বিশ্বজুড়ে র্যানসমওয়্যার গ্রুপগুলো এখন আর শুধু সিস্টেমে প্রবেশ করে ফাইল এনক্রিপ্ট করেই ক্ষান্ত হচ্ছে না—তারা আরও ধূর্ত, পরিকল্পিত ও শক্তিশালী হামলা চালাতে শুরু করেছে। সম্প্রতি আন্তর্জাতিক সাইবার সিকিউরিটি কোম্পানি সফোস তাদের এক গবেষণায় এমনই ভয়ঙ্কর চিত্র তুলে ধরেছে।
গবেষণা অনুযায়ী, হামলাকারীরা এখন ইমেইল বোম্বিং (এক ঘণ্টায় কয়েক হাজার ইমেইল পাঠিয়ে টার্গেটকে বিভ্রান্ত করা) ও ভিশিং (প্রতারণামূলক ভয়েস মেসেজ/কল) কৌশল ব্যবহার করে প্রতিষ্ঠানের ভেতরে প্রবেশ করছে। এরপর ভুয়া পরিচয়ে, বিশেষত মাইক্রোসফট টিমসের টেক সাপোর্ট সেজে, কর্মীদের থেকে রিমোট অ্যাক্সেস নিয়ে নিচ্ছে এবং সেখান থেকেই র্যানসমওয়্যার ডাউনলোড করছে।
১৫টি কোম্পানি আক্রান্ত, ৫৫টিরও বেশি হামলার চেষ্টা
সফোসের গবেষণা বিভাগ X-Ops জানায়, ২০২৫ সালের জানুয়ারিতে প্রথম এমন হামলা ধরা পড়ে। সে সময় অন্তত ১৫টি কোম্পানি সফলভাবে আক্রান্ত হয় এবং ৫৫টিরও বেশি প্রতিষ্ঠান ছিল সম্ভাব্য টার্গেট।
এই ধরনের হামলার পেছনে অন্যতম সক্রিয় গ্রুপ হচ্ছে ‘থ্রি এএম র্যানসমওয়্যার’, যারা একই আক্রমণ চেইন এবং উন্নত পরিকল্পনায় হামলা চালায়। গবেষকরা মনে করছেন, এদের প্রযুক্তিগত দক্ষতা ও গোপন চলাফেরা বর্তমানে অনেক প্রতিষ্ঠানের জন্য বড় হুমকি হয়ে উঠেছে।
রিমোট এনক্রিপশন ও গোপন উপস্থিতি
‘থ্রি এএম র্যানসমওয়্যার’ গ্রুপের বেশ কিছু কৌশল নজরে এসেছে গবেষকদের:
- টার্গেট কম্পিউটারে ভার্চুয়াল মেশিন (VM) স্থাপন করে নিজেকে লুকানো
- এন্ডপয়েন্ট সিকিউরিটি সফটওয়্যারের চোখ ফাঁকি দিয়ে আক্রমণ চালানো
- প্রতিষ্ঠানের নির্দিষ্ট কর্মচারীদের ইমেইল ও ফোন নম্বর শনাক্ত করে সরাসরি যোগাযোগ স্থাপন
- VoIP কল এর মাধ্যমে হেল্প ডেস্কের নম্বর স্পুফ করা
- একটানা ৯ দিন নজরদারি চালিয়ে শেষপর্যন্ত হামলা পরিচালনা করা
“আত্মরক্ষামূলক হামলা নয়, এটি সুপরিকল্পিত আক্রমণ” — সফোস
সফোসের প্রিন্সিপাল থ্রেট রিসার্চার, শন গ্যালাগহার বলেন,
“ভিশিং এবং ইমেইল বোম্বিং এই দুটি কৌশলকে একত্র করে এখন র্যানসমওয়্যার গ্রুপগুলো অত্যন্ত বিপজ্জনক রূপ নিয়েছে। এরা এখন এমনভাবে রিমোট এনক্রিপশন করে যে প্রচলিত সিকিউরিটি সফটওয়্যার দিয়ে সহজে শনাক্ত করা সম্ভব হচ্ছে না।”
তিনি আরও সতর্ক করে বলেন, এসব কৌশল এখন নিয়মিত ব্যবহৃত হচ্ছে বলেই ধরে নেয়া উচিত। ফলে সাইবার নিরাপত্তায় আরো প্রতিরোধমূলক ব্যবস্থা নেওয়া জরুরি।
প্রতিরোধের উপায়: সচেতনতা ও কড়া নেটওয়ার্ক নীতি
বিশেষজ্ঞরা মনে করছেন, র্যানসমওয়্যার থেকে বাঁচতে প্রতিষ্ঠানের উচিত দ্রুত কিছু ব্যবস্থা গ্রহণ করা:
- কর্মীদের ভিশিং ও ইমেইল প্রতারণা চেনার বিষয়ে প্রশিক্ষণ দেওয়া
- রিমোট অ্যাক্সেস নীতিমালা কঠোর করা
- অনুমোদন ছাড়া ভার্চুয়াল মেশিন বা রিমোট সফটওয়্যার চালানো নিষিদ্ধ করা
- অপ্রয়োজনীয় ইনবাউন্ড ও আউটবাউন্ড ট্রাফিক ব্লক করা
- প্রতিটি সার্ভারের লগ ও ট্র্যাফিক মনিটরিং চালু রাখা
সাইবার দুনিয়ায় প্রতিদিনই পরিবর্তন আসছে, এবং এর সঙ্গে পাল্লা দিয়ে বদলে যাচ্ছে আক্রমণের ধরনও। যেখানে এক সময় শুধুই ফিশিং ছিল, এখন সেখানে ভয়েস, ভিডিও, এমনকি ইমেইলের মাধ্যমেও ভয়াবহ হামলা চালানো হচ্ছে। তাই প্রযুক্তিনির্ভর প্রতিটি প্রতিষ্ঠানকে তাদের সাইবার নিরাপত্তা কাঠামো নতুন করে সাজানোর তাগিদ দিচ্ছেন বিশেষজ্ঞরা।
