র‍্যানসমওয়্যার হামলাকারীদের চুরি করা তথ্য ব্যবহার নিয়ে সফোসের প্রতিবেদন প্রকাশ

সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস ‘টার্নিং দ্য স্ক্রুস: দ্য প্রেসার ট্যাকটিক্স  অফ র‍্যানসমওয়্যার গ্যাংস’ শিরোনামে একটি নতুন ডার্ক ওয়েব প্রতিবেদন সম্প্রতি প্রকাশ করেছে। প্রতিবেদনটিতে উঠে আসে, সাইবার অপরাধীরা কিভাবে চুরি করা তথ্যকে অস্ত্র হিসাবে ভুক্তভোগীদের উপর ব্যবহার করছে।  ভুক্তভোগীদের কাছ থেকে অর্থ আদায় করার জন্য অপরাধীরা এই তথ্যের অপব্যবহার করে তাদের উপর চাপ সৃষ্টি করছে। চুরি করা এই তথ্যের মধ্যে রয়েছে ভুক্তভোগীদের যোগাযোগের ঠিকানা, সিইও এবং ব্যবসায়িক মালিকদের পরিবারিক তথ্য। এছাড়া, এতে  অবৈধ ব্যবসা সম্পর্কে তথ্যও রয়েছে। যা ভুক্তভোগীদের কর্তৃপক্ষের কাছে রিপোর্ট করার হুমকি দিয়ে থাকে সাইবার দুর্বৃত্তরা।
সফোস এক্স-অপসের প্রতিবেদনে প্রকাশিত ডার্ক ওয়েব থেকে পাওয়া পোস্টগুলোতে দেখা যায় কিভাবে র‍্যানসমওয়্যার হামলাকারীরা তাদের টার্গেট করা প্রতিষ্ঠান এবং সিস্টেমগুলোকে ‘দায়িত্বজ্ঞানহীন এবং অবহেলা’ হিসাবে উল্লেখ করেছে। এছাড়া, এটিও দেখা গেছে যে প্রতিষ্ঠানের কর্মকর্তাদের বিরুদ্ধে ভুক্তভোগীদের মামলা দায়ের করতে উত্সাহিত করছে দুর্বৃত্তরা।
প্রতিবেদনে আরও দেখা যায় যে, র‍্যানসমওয়্যার হামলাকারীরা তাদের চুরি করা তথ্যের মধ্যে এমন তথ্য খোঁজার পরিকল্পনা করছে যা প্রতিষ্ঠানগুলো অর্থ প্রদান না করলে সেখানে ব্যবহার করা যাবে। ডার্ক ওয়েবের একটি পোস্টে দেখা যায়, ওয়্যারউলফ র‍্যানসমওয়্যার হামলাকারীরা উল্লেখ করেছে যে, কোনও চুরি হওয়া তথ্য ফৌজদারি আইন, বাণিজ্যিক আইন এবং প্রতিযোগীদের তথ্য হিসেবে মূল্যায়নের বিষয়।
কর্মচারী, ক্লায়েন্ট বা রোগীদের মানসিক স্বাস্থ্য রেকর্ড, শিশুদের মেডিকেল রেকর্ড, ব্যক্তিগত তথ্য এবং ছবির মতো সংবেদনশীল তথ্যের অপব্যবহার করার মাধ্যমে প্রতিষ্ঠান থেকে চাঁদাবাজি করছে অপরাধীরা। যেটি এই প্রতিবেদনে প্রকাশ করা ডার্ক ওয়েবের পোস্টে উঠে আসে। একটি র‍্যানসমওয়্যারের ঘটনায় দেখা যায়, ‘কিউলং র‍্যানসমওয়্যার’ এর গ্রুপ একজন সিইও-র মেয়ের ব্যক্তিগত তথ্য পোস্ট করেছে, পাশাপাশি তার ইনস্টাগ্রাম প্রোফাইলের একটি লিঙ্কও সেখানে পোস্ট করে।