লকবিট র‍্যানসমওয়্যার গ্যাং এর অদম্য হুমকি

2019 সালের শেষে লকবিট আবির্ভূত হয়, প্রথমে নিজেকে “ABCD র্যানসমওয়্যার” বলে অভিহিত করে। তারপর থেকে, এটি দ্রুত বৃদ্ধি পেয়েছে। গ্রুপটি একটি “র্যানসমওয়্যার-এ-সার্ভিস” অপারেশন, যার অর্থ হল একটি মূল দল তার ম্যালওয়্যার তৈরি করে এবং আক্রমণ শুরু করে “অধিভুক্তদের” কোড লাইসেন্স দেওয়ার সময় তার ওয়েবসাইট চালায়।

সাধারণত, যখন র্যানসমওয়্যার-এ-সার্ভিস গ্রুপ সফলভাবে একটি ব্যবসায় আক্রমণ করে এবং অর্থ প্রদান করে, তখন তারা অধিভুক্তদের সাথে লাভের একটি অংশ ভাগ করে নেবে। লকবিটের ক্ষেত্রে, ম্যালওয়্যারবাইটসের হুমকি বুদ্ধিমত্তার সিনিয়র ডিরেক্টর জেরোম সেগুরা বলেছেন যে অ্যাফিলিয়েট মডেলটি তার মাথায় উল্টে গেছে। অ্যাফিলিয়েটরা সরাসরি তাদের ভুক্তভোগীদের কাছ থেকে অর্থ সংগ্রহ করে এবং তারপরে মূল লকবিট দলকে একটি ফি প্রদান করে। কাঠামোটি ভাল কাজ করছে বলে মনে হচ্ছে এবং লকবিটের জন্য নির্ভরযোগ্য। “অধিভুক্ত মডেল সত্যিই ভাল ইস্ত্রি করা হয়েছে,” Segura বলেছেন.

যদিও গবেষকরা বারবার দেখেছেন সব ধরণের সাইবার অপরাধী গত এক দশকে তাদের ক্রিয়াকলাপকে পেশাদারিকরণ এবং সুবিন্যস্ত করতে, অনেক বিশিষ্ট এবং বিস্তৃত র্যানসমওয়্যার গোষ্ঠী গ্রহণ করে flamboyant অন্যান্য অনির্দেশ্য কুখ্যাতি এবং ঘনিষ্ঠ শিকার অর্জনের জন্য পাবলিক ব্যক্তিত্ব। বিপরীতে, লকবিট তুলনামূলকভাবে সামঞ্জস্যপূর্ণ, ফোকাসড এবং সংগঠিত হওয়ার জন্য পরিচিত।

অ্যান্টিভাইরাস কোম্পানি এমসিসফ্টের হুমকি বিশ্লেষক ব্রেট ক্যালো বলেছেন, “সমস্ত গোষ্ঠীর মধ্যে, আমি মনে করি তারা সম্ভবত সবচেয়ে ব্যবসায়িক ছিল, এবং এটি তাদের দীর্ঘায়ুর কারণের একটি অংশ।” “কিন্তু তারা যে তাদের সাইটে প্রচুর ভিকটিম পোস্ট করে তা অগত্যা তাদের সবথেকে প্রবল র‍্যানসমওয়্যার গ্রুপ হওয়ার সমতুল্য নয়, যেমন কেউ কেউ দাবি করবে। যদিও এইভাবে বর্ণনা করায় তারা সম্ভবত বেশ খুশি। এটি নতুন সহযোগীদের নিয়োগের জন্য ভাল।”

যদিও গ্রুপটি অবশ্যই সব হাইপ নয়। LockBit প্রযুক্তিগত এবং লজিস্টিক উদ্ভাবন উভয় ক্ষেত্রেই বিনিয়োগ করছে বলে মনে হচ্ছে লাভকে সর্বাধিক করার প্রয়াসে। পিটার ম্যাকেঞ্জি, সিকিউরিটি ফার্ম সোফোসের ইভেন্ট রেসপন্স ডিরেক্টর বলেন, উদাহরণস্বরূপ, গ্রুপটি তার শিকারদের মুক্তিপণ দেওয়ার জন্য চাপ দেওয়ার জন্য নতুন পদ্ধতি নিয়ে পরীক্ষা করেছে।

“তাদের অর্থ প্রদানের বিভিন্ন উপায় আছে,” ম্যাকেঞ্জি বলেছেন। “আপনি আপনার ডেটা মুছে ফেলার জন্য অর্থ প্রদান করতে পারেন, এটিকে তাড়াতাড়ি প্রকাশ করার জন্য অর্থ প্রদান করতে পারেন, আপনার সময়সীমা বাড়ানোর জন্য অর্থ প্রদান করতে পারেন,” ম্যাকেঞ্জি বলেছেন, লকবিট যে কারও কাছে তার অর্থপ্রদানের বিকল্পগুলি উন্মুক্ত করেছে। এটি, তাত্ত্বিকভাবে অন্তত, একটি প্রতিদ্বন্দ্বী কোম্পানী একটি ransomware শিকারের ডেটা ক্রয় করতে পারে। “ভুক্তভোগীর দৃষ্টিকোণ থেকে, এটি তাদের উপর অতিরিক্ত চাপ, যা মানুষকে অর্থ প্রদান করতে সহায়তা করে,” ম্যাকেঞ্জি বলেছেন।

LockBit আত্মপ্রকাশ করার পর থেকে, এর নির্মাতারা এর ম্যালওয়্যার বিকাশের জন্য উল্লেখযোগ্য সময় এবং প্রচেষ্টা ব্যয় করেছেন। গ্রুপ আছে জারি কোডের দুটি বড় আপডেট—LockBit 2.0, 2021-এর মাঝামাঝি, এবং LockBit 3.0, যা 2022 সালের জুন মাসে প্রকাশিত হয়েছিল। দুটি সংস্করণ যথাক্রমে LockBit Red এবং LockBit Black নামেও পরিচিত। গবেষকরা বলছেন যে প্রযুক্তিগত বিবর্তন লকবিট কীভাবে অ্যাফিলিয়েটদের সাথে কাজ করে তার সমান্তরাল পরিবর্তন করেছে। লকবিট ব্ল্যাক প্রকাশের আগে, গ্রুপটি সর্বাধিক 25 থেকে 50 জনের একটি একচেটিয়া গোষ্ঠীর সাথে কাজ করেছিল। 3.0 প্রকাশের পর থেকে, যদিও, গ্যাংটি উল্লেখযোগ্যভাবে উন্মুক্ত হয়েছে, জড়িত অধিভুক্তদের সংখ্যার উপর ট্যাব রাখা কঠিন করে তুলেছে এবং লকবিটের পক্ষে সমষ্টির উপর নিয়ন্ত্রণ অনুশীলন করা আরও কঠিন করে তুলেছে।