2023 সালের মে মাসে, ডালাস সিটি সরকার একটি র্যানসমওয়্যার আক্রমণ দ্বারা ব্যাপকভাবে ব্যাহত হয়েছিল। র‍্যানসমওয়্যার আক্রমণকে তথাকথিত বলা হয় কারণ তাদের পিছনে থাকা হ্যাকাররা গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করে এবং তথ্য ডিক্রিপ্ট করার জন্য মুক্তিপণ দাবি করে।

ডালাসে হামলার কারণে শুনানি, বিচার এবং জুরির দায়িত্ব বন্ধ হয়ে যায় এবং শেষ পর্যন্ত ডালাস মিউনিসিপ্যাল কোর্ট বিল্ডিং বন্ধ হয়ে যায়। এটি বিস্তৃত পুলিশ কার্যক্রমের উপরও পরোক্ষ প্রভাব ফেলেছিল, প্রসারিত সংস্থানগুলি সরবরাহ করার ক্ষমতাকে প্রভাবিত করে, উদাহরণস্বরূপ, গ্রীষ্মকালীন যুব কর্মসূচি। অপরাধীরা ব্যক্তিগত তথ্য, আদালতের মামলা, বন্দীর পরিচয় এবং সরকারি নথি সহ সংবেদনশীল তথ্য প্রকাশ করার হুমকি দিয়েছিল৷

কেউ কল্পনা করতে পারে যে একটি শহর সরকার এবং পুলিশ বাহিনীর উপর আক্রমণ যা ব্যাপক এবং দীর্ঘ বিঘ্ন সৃষ্টি করে শিরোনাম সংবাদ হবে। কিন্তু র‍্যানসমওয়্যার আক্রমণগুলি এখন এতটাই সাধারণ এবং রুটিন হয়ে গেছে যে বেশিরভাগই খুব কমই মনোযোগ দিয়ে পাস করে। একটি উল্লেখযোগ্য ব্যতিক্রম মে এবং জুন 2023 এ ঘটেছিল যখন হ্যাকাররা মুভইট ফাইল ট্রান্সফার অ্যাপে একটি দুর্বলতাকে কাজে লাগিয়েছিল যার ফলে বিশ্বজুড়ে শত শত সংস্থা থেকে ডেটা চুরি হয়েছিল। সেই আক্রমণ শিরোনাম দখল করেছিল, সম্ভবত হাই প্রোফাইল ভিকটিমদের কারণে, ব্রিটিশ এয়ারওয়েজ, বিবিসি এবং কেমিস্ট চেইন বুটসকে অন্তর্ভুক্ত করার জন্য রিপোর্ট করা হয়েছে৷

একটি সাম্প্রতিক সমীক্ষা অনুসারে, র‍্যানসমওয়্যারের অর্থপ্রদান গত বছরে প্রায় দ্বিগুণ হয়ে US$1.5 মিলিয়ন (£1.2 মিলিয়ন) হয়েছে, সবচেয়ে বেশি উপার্জনকারী সংস্থাগুলি আক্রমণকারীদের অর্থ প্রদানের সম্ভাবনা সবচেয়ে বেশি। সোফোস, একটি ব্রিটিশ সাইবারসিকিউরিটি ফার্ম, দেখেছে যে গড় র্যানসমওয়্যার পেমেন্ট আগের বছরের থেকে US$812,000 বেড়েছে। 2023 সালে ইউকে সংস্থাগুলির গড় পেমেন্ট বিশ্ব গড় থেকেও বেশি ছিল, US$2.1 মিলিয়ন।

ইতিমধ্যে, 2022 সালে ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC) ইউক্রেনের সংঘাতের সাথে যুক্ত আরও রাষ্ট্র-স্পন্সর সাইবার আক্রমণের আশঙ্কার মধ্যে সংস্থাগুলিকে তাদের প্রতিরক্ষা জোরদার করার জন্য নতুন নির্দেশিকা জারি করেছে। এটি ইউক্রেনে সাইবার হামলার একটি সিরিজ অনুসরণ করে যার মধ্যে রাশিয়া জড়িত ছিল বলে সন্দেহ করা হয়, যা মস্কো অস্বীকার করে।

এই নিবন্ধটি কথোপকথন অন্তর্দৃষ্টি এর অংশ
ইনসাইটস দল আন্তঃবিভাগীয় গবেষণা থেকে প্রাপ্ত দীর্ঘ-ফর্মের সাংবাদিকতা তৈরি করে। দলটি বিভিন্ন ব্যাকগ্রাউন্ডের শিক্ষাবিদদের সাথে কাজ করছে যারা সামাজিক এবং বৈজ্ঞানিক চ্যালেঞ্জ মোকাবেলা করার লক্ষ্যে প্রকল্পে নিযুক্ত রয়েছে৷

বাস্তবে, সারা বিশ্বে সরকার, স্কুল, হাসপাতাল, ব্যবসা এবং দাতব্য সংস্থাগুলিকে প্রভাবিত না করে একটি সপ্তাহও যায় না। এই আক্রমণগুলির উল্লেখযোগ্য আর্থিক এবং সামাজিক খরচ আছে। এগুলি ছোট ব্যবসার পাশাপাশি বিশাল কর্পোরেশনগুলিকে প্রভাবিত করতে পারে এবং জড়িতদের জন্য বিশেষভাবে ধ্বংসাত্মক হতে পারে৷

র‍্যানসমওয়্যার এখন আধুনিক সমাজের জন্য একটি বড় হুমকি এবং চ্যালেঞ্জ হিসেবে ব্যাপকভাবে স্বীকৃত।

আপনি নোয়া দ্বারা বর্ণিত কথোপকথন থেকে আরও নিবন্ধগুলি এখানে শুনতে পারেন৷

এখনও দশ বছর আগে এটি একটি তাত্ত্বিক সম্ভাবনা এবং কুলুঙ্গি হুমকি ছাড়া আর কিছুই ছিল না। যেভাবে এটি দ্রুত বিকশিত হয়েছে, অপরাধপ্রবণতাকে উসকে দিচ্ছে এবং অকথ্য ক্ষয়ক্ষতি ঘটাচ্ছে তা প্রধান উদ্বেগের বিষয় হওয়া উচিত। র্যানসমওয়্যার "ব্যবসায়িক মডেল" ক্রমবর্ধমান পরিশীলিত হয়ে উঠেছে, উদাহরণস্বরূপ, ম্যালওয়্যার আক্রমণ ভেক্টরের অগ্রগতি, আলোচনার কৌশল এবং নিজেই অপরাধমূলক উদ্যোগের কাঠামো৷

প্রত্যেকটি প্রত্যাশা রয়েছে যে অপরাধীরা তাদের কৌশলগুলি খাপ খাইয়ে নেবে এবং আগামী বহু বছর ধরে ব্যাপক ক্ষতি সাধন করবে। এই কারণেই এটা অত্যাবশ্যক যে আমরা র‍্যানসমওয়্যার হুমকি অধ্যয়ন করি এবং দীর্ঘমেয়াদী হুমকি প্রশমিত করার জন্য এই কৌশলগুলিকে অগ্রাধিকার দিই - এবং আমাদের গবেষণা দল ঠিক এটাই করছে।

গ্লোবাল র্যানসমওয়্যারের ক্ষতির পূর্বাভাস - উত্স:সাইবার সিকিউরিটি ভেঞ্চারস

Alpesh Bhudia, CC BY-ND

বহু বছর ধরে আমাদের গবেষণা নতুন কৌশলগুলি অন্বেষণ করে এই ক্রমবর্ধমান হুমকিকে প্রিম্পট করতে চেয়েছে যা র‍্যানসমওয়্যার অপরাধীরা শিকারদের চাঁদাবাজি করতে ব্যবহার করতে পারে। উদ্দেশ্য হল অপরাধীদের দ্বারা ব্যবহার করা যেতে পারে এমন সুনির্দিষ্ট শনাক্ত না করে খেলার আগে সতর্ক করা এবং এগিয়ে থাকা। আমাদের সাম্প্রতিক গবেষণায়, যা পিয়ার পর্যালোচনা করা হয়েছে এবং প্রাপ্যতা, নির্ভরযোগ্যতা এবং নিরাপত্তা (ARES) সম্পর্কিত আন্তর্জাতিক সম্মেলনের অংশ হিসাবে প্রকাশিত হবে, আমরা একটি অভিনব হুমকি চিহ্নিত করেছি যা ক্রিপ্টোকারেন্সিতে দুর্বলতাকে কাজে লাগায়৷

র্যানসমওয়্যার কি?

Ransomware বিভিন্ন প্রসঙ্গে সূক্ষ্মভাবে ভিন্ন জিনিস বোঝাতে পারে। 1996 সালে, কলাম্বিয়া ইউনিভার্সিটির অ্যাডাম ইয়ং এবং মোর্দেচাই "মতি" ইয়ং একটি র‍্যানসমওয়্যার আক্রমণের প্রাথমিক রূপটি নিম্নরূপ বর্ণনা করেছেন:

অপরাধীরা ভিকটিমদের সাইবার সিকিউরিটি ডিফেন্স লঙ্ঘন করে (হয় ফিশিং ইমেলের মতো কৌশল বা অভ্যন্তরীণ/দুর্বৃত্ত কর্মচারী ব্যবহার করে)। একবার অপরাধীরা শিকারের প্রতিরক্ষা লঙ্ঘন করলে তারা র্যানসমওয়্যার স্থাপন করে। যার প্রধান কাজ হল শিকারের ফাইলগুলিকে একটি ব্যক্তিগত কী দিয়ে এনক্রিপ্ট করা (যাকে অক্ষরের একটি দীর্ঘ স্ট্রিং হিসাবে ভাবা যেতে পারে) শিকারকে তাদের ফাইলগুলি থেকে লক করা। আক্রমণের তৃতীয় পর্যায় এখন শুরু হয় অপরাধীর ব্যক্তিগত চাবির জন্য মুক্তিপণ দাবি করে।

সরল বাস্তবতা হল যে অনেক ভুক্তভোগী মুক্তিপণ প্রদান করে, যার মধ্যে মুক্তিপণ হতে পারে মিলিয়ন ডলারের মধ্যে।

র্যানসমওয়্যারের এই মৌলিক বৈশিষ্ট্য ব্যবহার করে বিভিন্ন ধরনের আক্রমণকে আলাদা করা সম্ভব। একটি চরম পর্যায়ে আমরা "নিম্ন স্তরের" আক্রমণগুলি যেখানে ফাইলগুলি এনক্রিপ্ট করা হয় না বা অপরাধীরা মুক্তিপণ আদায়ের চেষ্টা করে না। কিন্তু অন্যান্য চরম আক্রমণকারীরা সর্বোচ্চ ব্যাঘাত ঘটাতে এবং মুক্তিপণ আদায়ের জন্য যথেষ্ট প্রচেষ্টা চালায়।

2017 সালের মে মাসে WannaCry ransomware আক্রমণ এমন একটি উদাহরণ। উত্তর কোরিয়ার সরকারের সাথে যুক্ত এই হামলাটি ক্ষতিগ্রস্তদের কাছ থেকে মুক্তিপণ আদায়ের কোনো বাস্তব প্রচেষ্টা করেনি। তা সত্ত্বেও, এটি যুক্তরাজ্যের NHS সহ সারা বিশ্বে ব্যাপক বিঘ্ন ঘটায়, কিছু সাইবার নিরাপত্তা ঝুঁকি-মডেলিং সংস্থা এমনকি বলেছে যে বিশ্বব্যাপী অর্থনৈতিক ক্ষতি বিলিয়ন বিলিয়নে যাচ্ছে৷

এই ক্ষেত্রে উদ্দেশ্য নির্ণয় করা কঠিন, তবে, সাধারণভাবে বলতে গেলে, রাজনৈতিক অভিপ্রায়, বা আক্রমণকারীদের পক্ষ থেকে সাধারণ ত্রুটি চাঁদাবাজির মাধ্যমে সুসংহত মূল্য-উত্তোলনের অভাবের জন্য অবদান রাখতে পারে।

আমাদের গবেষণা র‍্যানসমওয়্যার আক্রমণের দ্বিতীয় চরমের উপর দৃষ্টি নিবদ্ধ করে যেখানে অপরাধীরা তাদের শিকারের কাছ থেকে জোর করে অর্থ আদায় করতে চায়। এটা কোনো রাজনৈতিক উদ্দেশ্যকে বাধা দেয় না। প্রকৃতপক্ষে, প্রধান র্যানসমওয়্যার গ্রুপ এবং রাশিয়ান রাষ্ট্রের মধ্যে লিঙ্কের প্রমাণ রয়েছে। আলোচনায় বিনিয়োগ করা প্রচেষ্টা, মুক্তিপণ প্রদানের সমর্থন বা সহজতর করার ইচ্ছা এবং অর্থ পাচার পরিষেবার উপস্থিতি পর্যবেক্ষণ করে র্যানসমওয়্যার আক্রমণগুলি আর্থিক লাভের দ্বারা অনুপ্রাণিত হয় তা আমরা আলাদা করতে পারি। মুক্তিপণের অর্থ প্রদান এবং ফিয়াট মুদ্রায় রূপান্তর সহজতর করে এমন সরঞ্জাম এবং পরিষেবাগুলিতে বিনিয়োগ করে, আক্রমণকারীরা তাদের আর্থিক উদ্দেশ্যগুলিকে ইঙ্গিত করে৷

আক্রমণের প্রভাব

ডালাস সিটি গভর্নমেন্টের উপর আক্রমণ যেমন দেখায়, র‍্যানসমওয়্যার আক্রমণের আর্থিক এবং সামাজিক প্রভাবগুলি বিভিন্ন এবং গুরুতর হতে পারে৷

2021 সালের মে মাসে ঔপনিবেশিক তেলের লক্ষ্যবস্তু এবং একটি বড় মার্কিন জ্বালানী পাইপলাইন অফলাইনে নিয়ে যাওয়ার মতো উচ্চ-প্রভাবিত র্যানসমওয়্যার আক্রমণগুলি গুরুত্বপূর্ণ পরিষেবাগুলির ধারাবাহিকতার জন্য স্পষ্টতই বিপজ্জনক৷

2023 সালের জানুয়ারীতে, যুক্তরাজ্যের রয়্যাল মেইলে একটি র্যানসমওয়্যার আক্রমণ হয়েছিল যার ফলে আন্তর্জাতিক ডেলিভারি স্থগিত করা হয়েছিল। পরিষেবার মাত্রা স্বাভাবিক হতে এক মাসের বেশি সময় লেগেছে। এই আক্রমণটি রয়্যাল মেইলের রাজস্ব এবং খ্যাতির উপর উল্লেখযোগ্য সরাসরি প্রভাব ফেলবে। তবে, সম্ভবত আরও গুরুত্বপূর্ণ, এটি সমস্ত ছোট ব্যবসা এবং এর উপর নির্ভরশীল লোকদের প্রভাবিত করেছে৷

2021 সালের মে মাসে, আইরিশ NHS একটি র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল। এটি ব্যাপকভাবে অ্যাপয়েন্টমেন্ট বাতিলের সাথে রোগীর যত্নের প্রতিটি দিককে প্রভাবিত করে। Taoiseach মাইকেল মার্টিন বলেছেন:"এটি একটি স্বাস্থ্য পরিষেবার উপর একটি মর্মান্তিক আক্রমণ, তবে মৌলিকভাবে রোগী এবং আইরিশ জনসাধারণের উপর।" সংবেদনশীল তথ্যও ফাঁস হয়েছে বলে জানা গেছে। হামলার আর্থিক প্রভাব 100 মিলিয়ন ইউরো পর্যন্ত হতে পারে। যাইহোক, এটি ব্যাঘাত দ্বারা প্রভাবিত রোগীদের এবং চিকিত্সকদের উপর স্বাস্থ্য এবং মানসিক প্রভাবের জন্য দায়ী নয়৷

স্বাস্থ্য পরিষেবার পাশাপাশি শিক্ষাও প্রধান লক্ষ্যে পরিণত হয়েছে। উদাহরণস্বরূপ, 2023 সালের জানুয়ারীতে, ইউকে, গিলফোর্ডের একটি স্কুলে অপরাধীদের দ্বারা আক্রমণের শিকার হয়েছিল যাতে নিরাপত্তা প্রতিবেদন এবং দুর্বল শিশুদের সম্পর্কে তথ্য সহ সংবেদনশীল তথ্য প্রকাশ করার হুমকি দেওয়া হয়েছিল৷

আক্রমণগুলিও সর্বোচ্চ ব্যাঘাত ঘটাতে সময়মতো। উদাহরণস্বরূপ, যুক্তরাজ্যের ডোরচেস্টারের একটি স্কুলে 2023 সালের জুনে একটি হামলার ফলে স্কুলটি প্রধান পরীক্ষার সময়কালে ইমেল বা পরিষেবাগুলি ব্যবহার করতে অক্ষম হয়ে পড়ে। এটি শিশুদের সুস্থতা এবং শিক্ষাগত অর্জনের উপর গভীর প্রভাব ফেলতে পারে।

এই উদাহরণগুলি কোনওভাবেই সম্পূর্ণ নয়। অনেক আক্রমণ, উদাহরণস্বরূপ, সরাসরি ব্যবসা এবং দাতব্য প্রতিষ্ঠানকে লক্ষ্য করে যেগুলি মনোযোগ আকর্ষণ করার জন্য খুব ছোট। একটি ছোট ব্যবসার উপর প্রভাব, ব্যবসায়িক ব্যাঘাত, হারানো খ্যাতি এবং আক্রমণের পরিণতির মুখোমুখি হওয়ার মানসিক খরচ বিধ্বংসী হতে পারে। উদাহরণ হিসেবে, 2021 সালের একটি সমীক্ষায় দেখা গেছে যে যুক্তরাজ্যের 34% ব্যবসা যেগুলি র্যানসমওয়্যার আক্রমণের শিকার হয়েছিল পরবর্তীতে বন্ধ হয়ে গেছে। এবং, অনেক ব্যবসা যেগুলি চালু ছিল তাদের এখনও কর্মী ছাঁটাই করতে হয়েছিল৷

এটি ফ্লপি ডিস্ক দিয়ে শুরু হয়েছিল

র‍্যানসমওয়্যারের উৎপত্তি সাধারণত 1980-এর দশকে এইডস বা পিসি সাইবোর্গ ট্রোজান ভাইরাস থেকে পাওয়া যায়। এই ক্ষেত্রে, ভুক্তভোগীরা যারা তাদের কম্পিউটারে একটি ফ্লপি ডিস্ক ঢোকিয়েছে তারা তাদের ফাইলগুলি পরবর্তীতে এনক্রিপ্ট করা এবং একটি অর্থপ্রদানের অনুরোধ করা হবে। অংশগ্রহণকারীদের এবং নির্দিষ্ট কনফারেন্সে আগ্রহী ব্যক্তিদের মধ্যে ডিস্কগুলি বিতরণ করা হয়েছিল, যারা তখন একটি জরিপ সম্পূর্ণ করার জন্য ডিস্কটি অ্যাক্সেস করার চেষ্টা করবে - পরিবর্তে ট্রোজান দ্বারা সংক্রামিত হবে। প্রতিটি টার্গেট মেশিনে স্থানীয়ভাবে সংরক্ষণ করা একটি কী ব্যবহার করে প্রভাবিত কম্পিউটারে ফাইলগুলি এনক্রিপ্ট করা হয়েছিল। একজন শিকার, নীতিগতভাবে, এই কী ব্যবহার করে তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে পারে। যদিও ভুক্তভোগী, হয়তো জানেন না যে তারা এটা করতে পারে, কারণ এখনও, বেশিরভাগ PC ব্যবহারকারীদের মধ্যে ক্রিপ্টোগ্রাফির প্রযুক্তিগত জ্ঞান সাধারণ নয়।

অবশেষে, আইন প্রয়োগকারীরা জোসেফ পপ নামে একজন হার্ভার্ড-শিক্ষিত বিবর্তনীয় জীববিজ্ঞানীর কাছে ফ্লপি ডিস্কগুলি সনাক্ত করে, যিনি সেই সময়ে এইডস গবেষণা পরিচালনা করছিলেন। তাকে গ্রেফতার করা হয়েছিল এবং একাধিক সংখ্যক ব্ল্যাকমেইলের অভিযোগে অভিযুক্ত করা হয়েছিল, এবং কেউ কেউ তাকে র‍্যানসমওয়্যারের উদ্ভাবক হিসেবে স্বীকৃতি দিয়েছে। পপকে কী করতে প্ররোচিত করেছিল তা কেউ জানে না৷

৷

এইডস ট্রোজান হর্স র্যানসমওয়্যার সক্রিয় করার পরে অন-স্ক্রীন বার্তাটি সক্রিয় করা হয়েছিল। উইকিপিডিয়া

র্যানসমওয়্যারের অনেকগুলি প্রাথমিক সংস্করণ ছিল বেশ মৌলিক ক্রিপ্টোগ্রাফিক সিস্টেম যা বিভিন্ন সমস্যায় ভুগছিল যে অপরাধী শিকারের কাছ থেকে যে তথ্য লুকানোর চেষ্টা করছিল তা খুঁজে পাওয়া কতটা সহজ ছিল। এটি একটি কারণ যে 2013 এবং 2014 সালে ক্রিপ্টোলকার আক্রমণের সাথে র‍্যানসমওয়্যার সত্যিই বয়সে পরিণত হয়েছিল৷

CryptoLocker ছিল প্রথম প্রযুক্তিগতভাবে সাউন্ড র‍্যানসমওয়্যার অ্যাটাক ভাইরাস যা ব্যাপকভাবে বিতরণ করা হয়েছিল। হাজার হাজার ভুক্তভোগী তাদের ফাইলগুলিকে র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা দেখেছেন যেগুলিকে রিভার্স ইঞ্জিনিয়ার করা যায় না। এনক্রিপশনে ব্যবহৃত প্রাইভেট কীগুলি আক্রমণকারীর হাতে ছিল এবং ক্ষতিগ্রস্থরা সেগুলি ছাড়া তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে পারে না। প্রায় 300-600 মার্কিন ডলার মুক্তিপণ দাবি করা হয়েছিল এবং অনুমান করা হচ্ছে অপরাধীরা প্রায় 3 মিলিয়ন মার্কিন ডলার নিয়ে পালিয়ে গেছে। একাধিক, আন্তর্জাতিক আইন প্রয়োগকারী সংস্থার সাথে জড়িত একটি অপারেশনের পরে 2014 সালে শেষ পর্যন্ত ক্রিপ্টোলোকার বন্ধ করা হয়েছিল৷

অপরাধীরা র্যানসমওয়্যার থেকে বিপুল পরিমাণ অর্থ উপার্জন করতে পারে এমন ধারণার প্রমাণ দেখানোর ক্ষেত্রে CryptoLocker গুরুত্বপূর্ণ ছিল। পরবর্তীকালে, নতুন রূপ এবং নতুন ধরনের একটি বিস্ফোরণ ছিল। অপরাধীদের দ্বারা ব্যবহৃত কৌশলগুলিতেও উল্লেখযোগ্য বিবর্তন ছিল।

অফ-দ্য-শেল্ফ এবং ডবল চাঁদাবাজি

একটি গুরুত্বপূর্ণ উন্নয়ন ছিল র্যানসমওয়্যার-এ-সার্ভিস-এর আবির্ভাব। এটি ডার্ক ওয়েবে বাজারের জন্য একটি শব্দ যার মাধ্যমে অপরাধীরা উন্নত কম্পিউটিং দক্ষতার প্রয়োজন ছাড়াই "অফ-দ্য-শেল্ফ" র্যানসমওয়্যার পেতে এবং ব্যবহার করতে পারে যখন র্যানসমওয়্যার প্রদানকারীরা লাভের একটি অংশ নেয়।

গবেষণায় দেখানো হয়েছে যে কীভাবে ডার্ক ওয়েব হল "ইন্টারনেটের অনিয়ন্ত্রিত ওয়াইল্ড ওয়েস্ট" এবং অপরাধীদের যোগাযোগ ও অবৈধ পণ্য ও পরিষেবা বিনিময়ের জন্য নিরাপদ আশ্রয়স্থল৷ এটি সহজেই অ্যাক্সেসযোগ্য এবং বেনামী প্রযুক্তি এবং ডিজিটাল মুদ্রার সাহায্যে, সেখানে একটি বিশ্বব্যাপী কালো অর্থনীতি সমৃদ্ধ হচ্ছে। ইউরোপীয় ইউনিয়ন এজেন্সি ফর ল এনফোর্সমেন্ট অনুসারে শুধুমাত্র 2019 সালের প্রথম নয় মাসে সেখানে আনুমানিক US$1 বিলিয়ন খরচ হয়েছে।

র‍্যানসমওয়্যার একটি পরিষেবা (রাস) হিসাবে উচ্চাকাঙ্খী সাইবার অপরাধীদের প্রবেশের বাধা, খরচ এবং দক্ষতা উভয়ের ক্ষেত্রেই হ্রাস পেয়েছে।

রাস মডেলের অধীনে, বিক্রেতাদের দ্বারা দক্ষতা প্রদান করা হয় যারা ম্যালওয়্যার বিকাশ করে যখন আক্রমণকারীরা নিজেদের তুলনামূলকভাবে অদক্ষ হতে পারে। এতে ঝুঁকির অংশীদারিত্বের প্রভাবও রয়েছে – র‍্যানসমওয়্যার ব্যবহার করে সাইবার অপরাধীদের গ্রেফতার করা আর পুরো সাপ্লাই চেইনকে হুমকির মুখে ফেলে না, যা অন্যান্য গোষ্ঠীর দ্বারা শুরু করা আক্রমণগুলি চালিয়ে যেতে দেয়৷

আমরা ক্রিপ্টোলকারের মতো গণ ফিশিং আক্রমণ থেকে দূরে একটি আন্দোলনও দেখেছি, যা 250,000-এরও বেশি সিস্টেমে পৌঁছেছে, আরও লক্ষ্যযুক্ত আক্রমণে৷ এর অর্থ হল বড় মুক্তিপণ দিতে রাজস্ব সহ সংস্থাগুলির উপর ক্রমবর্ধমান ফোকাস। বহুজাতিক সংস্থা, আইনি সংস্থা, স্কুল, বিশ্ববিদ্যালয়, হাসপাতাল এবং স্বাস্থ্যসেবা প্রদানকারীরা সকলেই প্রধান লক্ষ্যে পরিণত হয়েছে, সেইসাথে অনেক ছোট এবং ক্ষুদ্র ব্যবসা এবং দাতব্য প্রতিষ্ঠান।

Netwalker, REvil/Sodinokibi-এর মতো র‍্যানসমওয়্যারের সাম্প্রতিক বিকাশ ডবল চাঁদাবাজির হুমকি। এখানেই অপরাধীরা শুধু ফাইল এনক্রিপ্ট করে না, ফাইল কপি করে ডাটাও বের করে দেয়। তারা তখন সম্ভাব্য সংবেদনশীল এবং গুরুত্বপূর্ণ তথ্য ফাঁস বা পোস্ট করার সম্ভাবনা রাখে।

এর একটি উদাহরণ 2020 সালে ঘটেছিল, যখন একটি বৃহত্তম সফ্টওয়্যার কোম্পানি, সফ্টওয়্যার এজি, ক্লপ নামে একটি ডবল চাঁদাবাজি র্যানসমওয়্যারের সাথে আঘাত করেছিল। এটি রিপোর্ট করা হয়েছিল যে আক্রমণকারীরা US$20 মিলিয়ন (প্রায় 15.7 মিলিয়ন ডলার) একটি ব্যতিক্রমী উচ্চ মুক্তিপণ প্রদানের অনুরোধ করেছিল যা সফটওয়্যার এজি দিতে অস্বীকার করেছিল। এর ফলে আক্রমণকারীরা ডার্ক ওয়েবে কোম্পানির গোপনীয় তথ্য প্রকাশ করে। এটি অপরাধীদের লিভারেজের দুটি উত্স সরবরাহ করে:তারা ফাইলগুলি ডিক্রিপ্ট করার জন্য ব্যক্তিগত কীটির জন্য মুক্তিপণ দিতে পারে এবং সংবেদনশীল ডেটা প্রকাশ বন্ধ করতে তারা মুক্তিপণ দিতে পারে৷

দ্বিগুণ চাঁদাবাজি আকর্ষণীয় উপায়ে র্যানসমওয়্যারের ব্যবসায়িক মডেলকে পরিবর্তন করে। বিশেষ করে, স্ট্যান্ডার্ড র্যানসমওয়্যারের সাথে, ব্যক্তিগত কী অ্যাক্সেস করার জন্য একজন শিকারের জন্য মুক্তিপণ প্রদানের জন্য অপেক্ষাকৃত সহজ প্রণোদনা রয়েছে যদি এটি ফাইলগুলির ডিক্রিপশনের অনুমতি দেয় এবং তারা অন্য কোনও উপায়ে ফাইলগুলি অ্যাক্সেস করতে পারে না। ভুক্তভোগীকে "শুধু" বিশ্বাস করতে হবে সাইবার অপরাধী তাদের চাবি দেবে এবং চাবিটি কাজ করবে।

চোরদের মধ্যে 'সম্মান'?

কিন্তু তথ্য উত্তোলনের সাথে, বিপরীতে, মুক্তিপণ পরিশোধের বিনিময়ে শিকার কী পায় তা স্পষ্ট নয়। অপরাধীদের কাছে এখনও সংবেদনশীল তথ্য রয়েছে এবং তারা যে কোনো সময় এটি প্রকাশ করতে পারে। তারা, প্রকৃতপক্ষে, ফাইলগুলি প্রকাশ না করার জন্য পরবর্তী মুক্তিপণ চাইতে পারে৷

অতএব, তথ্য উত্তোলন একটি কার্যকর ব্যবসায়িক কৌশল হওয়ার জন্য অপরাধীদের "সম্মানিত" মুক্তিপণ প্রদানের একটি বিশ্বাসযোগ্য খ্যাতি তৈরি করতে হবে। এটি তর্কযোগ্যভাবে একটি স্বাভাবিক র্যানসমওয়্যার ইকোসিস্টেমের দিকে পরিচালিত করেছে।

উদাহরণস্বরূপ, মুক্তিপণ আলোচনাকারীরা ব্যক্তিগত ঠিকাদার এবং কিছু ক্ষেত্রে সাইবার বীমা চুক্তির অংশ হিসাবে র‍্যানসমওয়্যার জড়িত সংকট পরিস্থিতি পরিচালনায় দক্ষতা প্রদানের প্রয়োজন হয়। যেখানে নির্দেশ দেওয়া হবে, তারা আলোচনার মাধ্যমে মুক্তিপণ প্রদানের সুবিধা দেবে। এই ইকোসিস্টেমের মধ্যে, কিছু র‍্যানসমওয়্যার অপরাধী গ্যাং একটি মুক্তিপণ প্রদান করা হলে ডেটা প্রকাশ না করার (বা অন্তত প্রকাশে বিলম্বিত) জন্য একটি খ্যাতি তৈরি করেছে৷

আরও সাধারণভাবে, ফাইলগুলির এনক্রিপশন, ডিক্রিপশন বা বহিষ্কার করা অপরাধীদের জন্য সাধারণত একটি কঠিন এবং ব্যয়বহুল কাজ। ফাইলগুলি মুছে ফেলা এবং তারপরে দাবি করা যে সেগুলি এনক্রিপ্ট করা হয়েছে বা বহিষ্কার করা হয়েছে এবং মুক্তিপণ দাবি করা অনেক সহজ। যাইহোক, ভুক্তভোগীরা যদি সন্দেহ করে যে তারা ডিক্রিপশন কী বা এনক্রিপ্ট করা ডেটা ফিরে পাবে না তাহলে তারা মুক্তিপণ প্রদান করবে না। এবং যারা মুক্তিপণ প্রদান করে এবং বিনিময়ে কিছুই পায় না তারা সেই সত্যটি প্রকাশ করতে পারে। এটি আক্রমণকারীর "খ্যাতি" এবং ভবিষ্যতে মুক্তিপণ প্রদানের সম্ভাবনাকে প্রভাবিত করতে পারে। সহজ কথায়, চাঁদাবাজি এবং মুক্তিপণ হামলার জগতে এটি "ন্যায্য" খেলার জন্য অর্থ প্রদান করে৷

তাই দশ বছরেরও কম সময়ে আমরা দেখেছি র‍্যানসমওয়্যারের হুমকি তুলনামূলকভাবে কম স্কেল ক্রিপ্টোলকার থেকে বহু মিলিয়ন ডলারের ব্যবসায় বিবর্তিত হয়েছে যা সংগঠিত অপরাধী গ্যাং এবং অত্যাধুনিক কৌশলগুলির সাথে জড়িত। 2020 সাল থেকে র‍্যানসমওয়্যারের ঘটনা এবং এর ফলে ক্ষয়ক্ষতি, আপাতদৃষ্টিতে আরেকটি মাত্রায় বেড়েছে। Ransomware উপেক্ষা করার মতো অনেক বড় হয়ে উঠেছে এবং এটি এখন সরকার এবং আইন প্রয়োগকারী সংস্থার জন্য একটি প্রধান উদ্বেগের বিষয়।

ক্রিপ্টো চাঁদাবাজির হুমকি

যদিও র‍্যানসমওয়্যার ধ্বংসাত্মক হয়ে উঠেছে, তবে হুমকি অনিবার্যভাবে আরও বিকশিত হবে, কারণ অপরাধীরা চাঁদাবাজির জন্য নতুন কৌশল বিকাশ করে। ইতিমধ্যেই উল্লেখ করা হয়েছে, গত দশ বছরে আমাদের যৌথ গবেষণার একটি মূল থিম হল সম্ভাব্য কৌশলগুলিকে চেষ্টা করা এবং প্রিমম্প করা যা অপরাধীরা খেলার আগে থাকতে পারে।

আমাদের গবেষণা এখন র্যানসমওয়্যারের পরবর্তী প্রজন্মের উপর দৃষ্টি নিবদ্ধ করে, যা আমরা বিশ্বাস করি যে ক্রিপ্টোকারেন্সির উপর দৃষ্টি নিবদ্ধ করা ভেরিয়েন্ট এবং তাদের মধ্যে ব্যবহৃত "ঐক্যমত্য প্রক্রিয়া" অন্তর্ভুক্ত করা হবে।

বিকেন্দ্রীভূত কম্পিউটার নেটওয়ার্ক জুড়ে চুক্তি, বিশ্বাস এবং নিরাপত্তা অর্জনের জন্য যে কোনো পদ্ধতি (সাধারণত অ্যালগরিদমিক) ব্যবহার করা হয়।

পরবর্তী লক্ষ্য ক্রিপ্টো দ্বারা হতে পারে. শাটারস্টক/সানডেমর্নিং

বিশেষত, ক্রিপ্টোকারেন্সিগুলি ক্রমবর্ধমানভাবে তথাকথিত "প্রুফ-অফ-স্টেক" কনসেনসাস মেকানিজম ব্যবহার করছে, যেখানে বিনিয়োগকারীরা ক্রিপ্টো লেনদেনকে বৈধ করার জন্য উল্লেখযোগ্য পরিমাণ মুদ্রা বাজি ধরে। র‍্যানসমওয়্যার অপরাধীদের দ্বারা চাঁদাবাজির জন্য এই ষ্টেকগুলি ঝুঁকিপূর্ণ৷

৷

ক্রিপ্টোকারেন্সিগুলি একটি বিকেন্দ্রীকৃত ব্লকচেইনের উপর নির্ভর করে যা সেই মুদ্রা ব্যবহার করে সংঘটিত সমস্ত লেনদেনের একটি স্বচ্ছ রেকর্ড প্রদান করে। ব্লকচেইন কেন্দ্রীয় কর্তৃপক্ষের পরিবর্তে একটি পিয়ার-টু-পিয়ার নেটওয়ার্ক দ্বারা রক্ষণাবেক্ষণ করা হয় (প্রচলিত মুদ্রার মতো)। নীতিগতভাবে, ব্লকচেইনে অন্তর্ভুক্ত লেনদেনের রেকর্ডগুলি অপরিবর্তনীয়, যাচাইযোগ্য এবং নিরাপদে নেটওয়ার্ক জুড়ে বিতরণ করা হয়, যা ব্যবহারকারীদের লেনদেনের ডেটাতে সম্পূর্ণ মালিকানা এবং দৃশ্যমানতা দেয়। ব্লকচেইনের এই বৈশিষ্ট্যগুলি একটি নিরাপদ এবং অ-চালনাযোগ্য "ঐক্যমত্য প্রক্রিয়া" এর উপর নির্ভর করে যেখানে নেটওয়ার্কের স্বাধীন নোডগুলি ব্লকচেইনে কোন লেনদেনগুলিকে "অনুমোদন" বা "সম্মত" করে।

এখন অবধি, বিটকয়েনের মতো ক্রিপ্টোকারেন্সিগুলি একটি তথাকথিত "প্রুফ-অফ-ওয়ার্ক" সম্মতি পদ্ধতির উপর নির্ভর করেছে যেখানে লেনদেনের অনুমোদন জটিল গাণিতিক সমস্যা (কাজ) সমাধানের সাথে জড়িত। দীর্ঘমেয়াদে এই পদ্ধতিটি টেকসই নয় কারণ এটি প্রচেষ্টার নকল এবং পরিহারযোগ্য বৃহৎ পরিসরে শক্তির ব্যবহারে পরিণত হয়৷

বিকল্প, যা এখন বাস্তবে পরিণত হচ্ছে, একটি "প্রুফ-অফ-স্টেক" ঐকমত্য প্রক্রিয়া। এখানে, লেনদেনগুলি বৈধকারীদের দ্বারা অনুমোদিত হয় যারা অর্থ জমা করেছে এবং লেনদেন বৈধ করার জন্য আর্থিকভাবে পুরস্কৃত হয়। অদক্ষ কাজের ভূমিকা একটি আর্থিক অংশীদারিত্ব দ্বারা প্রতিস্থাপিত হয়। যদিও এটি শক্তি সমস্যার সমাধান করে, এর অর্থ হল ক্রিপ্টো-লেনদেন বৈধ করার জন্য বড় পরিমাণে স্টেক করা অর্থ জড়িত।

ইথেরিয়াম

এই স্টেক করা টাকার অস্তিত্ব কিছু প্রমাণ-অফ-স্টেক ক্রিপ্টোকারেন্সির জন্য একটি অভিনব হুমকি প্রদান করে। আমরা Ethereum-এ আমাদের মনোযোগ কেন্দ্রীভূত করেছি, একটি বিকেন্দ্রীভূত ক্রিপ্টোকারেন্সি যা একটি পিয়ার-টু-পিয়ার নেটওয়ার্ক স্থাপন করে যাতে একটি স্মার্ট কন্ট্রাক্ট নামে পরিচিত অ্যাপ্লিকেশান কোড নিরাপদে চালানো এবং যাচাই করা যায়৷

Ethereum ইথার (ETH) টোকেন দ্বারা চালিত হয় যা ব্যবহারকারীদের এই স্মার্ট চুক্তিগুলি ব্যবহারের মাধ্যমে একে অপরের সাথে লেনদেন করতে দেয়। Ethereum প্রকল্পটি 2013 সালে Vitalik Buterin দ্বারা বিটকয়েনের ত্রুটিগুলি কাটিয়ে উঠতে সহ-প্রতিষ্ঠা করা হয়েছিল। 15 সেপ্টেম্বর 2022-এ, The Merge, Ethereum নেটওয়ার্ককে প্রুফ-অফ-ওয়ার্ক থেকে প্রুফ-অফ-স্টেকে নিয়ে যায়, এটিকে প্রথম বিশিষ্ট প্রমাণ-অফ-স্টেক ক্রিপ্টোকারেন্সিগুলির মধ্যে একটি করে তোলে।

Ethereum-এ প্রুফ-অফ-স্টেক সেন্সাস মেকানিজম লেনদেন অনুমোদনের জন্য "ব্যালিডেটরদের" উপর নির্ভর করে। একটি ভ্যালিডেটর সেট আপ করার জন্য 32ETH এর ন্যূনতম শেয়ার থাকা প্রয়োজন, যা বর্তমানে প্রায় US$60,000 (প্রায় £43,000)। বৈধকারীরা তখন ইথেরিয়াম নিয়ম অনুসারে একটি বৈধতা পরিচালনা করে তাদের অংশীদারিত্বের উপর একটি আর্থিক রিটার্ন অর্জন করতে পারে। লেখার সময় প্রায় 850,000 ভ্যালিডেটর আছে।

বৈধকরণের "স্টেক" সমাধানের উপর অনেক আশা করা হচ্ছে - কিন্তু হ্যাকাররা নিশ্চিত যে তারা কীভাবে সিস্টেমে অনুপ্রবেশ করতে পারে তা খতিয়ে দেখছে।

আমাদের প্রকল্পে, যা Ethereum ফাউন্ডেশন দ্বারা অর্থায়ন করা হয়েছিল, আমরা এমন উপায়গুলি চিহ্নিত করেছি যাতে র‍্যানসমওয়্যার গ্রুপগুলি চাঁদাবাজির জন্য নতুন প্রমাণ-অব-স্টেক ব্যবস্থাকে কাজে লাগাতে পারে৷

স্ল্যাশিং

আমরা দেখেছি যে আক্রমণকারীরা "স্ল্যাশিং" নামক একটি প্রক্রিয়ার মাধ্যমে যাচাইকারীদের শোষণ করতে পারে। যদিও বৈধকারীরা নিয়ম মেনে চলার জন্য পুরষ্কার পায়, সেখানে বৈধকারীদের জন্য আর্থিক জরিমানা রয়েছে যা দূষিতভাবে কাজ করতে দেখা যায়। শাস্তির মূল উদ্দেশ্য হল বিকেন্দ্রীভূত ব্লকচেইনের শোষণ প্রতিরোধ করা।

শাস্তির দুটি ধরন রয়েছে, যার মধ্যে সবচেয়ে গুরুতর হল কম করা। স্ল্যাশিং এমন ক্রিয়াগুলির জন্য ঘটে যা দুর্ঘটনাক্রমে ঘটতে পারে না এবং ব্লকচেইনকে বিপদে ফেলতে পারে, যেমন ব্লকচেইনে বিরোধপূর্ণ ব্লকগুলিকে প্রস্তাব করা বা ইতিহাস পরিবর্তন করার চেষ্টা করা।

কম করা জরিমানা তুলনামূলকভাবে গুরুতর কারণ যাচাইকারী তাদের অংশীদারির একটি উল্লেখযোগ্য অংশ, কমপক্ষে 1ETH হারায়। প্রকৃতপক্ষে, সবচেয়ে চরম ক্ষেত্রে যাচাইকারী তাদের সমস্ত অংশীদারিত্ব হারাতে পারে (32ETH)। যাচাইকারীকেও প্রস্থান করতে বাধ্য করা হবে এবং আর বৈধকারী হিসাবে কাজ করবে না। সংক্ষেপে, যদি একজন বৈধকারীকে বাদ দেওয়া হয় তাহলে বড় আর্থিক পরিণতি হয়।

ক্রিয়া সম্পাদনের জন্য, যাচাইকারীদের অনন্য সাইনিং কী বরাদ্দ করা হয়, যা মূলত, প্রমাণ করে যে তারা নেটওয়ার্কে কারা। ধরুন একজন অপরাধী সাইনিং চাবিটি ধরলেন? তারপর, তারা নির্যাতিতাকে ব্ল্যাকমেইল করে মুক্তিপণ দিতে পারে।

প্রবাহ ডায়াগ্রাম দেখায় যে এটি কতটা জটিল হয়ে যায় যখন প্রমাণ-অফ-স্টেক ভ্যালিডেটরদের বিরুদ্ধে চাঁদাবাজির আক্রমণ হয়, যেমন ইথেরিয়াম

Alpesh Bhudia, CC BY-ND

একটি 'স্মার্ট চুক্তি'

ভুক্তভোগী মুক্তিপণ দিতে অনিচ্ছুক হতে পারে যদি না এই গ্যারান্টি থাকে যে অপরাধীরা তাদের টাকা নেবে না এবং চাবি ফেরত/মুক্ত করতে ব্যর্থ হয়। সর্বোপরি, অপরাধীদের আরেকটি মুক্তিপণ চাওয়া বন্ধ করার কী আছে?

আমরা একটি সমাধান খুঁজে পেয়েছি - যা এই সত্যের দিকে ফিরে আসে যে র‍্যানসমওয়্যার প্রকৃতপক্ষে অপরাধীদের দ্বারা পরিচালিত এক ধরণের ব্যবসায় পরিণত হয়েছে যারা প্রমাণ করতে চায় যে তাদের একটি "সৎ" খ্যাতি রয়েছে - এটি একটি স্মার্ট চুক্তি৷

এই স্বয়ংক্রিয় চুক্তিটি লিখিত হতে পারে যাতে প্রক্রিয়াটি কেবল তখনই কাজ করে যখন উভয় পক্ষই দর কষাকষির তাদের পক্ষকে "সম্মান" করে। সুতরাং, ভিকটিম মুক্তিপণ দিতে পারে এবং আত্মবিশ্বাসী হতে পারে যে এটি সরাসরি চাঁদাবাজির হুমকির সমাধান করবে। ইথেরিয়ামের মাধ্যমে এটি সম্ভব কারণ সমস্ত প্রয়োজনীয় পদক্ষেপগুলি ব্লকচেইনে সর্বজনীনভাবে পর্যবেক্ষণযোগ্য - জমা, প্রস্থান করার চিহ্ন, স্ল্যাশিংয়ের অনুপস্থিতি এবং অংশীদারি ফিরে আসা।

কার্যকরীভাবে, এই স্মার্ট চুক্তিগুলি হল একটি এসক্রো সিস্টেম যেখানে টাকা রাখা যেতে পারে পূর্ব-সম্মত শর্ত পূরণ না হওয়া পর্যন্ত। উদাহরণ স্বরূপ, যদি বৈধকারী সম্পূর্ণরূপে প্রস্থান করার আগে অপরাধীরা জোরপূর্বক কমিয়ে দেয়, তাহলে চুক্তি নিশ্চিত করবে যে মুক্তিপণের অর্থ শিকারকে ফেরত দেওয়া হবে। এই ধরনের চুক্তিগুলি অবশ্য অপব্যবহারের জন্য উন্মুক্ত, এবং কোনও গ্যারান্টি নেই যে আক্রমণকারী-লেখক চুক্তি বিশ্বাস করা যেতে পারে। সম্পূর্ণ বিশ্বস্ত উপায়ে চুক্তিটি স্বয়ংক্রিয় হওয়ার সম্ভাবনা রয়েছে, কিন্তু আমরা এখনও এই ধরনের আচরণ এবং সিস্টেমের উদ্ভব পর্যবেক্ষণ করতে পারিনি৷

স্টেকিং পুল হুমকি

এই ধরনের "পে এবং প্রস্থান" কৌশল অপরাধীদের জন্য একটি কার্যকর উপায় যদি তারা যাচাইকারী সাইনিং কী পেতে পারে।

তাহলে এইরকম একটি র‍্যানসমওয়্যার আক্রমণ ইথেরিয়ামের কতটা ক্ষতি করবে? যদি একটি একক যাচাইকারীর সাথে আপোস করা হয় তবে কম করা জরিমানা - এবং তাই সর্বাধিক মুক্তিপণ দাবি - 1ETH অঞ্চলে হবে, যা প্রায় US$1,800 (প্রায় £1,400)। বড় পরিমাণ অর্থের সুবিধার জন্য অপরাধীদের, তাই, এমন সংস্থা বা স্টেকিং পুলগুলিকে লক্ষ্যবস্তু করতে হবে যা বিপুল সংখ্যক বৈধকারী পরিচালনার জন্য দায়ী৷

মনে রাখবেন, স্বতন্ত্র বিনিয়োগকারীদের জন্য উচ্চ প্রবেশমূল্যের কারণে, Ethereum-এ বৈধকরণের বেশিরভাগই "স্টেকিং পুল" এর অধীনে পরিচালিত হবে যেখানে একাধিক বিনিয়োগকারী যৌথভাবে অর্থ সংগ্রহ করতে পারে।

এটিকে পরিপ্রেক্ষিতে রাখার জন্য, Lido হল Ethereum-এর বৃহত্তম স্টেকিং পুল যেখানে প্রায় 127,000 বৈধকারী এবং মোট শেয়ারের 18%; কয়েনবেস 40,000 ভ্যালিডেটর এবং মোট শেয়ারের 6% সহ দ্বিতীয় বৃহত্তম। মোট, 21টি স্টেকিং পুল রয়েছে যা 1,000 টিরও বেশি বৈধকারী পরিচালনা করছে। এই স্টেকিং পুলগুলির যে কোনও একটি মিলিয়ন মিলিয়ন ডলারের অংশীদারিত্বের জন্য দায়ী এবং তাই কার্যকর মুক্তিপণ দাবিও মিলিয়ন ডলারের মধ্যে হতে পারে।

স্টেকিং পুল থেকে চাঁদাবাজি একটি সক্রিয় বাস্তবতা হয়ে উঠবে কিনা তা জানার জন্য প্রুফ-অফ-স্টেক কনসেনসাস মেকানিজম আমাদের পক্ষে খুবই কম। কিন্তু র‍্যানসমওয়্যারের বিবর্তনের সাধারণ শিক্ষা হল যে অপরাধীরা অর্থপ্রদানকে উৎসাহিত করে এবং তাদের অবৈধ লাভ বাড়ায় এমন কৌশলের দিকে ঝুঁকতে থাকে।

বিনিয়োগকারীরা এবং স্টেকিং পুল অপারেটররা যে চাঁদাবাজির হুমকিকে আমরা চিহ্নিত করেছি তা প্রশমিত করতে পারে এমন সবচেয়ে সহজ উপায় হল তাদের সাইনিং কীগুলি রক্ষা করা৷ অপরাধীরা সাইনিং কী অ্যাক্সেস করতে না পারলে কোনো হুমকি নেই। যদি অপরাধীরা শুধুমাত্র কিছু কী অ্যাক্সেস করতে পারে (একাধিক যাচাইকারী অপারেটরদের জন্য) তাহলে হুমকিটি লাভজনক হতে পারে না।

তাই স্টেকিং পুলগুলিকে সাইনিং কীগুলি সুরক্ষিত করার ব্যবস্থা নিতে হবে। এর মধ্যে অনেকগুলি কাজ অন্তর্ভুক্ত থাকবে যার মধ্যে রয়েছে:পার্টিশনিং ভ্যালিডেটর যাতে লঙ্ঘন শুধুমাত্র একটি ছোট উপসেটকে প্রভাবিত করে; অনুপ্রবেশ রোধ করতে সাইবার নিরাপত্তা বাড়ান এবং সাইনিং কী প্রকাশ করার জন্য একজন কর্মচারীর অভ্যন্তরীণ হুমকি সীমিত করার জন্য শক্তিশালী অভ্যন্তরীণ প্রক্রিয়া।

হ্যাকাররা গোপন কীগুলিতে অ্যাক্সেস লাভ করলে কী ঘটে? শাটারস্টক/আন্দ্রি ইয়ালানস্কি

ইথেরিয়ামের মতো ক্রিপ্টোকারেন্সির জন্য স্টেকিং পুল বাজার প্রতিযোগিতামূলক। অনেক স্টেকিং পুল আছে, সবগুলোই তুলনামূলকভাবে একই ধরনের সেবা প্রদান করে এবং বিনিয়োগকারীদের আকৃষ্ট করার জন্য মূল্যের সাথে প্রতিযোগিতা করে। এই প্রতিযোগিতামূলক শক্তি, এবং খরচ কমানোর প্রয়োজন, তুলনামূলকভাবে শিথিল নিরাপত্তা ব্যবস্থা হতে পারে। কিছু স্টেকিং পুল, তাই, অপরাধীদের জন্য তুলনামূলকভাবে সহজ লক্ষ্য প্রমাণ করতে পারে।

শেষ পর্যন্ত, এটি শুধুমাত্র নিয়ন্ত্রণ, বৃহত্তর সচেতনতা এবং স্টেকিং পুলগুলিতে বিনিয়োগকারীদের তাদের অংশীদারি রক্ষার জন্য উচ্চ স্তরের নিরাপত্তার দাবি করার মাধ্যমে সমাধান করা যেতে পারে৷

দুর্ভাগ্যবশত, র‍্যানসমওয়্যারের ইতিহাস থেকে জানা যায় যে হুমকিকে যথেষ্ট গুরুত্ব সহকারে নেওয়ার আগে হাই প্রোফাইল আক্রমণগুলি দেখা দরকার। একটি স্টেকিং পুলের একটি উল্লেখযোগ্য লঙ্ঘনের পরিণতিগুলি নিয়ে চিন্তা করা আকর্ষণীয়। স্টেকিং পুলের খ্যাতি সম্ভবত খারাপভাবে প্রভাবিত হবে এবং তাই প্রতিযোগিতামূলক বাজারে স্টেকিং পুলের কার্যকারিতা প্রশ্নবিদ্ধ। একটি আক্রমণ মুদ্রার সুনামের জন্যও প্রভাব ফেলতে পারে।

সবচেয়ে গুরুতর, এটি একটি মুদ্রা পতন হতে পারে. যখন এটি ঘটে - যেমনটি 2022 সালে FTX এর সাথে আরেকটি হ্যাকিং আক্রমণের পরে হয়েছিল, তখন বিশ্ব অর্থনীতিতে নক-অন প্রভাব রয়েছে৷

এখানে থাকার জন্য

র‍্যানসমওয়্যার আগামী কয়েক দশক না হলেও বছরের পর বছর ধরে একটি চ্যালেঞ্জ হবে।

ভবিষ্যতের একটি সম্ভাব্য দৃষ্টিভঙ্গি হল যে র‍্যানসমওয়্যার কেবলমাত্র সাধারণ অর্থনৈতিক জীবনের অংশ হয়ে ওঠে যে সংস্থাগুলি আক্রমণের ধ্রুবক হুমকির সম্মুখীন হয়, স্ক্যামের পিছনে সাইবার অপরাধীদের বৃহত্তর বেনামী গ্যাংগুলির জন্য কিছু ফলাফল সহ।

এই ধরনের নেতিবাচক পরিণতি এড়াতে আমাদের হুমকি সম্পর্কে আরও বেশি সচেতনতা প্রয়োজন। তারপর বিনিয়োগকারীরা কোন স্টেকিং পুল এবং কারেন্সিতে বিনিয়োগ করতে হবে সে বিষয়ে আরও সচেতন সিদ্ধান্ত নিতে পারে। শুধুমাত্র কয়েকটি বড়দের দ্বারা প্রভাবিত বাজারের পরিবর্তে অনেকগুলি স্টেকিং পুল সহ একটি বাজার থাকাও বোধগম্য হয়, কারণ এটি সম্ভাব্য আক্রমণ থেকে মুদ্রাকে দূরে রাখতে পারে।

ক্রিপ্টো ছাড়াও, প্রিম্পশনের মধ্যে সাইবার নিরাপত্তায় বিভিন্ন ধরণের বিনিয়োগ জড়িত - কর্মীদের প্রশিক্ষণ এবং একটি সাংগঠনিক সংস্কৃতি যা ঘটনার রিপোর্টিংকে সমর্থন করে। এটি পুনরুদ্ধারের বিকল্পগুলিতেও বিনিয়োগ জড়িত, যেমন কার্যকর ব্যাক-আপ, অভ্যন্তরীণ দক্ষতা, বীমা এবং পরীক্ষিত এবং পরীক্ষিত আকস্মিক পরিকল্পনা।

দুর্ভাগ্যবশত, সাইবার নিরাপত্তা অনুশীলনের উন্নতি হচ্ছে না কারণ অনেক প্রতিষ্ঠানে আশা করা যায় এবং এটি সাইবার অপরাধীদের জন্য দরজা খোলা রেখে চলেছে। মূলত, প্রত্যেককে তাদের ডিজিটাল কী এবং সংবেদনশীল তথ্য লুকিয়ে রাখতে এবং সুরক্ষিত করতে আরও ভাল হতে হবে যদি আমরা পরবর্তী প্রজন্মের র্যানসমওয়্যার আক্রমণকারীদের বিরুদ্ধে একটি সুযোগ দাঁড়াতে চাই।

আপনার জন্য:আমাদের অন্তর্দৃষ্টি সিরিজ থেকে আরও:

• গলে যাওয়া আর্কটিক একটি অপরাধের দৃশ্য। আমি যে জীবাণুগুলি অধ্যয়ন করি সেগুলি আমাদের এই বিপর্যয় সম্পর্কে দীর্ঘদিন ধরে সতর্ক করেছে – কিন্তু তারা এটি চালাচ্ছে

• বিয়াট্রিক্স পটারের বিখ্যাত গল্পগুলি ক্রীতদাস আফ্রিকানদের দ্বারা বলা গল্পগুলির মূলে রয়েছে - তবে তিনি তাদের উত্স সম্পর্কে খুব শান্ত ছিলেন

• অদৃশ্য উইন্ডরাশ:ক্যারিবিয়ান থেকে আসা ভারতীয় শ্রমিকদের গল্প কীভাবে ভুলে গিয়েছিল

নতুন অন্তর্দৃষ্টি নিবন্ধগুলি সম্পর্কে শুনতে, হাজার হাজার লোকের সাথে যোগ দিন যারা কথোপকথনের প্রমাণ-ভিত্তিক সংবাদকে মূল্য দেয়৷ আমাদের নিউজলেটারে সদস্যতা নিন .