ক্রিপ্টো ধসে বিপাকে সাইবার অপরাধীরাও

ক্রিপ্টো ধসের প্রভাব পড়েছে সাইবার অপরাধ জগতেও; হ্যাকাররা র‌্যানসমওয়্যার হামলা ছেড়ে আবারও নগদ অর্থ চুরির দিকে ঝুঁকতে পারেন বলে আশঙ্কা করছেন সাইবার অপরাধ বিশেষজ্ঞরা।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 5 July 2022, 11:05 AM
Updated : 5 July 2022, 11:05 AM

গেল বছরে ক্রিপ্টো মুদ্রার দাম ও জনপ্রিয়তা ব্যাপক হারে বাড়লেও চলতি বছরের দৃশ্যপট একেবারেই উল্টো। বাজারের বৃহত্তম ক্রিপ্টো মুদ্রা বিটকয়েনের দরপতন হয়েছে সর্বোচ্চ দামের ৫০ শতাংশেরও বেশি। বাজারের অন্যান্য ক্রিপ্টো মুদ্রাগুলোরও একই রকমের বেহাল দশা।

আর এর প্রভাব হ্যাকারদের ওপরও পড়ছে বলে মনে করছেন বিশেষজ্ঞরা। কোম্পানির কম্পিউটার সিস্টেমের দখল নেওয়ার পর মুক্তিপণ নিতে এখনও বিটকয়েন, ইথার এবং অন্যান্য ডিজিটাল টোকেনের ওপর নির্ভর করছে হ্যাকাররা। তবে, বর্তমান বিশ্বের সার্বিক পরিস্থিতির সাইবার অপরাধীদেরও কর্মকাণ্ডেও বড় পরিবর্তন আনতে পারে বলে বিশেষজ্ঞদের আশঙ্কা।

গেল কয়েক মাসে মুদ্রাস্ফীতি, ইউক্রেইন যুদ্ধের অর্থনৈতিক ধাক্কা আর বৈশ্বিক শেয়ার বাজারের দরপতনের আঁচ লেগেছে ক্রিপ্টো খাতেও। কয়েকশ কোটি ডলারের বাজারমূল্য হারিয়েছে ক্রিপ্টো খাত ও মূল ধারার বাজার ব্যবস্থার প্রতিষ্ঠানগুলো। এক দিনেই দুইশ কোটি ডলার বাজারমূল্য হারিয়েছে সার্বিক ক্রিপ্টো বাজার।

আর এই বাজার ধসের ফলে র‌্যানসমওয়্যার হ্যাকারদেরও মুক্তিপণের আকার নতুন করে হিসেব করতে হচ্ছে বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট সিনেট। সাইবার অপরাধীদের আর্থিক লেনদেনে সহায়তা করতো এমন কয়েকটি প্ল্যাটফর্ম এরইমধ্যে বন্ধ হয়ে গেছে বলেও জানিয়েছে সাইটটি।

একই সঙ্গে র‌্যানসমওয়্যারের বদলে ম্যালওয়্যার হামলা ও ফিশিং প্রতারণার মাধ্যমে সরাসরি ডলার হাতিয়ে নেওয়ার চেষ্টা বাড়িয়েছে হ্যাকাররা।

সাইবার নিরাপত্তা এবং র‌্যানসমওয়্যার হামলায় মধ্যস্থতাকারী প্রতিষ্ঠান গাইডপয়েন্ট সিকিউরিটির ভাইস প্রেসিডেন্ট ম্যাক ল্যান্স জানিয়েছেন, র‌্যানসমওয়্যার হামলার ক্ষেত্রে হ্যাকাররা এতোদিন ডলারের ভিত্তিতেই মুক্তিপণের আকার নির্ধারণ করেছে। দরপতনের ফলে এখন আরও বেশি ক্রিপ্টো মুদ্রা দাবি করছে তারা। এতে বিটকয়েনের চাহিদা বেশি মনে হলেও ডলারের হিসেবে মুক্তিপণের আকার একই থাকছে।

গেল বছরে কলোনিয়াল পাইপলাইনের মতো বেশ কয়েকটি বড় কোম্পানির ওপর র‌্যানসমওয়্যার হামলা আলোচনার জন্ম দিয়েছিল। এ বছরেও হামলাগুলো অব্যাহত আছে বলে জানিয়েছেন ল্যান্স। তবে, কলোনিয়াল পাইপলাইনের মতো গ্রাহকদের ওপর সরাসরি বিরূপ প্রভাব না পড়ায় ঘটনাগুলো আলোচনায় আসছে না বলে জানিয়েছেন তিনি।

“র‌্যানসমওয়্যার ঝুঁকি আগের পর্যায়েই আছে এবং হ্যাকাররা এখনও প্রচুর অর্থ কামাচ্ছে,” সিনেটকে বলেন ল্যান্স।

তবে, ক্রিপ্টো অপরাধীদের সেবা দিত এমন ক্রিপ্টো এক্সচেঞ্জগুলোর গত বছরের মতো ব্যবসায়িক সুদিন চলছে না। ক্রিপ্টো ধসের প্রভাব পড়েছে ওই প্ল্যাটফর্মগুলোর ওপরেও।

গত বছর থেকে ত্রিশটি ছোট ছোট ক্রিপ্টো এক্সচেঞ্জের কর্মকাণ্ডের ওপর নজর রেখেছিল ইসরায়েলভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারসিক্সগিল। সাইবার অপরাধীদের ক্রিপ্টোর বদলে নগদ অর্থ কেনার সুযোগ দিত ওই এক্সচেঞ্জগুলো।  এক্সচেঞ্জগুলোর নাম উল্লেখ না করে সাইবারসিক্সগিল জানিয়েছে, এপ্রিল মাস থেকে বন্ধ হয়ে গেছে সবগুলো এক্সচেঞ্জ।

এ পরিস্থিতির কারণ ব্যাখ্যা করে সাইবারসিক্সগিলের নিরাপত্তা গবেষণা বিভাগের প্রধান ডোভ লার্নার বলেছেন, মূল ধারার বিনিয়োগকারীদের মতোই আচরণ করে সাইবার অপরাধীরা। সম্পদের বাজারমূল্য অস্থিতিশীল হয়ে উঠলেই সেটি বেচে দিয়ে নগদ অর্থ উঠিয়ে নিয়ে ক্ষতি কমানোর চেষ্টা করে তারা।

“ব্যাংকের ক্ষেত্রে আমরা যেমনটা দেখি, এটাও ঠিক তেমনই।” ক্রিপ্টো এক্সচেঞ্জগুলোর পেছনের মূল ব্যক্তিরা সাইবার অপরাধের জগতে সক্রিয় থাকলেও এক্সচেঞ্জগুলো ‘শ্রেফ অদৃশ্য’ হয়ে গেছে বলে জানিয়েছেন তিনি।

তবে, ক্রিপ্টো ধসে র‌্যানসমওয়্যারের প্রাসঙ্গিকতার ওপর স্থায়ী প্রভাব পড়েছে বলে মনে করছেন বিশেষজ্ঞদের কেউ কেউ।

র‌্যানসমওয়্যার দিয়ে কোম্পানির কম্পিউটার সিস্টেম লক করে দেওয়ার পর ১০ থেকে ৩০ লাখ ডলার পর্যন্ত দাবি করতো হ্যাকাররা। “কিন্তু আমার মনে হয় সেই সুদিন ফুরিয়ে এসেছে,” মন্তব্য করেছেন ইমেইল নিরাপত্তা প্রতিষ্ঠান প্রুফপয়েন্ট-এর সাইবার হুমকি গবেষণা বিভাগের ভাইস প্রেসিডেন্ট শেরড ডেগ্রিপপো।

সাইবার অপরাধীরা আগের মতো সফলতা পাচ্ছেন না বলে জানিয়েছেন তিনি। প্রাতিষ্ঠানিক পর্যায়ে র‌্যানসমওয়্যার প্রতিরোধ ব্যবস্থা আরও উন্নত হওয়ায় সাইবার অপরাধীদের এখন অনেক ক্ষেত্রেই বিকল্প পথে হাঁটতে হচ্ছে বলে জানিয়েছেন তিনি।

অন্যদিকে, ট্রোজান সফটওয়্যারের মাধ্যমে ব্যাংকের কম্পিউটার সিস্টেমে অনুপ্রবেশের চেষ্টা আগের চেয়ে বেড়েছে বলে নজরে এসেছে তার প্রতিষ্ঠানের। পাশাপাশি ব্যাংক অ্যাকাউন্টে অনুপ্রবেশের জন্য ব্যবহারকারীর ব্যক্তিগত তথ্য ও আইডি/পাসওয়ার্ড চুরির চেষ্টা এবং ফিশিং প্রতারণার মাধ্যমে বিভিন্ন কোম্পানিকে ভুয়া ইনভয়েসের বিপরীতে অর্থ পরিশোধ করানোর চেষ্টাও বেড়েছে বলে জানিয়েছেন তিনি।

আর এ সাইবার হামলাগুলোতে সরাসরি ডলার হাতিয়ে নেওয়ার চেষ্টা করছে সাইবার অপরাধীরা, ক্রিপ্টো নয়।

সাইবার অপরাধীদের কাছে ট্রোজান সফটওয়্যারের বিশেষ কদর আছে। কম্পিউটার সিস্টেমে লুকিয়ে থেকে চুপিসারে অর্থ পাচার করতে পারে সফটওয়্যারগুলো। এ ছাড়াও মাসের পর মাস তথ্য চুরি করে হ্যাকারের কাছে পাঠাতে পারে একটি ট্রোজান সফটওয়্যার।

“একটি কোম্পানির বেতন, পেনশন এবং অবসর তহবিলে অনুপ্রবেশ করে বিপুল আকারের অর্থ চুরির সুযোগ দেয়। এই কৌশল র‌্যানসমওয়্য্যারের তুলনায় অনেক বড় আর সহজ,” যোগ করেন ডেগ্রিপপো।