ওয়াশিংটন – ফেডারেল তদন্তকারীরা বিশ্বের বৃহত্তম দূষিত আক্রমণগুলির একটি উন্মোচন করেছে৷ বটনেটকোম্পানী হাজার হাজার জালিয়াতি লেনদেন করতে সাহায্য করেছে, যার ফলে ক্ষতিগ্রস্তদের বিলিয়ন ডলার খরচ হয়েছে, যার মধ্যে অনেক সম্পর্কিত করোনা ভাইরাস ত্রাণ তহবিল।
আইন প্রয়োগকারী বটনেটের প্রশাসক, চীনা নাগরিক ওয়াং ইউনহেকেও গ্রেপ্তার করা হয়েছিল।তাকে মোতায়েন করার জন্য একটি আন্তর্জাতিক ষড়যন্ত্রের মাস্টারমাইন্ড করার অভিযোগ ছিল এখনও বিক্রয়ের জন্য এবং গোপনে সংক্রামিত কম্পিউটারের আইপি ঠিকানা বিক্রি করে। একটি আইপি ঠিকানা হল সংখ্যা এবং বিন্দুগুলির একটি স্ট্রিং যা ইন্টারনেটে ডিভাইস এবং ডোমেনগুলিকে অনন্যভাবে সনাক্ত করে, তাদের একে অপরের সাথে যোগাযোগ করতে এবং তথ্য পাঠাতে অনুমতি দেয়।
এফবিআই এর সাইবার ডিভিশনের ডেপুটি অ্যাসিস্ট্যান্ট ডিরেক্টর ব্রেট লেদারম্যানের মতে, মিঃ ওয়াংকে “911 S5 বটনেট” নামে পরিচিত একটি অপারেশনের নেতৃত্ব দেওয়ার জন্য অভিযুক্ত করা হয়েছে, যা 190 টিরও বেশি দেশে 19 মিলিয়ন চুরি করা আইপি ঠিকানা স্থাপন করেছিল। এই ঠিকানাগুলি “বোমার হুমকি, আর্থিক জালিয়াতি, পরিচয় চুরি, শিশু শোষণ, প্রাথমিক অ্যাক্সেস দালালি এবং অন্যান্য অনেক কম্পিউটার অপরাধের কমিশনের জন্য অবকাঠামোগত হাইওয়ে” হিসাবে ব্যবহৃত হয়৷
কর্মকর্তারা নিশ্চিত করেছেন যে ওয়াং-এর কর্মগুলি আর্থিকভাবে অনুপ্রাণিত ছিল এবং জাতি-রাষ্ট্রের সাথে সরাসরি সম্পর্ক নেই।
আদালতের নথিগুলি দেখায় যে মিঃ ওয়াং কথিতভাবে মার্কিন যুক্তরাষ্ট্র, সেন্ট কিটস এবং নেভিস, চীন, সিঙ্গাপুর, থাইল্যান্ড এবং সংযুক্ত আরব আমিরাতে মার্কিন ডলার 30 মিলিয়ন মূল্যের সম্পত্তি ক্রয় করেছেন এবং বিএমডব্লিউ এবং রোলস-সহ যানবাহনের জন্য 4 মিলিয়ন মার্কিন ডলারের বেশি ব্যয় করেছেন। এক জোড়া ঘড়ি এবং কয়েকটি ঘড়ি সহ বিলাসবহুল রয়েস।
এই আইপি ঠিকানাগুলির মধ্যে 600,000 এরও বেশি মার্কিন যুক্তরাষ্ট্রে অবস্থিত। মিঃ ওয়াংকে শুক্রবার গ্রেপ্তার করা হয়েছিল এবং ষড়যন্ত্র এবং কম্পিউটার জালিয়াতি সহ চারটি অভিযোগে অভিযুক্ত করা হয়েছিল।
আদালতের নথি অনুসারে, ওয়াং সন্দেহভাজন শিকারদের কাছে বিভিন্ন ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) প্রোগ্রাম বিক্রি করেছে বলে অভিযোগ রয়েছে।
ভিপিএন এক্সটেনশনগুলি প্রায়শই ইন্টারনেট সংযোগগুলিকে এনক্রিপ্ট করতে ব্যবহৃত হয়, আইপি ঠিকানাগুলিকে মাস্ক করতে এবং ব্যবহারকারীর ব্রাউজিং ইতিহাস এবং অবস্থান লুকাতে দূরবর্তী সার্ভারের মাধ্যমে তাদের রাউটিং করে৷
এই ক্ষেত্রে, এই VPN প্রোগ্রামগুলি ডাউনলোড করার সময় একটি কম্পিউটারে ম্যালওয়্যার ইনস্টল করে, গোপনে এর IP ঠিকানাটি দূর থেকে চুরি করার অনুমতি দেয়। তদন্তকারীরা জানিয়েছেন, ওয়াং তখন চুরি করা আইপি ঠিকানাগুলো সাইবার অপরাধীদেরকে তাদের অবৈধ কার্যকলাপে সহায়তা করার জন্য মিলিয়ন ডলারের বিনিময়ে দিয়েছিলেন।
একজন ভিকটিম এর আইপি অ্যাড্রেস ব্যবহার করে, সাইবার অপরাধীরা তাদের পরিকল্পনা বাস্তবায়ন করতে পারে এবং আইন প্রয়োগকারীর দ্বারা সনাক্তকরণ এড়াতে পারে। কিছু ক্ষেত্রে, প্রসিকিউটররা বলেছেন, ওয়াং এমনকি অপরাধীদের নির্দিষ্ট ভৌগলিক চাহিদার উপর ভিত্তি করে আইপি ঠিকানাগুলিতে অ্যাক্সেস বিক্রি করেছে।
লেদারম্যান সতর্ক করেছেন যে ডাউনলোড করা ক্ষতিকারক ভিপিএন পরিষেবাগুলির মধ্যে রয়েছে মাস্ক ভিপিএন, ডিউ ভিপিএন, প্যালাডিন ভিপিএন, প্রক্সি গেট, শিল্ড ভিপিএন এবং শাইন ভিপিএন।
“2014 সাল থেকে, সাইবার অপরাধীরা মার্কিন যুক্তরাষ্ট্র এবং অন্য কোথাও আর্থিক জালিয়াতি সনাক্তকরণ সিস্টেমগুলিকে বাইপাস করার জন্য 911 S5 পরিষেবাগুলি ব্যবহার করেছে, সফলভাবে আর্থিক প্রতিষ্ঠান, ক্রেডিট কার্ড প্রদানকারী এবং অ্যাকাউন্ট হোল্ডার এবং ফেডারেল লোন প্রোগ্রামগুলি থেকে ডেটা চুরি করেছে,” অভিযোগে বলা হয়েছে৷ “একটি ক্ষেত্রে, প্রসিকিউটররা বলেছেন যে সম্ভাব্য মহামারী ত্রাণ জালিয়াতির ক্ষতির $5.9 বিলিয়নেরও বেশি Wang এর বটনেট দ্বারা “শোষিত এবং পাচার” আইপি ঠিকানাগুলির সাথে সংযুক্ত ছিল।
তদন্তকারীরা বলেছেন যে সংক্রামিত কম্পিউটারগুলির ক্রমবর্ধমান নেটওয়ার্কের একটি মূল দিক হল যে ওয়াং এবং তার সহযোগীরা তাদের অজান্তেই শিকারদের সংক্রামিত করতে সক্ষম হয়েছিল এবং সাধারণত ভাইরাস সনাক্ত করে এমন সফ্টওয়্যারগুলিকে বাইপাস করতে সক্ষম হয়েছিল।
মোট, ওয়াং হাইজ্যাক করা আইপি অ্যাড্রেস বিক্রি করে $99 মিলিয়নেরও বেশি আয় করেছে এবং মার্কিন ব্যাঙ্কের মাধ্যমে কিছু অর্থ পাচারের জন্য অন্যদের সাথে কাজ করেছে, প্রসিকিউটররা বলেছেন।
লেদারম্যান বলেন, “বেশিরভাগ জালিয়াতি মিথ্যা COVID ত্রাণ তহবিল অ্যাপ্লিকেশন থেকে আসছে।” “এটি খুব কঠিন সময়ে মহামারী-সম্পর্কিত অর্থনৈতিক ত্রাণ খোঁজার আমেরিকানদের কাছ থেকে একটি উল্লেখযোগ্য চুরি।”
তিনি যোগ করেছেন: “এটি একটি সম্পূর্ণ ইকোসিস্টেম যা সাইবার অপরাধীদের কার্যকলাপকে সহজতর করে, বিটকয়েন থেকে বড় জালিয়াতি থেকে র্যানসমওয়্যার, সেইসাথে জাতি-রাষ্ট্র থেকে অবৈধ আচরণ।”
“এফবিআই 911 S5 বটনেটকে ভেঙে ফেলার জন্য আন্তর্জাতিক অংশীদারদের সাথে একটি যৌথ, সুশৃঙ্খল সাইবার অপারেশন পরিচালনা করেছে, যা এখন পর্যন্ত তৈরি করা সবচেয়ে বড় বটনেট হতে পারে,” এফবিআই পরিচালক ক্রিস্টোফার ওয়ে বুধবার নেটওয়ার্কে এক বিবৃতিতে বলেছেন৷'
এফবিআই কর্মকর্তারা বলেছেন যে সিঙ্গাপুর এবং থাইল্যান্ডের কর্তৃপক্ষ ওয়াংকে তল্লাশি ও জিজ্ঞাসাবাদ করার পরে এবং তার সম্পদ জব্দ করার পরে তাকে গ্রেপ্তার করার জন্য “সমালোচনামূলক” ছিল।মার্কিন কর্মকর্তারা ওয়াংকে মার্কিন যুক্তরাষ্ট্রে হস্তান্তর করতে সিঙ্গাপুর সরকারের সাথে কাজ করছেন
আইন প্রয়োগকারীরা 23টি ডোমেইন নাম এবং 70টিরও বেশি সার্ভার জব্দ করেছে, সংক্রামিত ডিভাইসগুলির একটি নেটওয়ার্ককে নামিয়েছে যা তদন্তকারীরা বলছেন যে ওয়াং এবং সহ-ষড়যন্ত্রকারীরা 2014 এবং 2022 এর মধ্যে তৈরি করেছিলেন।
“আপনি কখনই এই নেটওয়ার্কগুলির 100 শতাংশ ভেঙে দেওয়ার গ্যারান্টি দিতে পারেন না, তবে তাকে হেফাজতে রাখা আমাদের জন্য একটি গুরুত্বপূর্ণ মাইলফলক,” লেদারম্যান উল্লেখ করেছেন। তিনি আরও বলেন, তদন্ত শেষ হয়নি। “শারীরিক অনুসন্ধান ওয়ারেন্টের মাধ্যমে, ইন্টারভিউ এবং জব্দ করার মাধ্যমে, আমরা প্রমাণ এবং সরঞ্জামগুলি উন্মোচন করার আশা করি যা অতিরিক্ত ব্যক্তিদের সনাক্ত করতে নেতৃত্ব দেবে যারা নিরীহ আমেরিকান ব্যক্তি এবং সংস্থাগুলিকে লক্ষ্য করার জন্য এই পরিষেবাটি শোষণ করেছে।”
ওয়াংয়ের আইনজীবীর পরিচয় এখনও নিশ্চিত করা যায়নি।
এফবিআই একটি তৈরি করেছে ওয়েব পেজ সম্ভাব্য ভুক্তভোগীদের তাদের ডিভাইসের সাথে আপস করা হয়েছে কিনা তা নির্ধারণ করার অনুমতি দিন এবং স্ব-প্রতিকার প্রক্রিয়ার মাধ্যমে তাদের গাইড করুন।
