আরো বিতর্কিত কি একটি জনপ্রিয় নজরদারি ক্যামেরা প্রস্তুতকারকের তুলনায় অস্বস্তিকরভাবে আরামদায়ক সম্পর্ক আমেরিকান পুলিশের সাথে? যখন র্যানসমওয়্যার হ্যাকাররা দাবি করে যে কোম্পানিটি লঙ্ঘন করেছে—আমাজনের মালিকানাধীন ক্যামেরা নির্মাতা রিং—তার ডেটা চুরি করে, এবং রিং লঙ্ঘন অস্বীকার করে প্রতিক্রিয়া জানায়।
কিন্তু আমরা যে পেতে হবে.
পাঁচ বছর আগে, নেদারল্যান্ডের পুলিশ রাশিয়ার জিআরইউ সামরিক গোয়েন্দাদের সদস্যদেরকে হাতেনাতে ধরেছিল যখন তারা হেগে রাসায়নিক অস্ত্র নিষিদ্ধের সংস্থাকে হ্যাক করার চেষ্টা করেছিল। দলটি সংস্থার ভবনের বাইরে একটি ভাড়ার গাড়ি পার্ক করেছিল এবং এর ট্রাঙ্কে একটি Wi-Fi স্নুপিং অ্যান্টেনা লুকিয়ে রেখেছিল। GRU গ্রুপের মধ্যে ছিলেন Evgenii Serebriakov, যিনি তার ব্যাকপ্যাকে আরও Wi-Fi হ্যাকিং সরঞ্জাম সহ ধরা পড়েছিলেন।
তারপর থেকে, আশ্চর্যজনকভাবে, সেরেব্রিকভ কেবল মর্যাদায় বেড়েছে। এই সপ্তাহ, পশ্চিমা গোয়েন্দা সূত্রগুলি WIRED কে জানিয়েছে যে সেরেব্রিকভ এখন বিশ্বের অন্যতম আক্রমণাত্মক হ্যাকিং ইউনিটের নতুন নেতা। সেরেব্রিয়াকভ স্যান্ডওয়ার্ম গ্রহণ করেন, যা কিছু কিছুর জন্য দায়ী ইতিহাসের সবচেয়ে ভয়াবহ সাইবার হামলা2022 সালের বসন্তে। বিশেষজ্ঞরা বলছেন, সিনিয়র ভূমিকায় তার উন্নীত হওয়া দেখায় যে দক্ষ জাতি-রাষ্ট্র হ্যাকারদের পুল কতটা ছোট হতে পারে এবং রাশিয়ার কাছে সেরেব্রিয়াকভের মূল্য প্রদর্শন করে।
ইন্টারনেটে কোথাও হুমকি থেকে মুক্ত নয়—এবং এতে লিঙ্কডইন অন্তর্ভুক্ত রয়েছে। এই সপ্তাহে আমরা দেখেছি কিভাবে ইরান, উত্তর কোরিয়া, রাশিয়া এবং চীনের গুপ্তচর, স্ক্যামার এবং হ্যাকাররা পেশাদার নেটওয়ার্ক ব্যবহার করছে স্কাউট এবং বুদ্ধিমত্তা লক্ষ্যে পৌঁছান. উপরন্তু, লিঙ্কডইন হাজার হাজার সন্দেহজনক অ্যাকাউন্টে জর্জরিত; এটা অপসারণ WIRED এর প্রোফাইল থেকে শত শত যখন আমরা তাদের রিপোর্ট করেছি.
TikTok-এর উপর পশ্চিমা ক্ল্যাম্পডাউন অব্যাহত রয়েছে — এই সপ্তাহে ইউকে ইউএস, বেলজিয়াম, কানাডা এবং ইউরোপীয় ইউনিয়নের সাথে সরকারী ডিভাইসে সোশ্যাল মিডিয়া অ্যাপ ব্যবহার নিষিদ্ধ করার জন্য যোগ দিয়েছে। কিন্তু মার্কিন যুক্তরাষ্ট্রে, সিনেটর মার্ক ওয়ার্নার আইন পাস করার চেষ্টা করছেন দ্বিদলীয় সীমাবদ্ধতা আইনের ছদ্মবেশে, যা কর্মকর্তাদের ছয়টি “প্রতিকূল” দেশ থেকে অ্যাপ এবং পরিষেবা নিষিদ্ধ করার অনুমতি দেবে: চীন, রাশিয়া, উত্তর কোরিয়া, ইরান, কিউবা এবং ভেনিজুয়েলা। আমরা নিয়ে বসলাম ওয়ার্নার এবং পরিকল্পনা সম্পর্কে জিজ্ঞাসা.
মার্কিন যুক্তরাষ্ট্র জুড়ে “সাইবার ক্রাইম” কেসগুলির একটি তারযুক্ত বিশ্লেষণ দেখায় শব্দটি কতটা অস্পষ্ট এবং বিস্তৃত হতে পারে. সাইবার অপরাধের একটি সুস্পষ্ট এবং সর্বজনীন সংজ্ঞা ছাড়া মানবাধিকার এবং নাগরিক স্বাধীনতার সমস্যাগুলি বিশ্বব্যাপী প্রসারিত হতে পারে। অপরাধীদের কথা বললে প্রতারকরা পাচ্ছে ভয়েস ডিপ ফেকস ব্যবহার করে লোকেদের বিরুদ্ধে আরও ভাল. এবং র্যানসমওয়্যার গ্যাংগুলি একটি নতুন শোচনীয় নিম্নে ডুবে যাচ্ছে। যত বেশি কোম্পানি এবং সংস্থা মুক্তিপণ দিতে অস্বীকার করে, অপরাধী চক্র ক্রমবর্ধমানভাবে চাঁদাবাজিকে সুবিধা হিসাবে ব্যবহার করছে: তারা এখন ক্যান্সার রোগীদের কাছ থেকে চুরি করা ছবি এবং সংবেদনশীল ছাত্র রেকর্ড প্রকাশ করা.
কিন্তু অপেক্ষা করুন, আরো আছে. প্রতি সপ্তাহে, আমরা নিরাপত্তার খবরগুলোকে বৃত্তাকারে তুলে ধরি যা আমরা নিজেদের গভীরভাবে কভার করিনি। সম্পূর্ণ গল্প পড়তে শিরোনাম ক্লিক করুন, এবং সেখানে নিরাপদ থাকুন।
ALPHV, হ্যাকারদের একটি প্রবল গ্রুপ যারা র্যানসমওয়্যার দিয়ে কোম্পানিকে চাঁদাবাজি করে এবং তাদের চুরি করা ডেটা ফাঁস করে, এই সপ্তাহের শুরুতে বলেছিল যে এটি নিরাপত্তা ক্যামেরা প্রস্তুতকারকের রিং লঙ্ঘন করেছে এবং অর্থ প্রদান না করলে কোম্পানির ডেটা অনলাইনে ডাম্প করার হুমকি দিয়েছে। “আমাদেরকে আপনার ডেটা ফাঁস করতে দেওয়ার জন্য সর্বদা একটি বিকল্প থাকে …” হ্যাকাররা তাদের লিক সাইটে রিং-এর কাছে একটি বার্তায় লিখেছিল। রিং এখনও অবধি অস্বীকারের সাথে প্রতিক্রিয়া জানিয়েছে, ভাইস মাদারবোর্ডকে বলেছে, “আমাদের কাছে বর্তমানে একটি র্যানসমওয়্যার ইভেন্টের কোনও ইঙ্গিত নেই,” তবে এটি বলে যে এটি তৃতীয় পক্ষের বিক্রেতার সম্পর্কে সচেতন যে একজন অভিজ্ঞ হয়েছে৷ সেই বিক্রেতা, রিং বলে, কোনও গ্রাহকের রেকর্ডে অ্যাক্সেস নেই।
ইতিমধ্যে, ALPHV, যেটি আগে তার BlackCat ransomware ব্যবহার করে Bandai Namco, Swissport, এবং হাসপাতাল ফার্ম Lehigh Valley Health Network-এর মতো কোম্পানিগুলিকে টার্গেট করেছে, তৃতীয় পক্ষের বিক্রেতা নয়, রিং নিজেই লঙ্ঘন করেছে বলে দাবি করে। ম্যালওয়্যার রিসার্চ গ্রুপ VX-আন্ডারগ্রাউন্ডের একজন সদস্য ALPHV প্রতিনিধির সাথে কথোপকথনের WIRED স্ক্রিনশট শেয়ার করেছেন যিনি বলেছেন যে এটি এখনও রিংয়ের সাথে “আলোচনা” চলছে।
চলমান র্যানসমওয়্যার মহামারীর মধ্যে, এতে অবাক হওয়ার কিছু নেই যে রিং চাঁদাবাজি সমস্যার মুখোমুখি হতে একা নয়। ইলন মাস্কের স্পেসএক্সের রকেট যন্ত্রাংশ সরবরাহকারী ম্যাক্সিমাম ইন্ডাস্ট্রিজও তাই। হ্যাকাররা, লকবিট নামে পরিচিত একটি সুপরিচিত র্যানসমওয়্যার গ্যাং, তাদের ওয়েবসাইটে মাস্ককে কটূক্তি করেছে, সর্বোচ্চ দরদাতার কাছে চুরি করা তথ্য বিক্রি করার হুমকি দিয়েছে যদি সর্বোচ্চ তাদের 20 মার্চের সময়সীমার মধ্যে অর্থ প্রদান না করে। “আমি বলব যে আমরা ভাগ্যবান ছিলাম যদি স্পেস-এক্স ঠিকাদাররা আরও বেশি কথাবার্তা বলত। তবে আমি মনে করি এই উপাদানটি যত তাড়াতাড়ি সম্ভব তার ক্রেতা খুঁজে পাবে, “হ্যাকাররা লিখেছেন। “এলন মাস্ক আমরা আপনাকে আপনার অঙ্কনগুলি অন্য নির্মাতাদের কাছে বিক্রি করতে সহায়তা করব।”
গুগলের প্রোজেক্ট জিরো, এর নিরাপত্তা গবেষণা দল ব্যাপকভাবে ব্যবহৃত প্রযুক্তি পণ্যে অজানা দুর্বলতা খুঁজে বের করার জন্য নিবেদিত, বৃহস্পতিবার সতর্ক করেছে যে এটি কয়েক ডজন অ্যান্ড্রয়েড ডিভাইসে ব্যবহৃত স্যামসাং চিপগুলিতে গুরুতর হ্যাকযোগ্য ত্রুটিগুলি আবিষ্কার করেছে। মোট, গবেষকরা স্মার্টফোনের জন্য স্যামসাং-এর এক্সিনোস মডেমগুলিতে 18টি স্বতন্ত্র দুর্বলতা খুঁজে পেয়েছেন, কিন্তু তারা বলছেন যে তাদের মধ্যে চারটি বিশেষভাবে সমালোচনামূলক এবং একটি হ্যাকারকে “ব্যবহারকারীর সাথে কোনো ইন্টারঅ্যাকশন ছাড়াই বেসব্যান্ড স্তরে একটি ফোন দূরবর্তীভাবে আপস করার অনুমতি দেবে, এবং শুধুমাত্র এটিই প্রয়োজন। আক্রমণকারী ভিকটিমটির ফোন নম্বর জানে৷ “প্রজেক্ট জিরো খুব কমই আনপ্যাচড দুর্বলতার বিষয়ে তথ্য প্রকাশ করে৷ তবে এটি বলে যে এটি ত্রুটিগুলি সমাধান করতে স্যামসাংকে 90 দিন সময় দিয়েছে, এবং এটি এখনও হয়নি৷ কিছুটা জনসাধারণের লজ্জা, সম্ভবত, উত্সাহিত হতে পারে৷ স্যামসাং গুগলের ব্যবহারকারীদের একটি প্রতারণামূলক আক্রমণ থেকে রক্ষা করতে দ্রুত অগ্রসর হবে।
2017 সাল থেকে, ক্রিপ্টোকারেন্সি “মিক্সার” পরিষেবা ChipMixer নিঃশব্দে ক্রিপ্টোকারেন্সি মানি লন্ডারিংয়ের একটি পাওয়ার হাউসে পরিণত হয়েছে, ব্যবহারকারীদের কয়েন গ্রহণ করে, সেগুলিকে অন্যদের সাথে মিশ্রিত করে এবং তারপর ব্লকচেইন জুড়ে অর্থের পথকে অস্পষ্ট করতে তাদের ফেরত পাঠায়। প্রক্রিয়ায়, বিচার বিভাগ বলেছে যে এটি $3 বিলিয়ন মূল্যের ফৌজদারি তহবিল পাচার করেছে, যার মধ্যে রয়েছে র্যানসমওয়্যার অর্থপ্রদান, উত্তর কোরিয়ার হ্যাকারদের চুরি করা লুট, এমনকি শিশুদের যৌন শোষণের সামগ্রী বিক্রি থেকে লাভ। এখন, একাধিক ইউরোপীয় আইন প্রয়োগকারী সংস্থার দ্বারা পরিচালিত এবং ইউরোপোলের পাশাপাশি এফবিআই এবং ডিএইচএস দ্বারা সমন্বিত একটি বক্ষে, চিপমিক্সারকে অফলাইনে নেওয়া হয়েছে এবং এর অবকাঠামো জব্দ করা হয়েছে। সাইটের কথিত স্রষ্টা, 49 বছর বয়সী ভিয়েতনামের নাগরিক মিন কুক নগুয়েন, ধরাছোঁয়ার বাইরে রয়েছেন: তার বিরুদ্ধে শুধুমাত্র অনুপস্থিতিতে অর্থ পাচারের অভিযোগ আনা হয়েছে৷
কিন্তু মামলার সবচেয়ে কৌতূহলী ফলাফলের সাথে এখন কুখ্যাত ক্রিপ্টোকারেন্সি এক্সচেঞ্জ FTX এর আরও কিছু সম্পর্ক থাকতে পারে: FTX এর তহবিলের একটি অংশ যা নভেম্বরে দেউলিয়া হওয়ার প্রক্রিয়ার মধ্যে চুরি হয়ে গিয়েছিল চিপমিক্সারে ফানেল করা হয়েছিল৷ সেই মিক্সিং পরিষেবার সার্ভারগুলি জব্দ করা FTX চোরদের ট্রেসিং এড়াতে এবং সেই হাই-প্রোফাইল ডাকাতির কেন্দ্রীয় রহস্যগুলির একটি সমাধান করতে সাহায্য করার চেষ্টাকে ভালভাবে ব্যর্থ করতে পারে৷
শুধুমাত্র ক্রিপ্টোকারেন্সি বিশ্বে, যেখানে বছরে অর্ধ বিলিয়ন ডলারেরও বেশি চুরি এখন একাধিকবার ঘটে, সেখানে কি $200 মিলিয়ন চুরি একটি নিউজ রাউন্ডআপের সর্বনিম্ন স্থানের যোগ্যতা রাখে। এই সপ্তাহের শুরুতে, ডিস্ট্রিবিউটেড ট্রেডিং প্রোটোকল অয়লার ফাইন্যান্স প্রায় $200 মিলিয়ন ক্রিপ্টোকারেন্সি হারিয়েছে হ্যাকারদের কাছে যারা এর কোডে একটি দুর্বলতা খুঁজে পেয়েছে। প্রথমে, অয়লার, সেই প্রোটোকলের পিছনের কোম্পানি, হ্যাকারদের বাকি তহবিল ফেরত দিলে তাদের কাছে $20 মিলিয়ন রাখার প্রস্তাব দেয়। কিন্তু সেই প্রস্তাব উপেক্ষা করার পর-আসলে, হ্যাকাররা তাদের ট্র্যাক কভার করার আশায় টর্নেডো ক্যাশ মিক্সিং পরিষেবাতে তহবিল পাঠিয়েছে-ফার্মটি হ্যাকারদের মাথায় $1 মিলিয়ন পুরস্কার ঘোষণা করেছে।
/cdn.vox-cdn.com/uploads/chorus_asset/file/24049288/1233767461.jpg)
