ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
ব্যাংকের ডাকাতি আগে যা হয় তা নয়। দেয়ালগুলির গর্ত কাটা, সুরক্ষা ক্যামেরা নিরস্ত্র করা, নিরাপদ ক্র্যাকিং… এটি 1990 এর দশকের। আধুনিক ডাকাতটির সাইবার দক্ষতা দরকার। রিমোট অ্যাক্সেস ট্রোজান (আরএটি) ব্যাংক অফিসের তিলের চেয়ে কার্যকর। আপনি যখন ওয়্যারলেসভাবে অর্থ স্থানান্তর করতে পারবেন তখন কেন নিরাপদ ক্র্যাক করবেন? ফ্রান্সের একাধিক ব্যাংক এবং বহুজাতিক সংস্থাগুলি এই ধরণের উচ্চ প্রযুক্তির উত্তরাধিকারী দ্বারা আঘাত পেয়েছিল এবং সিম্যানটেক পুরো নাটকটি নথিভুক্ত করেছে।
এটি একটি সাধারণ ইমেল বার্তা দিয়ে শুরু হয়েছিল যা কোনও ভিভির প্রশাসনিক সহকারীকে কোনও নির্দিষ্ট চালানের সাথে ডিল করার নির্দেশ দেয়। এই চালানটি কোনও কোম্পানির বাইরে হোস্ট করা হয়েছিল, এটি একটি ফাইল-শেয়ারিং সাইটে, প্রশাসক দ্বিধায় থাকতে পারে। যাইহোক, কয়েক মিনিট পরে একই সহকারী অন্য ভিজির কাছ থেকে একটি ফোন কল পেয়ে তাকে চালানটি দ্রুত করার জন্য অনুরোধ করেছিলেন। প্রতারণামূলক ফোন কল দ্বারা বোকা হয়ে, সে এটি খুলল, যার ফলে সংস্থা নেটওয়ার্কের মধ্যে একটি আরএটি প্রকাশ করবে। বর্শা-ফিশিং ইমেল এবং প্রতারণামূলক ফোন কলগুলির আক্রমণাত্মক সমন্বয় সিম্যানটেক গবেষকদের আগ্রহকে আকর্ষণ করেছিল; তারা গভীর খনন করেছে এবং আরও ফরাসি সংস্থাগুলির উপর আরও খারাপ এবং আরও খারাপ আক্রমণ আবিষ্কার করেছে।
ডিফেন্স পরাস্ত
আজ প্রকাশিত একটি ব্লগ পোস্টে সিম্যানটেক প্রকাশ করেছে যে কীভাবে আক্রমণকারীরা অননুমোদিত অর্থ স্থানান্তরের বিরুদ্ধে এক সংস্থার সমস্ত সুরক্ষা পরাজিত করতে সক্ষম হয়েছিল। এটি হিস্টি মুভিটির স্ক্রিপ্টের মতো সত্যিই পড়ে না।
প্রারম্ভিকদের জন্য, তারা প্রশাসকের সহায়তার পিসিতে একটি RAT লোড করার জন্য উপরে বর্ণিত দ্বি-দ্বারযুক্ত সামাজিক প্রকৌশল আক্রমণ ব্যবহার করেছিল। আরএটি সংস্থার দুর্যোগ পরিকল্পনা এবং এর টেলিকম সরবরাহকারীর বিশদ সহ সংস্থার তথ্য সংগ্রহ করে। চুরি হওয়া তথ্য ব্যবহার করে, কুরুচিপূর্ণরা শারীরিক বিপর্যয়ের দাবি জানিয়ে দুর্যোগ পরিকল্পনাটি শুরু করেছিল। এটি তাদের নিয়ন্ত্রণে থাকা সংস্থার সমস্ত ফোনকে একটি নতুন সেট ফোনে পুনর্নির্দেশ করতে দেয়।
এরপরে তারা বিদেশের অ্যাকাউন্টে একাধিক বৃহত তহবিল স্থানান্তর করার জন্য সংস্থার ব্যাংকে একটি অনুরোধ ফ্যাক্স করে। স্বাভাবিকভাবে ব্যাংকের প্রতিনিধি নিশ্চিত হওয়ার জন্য ডেকেছিলেন; দুষ্কৃতীরা কলটিকে বাধা দিয়েছে এবং লেনদেনের অনুমোদন দিয়েছে। এই অফশোর অ্যাকাউন্টগুলিতে টাকাটি দেখানোর সাথে সাথে তারা এটিকে চলাফেরা করে। দুষ্টুমি পরিচালিত!
সিম্যানটেক বেশ কয়েকটি অন্যান্য ক্ষেত্রে আবিষ্কার করেছিল, এর মধ্যে অনেকগুলিই খুব কম বিস্তৃত। উদাহরণস্বরূপ, একজন আক্রমণকারী কেবল শিকারটিকে ডেকে বলেছিলেন যে নিয়মিত রক্ষণাবেক্ষণের জন্য অস্থায়ীভাবে তহবিল স্থানান্তরকরণের জন্য দ্বি-গুণক প্রমাণীকরণ অক্ষম করা দরকার। অন্য একজন ক্ষতিগ্রস্থকে জানায় যে কম্পিউটার আপগ্রেডগুলির জন্য "পরীক্ষার" তহবিল স্থানান্তর প্রয়োজন; "পরীক্ষা" আসলে একটি অফশোর অ্যাকাউন্টে রিয়েল ফান্ডগুলি তারযুক্ত করে। স্পষ্টতই দোষী মানুষেরা অনেকগুলি সুরক্ষা ব্যবস্থার দুর্বল পয়েন্ট।
Whodunnit?
এই ধরণের চিকনারি চলছে তা জেনে, সিম্যানটেক টিম একটি প্রক্রিয়াধীন অপারেশনে নেতৃত্ব পেতে পেরেছিল, তারা "ফ্রান্সফোনেড" বলে অভিহিত করে er তারা ইস্রায়েলে উত্পন্ন আইপি ঠিকানার মাধ্যমে ইউক্রেনের মাধ্যমে কমান্ড-কন্ট্রোল ট্র্যাফিকের সন্ধান করতে পেরেছিল।
ব্যবহৃত আইপি ঠিকানা বিশ্লেষণ করে তারা দুটি বিজোড় লক্ষ্য করে। প্রথমত, ঠিকানাগুলি এমআইফাই কার্ডগুলিতে নির্দিষ্ট করে দেওয়া একটি ব্লক থেকে আসে - জিএসএম সেলুলার রেডিওগুলি যা সেলুলার নেটওয়ার্কের মাধ্যমে ইন্টারনেট অ্যাক্সেস সরবরাহ করতে ব্যবহার করা যেতে পারে। দ্বিতীয়ত, তারা ক্রমাগত পরিবর্তন করছিল যার অর্থ খারাপ লোকেরা ঘুরে বেড়াচ্ছিল বিভিন্ন সেল টাওয়ার পেরিয়ে। টেলিকমটি চলন্ত লক্ষ্যকে ত্রিভুজ করতে পারে না এবং এমআইফাই সংযোগগুলি দৃশ্যত বেনামে এবং প্রিপেইড ছিল, তাই কুটিলদের ধরার কোনও উপায় ছিল না।
আমি সিনেমা সংস্করণের জন্য অপেক্ষা করতে পারি না!