2024 ভারতীয় সাইবারস্পেসের জন্য একটি ঘটনাবহুল বছর হতে চলেছে, যেখানে ব্যবসাগুলি ব্যাপকভাবে ডেটা লঙ্ঘনের শিকার হয়েছে যার ফলে মিলিয়ন মিলিয়ন ডলার লোকসান হয়েছে এবং ভারতীয় প্রতিরক্ষা সংস্থার মুখোমুখি হচ্ছে গুপ্তচর বিড এবং অনেক গুরুত্বপূর্ণ ওয়েবসাইট মতাদর্শগতভাবে অনুপ্রাণিত হ্যাকারদের দ্বারা সরিয়ে নেওয়া হয়েছিল।
ডেটা সিকিউরিটি কাউন্সিল (DSCI), একটি ভারতীয় থিঙ্ক ট্যাঙ্কের একটি রিপোর্ট, দেখায় যে ভারত এই বছর প্রতি মিনিটে গড়ে 761টি সাইবার আক্রমণের চেষ্টা শনাক্ত করেছে, যার মধ্যে স্বাস্থ্যসেবা শিল্প শীর্ষ লক্ষ্য শিল্প, তারপরে আতিথেয়তা এবং ব্যাঙ্কিং শিল্পগুলি রয়েছে৷ .
রাজ্যগুলির মধ্যে, তেলঙ্গানা ছিল মোট আক্রমণের 15% সহ প্রাথমিক লক্ষ্য, তার পরে তামিলনাড়ু (12%)। ভারতের হীরা এবং টেক্সটাইল হাব সুরাট এবং ব্যাঙ্গালোর, ভারতীয় শহরগুলির মধ্যে সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে।
BSNL ডেটা লঙ্ঘন 278GB এর বেশি টেলিকম ডেটা প্রকাশ করেছে, যখন BoAt ইন্ডিয়ার লঙ্ঘন 7.5 মিলিয়ন ব্যবহারকারীর ব্যক্তিগত ডেটা প্রকাশ করেছে। র্যানসমওয়্যার আক্রমণ পলিক্যাব ইন্ডিয়াকে লক্ষ্য করে, এর আইটি অবকাঠামোকে ক্ষতিগ্রস্ত করে, ইন্ডিয়া টুডে রিপোর্ট করেছে জুন.
বার্গার সিং ফাস্ট ফুড চেইনের ওয়েবসাইট হ্যাকিং, স্পর্শ পেনশন পোর্টাল, এবং হ্যাথওয়ে ইন্টারনেট পরিষেবা প্রদানকারী, তেলেঙ্গানা পুলিশের হক আই অ্যাপ এবং তামিলনাড়ুর এফআরএস পোর্টালে হামলা উল্লেখযোগ্য সাইবার ঘটনাগুলির মধ্যে রয়েছে। তাদের মধ্যে, ওয়াজিরএক্স ক্রিপ্টোকারেন্সি এক্সচেঞ্জ লঙ্ঘন এর স্কেলের জন্য উল্লেখযোগ্য, এর ফলে $230 মিলিয়ন মূল্যের চুরি হয়েছে।
ভারতীয় সাইবার অবকাঠামোতে আন্তঃসীমান্ত আক্রমণ আদর্শগতভাবে উদ্দেশ্যপ্রণোদিত একটি অসঙ্গতি। বাংলাদেশি এবং ইন্দোনেশিয়ান হুমকি অভিনেতাদের দ্বারা আক্রমণ ‘ইন্ডিয়া টুডে’ খবর দিয়েছে এর আগে, এই প্রবণতার একটি উদাহরণ ভারতীয় ব্যবসায়িক এবং সরকারি ওয়েবসাইটের বিপরীতে ছিল।
DSCI-এর মতে, ইন্দোনেশিয়ার অ্যানন ব্ল্যাক ফ্ল্যাগ 2024 সালে সবচেয়ে সক্রিয় গোষ্ঠী ছিল, ভারতকে লক্ষ্য করে সমস্ত সাইবার আক্রমণকারীদের 23% এর জন্য দায়ী।
একটি বিশ্বব্যাপী দৃষ্টিকোণ থেকে, এই বছরের প্রধান নেটওয়ার্ক ইভেন্ট এবং প্রবণতাগুলি নিম্নরূপ:
ransomware আক্রমণ
ফেব্রুয়ারিতে, চেঞ্জ হেলথকেয়ারের বিরুদ্ধে একটি র্যানসমওয়্যার আক্রমণ কয়েক সপ্তাহ ধরে মার্কিন স্বাস্থ্যসেবা ব্যবস্থাকে ব্যাহত করেছিল। রাশিয়ান গ্রুপ ব্ল্যাকক্যাট/এএলপিএইচভি হামলার দায় স্বীকার করেছে, যা ফার্মেসি, হাসপাতাল এবং অন্যান্য সুযোগ-সুবিধাগুলিকে বাধাগ্রস্ত করেছে, দাবি প্রক্রিয়াকরণ এবং অর্থপ্রদানকে বাধা দিয়েছে। ইউনাইটেড হেলথ $22 মিলিয়ন মুক্তিপণ প্রদান করেছে এবং হ্যাকাররা চুরি করা শংসাপত্রের মাধ্যমে অ্যাক্সেস পেয়েছে।
এপ্রিল মাসে, বিপুল পরিমাণ তথ্য চুরি হওয়ায় আক্রমণটি বেড়ে যায়। মুক্তিপণ পরিশোধ করা সত্ত্বেও, RansomHub গ্রুপ তথ্য জব্দ করে এবং অনলাইনে পোস্ট করে। ইউনাইটেড হেলথের সিইও অ্যান্ড্রু উইটি মে মাসে সাক্ষ্য দিয়েছেন যে আক্রমণটি “প্রায় এক তৃতীয়াংশ” আমেরিকানদের ডেটা প্রভাবিত করেছে।
DDoS আক্রমণ
ইন্টারনেট আর্কাইভ DDoS অ্যাটাকস: ইন্টারনেট আর্কাইভ 2024 সালের মে এবং অক্টোবর মাসে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণের শিকার হয়েছিল। এই আক্রমণগুলি পরিষেবাগুলিকে ব্যাহত করেছে এবং 31 মিলিয়নেরও বেশি পাসওয়ার্ড প্রকাশ করেছে, ডিজিটাল সামগ্রীর বিশাল ভান্ডারে অ্যাক্সেসকে প্রভাবিত করেছে।
লঙ্ঘন এবং তথ্য লঙ্ঘন
ডেল ডেটা লঙ্ঘন: এপ্রিল মাসে, মানেলিক নামে একজন হুমকি অভিনেতাকে একটি দুর্বলতা হ্যাকিং ফোরামে একটি ডেল ডেটাবেস বিক্রি করার আবিষ্কৃত হয়েছিল যেখানে “2017 এবং 2024 সালের মধ্যে ডেল থেকে কেনা 49 মিলিয়ন গ্রাহক এবং অন্যান্য তথ্য সিস্টেম রয়েছে।” ডেল পরে চুরি হওয়া তথ্য সম্পর্কে গ্রাহকদের একটি সতর্কতা জারি করেছে।
ট্রাম্প পরিবার এবং কমলা হ্যারিসের মধ্যে ফোন কলের প্রতিলিপি: নভেম্বরএকজন হ্যাকার মার্কিন ভাইস প্রেসিডেন্ট কমলা হ্যারিসের একটি ফোন নম্বর ফাঁস করেছে এবং প্রেসিডেন্ট-নির্বাচিত ডোনাল্ড ট্রাম্পের পরিবারের কিছু সদস্য মার্কিন টেলিকমিউনিকেশন জায়ান্ট AT&T-এর বিরুদ্ধে ব্ল্যাকমেল খুঁজছেন।
স্নোফ্লেক ডেটা লঙ্ঘন: জুন মাসে, ক্লাউড ডেটা স্টোরেজ কোম্পানি “স্নোফ্লেক” এর গ্রাহকদের উপর ব্যাপক আক্রমণের ফলে একটি বড় ডেটা লঙ্ঘন ঘটে, যা AT&T, Ticketmaster, Santander এবং Advance Auto Parts-এর মতো কোম্পানিগুলিকে প্রভাবিত করে৷
গবেষকরা 165টি সম্ভাব্য উন্মুক্ত সংস্থা চিহ্নিত করেছেন যেখান থেকে বিপুল পরিমাণ তথ্য চুরি করা হয়েছে। হ্যাকাররা তথ্য চুরিকারী ম্যালওয়্যার থেকে আপোসকৃত শংসাপত্রগুলিকে কাজে লাগায়৷ ShinyHunters দ্বারা সম্পাদিত টিকিটমাস্টার লঙ্ঘন মাল্টি-ফ্যাক্টর প্রমাণীকরণের অভাবের কারণে নাম, ইমেল এবং আংশিক অর্থপ্রদানের বিবরণ সহ 560 মিলিয়ন ব্যবহারকারীর সংবেদনশীল ডেটা প্রকাশ করেছে।
শূন্য দিনের আক্রমণ
ফেব্রুয়ারী মাসে, চীন-সংযুক্ত গুপ্তচরবৃত্তি গ্রুপ “ভোল্ট টাইফুন” আবিষ্কার করা হয়েছিল যে তারা সমালোচনামূলক অবকাঠামো সরবরাহকারীদের সাথে আপস করার প্রচারণার অংশ হিসাবে মার্কিন যুক্তরাষ্ট্রে কয়েকশ ছোট অফিস/হোম অফিস (SOHO) রাউটার হাইজ্যাক করেছে।
আরেকটি চীন-সংযুক্ত গ্রুপ, সল্ট টাইফুন, মার্কিন টেলিকম জায়ান্ট যেমন ভেরিজন এবং AT&T, আপোসকারী নেটওয়ার্ক, গ্রাহক কল রেকর্ড এবং আইন প্রয়োগকারী-সম্পর্কিত ডেটার বিরুদ্ধে একটি বিশাল সাইবার গুপ্তচরবৃত্তি অভিযান পরিচালনা করেছে।
প্রধান হুমকি
মিডনাইট ব্লিজার্ড হল সাইবার ডোমেনে সবচেয়ে সক্রিয় হুমকি অভিনেতা, তার পরে ভোল্ট টাইফুন এবং লকবিট।
লক অবস্থান: 2024 সাল পর্যন্ত, লকবিট একটি র্যানসমওয়্যার-এ-সার্ভিস (RaaS) মডেলের অধীনে কাজ করে, সবচেয়ে সক্রিয় র্যানসমওয়্যার গ্রুপগুলির মধ্যে একটি। 2024 সালের ফেব্রুয়ারিতে অপারেশন ক্রোনোস সহ বড় বাধা সত্ত্বেও, গ্রুপটি একটি উল্লেখযোগ্য হুমকি রয়ে গেছে।
Ransomware কেন্দ্র: RansomHub হল আরেকটি RaaS গ্রুপ যেটি স্বাস্থ্যসেবা, সরকার এবং জটিল অবকাঠামো সহ শিল্পে 210 জনেরও বেশি ক্ষতিগ্রস্তদের লক্ষ্য করেছে। এটি সিস্টেম এনক্রিপ্ট করতে এবং সংবেদনশীল ডেটা চুরি করতে একটি দ্বৈত র্যানসমওয়্যার মডেল ব্যবহার করে।
কালো স্যুট: ফিশিং প্রচারণা, রিমোট ডেস্কটপ প্রোটোকল (RDP) শোষণ, পাবলিক-মুখী অ্যাপ্লিকেশনগুলিতে দুর্বলতা লক্ষ্য করা, অ্যাক্সেস প্রক্সিগুলিকে শোষণ করা এবং চুরিকারী লগগুলি থেকে VPN শংসাপত্র সংগ্রহ করা সহ এটি শিকারের নেটওয়ার্কগুলিতে অনুপ্রবেশ করতে বিভিন্ন কৌশল ব্যবহার করে৷
