এটা আপনার আদর্শ ছিল না সাইবার চাঁদাবাজি অবস্থা.
আরও স্পষ্টভাবে, এটি অনুসরণ করেছে যা আপনি একটি ভাল জীর্ণ পথ হিসাবে ভাবতে পারেন, তাই এই অর্থে এটি "সাধারণ" হিসাবে এসেছে (যদি আপনি শব্দটির ব্যবহার ক্ষমা করবেন টিপিক্যাল একটি গুরুতর সাইবার ক্রাইমের পরিপ্রেক্ষিতে), কিন্তু আপনি সম্ভবত প্রথমে অনুমান করেছিলেন সেভাবে এটি ঘটেনি।
ডিসেম্বর 2020 থেকে শুরু করে, অপরাধটি নিম্নরূপ প্রকাশ পেয়েছে:
- হামলাকারী ঢুকে পড়ে একটি অজানা নিরাপত্তা গর্ত মাধ্যমে.
- আক্রমণকারী সিসাডমিন ক্ষমতা অর্জন করেছে নেটওয়ার্কে।
- আক্রমণকারী গিগাবাইট চুরি করেছে গোপনীয় তথ্যের।
- আক্রমণকারী সিস্টেম লগ সঙ্গে জগাখিচুড়ি তাদের ট্র্যাক আবরণ.
- আক্রমণকারী 50 বিটকয়েন দাবি করে (তখন মূল্য প্রায় $2,000,000) জিনিস চুপ.
- হামলাকারী ভিকটিমকে ধাক্কা দেয় যখন ব্ল্যাকমেইল পরিশোধ করা হয়নি।
ডক্সিং, যদি আপনি শব্দটির সাথে পরিচিত না হন, তাহলে সংক্ষিপ্ত পরিভাষা ইচ্ছাকৃতভাবে কোনো ব্যক্তি বা কোম্পানি সম্পর্কে দস্তাবেজ প্রকাশ করে তাদের শারীরিক, আর্থিক বা অন্যান্য ক্ষতির ঝুঁকিতে ফেলা.
যখন সাইবার অপরাধী ডক্স ব্যক্তিদের তারা পছন্দ করে না, বা যাদের সাথে তাদের একটি স্কোর তারা মীমাংসা করতে চায়, তখন ধারণাটি প্রায়শই শিকারকে শারীরিক আক্রমণের (বা অন্তত ভয়ে) ঝুঁকিতে ফেলা হয়, উদাহরণস্বরূপ অভিযুক্ত করে তাদের একটি জঘন্য অপরাধ, তাদের বিরুদ্ধে সুবিচার কামনা করে এবং তারপরে তারা কোথায় থাকে তা সবাইকে জানায়।
যখন শিকার একটি কোম্পানি হয়, অপরাধমূলক অভিপ্রায় সাধারণত ভিকটিমটির জন্য অপারেশনাল, সুনামমূলক, আর্থিক বা নিয়ন্ত্রক চাপ তৈরি করা হয় শুধুমাত্র প্রকাশ করে যে কোম্পানিটি প্রথম স্থানে লঙ্ঘনের শিকার হয়েছে, তবে ইচ্ছাকৃতভাবে গোপনীয় তথ্য প্রকাশ করে যা অন্য অপরাধীরা করতে পারে। অবিলম্বে অপব্যবহার।
আপনি যদি সঠিক কাজটি করেন এবং আপনার স্থানীয় নিয়ন্ত্রকের কাছে লঙ্ঘনের অভিযোগ করেন, তাহলে নিয়ন্ত্রক আপনাকে অবিলম্বে "এখন কোম্পানি X-এ কীভাবে হ্যাক করবেন" নির্দেশিকাতে সেই পরিমাণ বিবরণ প্রকাশ করার দাবি করবে না। যদি শোষিত নিরাপত্তা গর্তটি পরে সহজেই এড়ানো যায় বলে মনে করা হয়, তাহলে নিয়ন্ত্রক শেষ পর্যন্ত লঙ্ঘন প্রতিরোধ না করার জন্য আপনাকে জরিমানা করার সিদ্ধান্ত নিতে পারে, কিন্তু তবুও ক্ষতি এবং ঝুঁকি কমানোর চেষ্টা করার জন্য শুরুতেই আপনার সাথে কাজ করবে।
তার নিজের পেটার্ড দ্বারা উত্তোলন
এই ক্ষেত্রে ভাল খবর (আইন-শৃঙ্খলার জন্য ভাল, যদিও অপরাধীর জন্য নয়) হল যে শিকারটি ততটা নির্দোষ ছিল না যতটা অপরাধীকে মনে হয়েছিল।
কোম্পানি-1, যেমন US ডিপার্টমেন্ট অফ জাস্টিস (DOJ) তাদের ডাকে এবং আমরাও করব, যদিও তাদের পরিচয় জনসাধারণের রেকর্ডে ব্যাপকভাবে প্রকাশ করা হয়েছে, দ্রুতই মনে হচ্ছে তারা একটি অভ্যন্তরীণ কাজ সন্দেহ করেছে।
হামলা শুরুর তিন মাসের মধ্যেই এফবিআই বাড়িতে অভিযান চালায় শীঘ্রই প্রাক্তন সিনিয়র-কোডার নিকোলাস শার্পের, তারপর তার 30-এর দশকের মাঝামাঝি, তাকে অপরাধী বলে সন্দেহ করে।
প্রকৃতপক্ষে, শার্প, কোম্পানি-1-এর একজন সিনিয়র ডেভেলপার হিসাবে তার ক্ষমতায়, 2 মিলিয়ন ডলার ছিনিয়ে নেওয়ার চেষ্টা করার সময়, দিনে দিনে তার নিজের আক্রমণকে "প্রতিকার" করার জন্য দৃশ্যত "সহায়তা" (আমরা এখানে শব্দটি আলগাভাবে ব্যবহার করি) করছিল রাতে মুক্তিপণ প্রদান।
আবক্ষের অংশ হিসাবে, পুলিশ বিভিন্ন কম্পিউটার ডিভাইস জব্দ করেছে, যার মধ্যে শার্প তার নিজের নিয়োগকর্তাকে আক্রমণ করার সময় যে ল্যাপটপটি ব্যবহার করেছিল তা সহ, এবং শার্পকে অপরাধে তার অভিযুক্ত ভূমিকা সম্পর্কে জিজ্ঞাসাবাদ করেছিল।
তীক্ষ্ণ, মনে হচ্ছে, শুধুমাত্র ফেডকে মিথ্যা বলেছে না (বা অসংখ্য মিথ্যা বিবৃতি দিয়েছেন, DOJ-এর আরও উচ্ছৃঙ্খল কথায়) তবে আপনি যাকে "ভুয়া খবর" পিআর-এর পাল্টা আক্রমণাত্মক বলতে পারেন তাও চালিয়েছেন, স্পষ্টতই তদন্তকে ট্র্যাক থেকে সরিয়ে দেওয়ার আশা করছেন।
DOJ হিসাবে ফেলে রাখো:
FBI SHARP-এর বাসভবনে অনুসন্ধান পরোয়ানা কার্যকর করার বেশ কিছু দিন পর, SHARP ঘটনা এবং কোম্পানি-1-এর ঘটনার প্রতিক্রিয়া সম্পর্কে মিথ্যা খবর প্রকাশ করে। সেই গল্পগুলিতে, SHARP নিজেকে কোম্পানি-1-এর মধ্যে একজন বেনামী হুইসেলব্লোয়ার হিসাবে চিহ্নিত করেছে যিনি ঘটনার প্রতিকার করার জন্য কাজ করেছিলেন এবং মিথ্যাভাবে দাবি করেছিলেন যে কোম্পানি-1 একজন অজ্ঞাত অপরাধী দ্বারা হ্যাক করা হয়েছে যিনি দূষিতভাবে কোম্পানি-1-এর AWS অ্যাকাউন্টগুলিতে রুট অ্যাডমিনিস্ট্রেটর অ্যাক্সেস অর্জন করেছিলেন।
প্রকৃতপক্ষে, SHARP যেমন ভালভাবে জানত, SHARP নিজেই কোম্পানি-1-এর ডেটা নিয়েছিল সেই প্রমাণপত্রগুলি ব্যবহার করে যেখানে তার অ্যাক্সেস ছিল, এবং SHARP সেই ডেটা ব্যবহার করে কোম্পানি-1-এর থেকে কোটি কোটি ডলার হাতিয়ে নেওয়ার ব্যর্থ চেষ্টা করেছিল৷
তথ্য লঙ্ঘন সম্পর্কে খবর ছড়িয়ে পড়ার পরপরই, কোম্পানি-1-এর শেয়ারের দাম হঠাৎ করে প্রায় $390 থেকে প্রায় $280 এ নেমে আসে।
যদিও যে কোনো ধরনের লঙ্ঘনের বিজ্ঞপ্তির কারণে দাম উল্লেখযোগ্যভাবে কমে যেতে পারে, DOJ রিপোর্টটি বেশ যুক্তিসঙ্গতভাবে বোঝায় (যদিও এটি একটি সত্য হিসাবে বলার অপেক্ষা রাখে না) যে এই মিথ্যা বর্ণনাটি, শার্প দ্বারা মিডিয়ার কাছে পেড করা, অবমূল্যায়নকে আরও খারাপ করে তুলেছে। এটা অন্যথায় হতে হবে.
2023 সালের ফেব্রুয়ারিতে শার্প দোষী সাব্যস্ত করেন; এই সপ্তাহে তাকে ছয় বছর কারাগারে কাটাতে এবং তিন বছর প্যারোলে থাকার জন্য সাজা দেওয়া হয়েছিল এবং মাত্র 1,500,000 ডলারেরও বেশি ক্ষতিপূরণ দেওয়ার নির্দেশ দেওয়া হয়েছিল।
(তিনি কখনই তার বাজেয়াপ্ত কম্পিউটার সরঞ্জামগুলি ফেরত পাবেন না, যদিও সেই কিটটি এখনও কতটা কার্যকর হবে যদি এটি ছয় বছর কারাগারে এবং আরও তিন বছর তত্ত্বাবধানে মুক্তি পাওয়ার পরে তাকে ফেরত দেওয়া হয়।)
কি করো?
- ভাগ এবং বিজয়। এমন পরিস্থিতি এড়ানোর চেষ্টা করুন যেখানে পৃথক সিসাডমিনদের সবকিছুতে নিরবচ্ছিন্ন অ্যাক্সেস থাকে। গুরুত্বপূর্ণ সিস্টেম ক্রিয়াকলাপের জন্য দুটি স্বতন্ত্র অনুমোদনের প্রয়োজনের অতিরিক্ত ঝামেলা হল অতিরিক্ত সুরক্ষা এবং নিয়ন্ত্রণের জন্য একটি ছোট মূল্য যা এটি আপনাকে দেয়।
- অপরিবর্তনীয় লগ রাখুন। এই ক্ষেত্রে, শার্প তার নিজের অ্যাক্সেস লুকানোর এবং পরিবর্তে সহকর্মীদের উপর সন্দেহ পোষণ করার প্রয়াসে সিস্টেম লগগুলির সাথে বিশৃঙ্খলা করতে সক্ষম হয়েছিল। যে গতিতে সে ধরা পড়েছিল তার পরিপ্রেক্ষিতে, যাইহোক, আমরা অনুমান করছি যে কোম্পানি-1 অন্তত কিছু "শুধুমাত্র লিখতে" লগ রেখেছিল যা মূল সিস্টেমের কার্যকলাপের একটি স্থায়ী, অনস্বীকার্য রেকর্ড তৈরি করেছিল।
- সর্বদা পরিমাপ করুন, কখনও অনুমান করবেন না। নিরাপত্তা দাবির স্বাধীন, উদ্দেশ্যমূলক নিশ্চিতকরণ পান। নিকোলাস শার্পের মত নয়, সিসাডমিনদের অধিকাংশই সৎ, কিন্তু তাদের মধ্যে কয়েকজনই সব সময় 100% সঠিক।
আমরা জানি বেশিরভাগ সিসাডমিন তাদের অনুমান যাচাই করার জন্য দ্বিতীয় মতামতে নিয়মিত অ্যাক্সেস পেয়ে আনন্দিত হবেন।
এটি একটি সাহায্য, বাধা নয়, গুরুত্বপূর্ণ সাইবারসিকিউরিটি কাজ দুবার চেক করা নিশ্চিত করার জন্য যে এটি সঠিকভাবে শুরু হয়েছে তা নয়, সঠিকভাবে সম্পন্ন হয়েছে।
সর্বদা পরিমাপ করুন, কখনও অনুমান করবেন না
সাইবার নিরাপত্তা হুমকি প্রতিক্রিয়া যত্ন নিতে সময় বা দক্ষতার স্বল্প?
চিন্তিত যে সাইবারসিকিউরিটি আপনাকে অন্য সমস্ত জিনিসগুলি থেকে বিভ্রান্ত করবে যা আপনাকে করতে হবে?
সোফোস পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া দেখুন:
24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া ▶
সক্রিয় প্রতিপক্ষ সম্পর্কে আরও জানুন
পড়ুন আমাদের সক্রিয় প্রতিপক্ষ প্লেবুক.
এটি সোফোস ফিল্ডের CTO জন শিয়েরের 144টি বাস্তব-জীবনের আক্রমণের একটি আকর্ষণীয় অধ্যয়ন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 000
- 1
- 15%
- 2020
- 2023
- 50
- 500
- a
- সক্ষম
- সম্পর্কে
- পরম
- অপব্যবহার
- প্রবেশ
- হিসাব
- অ্যাকাউন্টস
- অর্জিত
- দিয়ে
- সক্রিয়
- ক্রিয়াকলাপ
- অতিরিক্ত
- পর
- সব
- কথিত
- এছাড়াও
- পরিমাণ
- an
- এবং
- নামবিহীন
- কোন
- রয়েছি
- AS
- অধিকৃত
- At
- আক্রমণ
- অ্যাটাকিং
- আক্রমন
- লেখক
- অনুমোদন
- গাড়ী
- এড়াতে
- দূরে
- ডেস্কটপ AWS
- পিছনে
- পটভূমি চিত্র
- BE
- হয়েছে
- হচ্ছে
- ব্ল্যাকমেল
- সীমান্ত
- পাদ
- লঙ্ঘন
- ভেঙে
- বক্ষ
- কিন্তু
- by
- কল
- কল
- মাংস
- CAN
- ধারণক্ষমতা
- যত্ন
- কেস
- ধরা
- ঘটিত
- কেন্দ্র
- দাবি
- দাবি
- রঙ
- কোম্পানি
- সম্পন্ন হয়েছে
- কম্পিউটার
- অনুমোদন
- প্রসঙ্গ
- নিয়ন্ত্রণ
- পুলিশ
- আবরণ
- সৃষ্টি
- পরিচয়পত্র
- অপরাধ
- অপরাধী
- যুদ্ধাপরাধীদের
- সংকটপূর্ণ
- CTO
- সাইবার অপরাধ
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- দিন
- দিন
- ডিসেম্বর
- সিদ্ধান্ত নেন
- বলিয়া গণ্য
- খুশি
- চাহিদা
- দাবি
- বিভাগ
- বিচার বিভাগের
- বিচার বিভাগ (DoJ)
- বিস্তারিত
- সনাক্তকরণ
- মূল্যহ্রাসতা
- বিকাশকারী
- ডিভাইস
- প্রদর্শন
- do
- কাগজপত্র
- DOJ
- ডলার
- Dont
- বাদ
- সহজে
- শেষ
- উপকরণ
- এমন কি
- সবাই
- সব
- উদাহরণ
- ল্যাপারোস্কোপিক পদ্ধতি
- শোষিত
- সত্য
- ব্যর্থ
- পতিত
- মিথ্যা
- পরিচিত
- চটুল
- এফবিআই
- ভয়
- ফেব্রুয়ারি
- feds
- কয়েক
- ক্ষেত্র
- আর্থিক
- জরিমানা
- প্রথম
- অনুসৃত
- অনুসরণ
- জন্য
- গঠিত
- থেকে
- অধিকতর
- পাওয়া
- প্রদত্ত
- দেয়
- চালু
- ভাল
- কৌশল
- দোষী
- দোষী
- টাট্টু ঘোড়া
- গভীর ক্ষত
- ছিল
- ঘটা
- আছে
- he
- উচ্চতা
- সাহায্য
- এখানে
- লুকান
- তাকে
- বাধা
- তার
- গর্ত
- প্রত্যাশী
- বাতাসে ভাসিতে থাকা
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- শিকার
- ধারণা
- চিহ্নিত
- পরিচয়
- if
- অবিলম্বে
- অপরিবর্তনীয়
- গুরুত্বপূর্ণ
- in
- ঘটনা
- সুদ্ধ
- স্বাধীন
- স্বতন্ত্র
- ব্যক্তি
- তথ্য
- পরিবর্তে
- অভিপ্রায়
- মধ্যে
- তদন্ত
- IT
- অপভাষা
- কাজ
- জন
- জন শিয়ের
- মাত্র
- বিচার
- রাখা
- চাবি
- সজ্জা
- জানা
- ল্যাপটপ
- পরে
- আইন
- অন্তত
- বাম
- মিথ্যা
- মত
- জীবিত
- স্থানীয়
- দেখুন
- প্রণীত
- সংখ্যাগুরু
- করা
- পরিচালিত
- মার্জিন
- সর্বোচ্চ প্রস্থ
- মাপ
- মিডিয়া
- হতে পারে
- লক্ষ লক্ষ
- ছোট
- মাসের
- অধিক
- নগ্ন সুরক্ষা
- বর্ণনামূলক
- প্রয়োজন
- নেটওয়ার্ক
- না
- তবু
- সংবাদ
- রাত
- সাধারণ
- লক্ষণীয়ভাবে
- প্রজ্ঞাপন
- অনেক
- উদ্দেশ্য
- of
- বন্ধ
- প্রায়ই
- on
- কেবল
- কর্মক্ষম
- অপারেশনস
- অভিমত
- or
- ক্রম
- অন্যান্য
- অন্যভাবে
- আমাদের
- বাইরে
- শেষ
- নিজের
- প্যাক
- দেওয়া
- অংশ
- পথ
- বেতন
- প্রদান
- স্থায়ী
- ব্যক্তি
- শারীরিক
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- অবস্থান
- পোস্ট
- pr
- অবিকল
- নিরোধক
- মূল্য
- কারাগার
- সম্ভবত
- প্রকাশ্য
- প্রকাশ করা
- প্রকাশিত
- করা
- প্রশ্নবিদ্ধ
- দ্রুত
- মুক্তিপণ
- নথি
- নিয়মিত
- নিয়ামক
- নিয়ন্ত্রক
- মুক্তি
- রিপোর্ট
- প্রতিক্রিয়া
- অধিকার
- ঝুঁকি
- ভূমিকা
- শিকড়
- নিরাপত্তা
- স্কোর
- সার্চ
- দ্বিতীয়
- নিরাপত্তা
- করলো
- মনে হয়
- গ্রস্ত
- জ্যেষ্ঠ
- অনুভূতি
- দণ্ডিত
- গম্ভীর
- বসতি স্থাপন করা
- শেয়ার
- তীব্র
- শিয়ার
- সংক্ষিপ্ত
- সংক্ষেপে
- অবস্থা
- পরিস্থিতিতে
- ছয়
- ছোট
- So
- কঠিন
- কিছু
- স্পীড
- ব্যয় করা
- শুরু
- শুরু
- এখনো
- উত্তরী
- স্টপ
- খবর
- জোর
- অধ্যয়ন
- সন্দেহভাজন
- করা SVG
- পদ্ধতি
- গ্রহণ করা
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- তারা
- জিনিস
- কিছু
- মনে
- এই
- এই সপ্তাহ
- সেগুলো
- যদিও?
- হুমকি
- তিন
- সময়
- থেকে
- অত্যধিক
- শীর্ষ
- পথ
- রূপান্তর
- স্বচ্ছ
- চেষ্টা
- পরিণত
- দুই
- টিপিক্যাল
- পরিণামে
- অজানা
- অসদৃশ
- URL টি
- us
- মার্কিন যুক্তরাষ্ট্রে বিচারপতি মো
- ব্যবহার
- ব্যবহৃত
- ব্যবহার
- সাধারণত
- বিভিন্ন
- সুবিশাল
- যাচাই
- খুব
- মাধ্যমে
- শিকার
- প্রয়োজন
- সনদ
- ছিল
- উপায়..
- we
- সপ্তাহান্তিক কাল
- আমরা একটি
- গিয়েছিলাম
- ছিল
- কি
- কখন
- যে
- যখন
- ফাঁস
- হু
- ব্যাপকভাবে
- ইচ্ছা
- তবেই
- সঙ্গে
- মধ্যে
- শব্দ
- শব্দ
- হয়া যাই ?
- কাজ করছে
- খারাপ
- মূল্য
- would
- লেখক
- X
- বছর
- আপনি
- আপনার
- zephyrnet