রাশিয়ার আদালত, সরকারি দপ্তরের তথ্য মুছে দিচ্ছে ম্যালওয়্যার

এই ট্রোজান ভুক্তভোগীর ‘ডিক্রিপ্টিং’ ডেটার বিনিময়ে অর্থ হাতিয়ে নিলেও, এটি আসলে এনক্রিপ্ট করে না। বরং, আক্রান্ত সিস্টেমের ডেটা ধ্বংস করে।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 4 Dec 2022, 12:00 PM
Updated : 4 Dec 2022, 12:00 PM

আগে কখনও দেখা যায়নি এমন এক ম্যালওয়্যার আক্রমণের শিকার হয়েছে রাশিয়ার বিভিন্ন আদালত ও মেয়রের দপ্তর।

অ্যান্টি ভাইরাস নির্মাতা ক্যাসপারস্কি ও রাশিয়ার সংবাদপত্র ইজভেস্তিয়ার তথ্য অনুযায়ী, ম্যালওয়ারটি একটি র‍্যানসমওয়্যারের মতো আচরণ করলেও আসলে এটি এক ধরনের ‘ওয়াইপার’, যা কোনো আক্রান্ত সিস্টেমের বিভিন্ন ডেটা চিরতরে ধ্বংস করে দেয়।

‘ওয়াইপার’ হলো এমন এক শ্রেণির ম্যালওয়্যার, যা আক্রান্ত কম্পিউটারে থাকা বিভিন্ন ডেটা ও প্রোগ্রাম মুছে দেওয়ার উদ্দেশ্যে তৈরি।

নতুন ওয়াইপারটিকে ‘ক্রাইওয়াইপার’ নামে ডাকছেন ক্যাসপারস্কির গবেষকরা, যেটির এক্সটেনশন ‘ডটক্রাই (.cry)’ যুক্ত হয়ে যায় ধ্বংস হওয়া ফাইলের সঙ্গে। 

ক্যাসপারস্কি বলছে, রাশিয়ার বিভিন্ন শিকারের ওপর ম্যালওয়্যারটির ‘নির্ভুল আক্রমণ’ দেখেছে তাদের দল। এদিকে, ইজভেস্তিয়া প্রতিবেদনে লিখেছে, এইসব ম্যালওয়্যারের শিকার হলো রাশিয়ার বিভিন্ন মেয়রের দপ্তর ও আদালত।

এই আক্রমণে কতগুলো সংস্থা আক্রান্ত হয়েছে এবং ম্যালওয়্যারটি আদৌ সফলভাবে ডেটা মুছতে পেরেছে কি না, ওই বিষয়গুলো সম্পর্কে তাৎক্ষণিক বাড়তি কোনো তথ্য জানতে পারেনি প্রযুক্তিবিষয়ক সাইট আর্স টেকনিকা।

গত এক দশকে ক্রমাগত সাধারণ একটি বিষয় হয়ে উঠেছে ওয়াইপার ম্যালওয়্যার আক্রমণ।

২০১২ সালে সৌদি আরবের পেট্রোলিয়াম কোম্পানি সৌদি আরামকো ও কাতারের এলএনজি কোম্পানি রাসগাসের ওপর ব্যপক ধ্বংসযজ্ঞ চালিয়েছে ‘শামুন’ নামে পরিচিত এক ওয়াইপার। চার বছর পর, এর নতুন এক ভ্যারিয়েন্ট ফিরে এসে পুনরায় সৌদি আরবের একাধিক সংস্থার ওপর আক্রমণ চালায়।

২০১৭ সালে, মাত্র কয়েক ঘন্টার মধ্যেই বিশ্বব্যাপী ছড়িয়ে পড়ে ‘নটপেটিয়া’ নামে পরিচিত এক ম্যালওয়্যার, যা নিজেই নিজের কপি বানাতে পারে। ওই ম্যালওয়্যারে ক্ষতির হিসাব হাজার কোটি ডলারে গিয়ে ঠেকেছিল।

‘ওয়াইপার’ হলো এমন এক শ্রেণির ম্যালওয়্যার, যা আক্রান্ত কম্পিউটারে থাকা বিভিন্ন ডেটা ও প্রোগ্রাম মুছে দেওয়ার উদ্দেশ্যে তৈরি।

গত বছর বেশ কিছু নতুন ওয়াইপার মাথাচাড়া দিয়ে ওঠে। এর মধ্যে আছে ‘ডাবলজিরো’, ‘আইসাকওয়াইপার’, ‘হারমেটিকওয়াইপার’, ‘ক্যাডিওয়াইপার’, ‘হুইসপারগেইট’, ‘অ্যাসিডরেইন’, ‘ইন্ডাস্ট্রয়ার২’ ও ‘রুর‍্যানসম’।

ক্যাসপারস্কি বলেছে, তারা ক্রাইওয়াইপারের আক্রমণ প্রচেষ্টা খুঁজে পেয়েছে কয়েকমাস আগেই।

ইজভেস্তিয়ার তথ্য অনুযায়ী, এক শিকারকে আক্রান্তের পর ম্যালওয়্যারটি একটি ফেলে আসা নোটে অর্থ পরিশোধের জন্য ‘ওয়ালেট অ্যাড্রেস’সহ আধা বিটকয়েন দাবি করেছে।

“ম্যালওয়্যারের একটি নমুনা পরীক্ষার পর আমরা খুঁজে পেয়েছি, এই ট্রোজান র‍্যানসমওয়্যারের মতো আচরণের পাশাপাশি ভুক্তভোগীর ‘ডিক্রিপ্টিং’ ডেটার বিনিময়ে অর্থ হাতিয়ে নিলেও, এটি আসলে এনক্রিপ্ট করে না। বরং, ইচ্ছা করেই আক্রান্ত সিস্টেমের ডেটা ধ্বংস করে।” --প্রতিবেদনে উল্লেখ করেছে ক্যাসপারস্কি।

“ট্রোজানটির প্রোগ্রাম কোডের এক বিশ্লেষণে উঠে এসেছে, এটি কোনো নির্মাতার ভুল নয়, বরং এটিই তার মূল উদ্দেশ্য।”

কয়েকটি ক্ষেত্রে, ক্রাইওয়াইপারের মিল রয়েছে ইউক্রেইনের বিভিন্ন সংস্থাকে শিকার বানানো আইসাকওয়াইপারের সঙ্গে। এ ছাড়া, ‘স্যুডো-র‍্যান্ডম’ নাম্বার তৈরির জন্য দুটো ওয়াইপারই একই অ্যালগরিদম ব্যবহার করেছে, যা ডেটার ওপর লেখা বসিয়ে বিভিন্ন ফাইল আক্রমণ করে।

এই অ্যালগরিদমের নাম ‘মারসিন ভরটেক্স পিআরএনজি’। এটি অনেক কম ব্যবহৃত হওয়ায় ওয়াইপার দুটিতে এর মিল নজরে পড়েছে।

এদিকে, ‘Trojan-Ransom.Win32.Xorist’ ও ‘Trojan-Ransom.MSIL.Agent’ নামের দুই শ্রেণির র‍্যানসমওয়্যারের সঙ্গেও মিল রয়েছে ক্রাইওয়াইপারের। এ ছাড়া, এরা মুক্তিপণ বা র‌্যানসম দাবি করে একই ইমেইল ঠিকানা থেকে।

ক্যাসপারস্কির বিশ্লেষণ করা ক্রাইওয়াইপারের নমুনা আসলে উইন্ডোজের জন্য একটি ৬৪ বিটের এক্সিকিউটেবল ফাইলের মতো দেখায়। এটি ‘সি++’ ভাষায় লেখা ছিল এবং ‘MinGW-w64’ টুলকিট ও ‘জিসিসি’ কম্পাইলার ব্যবহার করে বিভিন্ন সংকলনের কাজ করতো এটি।

আর্স টেকনিকার প্রতিবেদন অনুযায়ী, এটি একটি অস্বাভাবিক বিষয় কারণ মাইক্রোসফটের ভিজুয়াল স্টুডিওতে সি++ লেখা ব্যবহারের উদ্দেশ্যে তৈরি ম্যালওয়ারে এর প্রচলন রয়েছে। 

বেশিরভাগ ক্ষেত্রেই, দুর্বল নেটওয়ার্ক নিরাপত্তা ব্যবস্থার সুযোগ কাজে লাগায় সফলভাবে পরিচালিত বিভিন্ন ওয়াইপার আক্রমণ। নেটওয়ার্ক প্রকৌশলদের সতর্কতা অবলম্বনের পরামর্শ দিয়েছে ক্যাসপারস্কি।

ইউক্রেইনে রাশিয়ার সামরিক আগ্রাসনের পাশাপাশি বিশ্বব্যাপী অন্যান্য ভূরাজনৈতিক অস্থিরতার কারণে আসন্ন মাসগুলোতে ওয়াইপার ম্যালওয়্যারের গতি কমার কোনো সম্ভাবনা নেই।

“অনেক ক্ষেত্রে, ওয়াইপার ও র‍্যানসমওয়্যারের বিভিন্ন ঘটনা ঘটে অপর্যাপ্ত নেটওয়ার্ক নিরাপত্তার কারণে। এর সুরক্ষা ব্যবস্থার শক্তি বাড়ানোর দিকে মনোযোগ দেওয়া উচিত।” --শুক্রবারের প্রতিবেদনে লিখেছে ক্যাসপারস্কি।

“আমাদের অনুমান বলছে, বৈশ্বিক অস্থিতিশীল পরিস্থিতির কারণে ওয়াইপার ব্যবহারসহ সাইবার হামলার সংখ্যাও বেড়ে যাবে।”

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক