কানাডা, ডেনমার্ক, জার্মানি, নেদারল্যান্ডস এবং যুক্তরাষ্ট্রের আইন প্রয়োগকারী সংস্থাগুলোর সহযোগিতায় এমন অবকাঠামোর ওপর আঘাত হানার পরই এই জব্দকরণগুলো হয়েছে, যা SocGholish, Amadey এবং StealC ব্যবহারকারী অপরাধীদের সেবা দিত—ভুক্তভোগীদের তথ্য ও সংবেদনশীল ডেটা সংগ্রহে ব্যবহৃত তিনটি প্রধান “সাইবারক্রাইম-অ্যাজ-এ-সার্ভিস” ম্যালওয়্যার।
ইউরোপোল বিশ্বব্যাপী সাইবার অপরাধ নেটওয়ার্কগুলোর বিরুদ্ধে কঠোর অভিযান চালাতে গিয়ে অবৈধ ক্রিপ্টো থেকে ৪৭ মিলিয়ন ডলার জব্দ করেছে
লেখক
শেয়ার
মূল বিষয়গুলো
- বুধবার ইউরোপল অপারেশন এন্ডগেমের নেতৃত্ব দেয়, বৈশ্বিক ম্যালওয়্যার বাজারকে পঙ্গু করতে ৩২৬টি সার্ভার নিষ্ক্রিয় করে।
- আইন প্রয়োগকারী সংস্থাগুলো ৪৭ মিলিয়ন ডলারের ক্রিপ্টো জব্দ করে, এবং ২৭ মিলিয়ন ফাঁস হওয়া ক্রেডেনশিয়ালও উদ্ধার করে।
- মাইক্রোসফট মে মাসে Amadey ও StealC ম্যালওয়্যারের সঙ্গে সম্পর্কিত ১,৪০,০০০ সংক্রমণ ট্র্যাক করেছে।
ম্যালওয়্যারচালিত অপরাধী অবকাঠামো নেটওয়ার্কের বিরুদ্ধে ইউরোপলের কঠোর অভিযান
বুধবার, ইউরোপল ঘোষণা করে যে তারা একটি আন্তর্জাতিক অভিযানের সমাপ্তি ঘটিয়েছে, যার মাধ্যমে বৈশ্বিক “সাইবারক্রাইম-অ্যাজ-এ-সার্ভিস” ম্যালওয়্যার ক্যাম্পেইনকে সহায়তা করা অবকাঠামো সরবরাহে নিবেদিত একটি নেটওয়ার্ক বন্ধ করা হয়েছে।
কানাডা, ডেনমার্ক, জার্মানি, নেদারল্যান্ডস, যুক্তরাজ্য, যুক্তরাষ্ট্র এবং মাইক্রোসফটের মতো কোম্পানির সহযোগিতায় “এন্ডগেম” নামে যৌথ আন্তর্জাতিক অপারেশনে আইন প্রয়োগকারী সংস্থাগুলো ৩২৬টি সার্ভার ও ১৪২টি ডোমেইনের বিরুদ্ধে ব্যবস্থা নেয়, ফলে এসব নেটওয়ার্ক কার্যত অচল হয়ে পড়ে।
ইউরোপল জানিয়েছে যে, এর ফলে তারা “অপরাধমূলক উৎসের” ৪৭ মিলিয়ন ডলারের ক্রিপ্টো সম্পদও জব্দ করেছে এবং ২৭ মিলিয়নেরও বেশি চুরি হওয়া ক্রেডেনশিয়াল উদ্ধার করেছে।
অপারেশনটি তিনটি প্রধান ম্যালওয়্যারকে লক্ষ্য করে, যা “সাইবারক্রাইম-অ্যাজ-এ-সার্ভিস” টুল হিসেবে কাজ করত এবং নির্দিষ্ট সিস্টেমে সংক্রমণ ঘটাতে আগ্রহী অন্যান্য সাইবার অপরাধীদের কাছে সেবা দিত। SocGholish একটি ওয়ার্ডপ্রেস-সংক্রমিত সাইটের মাধ্যমে ভুয়া ব্রাউজার আপডেট বিতরণ করত। এটি র্যানসমওয়্যারের একটি চ্যানেল হিসেবে ব্যবহৃত হতো।
StealC, আরেকটি ক্ষতিকর সফটওয়্যার প্ল্যাটফর্ম, ভুক্তভোগীদের ডিভাইস থেকে পাসওয়ার্ড, ডেটা এবং ডিজিটাল পরিচয় বের করে এনে সেগুলো অবৈধ অপরাধমূলক ব্যবহারের জন্য উপলব্ধ করাতে কেন্দ্রীভূত ছিল।
শেষে, তৃতীয় ম্যালওয়্যার Amadey ফিশিং ক্যাম্পেইনের মাধ্যমে ছড়াত এবং এর দ্বৈত উদ্দেশ্য ছিল: আক্রান্ত সিস্টেমে অন্যান্য ম্যালওয়্যার ঢোকাতে সক্ষম করা এবং সংবেদনশীল ডেটা উদ্ধার করা।
মাইক্রোসফট দেখতে পেয়েছে যে মে মাসের প্রথম দুই সপ্তাহে Amadey ও StealC ১,৪০,০০০-এরও বেশি সংক্রমণের সঙ্গে যুক্ত ছিল, আর SocGholish ১৪,৯৭১টি সাইট সংক্রমিত করেছিল।
ইউরোপল উল্লেখ করেছে যে অপারেশন এন্ডগেম সাইবার অপরাধীদের বিরুদ্ধে লড়াইয়ে কৌশলগত পরিবর্তনের ইঙ্গিত দেয়। “শুধু পৃথক হুমকির ওপর মনোযোগ না দিয়ে, ইউরোপল, আইন প্রয়োগকারী ও বিচারিক কর্তৃপক্ষ, এবং বেসরকারি শিল্পখাতের অংশীদাররা সেই পুরো চেইনটিকে বিঘ্নিত করেছে, যা সাইবার আক্রমণকে বৃহৎ পরিসরে বিস্তার করতে দেয়,” তারা জোর দিয়ে বলেছে।
এই অপারেশনটি Tycoon 2FA নামের একটি বড় ফিশিং প্ল্যাটফর্ম ধ্বংস করার পর পরিচালিত হয়েছে, যা অপরাধীরা মাল্টি-ফ্যাক্টর অথেনটিকেশন বাইপাস করতে ব্যবহার করত। ইউরোপল লাটভিয়া, লিথুয়ানিয়া, পর্তুগাল, পোল্যান্ড, স্পেন এবং যুক্তরাজ্যের আইন প্রয়োগকারী সংস্থা, পাশাপাশি Coinbase ও Microsoft-এর সঙ্গে প্রচেষ্টা সমন্বয় করেছিল।
এই নিবন্ধটি AI ব্যবহার করে ইংরেজি থেকে অনুবাদ করা হয়েছে। মূল ইংরেজি সংস্করণটি নির্ভরযোগ্য উৎস; স্বয়ংক্রিয় অনুবাদে ভুল থাকতে পারে, বিশেষ করে আইনি ও নিয়ন্ত্রক পরিভাষায়।
