মুক্তিপণ আদায় করতে পারছে না হ্যাকাররা, কমছে আয়

হ্যাকার দলগুলো আয় কমে এলেও কিছু সংখ্যক বিশেষ র‍্যানসমওয়্যার স্ট্রেইনের মাধ্যমে আক্রমণের মাত্রা ব্যাপক হারে বেড়েছে।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 21 Jan 2023, 10:35 AM
Updated : 21 Jan 2023, 10:35 AM

সাইবার আক্রমণের শিকার ভুক্তভোগীরা মুক্তিপণ দিতে রাজী না হওয়ায় ২০২২ সালে বিভিন্ন হ্যাকার দলের আয় ৪০ শতাংশ পর্যন্ত কমেছে বলে উঠে এসেছে গবেষণায়।

সফটওয়্যার কোম্পানি ‘চেইনালিসিস’-এর ক্রিপ্টোমুদ্রা বিশেষজ্ঞরা বলছেন, ২০২২ সালে মুক্তিপণ ভিত্তিক হ্যাকার দলগুলোর আয় হয়েছে ৪৫ কোটি ৭০ লাখ ডলার, যা আগের বছরের তুলনায় ৩১ কোটি ১০ লাখ ডলার কমে গেছে।

এর প্রকৃত সংখ্যা সম্ভবত আরও বেশি। তবে, তুলনামূলক কম ভুক্তভোগীর অর্থ প্রদানের বিষয়টি নিয়ে বিশেষজ্ঞরা সহমত পোষণ করেছেন বলে উঠে এসেছে বিবিসি’র প্রতিবেদনে।

তবে, সাইবার অপরাধীদের আয় কমলেও আক্রমণের সংখ্যা দিন দিন বেড়েই চলছে।

বিশ্বের বিভিন্ন বাণিজ্যিক কোম্পানি, সরকারী সংস্থা, স্কুল এমনকি হাসপাতালও নিয়মিত হ্যাকারদের সাইবার আক্রমণের শিকার হচ্ছে। তারা শিকার আইটি সিস্টেমের কর্মীদের প্রবেশাধিকার বন্ধ করে বিটকয়েনের মতো ক্রিপ্টোমুদ্রায় মুক্তিপণ দাবি করে থাকে।

অনেক সময় হ্যাকাররা চুরি করা ডেটা প্রকাশ বা বিক্রির হুমকিও দিয়ে থাকে।

এমন সাইবার আক্রমণের সাম্প্রতিক হাই-প্রোফাইল শিকারের মধ্যে আছে ব্রিটিশ সংবাদপত্র গার্ডিয়ান,  কুরিয়ার কোম্পানি ‘রয়্যাল মেইল’ ও কানাডার শিশুদের হাসপাতাল ‘সিক কিডস’।

বিবিসি’র প্রতিবেদন অনুযায়ী, মুক্তিপণ দাবি করা অনেক হ্যাকারের ঠিকানাই রাশিয়া। তবে, বিষয়টি নাকচ করেছেন রাশিয়ার কর্মকর্তারা।

‘বিটকয়েন ওয়ালেট ট্র্যাকিং’

চেইনালিসিসের বিশ্লেষকরা এমন বিভিন্ন বিটকয়েন ওয়ালেটের গতিবিধি পর্যবেক্ষণ করে দেখেছেন, যেগুলো র‍্যানসমওয়্যার বা মুক্তিপণ ভিত্তিক হ্যাকার দলগুলোর মালিকানাধীন।

গবেষকরা বলছেন, এই ধরনের অপরাধ কার্যক্রমের মাত্রা আরও বেশি। কারণ, হ্যাকাররা সম্ভবত অন্যান্য ওয়ালেটও ব্যবহার করছেন।

কোম্পানিটি বলছে, এই ধরনের অপরাধ প্রবণতা নিয়ে একটি বিষয় পরিষ্কার। সেটি হলো, মুক্তিপণ ভিত্তিক অর্থ প্রদান ব্যাপক হারে কমে গেছে।

বিষয়টির সঙ্গে একমত পোষণ করেছেন র‍্যানসমওয়্যার বিশ্লেষক কোম্পানি ‘কোভওয়্যারের’ সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী বিল সিগেল। 

সিগেলের কোম্পানির গ্রাহকরা সেইসব হ্যাকারদের অর্থ প্রদানে দিন দিন অনিচ্ছুক হয়ে উঠছে, যারা লাখ লাখ ডলার মুক্তিপণ দাবি করে।

তিনি বলছেন, ২০২২ সালে তার কোম্পানির ৪১ শতাংশ গ্রাহক হ্যাকারদের মুক্তিপণ দিয়েছেন। ওই তুলনায় ২০২০ সালে এই সংখ্যা ছিল ৭০ শতাংশ।

কোনো দেশের সরকারই হ্যাকারদের মুক্তিপণ দেওয়াকে অবৈধ হিসেবে ঘোষণা করেনি। সিগেল’সহ অন্যান্য সাইবার বিশেষজ্ঞরা ধারণা প্রকাশ করেন, রাশিয়ার ‘ফেডারেল সিকিউরিটি সার্ভিসের’ সঙ্গে সম্পৃক্ত বিভিন্ন হ্যাকার দলের ওপর যুক্তরাষ্ট্রের নিষেধাজ্ঞার কারণে কিছু সংখ্যক আক্রমণকারী দলকে আইনি উপায়ে মুক্তিপণ দেওয়া তুলনামূলক ঝুঁকিপূর্ণ হয়ে উঠেছে।

“কোনো নিষেধাজ্ঞা দেওয়া সত্ত্বার সঙ্গে যদি সংযোগ থাকার ইঙ্গিতও মেলে, তবে আমরা মুক্তিপণ দিতে অস্বীকার করি।” --বলেন সিগেল।

এমনটি ঘটার পেছনে অন্যান্য বিষয়াদির ভূমিকাও রয়েছে। এর মধ্যে আছে মুক্তিপণ সম্পর্কে সচেতনতা বৃদ্ধির কারণে বিভিন্ন সংস্থার তুলনামূলক উন্নত সাইবার নিরাপত্তা ব্যবস্থা।

“হ্যাকারদের জন্য র‍্যানসমওয়্যার আক্রমণের মাধ্যমে অর্থ আয়ের উপায় তুলনামূলক জটিল হয়ে উঠেছে।” --বলেন সাইবার নিরাপত্তা কোম্পানি এমসিসফটের গবেষক ব্রেট ক্যালো।

তিনি আরও যোগ করেন, বিভিন্ন কোম্পানির ডেটা ‘ব্যাক-আপ’ সুরক্ষা ব্যবস্থা উন্নত করায় হ্যাকারদের অর্থ প্রদানের প্রয়োজনীয়তা কমে এসেছে।

“র‍্যানসমওয়্যার আক্রমণ একটি সাধারণ বিষয় হয়ে ওঠায় বিভিন্ন কোম্পানির খ্যাতি কমে যাওয়ার ঝুঁকিও কমে এসেছে। ফলে, বিভিন্ন সংবাদের ভিত্তিতে তারা এমন ঘটনা ধামাচাপা দেওয়ার উদ্দেশ্যে অর্থ প্রদানেও অনিচ্ছুক হয়ে উঠেছে।”

আক্রমণ বাড়ছে

২০২২ সালে মুক্তিপণ ভিত্তিক হ্যাকার দলগুলো আয় কমে এলেও কিছু সংখ্যক বিশেষ র‍্যানসমওয়্যার স্ট্রেইনের মাধ্যমে আক্রমণের মাত্রা ব্যাপক হারে বেড়েছে।

সাইবার নিরাপত্তা কোম্পানি ‘ফরটিনেটের’ গবেষণায় ২০২২ সালের প্রথমার্ধে এমন ১০ হাজার বিশেষ ধরনের ক্ষতিকারক সফটওয়্যারের খোঁজ মিলেছে।

গত বছর আক্রমণ সংখ্যা বৃদ্ধির সঙ্গে সম্পৃক্ত থাকতে পারে বিভিন্ন প্রয়োগকারী কর্মকাণ্ড, মূলত মার্কিন কর্তৃপক্ষের মাধ্যমে। এর ফলে, কিছু সংখ্যক শীর্ষস্থানীয় র‍্যানসমওয়্যার দলও ভাঙতে বাধ্য হয়েছে।

অপরাধীরা এখন বিভিন্ন শীর্ষস্থানীয় পশ্চিমা শিকারের (‘বিগ-গেইম হান্টিং’ নামে পরিচিত) বদলে তুলনামূলক ছোট আকারের আক্রমণ সংখ্যা বাড়িয়ে দিয়েছে।

“এমন ‘বিগ-গেইম হান্টিং’ আগের চেয়ে চ্যালেঞ্জিং হয়ে উঠলেও, এমন ছোট আকারের শিকার এখনও ফলপ্রসূ।” --বলেন চেইনালিসিসের সাইবার নিরাপত্তা প্রধান জ্যাকি বার্নস কোভেন।

তিনি সতর্ক করেছেন, র‍্যানসমওয়্যার আক্রমণ এখনও অত্যন্ত লাভজনক হিসেবে বিবেচিত। আর আকারে ছোট কোম্পানিগুলোর আরও বেশি সতর্ক হওয়া উচিত কারণ হ্যাকাররা অর্থ হাতিয়ে নেওয়ার প্রচেষ্টায় তাদের জাল আরও বেশি বিস্তৃত করছে।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক