আফ্রিকার আর্থিক খাতে ভয়াবহ সাইবার হামলা: প্রবেশাধিকার বিক্রির টার্গেট, নকল সিগনেচারে ফাঁদ!

আফ্রিকার আর্থিক খাতে চলমান একাধিক সাইবার হামলার ব্যাপারে সতর্কবার্তা জারি করেছেন আন্তর্জাতিক সাইবার নিরাপত্তা গবেষকরা। ২০২৩ সালের জুলাই থেকে শুরু হওয়া এই হামলাগুলোর মূল লক্ষ্য—প্রতিষ্ঠানে অনধিকার প্রবেশ (Initial Access) নিশ্চিত করে সেই তথ্য বিক্রি করা। আর এজন্য ব্যবহৃত হচ্ছে একাধিক ওপেন-সোর্স টুলস, ছদ্মবেশী সফটওয়্যার এবং নকল ডিজিটাল সিগনেচার।

প্রযুক্তি নিরাপত্তা প্রতিষ্ঠান Palo Alto Networks-এর গবেষণা বিভাগ Unit 42 এই তৎপরতাকে CL-CRI-1014 কোডনামে শনাক্ত করেছে। "CL" নির্দেশ করে 'ক্লাস্টার' এবং "CRI" বোঝায় অপরাধপ্রবণ উদ্দেশ্য (Criminal Motivation)।

টুলস ও কৌশল:

সাইবার অপরাধীরা নিচের যন্ত্র ও পদ্ধতির মাধ্যমে নেটওয়ার্কে প্রবেশ ও নিয়ন্ত্রণ বজায় রাখছে-

PoshC2: কমান্ড-অ্যান্ড-কন্ট্রোল (C2) পরিচালনার জন্য

Chisel: ফায়ারওয়াল এড়িয়ে ডেটা ট্রাফিক চালানোর জন্য

Classroom Spy: দূরবর্তী মেশিন নিয়ন্ত্রণে

MeshCentral Agent: প্রাথমিকভাবে নিয়ন্ত্রণ নেয়ার কাজে ব্যবহৃত

প্রতারণার কৌশল:

এই টুলগুলোর আড়ালে ব্যবহার করা হয়েছে Microsoft Teams, Palo Alto Cortex, Broadcom VMware Tools-এর মতো পরিচিত সফটওয়্যারের আইকন। এছাড়া, বৈধ সফটওয়্যারের ডিজিটাল স্বাক্ষর নকল করে এই ম্যালওয়্যারগুলোকে বিশ্বাসযোগ্যভাবে উপস্থাপন করা হয়।

PoshC2-এর স্থায়ীকরণ:

১. স্বয়ংক্রিয় সার্ভিস চালু করে

২. স্টার্টআপ ফোল্ডারে শর্টকাট ফাইল রেখে

৩. “Palo Alto Cortex Services” নামে শিডিউল টাস্ক তৈরি করে

সাইবার অপরাধীদের চূড়ান্ত লক্ষ্য:

গবেষকদের মতে, এই হ্যাকার গোষ্ঠী Initial Access Broker (IAB) হিসেবে কাজ করছে। অর্থাৎ তারা প্রতিষ্ঠানগুলোর নেটওয়ার্কে প্রবেশের পথ খুলে দিয়ে সেই অ্যাক্সেস ডার্ক ওয়েবে বিক্রি করছে।

আগেও ছিল এমন হামলা:

২০২২ সালে Check Point একটি spear-phishing অভিযানের তথ্য প্রকাশ করে, যেখানে Ivory Coast, Morocco, Cameroon, Senegal, Togo-এর আর্থিক প্রতিষ্ঠানগুলোতে Metasploit, PoshC2, AsyncRAT ও DWService ব্যবহার করে আক্রমণ চালানো হয়।

নতুন হুমকি: Dire Wolf র‍্যানসমওয়্যার

এদিকে Trustwave SpiderLabs সম্প্রতি Dire Wolf নামক এক নতুন র‍্যানসমওয়্যার গোষ্ঠীর খোঁজ পেয়েছে। এটি ইতিমধ্যে ১৬টি দেশে ৭৫টি সার্ভিস ও ৫৯টি অ্যাপ্লিকেশন বন্ধ করে, লোগ ফাইল মুছে এবং Shadow Copy ডিলিট করে গুরুত্বপূর্ণ তথ্যকে জিম্মি করছে। এই গোষ্ঠীর টার্গেট মূলত প্রযুক্তি, উৎপাদন ও আর্থিক খাত।

গবেষকরা জানিয়েছেন, Dire Wolf-এর প্রাথমিক প্রবেশের কৌশল এখনও স্পষ্ট নয়। তবে প্রতিষ্ঠানগুলোর উচিত এখনই শক্তিশালী সাইবার নিরাপত্তা নীতিমালা অনুসরণ করা এবং নিয়মিত মনিটরিং নিশ্চিত করা।

সূত্র: দ্য হ্যাকার নিউজ