করোনাভাইরাস লকডাউনে বাসা থেকে অফিসের কাজ চালিয়ে যাওয়া মার্কিন কর্মীদেরকে লক্ষ্য করে বেশ কিছু সাইবার হামলা চালিয়েছে রাশিয়ান হ্যাকাররা।
Published : 28 Jun 2020, 06:12 PM
বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান সিমেনটেক জানিয়েছে, এ যাবৎ ৩১টি প্রতিষ্ঠানের কর্মীদের লক্ষ্য করে র্যানসমওয়্যার হামলা করেছে হ্যাকাররা। হামলার লক্ষ্য সবগুলো প্রতিষ্ঠানেরই অবস্থান মার্কিন যুক্তরাষ্ট্রে-- খবর বার্তা সংস্থা রয়টার্সের।
শুক্রবার বিবৃতিতে সিমেনটেক বলেছে, হামলার লক্ষ্যে থাকা প্রতিষ্ঠানগুলোর বেশিরভাগই বড় কর্পোরেশন, এর মধ্যে অনেকগুলোই সুপরিচিত প্রতিষ্ঠান, ১১টি পাবলিক প্রতিষ্ঠান এবং আটটি ‘ফরচুন ৫০০’-এর তালিকায় রয়েছে।
“হামলাকারীরা ডজনখানেক মার্কিন কর্পোরেশনকে লক্ষ্য করে হামলার প্রস্তুতি নিচ্ছিলো, এর মধ্যে ফরচুন ৫০০-এর তালিকাভুক্ত আটটি প্রতিষ্ঠান রয়েছে।”
“ব্যবসার মূল অংশ গ্রাহকসেবা সংশ্লিষ্ট এমন অন্তত ৩১টি প্রতিষ্ঠানে হামলা হয়েছে, যার মানে হামলার মোট সংখ্যা আরও বেশি হতে পারে। ওই প্রতিষ্ঠানগুলোর নেটওয়ার্ক ভেঙ্গেছে হামলাকারীরা এবং র্যানসমওয়্যার হামলার প্রস্তুতি নিচ্ছিলো তারা,” বলছে সিমেনটেক।
‘ওয়েস্টেডলকার’ নামের নতুন ধারার র্যানসমওয়্যার হামলার প্রস্তুতি চলছিলো। রাশিয়ার কুখ্যাত সাইবার অপরাধী দল ‘ইভিল কর্প’-এর সঙ্গে এই হামলার সম্পর্ক রয়েছে বলে প্রতিবেদনে উল্লেখ রয়েছে।
জাভাস্ক্রিপ্টভিত্তিক একটি ক্ষতিকর ফ্রেইমওয়ার্ক দিয়ে হামলাটি শুরু করেছে হ্যাকাররা। ‘সকগোলিশ’ নামে পরিচিত এই ফ্রেইমওয়ার্কটি। দেড়শ’টির বেশি ওয়েবসাইটে এই ফ্রেইমওয়ার্কের অস্তিত্ব রয়েছে, সফটওয়্যার আপডেট হিসেবে এটির পপ-আপ আসে।
ভুক্তভোগীর নেটওয়ার্কে একবার প্রবেশের পর ‘কোবাল্ট স্ট্রাইক’ ম্যালওয়্যারের মাধ্যমে লগইন তথ্য চুরির চেষ্টা করে হ্যাকাররা এবং নেটওয়ার্কজুড়ে একাধিক কম্পিউটারে ‘ওয়েস্টেডলকার’ র্যানসমওয়্যার ছড়িয়ে দেয়।
বেশ কিছু নেটওয়ার্ক র্যানসমওয়্যার হামলাটি সক্রিয়ভাবে প্রতিহত করেছে বলে দাবি সিমেনটেকের।