অনুগ্রহ করে বিক্ষিপ্ত ল্যাপসাস শাইনহান্টারদের খাওয়াবেন না – নিরাপত্তার জন্য কাঁকড়া

একটি প্রসিদ্ধ ডেটা র‍্যান্সম গ্যাং যা নিজেকে বলে বিক্ষিপ্ত Lapsus Shinyhunters (SLSH) এর একটি নির্দিষ্ট চক্রান্ত রয়েছে যখন এটি শিকার সংস্থাগুলির কাছ থেকে অর্থ আদায় করতে চায়: হয়রানি করা, হুমকি দেওয়া এবং এমনকি নির্বাহী এবং তাদের পরিবারকে আক্রমণ করার সময় সাংবাদিক এবং নিয়ন্ত্রকদের অনুপ্রবেশের পরিমাণ সম্পর্কে অবহিত করা। কিছু ক্ষতিগ্রস্থ ব্যক্তি অর্থ প্রদান করছেন বলে জানা গেছে – সম্ভবত চুরি করা তথ্য ধারণ করতে এবং ক্রমবর্ধমান ব্যক্তিগত আক্রমণ বন্ধ করতে। কিন্তু একজন শীর্ষস্থানীয় SLSH বিশেষজ্ঞ সতর্ক করেছেন যে “আমরা অর্থ প্রদান করছি না” প্রতিক্রিয়ার বাইরে যেকোন সম্পৃক্ততা শুধুমাত্র আরও হয়রানিকে উত্সাহিত করে, উল্লেখ্য যে গ্রুপের বিঘ্নিত এবং অবিশ্বস্ত ইতিহাস মানে অর্থ প্রদান না করাই একমাত্র বিজয়ী পদক্ষেপ।

ছবি: Shutterstock.com, @mungujakisa

ঐতিহ্যগত, অত্যন্ত নিয়ন্ত্রিত রাশিয়া-ভিত্তিক র‍্যানসমওয়্যার অ্যাফিলিয়েটগুলির বিপরীতে, SLSH হল একটি অনিয়ন্ত্রিত এবং কিছুটা তরল ইংরেজি-ভাষা চাঁদাবাজির রিং যা ধারাবাহিক আচরণের জন্য একটি খ্যাতি তৈরি করতে আগ্রহী নয় যা শিকারদের কিছুটা আত্মবিশ্বাসের দিকে নিয়ে যেতে পারে যে অপরাধীরা অর্থ প্রদানের সময় তাদের কথা রাখবে।

অনুযায়ী হয় অ্যালিসন নিক্সননিউইয়র্ক সিটি-ভিত্তিক নিরাপত্তা পরামর্শদাতা ইউনিট 221B-এর গবেষণা পরিচালক। নিক্সন অপরাধী গোষ্ঠী এবং স্বতন্ত্র সদস্যদের ঘনিষ্ঠভাবে ট্র্যাক করছেন কারণ তারা শিকারদের চাঁদাবাজি এবং হয়রানি করতে ব্যবহৃত বিভিন্ন টেলিগ্রাম চ্যানেলের মধ্যে বাউন্স করে এবং তিনি বলেছিলেন যে SLSH অন্যান্য গুরুত্বপূর্ণ উপায়ে প্রথাগত ডেটা মুক্তিপণ গোষ্ঠীর থেকে আলাদা যা তারা যা করবে বলে বিশ্বাস করার বিরুদ্ধে যুক্তি দেয় — যেমন চুরি করা ডেটা ধ্বংস করা।

SLSH-এর মতো, অনেক প্রথাগত রাশিয়ান র‍্যানসমওয়্যার গ্রুপ ডিক্রিপশন কী এবং/অথবা চুরি হওয়া ডেটা মুছে ফেলার প্রতিশ্রুতির বিনিময়ে অর্থপ্রদানের জন্য চাপ দেওয়ার জন্য উচ্চ-চাপের কৌশল অবলম্বন করেছে, যেমন একটি কাউন্টডাউন ঘড়ির পাশে চুরি হওয়া ডেটার নমুনা সহ একটি ডার্ক ওয়েব শেমিং ব্লগ প্রকাশ করা, বা সাংবাদিক এবং শিকার কোম্পানির বোর্ড সদস্যদের জানানো। কিন্তু নিক্সন বলেছিলেন যে এসএলএসএইচ থেকে চাঁদাবাজি দ্রুত এর বাইরে চলে যায় – অফিসার এবং তাদের পরিবারের বিরুদ্ধে শারীরিক সহিংসতার হুমকি, ভিকটিমদের ওয়েবসাইটে DDoS আক্রমণ এবং বারবার ইমেল-বন্যা প্রচারণা সহ।

SLSH ফোনে ফিশিং কর্মীদের দ্বারা কোম্পানিতে প্রবেশ করতে এবং সংবেদনশীল অভ্যন্তরীণ ডেটা চুরি করার জন্য ব্যবহার করা হয় বলে জানা যায়। একটি 30 জানুয়ারী ব্লগ পোস্টে, Google এর নিরাপত্তা ফরেনসিক ফার্ম ম্যান্ডিয়েন্ট SLSH-এর সাম্প্রতিকতম চাঁদাবাজির আক্রমণগুলি 2026 সালের জানুয়ারির মাঝামাঝি থেকে শুরু হওয়া ঘটনাগুলি থেকে উদ্ভূত হয়, যখন SLSH সদস্যরা আইটি কর্মচারী হওয়ার ভান করে এবং লক্ষ্যবস্তুতে আক্রান্ত সংস্থার কর্মচারীদের ডেকে দাবি করে যে কোম্পানি MFA সেটিংস আপডেট করছে।

“হুমকি অভিনেতা কর্মীদের তাদের SSO শংসাপত্র এবং MFA কোডগুলি ক্যাপচার করার জন্য শিকার-ব্র্যান্ডের শংসাপত্র সংগ্রহের সাইটগুলিতে নির্দেশ দিয়েছিলেন এবং তারপর MFA-এর জন্য তাদের ডিভাইস নিবন্ধন করেছিলেন,” ব্লগ পোস্ট ব্যাখ্যা করেছে৷

ভুক্তভোগীরা প্রায়শই প্রথম লঙ্ঘন সম্পর্কে জানতে পারে যখন তাদের ব্র্যান্ডের নামটি SLSH দ্বারা তাদের ভুক্তভোগীদের হুমকি, চাঁদাবাজি এবং হয়রানির জন্য ব্যবহৃত যেকোন স্বল্পকালীন নতুন পাবলিক টেলিগ্রাম গ্রুপ চ্যাটে বলা হয়। নিক্সনের মতে, এসএলএসএইচ টেলিগ্রাম চ্যানেলে সমন্বিত হয়রানি একটি পরিকল্পিত কৌশলের অংশ যা ক্ষতিগ্রস্থ সংস্থাকে অভিভূত করার জন্য অপমান সৃষ্টি করে যা তাদের অর্থ প্রদানের সীমার বাইরে ঠেলে দেয়।

নিক্সন বলেছেন যে লক্ষ্যবস্তু সংস্থার বেশ কয়েকটি অফিসার “সোয়াটিং” আক্রমণের শিকার হয়েছে, যেখানে এসএলএসএইচগুলি তাদের বাড়ি বা কর্মস্থলে ভারী সশস্ত্র পুলিশ প্রতিক্রিয়া পাওয়ার আশায় লক্ষ্যের ঠিকানায় একটি জাল বোমা হুমকি বা জিম্মি পরিস্থিতির কথা জানিয়েছে।

নিক্সন ক্রেবসঅনসিকিউরিটিকে বলেন, “তারা শিকারদের সাথে যা করছে তার একটি বড় অংশ হল এর মনস্তাত্ত্বিক দিক, যেমন নির্বাহীদের শিশুদের হয়রানি করা এবং কোম্পানির বোর্ডকে হুমকি দেওয়া,” “এবং যখন এই ভুক্তভোগীরা চাঁদাবাজির দাবি পাচ্ছে, একই সময়ে তারা মিডিয়া আউটলেটকে বলছে, ‘আরে, আমরা আপনার সম্পর্কে যে খারাপ জিনিসগুলি লিখতে যাচ্ছি সে সম্পর্কে আপনার কোন মন্তব্য আছে?’

আজ একটি ব্লগ পোস্টে, ইউনিট 221B যুক্তি দেয় যে SLSH-এর সাথে কারও যোগাযোগ করা উচিত নয় কারণ গোষ্ঠীটি প্রতিশ্রুতির ভিত্তিতে ক্ষতিগ্রস্থদের চাঁদাবাজি করতে ইচ্ছুকতা প্রদর্শন করেছে যে এটি পালন করার কোন ইচ্ছা নেই। নিক্সন ব্যাখ্যা করেছেন যে SLSH-এর পরিচিত সকল সদস্য এখান থেকে এসেছেন কমসাইবার ক্রাইম-কেন্দ্রিক ডিসকর্ড এবং টেলিগ্রাম সম্প্রদায়ের একটি গোষ্ঠীর জন্য সংক্ষিপ্ত বিবরণ, যা এক ধরনের বিতরণ করা সামাজিক নেটওয়ার্ক হিসাবে কাজ করে যা তাত্ক্ষণিক সহযোগিতার সুবিধা দেয়।

নিক্সন বলেছিলেন যে COM-ভিত্তিক চাঁদাবাজ গোষ্ঠীগুলি গ্রুপের সদস্যদের মধ্যে মারামারি এবং নাটকের উদ্রেক করে, যা মিথ্যা, বিশ্বাসঘাতকতা, বিশ্বাসযোগ্যতা নষ্ট করার আচরণ, পিঠে ছুরিকাঘাত এবং একে অপরের ক্ষতি করে।

নিক্সন লিখেছেন, “এই ধরনের চলমান কর্মহীনতার সাথে, প্রায়শই পদার্থের অপব্যবহারের কারণে, এই হুমকি অভিনেতারা প্রায়শই একটি সফল, কৌশলগত মুক্তিপণ অপারেশন সম্পূর্ণ করার মূল লক্ষ্য নিয়ে কাজ করতে সক্ষম হয় না।” “তারা ক্রমাগত বিস্ফোরণের নিয়ন্ত্রণ হারায় যা তাদের কৌশল এবং অপারেশনাল নিরাপত্তাকে হুমকির মুখে ফেলে, যা টেকসই সফল মুক্তিপণের জন্য একটি পেশাদার, পরিমাপযোগ্য এবং অত্যাধুনিক অপরাধমূলক সংগঠন নেটওয়ার্ক তৈরি করার ক্ষমতাকে মারাত্মকভাবে সীমিত করে – অন্যান্য, শুধুমাত্র র্যানসমওয়্যারের উপর দৃষ্টি নিবদ্ধ করা আরও স্থায়ী এবং পেশাদার অপরাধী সংগঠনের বিপরীতে।”

প্রতিষ্ঠিত র্যানসমওয়্যার গোষ্ঠীগুলির দ্বারা অনুপ্রবেশগুলি সাধারণত এনক্রিপশন/ডিক্রিপশন ম্যালওয়্যারকে কেন্দ্র করে যা বেশিরভাগ প্রভাবিত মেশিনে থাকে। বিপরীতে, নিক্সন বলেন, কম গ্রুপ থেকে মুক্তিপণ আদায়ের কাঠামো প্রায়শই নাবালকদের বিরুদ্ধে সহিংস যৌন নির্যাতনের পরিকল্পনার সাথে সাদৃশ্যপূর্ণ, যেখানে কম সদস্যরা ক্ষতিকারক তথ্য চুরি করবে, এটি ছেড়ে দেওয়ার হুমকি দেবে এবং শিকার যদি কোনো গ্যারান্টি বা প্রযুক্তিগত প্রমাণ ছাড়াই মেনে চলে তাহলে “প্রতিশ্রুতি” দেয় যে তারা তাদের কথা রাখবে। তিনি লিখেছেন:

ক্ষতিগ্রস্থদের অর্থ প্রদানের জন্য SLSH-এর প্রচেষ্টার একটি মূল উপাদান হল এই গোষ্ঠীর দ্বারা সৃষ্ট হুমকিকে প্রচার করার জন্য মিডিয়াকে কারসাজি করা, নিক্সন বলেন। এই পদ্ধতিটি যৌন নির্যাতন আক্রমণের প্লেবুক থেকে একটি পৃষ্ঠাও ধার করে, তিনি বলেন, যা শিকারীদের লক্ষ্যকে ক্রমাগত নিযুক্ত রাখতে এবং অ-সম্মতির পরিণতি সম্পর্কে উদ্বিগ্ন থাকতে উত্সাহিত করে।

“যেদিন SLSH-এর কোনো বড় অপরাধী ‘জয়’ ঘোষণা করার মতো ছিল না, তারা আইন প্রয়োগকারী, সাংবাদিক এবং সাইবার ক্রাইম শিল্পের পেশাদারদের এই গোষ্ঠীর উপর দৃষ্টি নিবদ্ধ রাখতে মৃত্যুর হুমকি এবং হয়রানির ঘোষণার দিকে মনোনিবেশ করেছিল,” তিনি বলেছিলেন।

a.com-ভিত্তিক টেলিগ্রাম চ্যানেলের সেক্সটর্শন টিউটোরিয়াল থেকে একটি উদ্ধৃতি। চিত্র: ইউনিট 221B।

নিক্সন এসএলএসএইচ দ্বারা হুমকির সম্মুখীন হওয়ার বিষয়ে একটি বা দুটি জিনিস জানেন: বিগত কয়েক মাস ধরে, গ্রুপের টেলিগ্রাম চ্যানেলগুলি তার বিরুদ্ধে, ইয়োরস ট্রুলির বিরুদ্ধে এবং অন্যান্য নিরাপত্তা গবেষকদের বিরুদ্ধে শারীরিক সহিংসতার হুমকিতে ভরা। এই হুমকিগুলি হল আরেকটি উপায় যা গোষ্ঠীটি মিডিয়ার মনোযোগ আকর্ষণ করতে এবং বিশ্বাসযোগ্যতার ধারক অর্জন করতে চায়, কিন্তু সেগুলি আপোষের সূচক হিসাবে কার্যকর কারণ SLSH সদস্যরা ক্ষতিগ্রস্তদের সাথে তাদের যোগাযোগের ক্ষেত্রে নিরাপত্তা গবেষকদের নাম ও অসম্মান করে।

ইউনিট 221B পরামর্শ বলে, “আপনার সাথে তাদের যোগাযোগে বা তাদের পাবলিক বিবৃতিতে নিম্নলিখিত আচরণগুলিতে মনোযোগ দিন।” “আলিসন নিক্সন (বা “AN”), ইউনিট 221B, বা সাইবারসিকিউরিটি সাংবাদিকদের বারবার অবমাননাকর উল্লেখ – বিশেষ করে ব্রায়ান ক্রেবস—বা অন্য কোনো সাইবার সিকিউরিটি কর্মী, বা সাইবার সিকিউরিটি কোম্পানি। হত্যার হুমকি, সন্ত্রাসবাদ বা অভ্যন্তরীণ কর্মচারী, সাইবার সিকিউরিটি, সাংবাদিক এবং সাংবাদিকদের বিরুদ্ধে সহিংসতা।”

ইউনিট 221B বলে যে যখন চাঁদাবাজির প্রচেষ্টা চলাকালীন চাপ প্রচার কর্মচারী, কর্মকর্তা এবং তাদের পরিবারের সদস্যদের জন্য আঘাতমূলক হতে পারে, SLSH এর সাথে দীর্ঘ আলোচনায় প্রবেশ করা গ্রুপটিকে ক্ষতি এবং ঝুঁকির মাত্রা বাড়াতে উত্সাহিত করে, যার মধ্যে কর্মচারী এবং তাদের পরিবারের শারীরিক নিরাপত্তা অন্তর্ভুক্ত থাকতে পারে।

“ডেটা লঙ্ঘন কখনই একই রকম হবে না, তবে আমরা আপনাকে আশ্বস্ত করতে পারি যে হয়রানি শেষ হবে,” নিক্সন বলেছিলেন। “সুতরাং, আপনার অর্থ প্রদানের সিদ্ধান্ত হয়রানি থেকে একটি পৃথক সমস্যা হওয়া উচিত। আমরা বিশ্বাস করি যে আপনি যখন এই সমস্যাগুলিকে আলাদা করবেন, তখন আপনি উদ্দেশ্যমূলকভাবে দেখতে পাবেন যে আপনার স্বার্থ রক্ষার জন্য স্বল্প এবং দীর্ঘমেয়াদে সর্বোত্তম পদক্ষেপ হল অর্থপ্রদান প্রত্যাখ্যান করা।”