Ransomware টেলস: MitM আক্রমণ যেটি সত্যিই মধ্যম একজন মানুষ ছিল

এই মামলায় বিচার পেতে পাঁচ বছরেরও বেশি সময় লেগেছে, কিন্তু পুলিশ ও আদালত সেখানে আছে শেষে.

যুক্তরাজ্যের আইন প্রয়োগকারী অফিস SEROCU, সংক্ষেপে দক্ষিণ পূর্ব আঞ্চলিক সংগঠিত অপরাধ ইউনিট, এই সপ্তাহে রিপোর্ট অদ্ভুত গল্প একজন অ্যাশলে লাইলসের, মধ্যবর্তী আক্ষরিক মানুষ যাকে আমরা শিরোনামে উল্লেখ করেছি।

আজকাল, আমরা সাধারণত জার্গন শব্দটি প্রসারিত করি MitM মানে মাঝখানে ম্যানিপুলেটর, শুধুমাত্র লিঙ্গযুক্ত শব্দ "মানুষ" এড়ানোর জন্য নয়, বরং অনেকেরই, যদি বেশির ভাগই না হয়, আজকাল মেশিনের মাধ্যমে MitM আক্রমণ করা হয়।

কিছু প্রযুক্তিবিদ এমনকি নাম গ্রহণ করেছেন মাঝখানে মেশিন, কিন্তু আমরা "ম্যানিপুলেটর" পছন্দ করি কারণ আমরা মনে করি এটি কার্যকরভাবে বর্ণনা করে যে এই ধরণের আক্রমণ কীভাবে কাজ করে এবং কারণ (যেমন এই গল্পটি দেখায়) মাঝে মাঝে এটি সত্যিই মানুষ, এবং একটি মেশিন নয়, মাঝখানে।

MitM ব্যাখ্যা করেছেন

একটি MitM আক্রমণ এমন কেউ বা এমন কিছুর উপর নির্ভর করে যা আপনাকে পাঠানো বার্তাগুলিকে আটকাতে পারে এবং আপনাকে প্রতারিত করার জন্য সেগুলিকে পরিবর্তন করতে পারে৷

আক্রমণকারী সাধারণত মূল প্রেরকের কাছে আপনার উত্তরগুলিকেও সংশোধন করে, যাতে তারা প্রতারণাটি খুঁজে না পায় এবং আপনার সাথে প্রতারণার শিকার হয়।

আপনি যেমন কল্পনা করতে পারেন, ক্রিপ্টোগ্রাফি হল MitM আক্রমণ এড়াতে একটি উপায়, ধারণাটি হচ্ছে যে ডেটা পাঠানোর আগে যদি এনক্রিপ্ট করা হয়, তাহলে যে কেউ বা মাঝখানে যা আছে তারা এটিকে মোটেই বুঝতে পারে না।

আক্রমণকারীকে কেবল প্রতিটি প্রান্ত থেকে বার্তাগুলিকে ডিক্রিপ্ট করতে হবে না যে তারা কী বোঝায় তা বোঝার জন্য, তবে সনাক্তকরণ এড়াতে এবং বিশ্বাসঘাতকতা বজায় রাখার জন্য পরিবর্তিত বার্তাগুলিকে পাস করার আগে সঠিকভাবে পুনরায় এনক্রিপ্ট করতে হবে।

একটি ক্লাসিক, এবং মারাত্মক, MitM গল্পটি 1580 এর দশকের শেষের দিকের, যখন ইংল্যান্ডের রানী এলিজাবেথ I-এর স্পাইমাস্টাররা স্কটসের রানী মেরির কাছ থেকে গোপন চিঠিপত্রকে আটকাতে এবং ম্যানিপুলেট করতে সক্ষম হয়েছিল।

মেরি, যিনি এলিজাবেথের চাচাতো ভাই এবং রাজনৈতিক প্রতিদ্বন্দ্বী ছিলেন, সেই সময় কঠোর গৃহবন্দী ছিলেন; তার গোপন বার্তাগুলি স্পষ্টতই বিয়ার ব্যারেলের মধ্যে পাচার করা হয়েছিল যেখানে তাকে আটক করা হয়েছিল দুর্গে পৌঁছে দেওয়া হয়েছিল।

মেরির জন্য মারাত্মকভাবে, কুইন বেসের স্পাইমাস্টাররা কেবল মেরির বার্তাগুলিকে আটকাতে এবং পড়তে সক্ষম ছিল না, তবে মিথ্যা উত্তরগুলিও পাঠাতে পারে যা মেরিকে তার নিজের হংস রান্না করার জন্য লিখিতভাবে পর্যাপ্ত বিবরণ দিতে প্রলুব্ধ করেছিল, যেমনটি ছিল, এটি প্রকাশ করে যে তিনি সচেতন ছিলেন, এবং সক্রিয়ভাবে সমর্থিত, এলিজাবেথকে হত্যা করার একটি চক্রান্ত।

মেরিকে মৃত্যুদণ্ড দেওয়া হয়েছিল, এবং 1587 সালে মৃত্যুদন্ড কার্যকর করা হয়েছিল।

দ্রুত এগিয়ে 2018

এই সময়, সৌভাগ্যবশত, কোন হত্যার পরিকল্পনা ছিল না, এবং ইংল্যান্ড 1998 সালে মৃত্যুদণ্ড বাতিল করে।

কিন্তু এই একবিংশ শতাব্দীর বার্তা আটকে দেওয়ার অপরাধ যতটা সহজ ছিল ততটাই সাহসী এবং বিভ্রান্তিকর।

অক্সফোর্ড, ইংল্যান্ডের একটি ব্যবসা, সোফোসের ঠিক উত্তরে (আমরা অ্যাবিংডন-অন-টেমসের 15 কিমি ডাউনরিভার, যদি আপনি ভাবছেন) 2018 সালে র্যানসমওয়্যার দ্বারা আঘাত করা হয়েছিল।

2018 সাল নাগাদ, আমরা ইতিমধ্যেই সমসাময়িক র‍্যানসমওয়্যার যুগে প্রবেশ করেছি, যেখানে অপরাধীরা প্রত্যেকে $300-এর বিনিময়ে কয়েক হাজার ব্যক্তিগত কম্পিউটার মালিকের পিছনে না গিয়ে এক সময়ে সমগ্র কোম্পানিতে প্রবেশ করে এবং ব্ল্যাকমেল করে, বিপুল পরিমাণ অর্থ চেয়েছিল।

তখনই এখন দোষী সাব্যস্ত অপরাধী একজন সিসাডমিন-ইন-দ্য-অ্যাফেক্টেড-বিজনেস থেকে একজন ম্যান-ইন-দ্য-মিডল সাইবার অপরাধীতে পরিণত হয়েছে।

আক্রমণটি মোকাবেলা করার জন্য কোম্পানি এবং পুলিশ উভয়ের সাথে কাজ করার সময়, অপরাধী, অ্যাশেলি লিলস, 28, তার সহকর্মীদের এইভাবে চালু করেছিল:

• আসল বদমাশের কাছ থেকে তার বসদের কাছে ইমেল বার্তাগুলি পরিবর্তন করা এবং ব্ল্যাকমেল অর্থপ্রদানের জন্য তালিকাভুক্ত বিটকয়েন ঠিকানাগুলি সম্পাদনা করা। Liles এর ফলে যে কোন অর্থপ্রদান করা হতে পারে বাধা দেওয়ার আশা ছিল।
• মূল্য পরিশোধের চাপ বাড়ানোর জন্য আসল বদমাশদের কাছ থেকে স্পুফিং বার্তা। আমরা অনুমান করছি যে লাইলস তার অভ্যন্তরীণ জ্ঞানকে সবচেয়ে খারাপ পরিস্থিতি তৈরি করতে ব্যবহার করেছে যা আসল আক্রমণকারীরা যে কোনও হুমকি দিয়ে আসতে পারে তার চেয়ে বেশি বিশ্বাসযোগ্য হবে।

পুলিশ রিপোর্ট থেকে স্পষ্ট নয় যে লাইলস কীভাবে অর্থ আউট করতে চেয়েছিল।

সম্ভবত তিনি কেবল সমস্ত অর্থ নিয়ে পালিয়ে যাওয়ার এবং তারপরে এমনভাবে কাজ করতে চেয়েছিলেন যেন এনক্রিপশন ক্রুকটি কেটে-অ্যান্ড-রান করে এবং নিজেরাই ক্রিপ্টোকয়েন নিয়ে পালিয়ে যায়?

সম্ভবত তিনি ফিতে তার নিজস্ব মার্কআপ যোগ করেছেন এবং আক্রমণকারীদের দাবি কমানোর জন্য আলোচনা করার চেষ্টা করেছেন, নিজের জন্য একটি বিশাল বেতন পরিশোধের আশায়, তা সত্ত্বেও ডিক্রিপশন কী অর্জন করে, "পুনরুদ্ধার" প্রক্রিয়ায় একজন নায়ক হয়ে ওঠেন এবং এর ফলে সন্দেহ দূরীভূত হয়। ?

পরিকল্পনার ত্রুটি

যেমনটি ঘটেছিল, লাইলসের জঘন্য পরিকল্পনা দুটি জিনিসের দ্বারা নষ্ট হয়ে গিয়েছিল: কোম্পানি অর্থ প্রদান করেনি, তাই তাকে আটকানোর জন্য কোন বিটকয়েন ছিল না, এবং কোম্পানির ইমেল সিস্টেমে তার অননুমোদিত ফিডলিং সিস্টেম লগগুলিতে প্রদর্শিত হয়েছিল।

পুলিশ লাইলসকে গ্রেপ্তার করে এবং প্রমাণের জন্য তার কম্পিউটারের সরঞ্জামগুলি অনুসন্ধান করে, কেবলমাত্র কয়েকদিন আগে সে তার কম্পিউটার, তার ফোন এবং একগুচ্ছ ইউএসবি ড্রাইভ মুছে ফেলেছিল।

তা সত্ত্বেও, পুলিশরা লাইলসের নট-এ-খালি-হি-চিন্তা ডিভাইসগুলি থেকে ডেটা উদ্ধার করেছে, তাকে সরাসরি লিঙ্ক করেছে যা আপনি দ্বিগুণ চাঁদাবাজি হিসাবে ভাবতে পারেন: তার নিয়োগকর্তাকে কেলেঙ্কারী করার চেষ্টা করছে, একই সাথে স্ক্যামারদের যারা ইতিমধ্যেই তার নিয়োগকর্তাকে প্রতারণা করছে।

আশ্চর্যজনকভাবে, এই মামলাটি পাঁচ বছর ধরে টানা যায়, 2023-05-17 তারিখে আদালতের শুনানিতে হঠাৎ করে দোষী সাব্যস্ত করার সিদ্ধান্ত না নেওয়া পর্যন্ত লাইলস তার নির্দোষতা বজায় রেখেছিল।

(অপরাধী দোষী সাজা কমিয়ে দেয়, যদিও বর্তমান প্রবিধানের অধীনে, "ছাড়" এর পরিমাণ, কারণ এটি বেশ আশ্চর্যজনকভাবে কিন্তু আনুষ্ঠানিকভাবে ইংল্যান্ডে পরিচিত, অভিযুক্তরা স্বীকার করার আগে যত বেশি সময় ধরে রাখে ততই হ্রাস পায়।)

কি করো?

এই দ্বিতীয় অভ্যন্তরীণ হুমকি আমরা এই মাস সম্পর্কে লিখেছি, তাই আমরা আগে যে পরামর্শ দিয়েছিলাম তা পুনরাবৃত্তি করব:

• ভাগ এবং বিজয়। এমন পরিস্থিতি এড়ানোর চেষ্টা করুন যেখানে পৃথক সিসাডমিনদের সবকিছুতে নিরবচ্ছিন্ন অ্যাক্সেস থাকে। এটি দুর্বৃত্ত কর্মচারীদের জন্য তাদের পরিকল্পনায় অন্য লোকেদের সহ-নির্বাচন না করে "অভ্যন্তরীণ" সাইবার অপরাধগুলি তৈরি করা এবং কার্যকর করা কঠিন করে তোলে এবং এইভাবে প্রাথমিকভাবে প্রকাশের ঝুঁকি তৈরি করে৷
• অপরিবর্তনীয় লগ রাখুন। এই ক্ষেত্রে, Liles দৃশ্যত প্রমাণ অপসারণ করতে অক্ষম ছিল যে কেউ অন্য লোকের ইমেলের সাথে টেম্পার করেছে, যার ফলে তাকে গ্রেপ্তার করা হয়েছিল। আপনার অফিসিয়াল সাইবার ইতিহাসের সাথে হেরফের করা, অভ্যন্তরীণ বা বাইরের যে কারো জন্য যতটা সম্ভব কঠিন করুন।
• সর্বদা পরিমাপ করুন, কখনও অনুমান করবেন না। নিরাপত্তা দাবির স্বাধীন, উদ্দেশ্যমূলক নিশ্চিতকরণ পান। অ্যাশলে লাইলসের বিপরীতে সিসাডমিনদের অধিকাংশই সৎ, কিন্তু তাদের মধ্যে কয়েকজনই সব সময় 100% সঠিক।
  

  ---

  সর্বদা পরিমাপ করুন, কখনও অনুমান করবেন না

  সাইবার নিরাপত্তা হুমকি প্রতিক্রিয়া যত্ন নিতে সময় বা দক্ষতার স্বল্প?
  চিন্তিত যে সাইবারসিকিউরিটি আপনাকে অন্য সমস্ত জিনিসগুলি থেকে বিভ্রান্ত করবে যা আপনাকে করতে হবে?

  সোফোস পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া দেখুন:
  24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া  ▶

  ---

  আক্রমণের প্রতিক্রিয়া সম্পর্কে আরও জানুন

  আরও একবার লঙ্ঘনের দিকে, প্রিয় বন্ধুরা, আরও একবার!

  পিটার ম্যাকেঞ্জি, সোফোসের ইনসিডেন্ট রেসপন্স ডিরেক্টর, একটি সেশনে বাস্তব জীবনের সাইবার অপরাধের লড়াই সম্পর্কে কথা বলেন যা আপনাকে সতর্ক করবে, আনন্দ দেবে এবং শিক্ষিত করবে, সব কিছু সমান পরিমাপে। (সম্পূর্ণ প্রতিলিপি উপলব্ধ।)

  যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।

  ---

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
• PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
• উত্স: https://nakedsecurity.sophos.com/2023/05/24/ransomware-tales-the-mitm-attack-that-really-had-a-man-in-the-middle/