KrebsOnSecurity.com আজ তার 16তম বার্ষিকী উদযাপন করছে! আমাদের সকল পাঠকদের একটি বড় ধন্যবাদ – নতুন, দীর্ঘকালের, এবং সক্রিয় সমালোচকদের। এই গত বছর এখানে আপনার ব্যস্ততা অসাধারণ ছিল এবং সত্যিই কিছু অন্ধকার দিনে একটি মলম হয়েছে. আনন্দের বিষয়, 2025 সালে আমাদের কভারেজের মাধ্যমে একটি শক্তিশালী থিম এসেছিল, যেখানে জটিল এবং বিশ্বব্যাপী ছড়িয়ে পড়া সাইবার ক্রাইম পরিষেবাগুলিকে সক্ষম করে এমন প্রতিষ্ঠানগুলির উপর প্রাথমিক ফোকাস ছিল৷
ছবি: শাটারস্টক, ইউনিস স্টিলার ক্রাসকে।
2024 সালের মে মাসে আমরা এর ইতিহাস এবং মালিকানা পরীক্ষা করেছি স্টার্ক ইন্ডাস্ট্রিজ সলিউশন লিমিটেডএকটি “বুলেটপ্রুফ হোস্টিং” প্রদানকারী যেটি রাশিয়ার ইউক্রেন আক্রমণ করার মাত্র দুই সপ্তাহ আগে অনলাইনে এসেছিল এবং ক্রেমলিন সাইবার আক্রমণ এবং বিভ্রান্তিমূলক প্রচেষ্টার জন্য বারবার প্রাথমিক প্ল্যাটফর্ম হিসাবে কাজ করেছে। এক বছর পরে, স্টার্ক এবং এর দুই সহ-মালিককে EU দ্বারা অনুমোদন দেওয়া হয়েছিল, কিন্তু আমাদের বিশ্লেষণ দেখায় যে সেই জরিমানাগুলি স্টার্কের মালিকদের রিব্র্যান্ডিং এবং তাদের নিয়ন্ত্রিত অন্যান্য সত্ত্বাগুলিতে বৃহৎ নেটওয়ার্ক সম্পদ স্থানান্তর থেকে বিরত রাখতে খুব কমই করেছিল।
ডিসেম্বর 2024-এ, KrebsOnSecurity Cryptomus কে প্রোফাইল করেছে, কানাডায় নিবন্ধিত একটি আর্থিক সংস্থা যা কয়েক ডজন রাশিয়ান ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং রাশিয়ানভাষী ক্লায়েন্টদের সাইবার ক্রাইম পরিষেবা প্রদানকারী ওয়েবসাইটগুলির জন্য পছন্দের পেমেন্ট প্রসেসর হিসাবে আবির্ভূত হয়েছে। অক্টোবর 2025-এ, কানাডিয়ান আর্থিক নিয়ন্ত্রকরা রায় দিয়েছিলেন যে ক্রিপ্টোমাস তার অর্থ লন্ডারিং-বিরোধী আইনগুলি ব্যাপকভাবে লঙ্ঘন করেছে এবং প্ল্যাটফর্মের বিরুদ্ধে রেকর্ড $176 মিলিয়ন জরিমানা ধার্য করেছে।
2023 সালের সেপ্টেম্বরে, KrebsOnSecurity গবেষকদের কাছ থেকে পাওয়া তথ্য প্রকাশ করেছে যারা এই সিদ্ধান্তে পৌঁছেছে যে ছয় অঙ্কের সাইবার চুরির একটি সিরিজ যার মধ্যে কয়েক ডজন ভুক্তভোগী চোরদের একটি পাসওয়ার্ড ম্যানেজার পরিষেবা থেকে চুরি করা মাস্টার পাসওয়ার্ড ক্র্যাক করার ফলে হয়েছে। শেষ পাস 2025 সালের মার্চ মাসে একটি আদালতে দায়ের করা মার্কিন যুক্তরাষ্ট্রের ফেডারেল এজেন্টরা যা $150 মিলিয়ন ক্রিপ্টোকারেন্সি চুরির চমকপ্রদ তদন্ত করে বলেছে তারা একই সিদ্ধান্তে এসেছে।
ফিশিং এই বছরের কভারেজের একটি প্রধান বিষয় ছিল, বেশ কয়েকটি ভয়েস ফিশিং গ্যাংগুলির প্রতিদিনের ক্রিয়াকলাপগুলির মধ্যে একটি নজর দিয়েছিল যা নিয়মিতভাবে বিস্তৃত, সমন্বিত এবং আর্থিকভাবে বিধ্বংসী ক্রিপ্টোকারেন্সি চুরি চালায়৷ A Day in the Life of a Briliant Voice ফিশিং ক্রু তদন্ত করেছে যে কিভাবে একটি সাইবার অপরাধী চক্র Apple এবং Google-এ বৈধ পরিষেবার অপব্যবহার করেছে যাতে তাদের ব্যবহারকারীদের ইমেল, স্বয়ংক্রিয় ফোন কল এবং সমস্ত সাইন-ইন করা ডিভাইসে পাঠানো সিস্টেম-স্তরের বার্তাগুলি সহ তাদের ব্যবহারকারীদের বিভিন্ন ধরনের আউটবাউন্ড যোগাযোগ জোর করে।
2025 সালে প্রায় দেড় ডজন গল্প চীন-ভিত্তিক ফিশিং কিট বিক্রেতাদের কাছ থেকে আসা ক্রমাগত এসএমএস ফিশিং, বা “স্মিশিং” বিশ্লেষণ করেছে যা গ্রাহকদের অ্যাপল এবং Google থেকে ফিশড পেমেন্ট কার্ড ডেটা মোবাইল ওয়ালেটে রূপান্তর করা সহজ করে তোলে। এই ফিশিং সিন্ডিকেটের অনলাইন সংস্থানগুলির নিয়ন্ত্রণ পাওয়ার প্রয়াসে, Google এই গোষ্ঠীগুলি এবং কয়েক ডজন অজ্ঞাতনামা আসামীদের লক্ষ্য করে কমপক্ষে দুটি জন ডো মামলা দায়ের করেছে৷
জানুয়ারিতে, আমরা একটি সন্দেহজনক এবং বিশাল কন্টেন্ট ডেলিভারি নেটওয়ার্কের গবেষণা হাইলাইট করেছি ফানুল যা চীন-ভিত্তিক জুয়া এবং অর্থ পাচারের ওয়েবসাইটগুলিকে তাদের ক্রিয়াকলাপগুলিকে একাধিক মার্কিন-ভিত্তিক ক্লাউড সরবরাহকারীদের মধ্যে বিতরণ করতে সহায়তা করে। পাঁচ মাস পরে, মার্কিন সরকার ফানুলকে অনুমোদন দেয়, তাকে “পিগ বুচার” নামে পরিচিত বিনিয়োগ/রোমান্স স্ক্যামের শীর্ষ উৎস হিসাবে চিহ্নিত করে।
ছবি: শাটারস্টক, আর্টহেড।
মে মাসে, পাকিস্তান 21 জনকে গ্রেপ্তার করেছিল যারা কাজ করেছিল বলে অভিযোগ হৃদয় ভাঙাএকটি ফিশিং এবং ম্যালওয়্যার প্রচার পরিষেবা যা 2015 সালে KrebsOnSecurity দ্বারা প্রথম প্রোফাইল করা হয়েছিল৷ FBI এবং ডাচ পুলিশ গ্রুপটির জন্য কয়েক ডজন সার্ভার এবং ডোমেন বাজেয়াপ্ত করার পরেই গ্রেপ্তার করা হয়েছিল৷ গ্রেপ্তারকৃতদের মধ্যে অনেককে প্রথম প্রকাশ্যে 2021 সালের একটি গল্পে চিহ্নিত করা হয়েছিল যে কীভাবে তারা অজান্তে তাদের কম্পিউটারকে ম্যালওয়্যার দিয়ে সংক্রামিত করেছিল যা তাদের বাস্তব জীবনের পরিচয় মুছে ফেলেছিল।
এপ্রিল মাসে, মার্কিন বিচার বিভাগ পাকিস্তান-ভিত্তিক একটি ই-কমার্স কোম্পানির মালিকদের মার্কিন যুক্তরাষ্ট্রে সিন্থেটিক ওপিওড বিতরণের ষড়যন্ত্রের জন্য অভিযুক্ত করেছিল। পরের মাসে, ক্রেবসঅনসিকিউরিটি বিস্তারিত জানায় কিভাবে অনুমোদিত সত্তার মালিকরা ট্রেডমার্ক, বই লেখা, মোবাইল অ্যাপ ডেভেলপমেন্ট এবং লোগো ডিজাইনের সাহায্য চাওয়া পশ্চিমাদের প্রতারণা করার জন্য একটি বিস্তৃত এবং দীর্ঘ স্কিম পরিচালনা করেছে।
এই মাসের শুরুর দিকে, আমরা Google বিজ্ঞাপন দ্বারা পরিচালিত একটি একাডেমিক জালিয়াতির সাম্রাজ্যের তদন্ত করেছি যা মিলিয়ন মিলিয়ন ডলার আয় করেছে এবং ক্রেমলিন-সংযুক্ত অলিগার্চের সাথে অদ্ভুত সম্পর্ক রয়েছে যার রাশিয়ান বিশ্ববিদ্যালয় ইউক্রেনের বিরুদ্ধে রাশিয়ার যুদ্ধের জন্য ড্রোন তৈরি করে৷
রাশিয়ার বৃহত্তম বেসরকারী শিক্ষা প্রতিষ্ঠান – সিনার্জি ইউনিভার্সিটির নেটওয়ার্কে হোস্ট করা একটি ওয়েবসাইটে একটি আক্রমণ ড্রোনের বিজ্ঞাপন দেওয়া হয়েছিল।
বরাবরের মতো, KrebsOnSecurity বিশ্বের সবচেয়ে বড় এবং সবচেয়ে বিঘ্নিত বটনেটকে ঘনিষ্ঠভাবে দেখার চেষ্টা করে, যা এই বছর ইন্টারনেটকে বিধ্বস্ত করেছে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ যা আগের রেকর্ড করা DDoS আক্রমণের আকার এবং প্রভাবের দুই থেকে তিন গুণ।
জুন মাসে, KrebsOnSecurity.com সবচেয়ে বড় DDoS আক্রমণে আঘাত পেয়েছিল যা Google সেই সময়ে প্রশমিত করেছিল (আমরা Google এর চমৎকার প্রজেক্ট শিল্ড অফার করার জন্য কৃতজ্ঞ অতিথি)। বিশেষজ্ঞরা ইন্টারনেট-অফ-থিংস নামক একটি বটনেটের উপর হামলার জন্য দায়ী করেছেন আইসুরু 2024 সালের শেষের দিকে এটির প্রবর্তনের পর থেকে এর আকার এবং ফায়ারপাওয়ার দ্রুত বৃদ্ধি পেয়েছে। মাত্র কয়েকদিন পরে ক্লাউডফ্লেয়ারে আরেকটি আইসুরু আক্রমণ এই ওয়েবসাইটের বিরুদ্ধে জুনের আক্রমণের আকারকে কার্যত দ্বিগুণ করে। এর কিছুক্ষণ পরে, আইসুরুকে একটি DDoS এর জন্য দায়ী করা হয়েছিল যা আবার আগের রেকর্ডকে দ্বিগুণ করেছে।
অক্টোবরে, আইসুরুর নিয়ন্ত্রণে থাকা সাইবার অপরাধীরা DDoS থেকে বটনেটের ফোকাসকে আরও টেকসই এবং লাভজনক ব্যবহারের দিকে সরিয়ে নিয়েছে: প্রক্সি পরিষেবাগুলিতে কয়েক হাজার সংক্রামিত ইন্টারনেট অফ থিংস (IoT) ডিভাইস ভাড়া করা যা সাইবার অপরাধীদের তাদের ট্রাফিক বেনামী করতে সাহায্য করে৷
যাইহোক, এটি সম্প্রতি স্পষ্ট হয়ে গেছে যে গত বছর আইসুরুকে দায়ী করা অন্তত কিছু বিঘ্নিত বটনেট এবং আবাসিক প্রক্সি কার্যকলাপ সম্ভবত সেই নামে পরিচিত একটি শক্তিশালী বটনেট তৈরি এবং পরীক্ষা করার জন্য দায়ীদের কাজ। কিমউলফ. চীনা নিরাপত্তা সংস্থা xlab, যেটি 2024 সালে আইসুরু-এর উত্থানের ঘটনাটি প্রথম বর্ণনা করে, কিমওল্ফ সম্প্রতি বিশ্বের সবচেয়ে বড় এবং সবচেয়ে বিপজ্জনক সহজে আপস করা মেশিনের সংগ্রহ হিসাবে পরিচিত হয়েছিল – 17 ডিসেম্বর পর্যন্ত এটির থাম্বের নীচে প্রায় 1.83 মিলিয়ন ডিভাইস ছিল।
দ
ছবি: XLab, Kimwolf Botnet প্রকাশ করা হয়েছে: 1.8 মিলিয়ন সংক্রামিত ডিভাইস সহ বিশাল অ্যান্ড্রয়েড বটনেট।
আমি ভাগ করে নিতে পেরে আনন্দিত যে 2026 সালের প্রথম KrebsOnSecurity গল্পগুলি কিমওল্ফের উত্স সম্পর্কে গভীরভাবে অনুসন্ধান করবে এবং ডিজিটাল রোগ ছড়িয়ে দেওয়ার জন্য বটনেটের অনন্য এবং অত্যন্ত আক্রমণাত্মক উপায়গুলি পরীক্ষা করবে৷ সেই সিরিজের প্রথমটিতে ডিভাইস এবং আবাসিক প্রক্সি পরিষেবাগুলির সাথে সম্পর্কিত একটি কিছুটা গুরুতর এবং বৈশ্বিক নিরাপত্তা বিজ্ঞপ্তি অন্তর্ভুক্ত থাকবে যা অসাবধানতাবশত কিমওল্ফের দ্রুত বৃদ্ধিকে সহজতর করছে।
আপনার ক্রমাগত পাঠক, উত্সাহ এবং সমর্থনের জন্য আপনাকে আবার ধন্যবাদ। KrebsOnSecurity.com-এ আমরা যে বিষয়বস্তু প্রকাশ করি তা যদি আপনি পছন্দ করেন, তাহলে অনুগ্রহ করে আপনার বিজ্ঞাপন ব্লকারে আমাদের ডোমেনের জন্য একটি ব্যতিক্রম করার কথা বিবেচনা করুন। আমরা যে বিজ্ঞাপনগুলি চালাই তা কয়েকটি স্ট্যাটিক চিত্রের মধ্যে সীমাবদ্ধ যা সমস্ত বাড়িতে রেন্ডার করা হয়েছে এবং আমার দ্বারা পরীক্ষা করা হয়েছে (এই সময়ের মধ্যে এই সাইটে কোনও তৃতীয় পক্ষের সামগ্রী নেই)। এটি করা আপনাকে আরও সহায়তা করবে যে কাজটি আপনি এখানে প্রায় প্রতি সপ্তাহে দেখছেন।
এবং যদি আপনি এখনও তা না করে থাকেন তবে আমাদের ইমেল নিউজলেটারের জন্য সাইন আপ করুন! (62,000 অন্যান্য গ্রাহকরা ভুল হতে পারে না, তাই না?) একটি নিউজলেটার একটি সাধারণ পাঠ্য ইমেল যা একটি নতুন গল্প প্রকাশিত হওয়ার সাথে সাথেই বেরিয়ে যায়। আমরা সপ্তাহে এক থেকে দুটি ইমেল পাঠাই, আমরা কখনই আমাদের ইমেল তালিকা ভাগ করি না এবং আমরা সমীক্ষা বা প্রচার চালাই না।
আবার ধন্যবাদ, এবং শুভ নববর্ষ সবাইকে! সেখানে নিরাপদে থাকুন।
