সংগঠিত সাইবার ক্রাইম গ্যাংগুলি ইন্টারনেটের সম্ভাবনাটি গ্রহণ করেছে। সাম্প্রতিক বছরগুলিতে, তাদের অপারেশনগুলি এত পরিশীলিত হয়ে উঠেছে যে তারা বড় বড় কর্পোরেশনগুলিতে ওয়াইডস্কেল আক্রমণ শুরু করেছে এবং লক্ষ লক্ষ ডলারের ক্ষয়ক্ষতি সাধনকারী সাইবার প্রচার শুরু করেছে।
এখানে শীর্ষস্থানীয় পাঁচটি কুখ্যাত সাইবার ক্রাইম গ্যাং রয়েছে।
1. কোবাল্ট সাইবার ক্রাইম গ্যাং
বিশ্বব্যাপী ৪০ টিরও বেশি দেশে 100 টি আর্থিক প্রতিষ্ঠানকে টার্গেট করে কার্বনাক এবং কোবাল্ট ম্যালওয়ার হামলার পিছনে এই সাইবার ক্রাইম গ্যাং রয়েছে is বিভিন্ন ব্যাংকের বিরুদ্ধে তাদের জটিল সাইবার ক্রাইম প্রচারগুলি এই অপরাধীদের প্রতি ist 11 মিলিয়ন ডলারের বেশি চুরি করতে দিয়েছিল।
এটি আর্থিক শিল্পকে এক বিলিয়ন ডলারেরও বেশি পরিমাণে লোকসানের কারণ করেছে।
একটি সাধারণ কোবাল্ট আক্রমণ ব্যাংক কর্মীদের বিদ্বেষপূর্ণ সংযুক্তি সহ স্পর্শ-ফিশিং ইমেল প্রেরণ করে ব্যাংকিং প্রতিষ্ঠানে অনুপ্রবেশ করেছিল। একবার ডাউনলোড হয়ে গেলে, অপরাধীরা সংক্রামিত কম্পিউটারে অ্যাক্সেস অর্জন করে এবং অভ্যন্তরীণ ব্যাংকিং নেটওয়ার্কে অনুপ্রবেশ করতে সক্ষম হয়েছিল। তারা সংক্রামিত নেটওয়ার্কগুলির ভিতরে কয়েক মাস ব্যাংকের কার্যক্রম এবং কর্মপ্রবাহ অধ্যয়ন করে কাটিয়েছিল।
এটিএমটি নিয়ন্ত্রণকারী সার্ভারগুলিতে অনুপ্রবেশ করতে শুরু করার সময় এটি আরও খারাপ হয়ে যায়। চূড়ান্ত উত্তরাধিকারীর সময় — 'জ্যাকপটটিং' নামে — — এটিএমগুলিকে একটি নির্দিষ্ট সময়ে নগদ সরবরাহের জন্য পূর্বনির্ধারিত স্থানে নির্দেশ দেওয়া হয়েছিল যেখানে কোনও অর্থের খচ্চর নগদ সংগ্রহের জন্য অপেক্ষা করেছিল।
কথিত মাস্টারমাইন্ডকে 2018 সালে গ্রেপ্তার করা হয়েছিল, যদিও বিশেষজ্ঞরা এখন বিশ্বাস করেন যে গ্রেপ্তারের পরপরই তিনি অন্যান্য অনেক ব্যাংকের উপর একই রকম আক্রমণ দেখে তিনি যেখানে চলে গিয়েছিলেন, সেখানেই তিনি বাকি সদস্যদের তুলে নিয়েছিলেন।
2. লাজার গ্যাং
কিছু লোক উত্তর কোরিয়ার সাথে যুক্ত বলে মনে করে এই সংস্থাটি প্রতিষ্ঠান ও সংস্থাগুলির উপর বহু নেপথ্য হামলার পিছনে রয়েছে। সর্বাধিক কুখ্যাত 2014 সালে সনি পিকচারস লঙ্ঘন এবং ওয়ানাক্রাই সাইবার হামলার মাধ্যমে ইংল্যান্ডের এনএইচএস (জাতীয় স্বাস্থ্য পরিষেবা) প্রভাবিত কর্কশ প্রচারণা ছিল ।
সনি পিকচার ফাঁস
কুখ্যাত সনি পিকচার ফাঁসের সময়, কর্মচারীরা তাদের কর্পোরেট নেটওয়ার্ক হ্যাক হয়ে গেছে তা জানতে পেরে হতবাক হয়েছিল। হ্যাকাররা টেরাবাইটের গোপনীয় তথ্য চুরি করে, কিছু ফাইল মোছা করে, এবং হনি হ্যাকারদের দাবি অস্বীকার করে তথ্য ফাঁস করার হুমকি দেয়।
নেটওয়ার্কগুলি কয়েক দিন ধরে বন্ধ ছিল এবং কর্মীরা হোয়াইট বোর্ড ব্যবহার করতে বাধ্য হয়েছিল। কিছু দিন পরে হ্যাকাররা প্রেসে তাদের চুরি করা গোপনীয় তথ্য ফাঁস করা শুরু করে।
WannaCry Ransomware আক্রমণ
লাজার গোষ্ঠীটিও ২০১৩ সালের ওয়ানানাক্রি র্যানসমওয়্যার আক্রমণটির পিছনে রয়েছে বলে মনে করা হয় যা দেড়শটি দেশে প্রায় এক মিলিয়ন কম্পিউটারকে প্রভাবিত করেছিল। এটি যুক্তরাজ্যের এনএইচএস সহ অসংখ্য সংস্থা ও সংস্থাকে পঙ্গু করে দিয়েছে। এটি এনএইচএসের অভিজ্ঞতা অর্জনের সবচেয়ে বড় আক্রমণ ছিল।
ওয়ানাক্রাই স্বাস্থ্য ব্যবস্থার কার্যক্রমগুলি অনেক দিনের জন্য স্থবির করে এনেছিল, ছয় হাজারেরও বেশি অ্যাপয়েন্টমেন্ট বাতিল করা হয়েছিল এবং এনএইচএসকে আনুমানিক। 100 মিলিয়ন ডলার ব্যয় করেছে।
৩.ম্যাজকার্ট সিন্ডিকেট
একটি বৃহত ছাতার অধীনে বিভিন্ন গ্রুপের সমন্বয়ে গঠিত এই বড় ইকমার্স হ্যাকিং সিন্ডিকেট গ্রাহক এবং ক্রেডিট কার্ডের ডেটা চুরির জন্য কুখ্যাত হয়ে ওঠে।
এর জন্য সফটওয়্যার স্কিমিংয়ের একটি ফর্ম তৈরি করা হয়েছিল, ম্যালওয়্যার যা ইকমার্স সাইটগুলিতে অর্থ প্রদানের ব্যবস্থা হাইজ্যাক করে, ক্রেডিট কার্ডের বিশদ রেকর্ড করে।
বছরের পর বছর ধরে, ম্যাগকার্ট গোষ্ঠীগুলি হাজার হাজার ই-কমার্স সাইটগুলির পাশাপাশি অন্যান্য ওয়েবসাইটগুলিকে লক্ষ্য করেছে যেখানে ব্যবহারকারীরা সাধারণত তাদের ক্রেডিট কার্ডের বিশদটি প্রবেশ করে। উদাহরণস্বরূপ 2018 সালে, ব্রিটিশ এয়ারওয়েজ একটি ম্যাগকার্ট গ্রুপ দ্বারা প্রচুর ডেটা লঙ্ঘনের শিকার হয়েছিল। আক্রমণটি 380,000 গ্রাহকদের ব্যক্তিগত এবং আর্থিক তথ্য নিয়ে আপস করেছে। তবে এয়ারলাইন্সে আক্রমণটি ছিল আইসবার্গের কেবলমাত্র ডগা।
ব্রিটিশ এয়ারওয়েজের হামলার কয়েকদিন পরেই বিশাল ম্যাগকার্ট ডিজিটাল কার্ড স্কিমিং ক্যাম্পেইন হার্ডওয়্যার খুচরা বিক্রেতা নেওগকেও টার্গেট করেছিল। 40,000 গ্রাহকের তথ্যের সাথে আপস করা টিকিটমাস্টার আক্রমণের পিছনেও ম্যাগকার্টের হাত রয়েছে বলে মনে করা হয়।
৪. এভিল কর্প
এই গোষ্ঠীর নাম থেকেই সন্দেহ নেই যে তারা সমস্যার সৃষ্টি করতে পারে, মিলিয়ন মিলিয়ন ডলার মূল্যের সমস্যাটি সঠিক হতে পারে। রাশিয়া ভিত্তিক সদস্যদের নিয়ে এই আন্তর্জাতিক সাইবার ক্রাইম গ্যাং পেনসিলভেনিয়ার একটি স্কুল জেলা সহ সকল প্রকারের প্রতিষ্ঠানে আক্রমণ করতে বিভিন্ন ধরণের ম্যালওয়ার ব্যবহার করে।
তাদের টার্গেটগুলির বেশিরভাগ হ'ল ইউরোপ এবং মার্কিন যুক্তরাষ্ট্রের সংস্থা এবং তারা বছরের পর বছর ধরে গ্রেপ্তার এড়াতে সক্ষম হয়েছে managed এভিল কর্প কর্পোরেশন কুখ্যাত ড্রাইডেক্স ব্যাঙ্কিং ট্রোজানের জন্য কুখ্যাত হয়ে উঠেছে যা সাইবার ক্রাইম গ্রুপকে ৪০ টি দেশের শত শত ব্যাংক এবং আর্থিক প্রতিষ্ঠানের লগইন তথ্য সংগ্রহের অনুমতি দেয়।
ড্রাইডেক্স হিস্টের উচ্চতার সময়, এভিল কর্প কর্পোরেশন আনুমানিক $ 100 মিলিয়ন চুরি করতে সক্ষম হয়েছিল।
তারা এতটাই নির্লজ্জ, অভিযোগ করেছে যে নেতারা তাদের সুপারকার্স এবং দৃষ্টিনন্দন জীবনযাত্রার ফাঁসি দেখিয়েছেন, গত বছর ভাইরাল হয়েছিল। যদিও তারা ইতিমধ্যে ২০১২ সালের ডিসেম্বরে মার্কিন সরকার কর্তৃক আনুষ্ঠানিকভাবে দোষী সাব্যস্ত হয়েছে, অনেক বিশেষজ্ঞ বিশ্বাস করেন যে তাদের প্রতিষ্ঠাতাদের যুক্তরাষ্ট্রে বিচারের মুখোমুখি করা কঠিন হবে।
অভিযোগও দলটিকে আটকাতে পারেনি। প্রকৃতপক্ষে, ২০২০ সালের সময় ছোট থেকে মাঝারি আকারের মার্কিন সংস্থাগুলির উপর নতুন করে হামলার ঘটনা এভিল কর্পের সাথে যুক্ত করা হয়েছে। এর মধ্যে কয়েক ডজন মার্কিন কর্পোরেশনকে আক্রমণ করার পরিকল্পনার সিম্যানটেকের জুন ২০২০ সালের আবিষ্কারও অন্তর্ভুক্ত রয়েছে। আটটি ফরচুন 500 টি কোম্পানিকে নষ্ট করা হয়েছে ওয়েস্টলকার নামে একটি নতুন জাতের মুক্তিপণ ব্যবহার করে।
5. GozNym গ্যাং
সুরক্ষার সমাধান দ্বারা সনাক্তকরণ এড়ানোর জন্য তৈরি করা একটি শক্তিশালী ট্রোজান হাইব্রিড, গোজনম ম্যালওয়্যারকে মেন্যাক করার পিছনে এই আন্তর্জাতিক সাইবার ক্রাইম নেটওয়ার্ক রয়েছে।
দুই-মাথা দানব হিসাবে বিবেচিত গোজনম, নেইমাইম এবং গোজি ম্যালওয়ারের সংকর। অশুভ ফিউশনটি ম্যালওয়্যারটিকে দূষিত ইমেল সংযুক্তি বা লিঙ্কগুলির মাধ্যমে গ্রাহকের কম্পিউটারে ঝাঁকুনির অনুমতি দেয়। সেখান থেকে ম্যালওয়্যারটি কার্যত অন্বেষণযোগ্য থেকে যায়, ব্যবহারকারী কোনও ব্যাঙ্ক অ্যাকাউন্টে লগ ইন করার জন্য অপেক্ষা করে।
সেখান থেকে, লগ-ইন বিশদ সংগ্রহ করা হয়েছিল, তহবিলগুলি চুরি করা হয়েছিল এবং মার্কিন যুক্তরাষ্ট্র এবং বিদেশী ব্যাংকের কাছে চালিয়ে দেওয়া হয়েছিল, এবং তারপরে অর্থের শাঁস দ্বারা ধুয়ে নেওয়া হয়েছিল। আক্রমণটি ৪১,০০০ এরও বেশি কম্পিউটারকে প্রভাবিত করেছিল এবং একাউন্টধারীদের মোট ১০০ মিলিয়ন ডলার ছিনিয়ে নিয়েছিল।
সংগঠিত সাইবার ক্রাইম গ্যাংস
এই আন্তর্জাতিক সাইবার ক্রাইম গ্যাংগুলি বৈধ ব্যবসায়িক সংস্থার পরে তাদের অপারেশন এবং ব্যবসায়ের মডেল তৈরি করে model নিরাপত্তা বিশ্লেষকরা এতটুকু দাবি করেছেন যে তারা নতুন সদস্যদের প্রশিক্ষণ দিচ্ছেন, সহযোগিতার সরঞ্জামগুলি ব্যবহার করছেন এবং এমনকি তারা যে 'বিশেষজ্ঞ' নিয়োগ করেন তাদের মধ্যে পরিষেবা চুক্তিও ব্যবহার করছেন।
উদাহরণস্বরূপ, বেশিরভাগ গোজনিম গ্রুপের মতো সিইও-র মতো রিংলিডার রয়েছে যা ডার্ক ওয়েব থেকে প্রকল্প পরিচালকদের নিয়োগ দেয়। এই প্রকল্প পরিচালকরা হলেন বিশেষজ্ঞরা যারা আক্রমণটির প্রতিটি অংশের দায়িত্বে আছেন।
GozNym গ্যাংটি নিন, যিনি 'বিশেষজ্ঞ' কোডিং করেছিলেন যা তাদের ম্যালওয়ারের সুরক্ষা সমাধানগুলি এড়াতে সক্ষম করার ক্ষমতাকে মার্জিত করেছিল, বিতরণের দায়িত্বে ছিল একটি পৃথক দল এবং বিশেষজ্ঞদের আরেকটি দল ব্যাংক অ্যাকাউন্টগুলি নিয়ন্ত্রণ করার দায়িত্ব নিয়েছিল। তারা অর্থের শাঁস বা মানি লন্ডারদের ('ড্রপ মাস্টার') ভাড়া করেছিল যারা এই তহবিল পেয়েছিল এবং তাদের বিদেশে গ্যাং সদস্যদের মধ্যে পুনরায় বিতরণ করেছিল।
এটি এই স্তর এবং সংস্থাপনের স্তর যা এই গোষ্ঠীগুলিকে এমনকি সর্বাধিক প্রতিষ্ঠিত সংস্থাগুলি অনুপ্রবেশ করতে, ব্যাপক বিপর্যয় সৃষ্টি করতে এবং কয়েক মিলিয়ন ডলার চুরি করতে দিয়েছে।
তারা কীভাবে পরিচালনা করে তা বোঝা সাইবার ক্রাইমের বিরুদ্ধে লড়াইয়ে জয়ী হওয়ার অন্যতম গুরুত্বপূর্ণ পদক্ষেপ। বিশেষজ্ঞরা আশা করছেন যে এগুলি অধ্যয়ন করার দ্বারা তারা আক্রমণ হওয়ার আগেই তাদের আক্রমণ ব্যর্থ করতে পারে।
