মাইক্রোসফ্ট, ইউএস ডিপার্টমেন্ট অফ জাস্টিস (DOJ) এর সাথে অংশীদারিত্বে, বর্তমানে প্রচলিত সাইবার ক্রাইম সরঞ্জামগুলির মধ্যে একটিকে ভেঙে ফেলার জন্য একটি বড় পদক্ষেপ নিয়েছে ৷ মাইক্রোসফটের ডিজিটাল ক্রাইমস ইউনিট (DCU) লুমা স্টিলার ম্যালওয়্যার নেটওয়ার্ককে ব্যাহত করতে DOJ, Europol এবং বিভিন্ন গ্লোবাল সাইবার সিকিউরিটি ফার্মের সাথে সহযোগিতা করেছে – একটি ম্যালওয়্যার-এ-সার্ভিস (MaaS) প্ল্যাটফর্ম যা বিশ্বব্যাপী কয়েক হাজার ডিজিটাল লঙ্ঘনের সাথে জড়িত।
Microsoft এর মতে, Lumma Stealer 2025 সালের মার্চ থেকে মে মাসের মাঝামাঝি সময়ে 394,000 টিরও বেশি উইন্ডোজ মেশিনে সংক্রামিত হয়েছে। ম্যালওয়্যার সাইবার অপরাধীদের কাছে লগইন শংসাপত্র এবং ক্রিপ্টোকারেন্সি ওয়ালেট সহ সংবেদনশীল আর্থিক তথ্য চুরি করার জন্য একটি পছন্দের হাতিয়ার হয়েছে। এটি স্কুল, হাসপাতাল এবং অবকাঠামো প্রদানকারীদের বিরুদ্ধে চাঁদাবাজি প্রচারের জন্য ব্যবহার করা হয়েছে। DOJ ওয়েবসাইট অনুসারে , "FBI অন্তত 1.7 মিলিয়ন উদাহরণ সনাক্ত করেছে যেখানে এই ধরনের তথ্য চুরি করার জন্য LummaC2 ব্যবহার করা হয়েছিল।"
জর্জিয়ার উত্তরাঞ্চলীয় জেলাগুলির জন্য মার্কিন জেলা আদালতের একটি আদালতের আদেশের সাথে, মাইক্রোসফ্ট লুমার পরিকাঠামোর সাথে যুক্ত প্রায় 2,300টি ক্ষতিকারক ডোমেনগুলি সরিয়ে নিয়েছে। DOJ একই সাথে পাঁচটি সমালোচনামূলক LummaC2 ডোমেন নামিয়েছে, যা ম্যালওয়্যার স্থাপনকারী সাইবার অপরাধীদের জন্য কমান্ড-এন্ড-কন্ট্রোল কেন্দ্র হিসেবে কাজ করে। এই ডোমেইনগুলি এখন একটি সরকারী বাজেয়াপ্ত বিজ্ঞপ্তিতে পুনঃনির্দেশ করে৷
ইউরোপোলের ইউরোপীয় সাইবার ক্রাইম সেন্টার (EC3) এবং জাপানের JC3 থেকে আন্তর্জাতিক সহায়তা এসেছে, যারা আঞ্চলিক সার্ভারগুলিকে ব্লক করার প্রচেষ্টাকে সমন্বিত করেছিল৷ বিটসাইট, ক্লাউডফ্লেয়ার, ইএসইটি, লুমেন, ক্লিনডিএনএস, এবং জিএমও রেজিস্ট্রির মতো সাইবারসিকিউরিটি ফার্মগুলি ওয়েব পরিকাঠামো সনাক্তকরণ এবং ধ্বংস করতে সহায়তা করেছে৷
লুম্মা অপারেশনের ভিতরে
Lumma, LummaC2 নামেও পরিচিত, 2022 সাল থেকে কাজ করছে, সম্ভবত এর আগে, এবং এনক্রিপ্ট করা ফোরাম এবং টেলিগ্রাম চ্যানেলের মাধ্যমে বিক্রয়ের জন্য তার তথ্য-চুরির ম্যালওয়্যার উপলব্ধ করে। ম্যালওয়্যারটি ব্যবহারের সহজতার জন্য ডিজাইন করা হয়েছে এবং প্রায়শই এটিকে অ্যান্টিভাইরাস সফ্টওয়্যার বাইপাস করতে সহায়তা করার জন্য অস্পষ্টকরণ সরঞ্জামগুলির সাথে একত্রিত করা হয়৷ বিতরণ কৌশলগুলির মধ্যে রয়েছে স্পিয়ার -ফিশিং ইমেল , স্পুফড ব্র্যান্ড ওয়েবসাইট এবং দূষিত অনলাইন বিজ্ঞাপন যা "মালভার্টাইজিং" নামে পরিচিত।
সাইবারসিকিউরিটি গবেষকরা বলছেন, লুমা বিশেষভাবে বিপজ্জনক কারণ এটি অপরাধীদের দ্রুত আক্রমণ করতে দেয়। ক্রেতারা পেলোডগুলি কাস্টমাইজ করতে পারে, চুরি হওয়া ডেটা ট্র্যাক করতে পারে এবং এমনকি একটি ডেডিকেটেড ব্যবহারকারী প্যানেলের মাধ্যমে গ্রাহক সহায়তা পেতে পারে। মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স পূর্বে লুমাকে কুখ্যাত অক্টো টেম্পেস্ট গ্যাংয়ের সাথে যুক্ত করেছিল, যা "বিক্ষিপ্ত স্পাইডার" নামেও পরিচিত।
এই বছরের শুরুর দিকে একটি ফিশিং ক্যাম্পেইনে, হ্যাকাররা Booking.com কে ফাঁকি দিতে সক্ষম হয়েছিল এবং লুম্মা ব্যবহার করে সন্দেহভাজন শিকারদের কাছ থেকে আর্থিক প্রমাণপত্র সংগ্রহ করেছিল।
এর পেছনে কারা?
কর্তৃপক্ষ বিশ্বাস করে যে লুম্মার ডেভেলপার ওরফে "শামেল" দিয়ে যায় এবং রাশিয়ার বাইরে কাজ করে। 2023 সালের একটি সাক্ষাত্কারে , শ্যামেল 400 সক্রিয় ক্লায়েন্ট রয়েছে বলে দাবি করেছিলেন এবং এমনকি একটি ঘুঘুর লোগো এবং স্লোগান দিয়ে লুমাকে ব্র্যান্ডিং করার বিষয়ে বড়াই করেছেন: "আমাদের সাথে অর্থ উপার্জন করা ঠিক ততটাই সহজ।"
দীর্ঘমেয়াদী ব্যাঘাত, নকআউট নয়
যদিও টেকডাউন তাৎপর্যপূর্ণ, বিশেষজ্ঞরা সতর্ক করেছেন যে লুমা এবং এর মতো সরঞ্জামগুলি খুব কমই ভালোর জন্য নির্মূল করা হয়। তবুও, মাইক্রোসফ্ট এবং ডিওজে বলে যে এই পদক্ষেপগুলি তাদের অবকাঠামো এবং রাজস্ব স্ট্রিমগুলিকে কেটে দিয়ে অপরাধমূলক কার্যক্রমকে মারাত্মকভাবে বাধা দেয় এবং ব্যাহত করে। মাইক্রোসফ্ট জব্দ করা ডোমেনগুলিকে গোয়েন্দা তথ্য সংগ্রহ করতে এবং ক্ষতিগ্রস্থদের আরও সুরক্ষার জন্য সিঙ্কহোল হিসাবে ব্যবহার করবে।
এই পরিস্থিতি সাইবার অপরাধ প্রয়োগে আন্তর্জাতিক সহযোগিতার প্রয়োজনীয়তা তুলে ধরে। DOJ কর্মকর্তারা পাবলিক-প্রাইভেট অংশীদারিত্বের মূল্যের উপর জোর দিয়েছিলেন, যখন এফবিআই উল্লেখ করেছে যে আদালত-অনুমোদিত ব্যাঘাতগুলি সরকারের সাইবারসিকিউরিটি প্লেবুকের একটি গুরুত্বপূর্ণ হাতিয়ার হিসেবে রয়ে গেছে।
মাইক্রোসফ্টের DCU তার কাজ চালিয়ে যাওয়ার সাথে সাথে, এই লুমা ক্র্যাকডাউনটি যখন শিল্প এবং সরকারী বিশেষজ্ঞরা হুমকি দূর করতে সহযোগিতা করে তখন কী সম্পন্ন করা যেতে পারে তার একটি শক্তিশালী নজির স্থাপন করে।
যেহেতু এই সংস্থাগুলির মধ্যে আরও অনেকগুলি উন্মোচিত এবং ব্যাহত হয়েছে, মনে রাখবেন আপনার পাসওয়ার্ডগুলি ঘন ঘন পরিবর্তন করে নিজেকে রক্ষা করুন এবং অজানা প্রেরকদের থেকে লিঙ্কে ক্লিক করা এড়িয়ে চলুন৷