ডিকোড করা হয়েছে এবং মাই অ্যাকাউন্ট লুকআপ সিস্টেমটি আবার চালু হয়েছে।

VNDIRECT জানিয়েছে যে ২৪শে মার্চের ঘটনাটি একটি পেশাদার আক্রমণকারী গোষ্ঠী দ্বারা পরিচালিত হয়েছিল, যার ফলে সমস্ত কোম্পানির ডেটা এনক্রিপ্ট করা হয়েছিল। ডেটা এনক্রিপশন ম্যালওয়্যার আক্রমণ - সাম্প্রতিক বছরগুলিতে র‍্যানসমওয়্যার বিশ্বব্যাপী ব্যবসা এবং সংস্থাগুলির জন্য সর্বদা একটি দুঃস্বপ্ন হয়ে দাঁড়িয়েছে, কারণ এর গুরুতর পরিণতি হতে পারে। বিশেষজ্ঞরা র‍্যানসমওয়্যারকে সাইবারস্পেসে একটি "দুঃস্বপ্ন" এবং "ভূত" এর সাথেও তুলনা করেছেন।

গ্রাহক এবং অংশীদারদের কাছে VNDIRECT-এর ঘোষিত রোডম্যাপ অনুসারে, অপারেটিং ইউনিটটি ধীরে ধীরে সিস্টেম, পণ্য এবং অন্যান্য ইউটিলিটি পুনরায় চালু করবে। এই ইউনিটটি ২৮শে মার্চ স্টক এক্সচেঞ্জের সাথে প্রবাহ পরীক্ষা করার পরিকল্পনা করছে।

তবে, তথ্য নিরাপত্তা বিশেষজ্ঞদের বিশ্লেষণ থেকে দেখা যায় যে VNDIRECT প্রযুক্তি দল এবং বিশেষজ্ঞদের দুর্বলতাগুলি অনুসন্ধান করা এবং সমস্যাটি পুঙ্খানুপুঙ্খভাবে সমাধান করার কঠিন দিনগুলি এখনও দীর্ঘ। র‍্যানসমওয়্যার সাইবার আক্রমণের কোনও নতুন রূপ নয় তবে এটি খুবই জটিল, ডেটা পরিষ্কার করতে, সিস্টেম সম্পূর্ণরূপে পুনরুদ্ধার করতে এবং স্বাভাবিক ক্রিয়াকলাপ ফিরিয়ে আনতে অনেক সময় প্রয়োজন।

"র‍্যানসমওয়্যার আক্রমণ সম্পূর্ণরূপে ঠিক করার জন্য, কখনও কখনও অপারেটিং ইউনিটকে সিস্টেমের আর্কিটেকচার, বিশেষ করে ব্যাকআপ সিস্টেম পরিবর্তন করতে হয়। অতএব, VNDIRECT যে ঘটনার মুখোমুখি হচ্ছে, তাতে আমরা মনে করি সিস্টেমটি সম্পূর্ণরূপে পুনরুদ্ধার করতে আরও সময়, এমনকি কয়েক মাস সময় লাগবে," NCS-এর টেকনিক্যাল ডিরেক্টর ভু নগক সন বলেছেন।

ফোর্টিনেট ভিয়েতনামের টেকনিক্যাল ডিরেক্টর মিঃ নগুয়েন মিন হাই বলেন যে আক্রমণের তীব্রতা, আগাম প্রস্তুতি নেওয়ার ক্ষমতা এবং প্রতিক্রিয়া পরিকল্পনার কার্যকারিতার উপর নির্ভর করে, র‍্যানসমওয়্যার আক্রমণের পরে সিস্টেম পুনরুদ্ধারের জন্য প্রয়োজনীয় সময় ব্যাপকভাবে পরিবর্তিত হতে পারে, সম্পূর্ণ পুনরুদ্ধারের জন্য কয়েক ঘন্টা থেকে কয়েক সপ্তাহ পর্যন্ত, বিশেষ করে যেখানে প্রচুর পরিমাণে ডেটা পুনরুদ্ধারের প্রয়োজন হয়।

"এই পুনরুদ্ধার প্রক্রিয়ার একটি অংশ হল নিশ্চিত করা যে ডেটা এনক্রিপশন ম্যালওয়্যারটি নেটওয়ার্ক থেকে সম্পূর্ণরূপে অপসারণ করা হয়েছে এবং কোনও ব্যাকডোর অবশিষ্ট নেই যা আক্রমণকারীদের পুনরায় অ্যাক্সেস পেতে সাহায্য করতে পারে," নগুয়েন মিন হাই বলেন।

বিশেষজ্ঞরা আরও মন্তব্য করেছেন যে, ভিয়েতনামের গুরুত্বপূর্ণ তথ্য ব্যবস্থা পরিচালনা ও পরিচালনাকারী ইউনিটগুলির জন্য "জাগরণের আহ্বান" হওয়ার পাশাপাশি, VNDIRECT-এর উপর সাইবার আক্রমণ আবারও র‍্যানসমওয়্যারের বিপদের মাত্রা দেখিয়েছে।

৬ বছরেরও বেশি সময় আগে, WannaCry এবং এর ডেটা এনক্রিপশনের বিভিন্ন ধরণের ম্যালওয়্যার অনেক ব্যবসা এবং সংস্থাকে "সংগ্রাম" করতে বাধ্য করেছিল যখন তারা দ্রুত ভিয়েতনাম সহ বিশ্বের প্রায় ১০০টি দেশ এবং অঞ্চলে ৩০০,০০০ এরও বেশি কম্পিউটারে ছড়িয়ে পড়ে।

সাম্প্রতিক বছরগুলিতে, ব্যবসা প্রতিষ্ঠানগুলি সর্বদা র‍্যানসমওয়্যার আক্রমণ নিয়ে উদ্বিগ্ন। গত বছর, ভিয়েতনামের সাইবারস্পেসে অনেক র‍্যানসমওয়্যার আক্রমণ রেকর্ড করা হয়েছে যার গুরুতর পরিণতি হয়েছে; যার মধ্যে, এমন কিছু ঘটনা ঘটেছে যেখানে হ্যাকাররা মুক্তিপণ দাবি করার জন্য কেবল ডেটা এনক্রিপ্ট করেনি, বরং সংগৃহীত অর্থের পরিমাণ সর্বাধিক করার জন্য তৃতীয় পক্ষের কাছে ডেটা বিক্রিও করেছে। NCS পরিসংখ্যান অনুসারে, 2023 সালে, ভিয়েতনামে 83,000 পর্যন্ত কম্পিউটার এবং সার্ভার র‍্যানসমওয়্যার দ্বারা আক্রমণের শিকার হওয়ার রেকর্ড করা হয়েছে।

সিস্টেমে প্রবেশের সাধারণ 'পথ'

VNDIRECT-এর প্রযুক্তি দল তথ্য নিরাপত্তা বিশেষজ্ঞদের সাথে কাজ করছে যাতে সিস্টেমের নিরাপত্তা নিশ্চিত করে সিস্টেমটি সম্পূর্ণরূপে পুনরুদ্ধার করার জন্য সমাধানগুলি ব্যবহার করা যায়। ঘটনার কারণ এবং হ্যাকার সিস্টেমে প্রবেশের জন্য যে 'পথ' ব্যবহার করেছিল তা এখনও তদন্তাধীন।

SCS স্মার্ট নেটওয়ার্ক সিকিউরিটি কোম্পানির সিইও মিঃ এনগো তুয়ান আনহের মতে, ডেটা এনক্রিপশন আক্রমণ করার জন্য, হ্যাকাররা প্রায়শই গুরুত্বপূর্ণ ডেটা ধারণকারী সার্ভারে প্রবেশ করে ডেটা এনক্রিপ্ট করতে পছন্দ করে। হ্যাকাররা প্রায়শই ইউনিট সিস্টেমে প্রবেশ করার জন্য দুটি উপায় ব্যবহার করে, যা সরাসরি সার্ভার সিস্টেমের দুর্বলতা এবং দুর্বলতার মধ্য দিয়ে যায়; অথবা প্রশাসকের কম্পিউটারের মাধ্যমে "ঘুরে বেড়ানো" এবং সেখান থেকে সিস্টেমের নিয়ন্ত্রণ নেওয়া বেছে নেয়।

ভিয়েটনামনেটের সাথে কথা বলার সময়, ভিএসইসি কোম্পানির তথ্য সুরক্ষা পর্যবেক্ষণ বিভাগের প্রধান মিঃ ভু দ্য হাই হ্যাকারদের সিস্টেমে ম্যালওয়্যার অনুপ্রবেশ এবং ইনস্টল করার কিছু সম্ভাবনার কথাও উল্লেখ করেছেন: সিস্টেমে বিদ্যমান দুর্বলতাগুলিকে কাজে লাগিয়ে নিয়ন্ত্রণ নেওয়া, ম্যালওয়্যার ইনস্টল করা; খোলা সিস্টেমে ব্যবহারকারীদের প্রতারণা করার জন্য ম্যালওয়্যারযুক্ত সংযুক্ত ফাইল সহ ইমেল পাঠানো, ম্যালওয়্যার সক্রিয় করা; ফাঁস হওয়া পাসওয়ার্ড বা সিস্টেম ব্যবহারকারীদের দুর্বল পাসওয়ার্ড থেকে সিস্টেমে লগ ইন করা।

বিশেষজ্ঞ ভু নগক সন বিশ্লেষণ করেছেন যে র‍্যানসমওয়্যার আক্রমণের মাধ্যমে, হ্যাকাররা প্রায়শই পাসওয়ার্ড অনুসন্ধান, সিস্টেমের দুর্বলতা কাজে লাগানোর মতো বিভিন্ন উপায়ে সিস্টেমে প্রবেশ করে, প্রধানত জিরো-ডে দুর্বলতা (যে দুর্বলতাগুলি প্রস্তুতকারক এখনও প্যাচ করেনি - পিভি)।

"আর্থিক কোম্পানিগুলিকে সাধারণত নিয়ন্ত্রক মান পূরণ করতে হয়, তাই পাসওয়ার্ড আবিষ্কারের সম্ভাবনা প্রায় অসম্ভব। সবচেয়ে সম্ভাব্য সম্ভাবনা হল শূন্য-দিনের দুর্বলতার মাধ্যমে আক্রমণ। সেই অনুযায়ী, হ্যাকাররা দূরবর্তীভাবে ত্রুটি-সৃষ্টিকারী ডেটা সেগমেন্ট পাঠায় যা প্রক্রিয়াকরণের সময় সফ্টওয়্যারটিকে একটি অনিয়ন্ত্রিত অবস্থায় ফেলে দেয়।"

"এরপর, হ্যাকার রিমোট কোড এক্সিকিউশন চালায় এবং সার্ভিস সার্ভারের নিয়ন্ত্রণ নেয়। এই সার্ভার থেকে, হ্যাকার তথ্য সংগ্রহ করতে থাকে, প্রাপ্ত প্রশাসনিক অ্যাকাউন্ট ব্যবহার করে নেটওয়ার্কের অন্যান্য সার্ভারে আক্রমণ করে এবং অবশেষে চাঁদাবাজির জন্য ডেটা এনক্রিপশন টুল চালায়," বিশেষজ্ঞ ভু এনগোক সন বিশ্লেষণ করেছেন।

পাঠ ২ - বিশেষজ্ঞরা দেখান কিভাবে র‍্যানসমওয়্যার আক্রমণের প্রতিক্রিয়া জানাতে হয়

১৫ এপ্রিল হল সিকিউরিটিজ কোম্পানিগুলির তথ্য সুরক্ষা পর্যালোচনা এবং মূল্যায়ন সম্পন্ন করার এবং অনলাইন সিকিউরিটিজ লেনদেন পরিবেশনকারী সিস্টেম সহ সিস্টেমের ঝুঁকি এবং দুর্বলতাগুলি কাটিয়ে ওঠার জন্য ব্যবস্থা বাস্তবায়নের সময়সীমা।