ইতিহাসের 10টি সবচেয়ে হাই-প্রোফাইল সাইবার আক্রমণ

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

তারকাদের অ্যাকাউন্ট হ্যাক করা থেকে শুরু করে ইরানের পারমাণবিক কর্মসূচিতে হামলা।

যে কেউ সাইবার আক্রমণের শিকার হতে পারে: আক্রমণকারীরা ব্যক্তি, কোম্পানি এবং এমনকি সরকারী ওয়েবসাইটের ডিভাইস হ্যাক করে। এই ধরনের আক্রমণের ক্ষয়ক্ষতি প্রায়শই কেবল আর্থিক নয়, সুনামও হয়। এবং বড় লঙ্ঘন অনিবার্যভাবে অনেক মনোযোগ আকর্ষণ করে। লাইফহ্যাকার ইতিহাসের সবচেয়ে অনুরণিত সাইবার আক্রমণের 10টি সংগ্রহ করেছে।

10. ডার্ক হোটেল। বিলাসবহুল হোটেলের কলঙ্কিত খ্যাতি, 2007-2014

• লক্ষ্য: সুপরিচিত রাজনীতিবিদ এবং ধনী ব্যবসায়ীদের ব্ল্যাকমেইল করে।
• উপায়: খোলা Wi-Fi নেটওয়ার্কে একটি গুপ্তচর প্রোগ্রামের প্রবর্তন।
• অপরাধীরা: অজানা
• ক্ষতি: নিশ্চিতভাবে জানা যায় না, সম্ভবত ক্ষতিগ্রস্তদের ব্যক্তিগত তহবিল অনেক।

ক্ষতিকারক স্পাইওয়্যার, যা Tapaoux নামেও পরিচিত, আক্রমণকারীরা বেশ কয়েকটি প্রিমিয়াম হোটেলে উন্মুক্ত Wi-Fi নেটওয়ার্কের মাধ্যমে বিতরণ করেছিল। এই জাতীয় নেটওয়ার্কগুলি খুব খারাপভাবে সুরক্ষিত, যে কারণে হ্যাকাররা সহজেই হোটেল সার্ভারে তাদের সফ্টওয়্যার ইনস্টল করতে সক্ষম হয়।

Wi-Fi এর সাথে সংযুক্ত কম্পিউটারগুলিতে, প্রথম নজরে কিছু প্রোগ্রামের একটি অফিসিয়াল আপডেট ইনস্টল করার প্রস্তাব করা হয়েছিল৷ উদাহরণস্বরূপ, অ্যাডোব ফ্ল্যাশ বা গুগল টুলবার। ভাইরাসটি সাধারণত এভাবেই ছদ্মবেশ ধারণ করে।

হ্যাকাররা একটি পৃথক পদ্ধতিও ব্যবহার করেছিল: একবার ডার্কহোটেল একটি জাপানি ইরোটিক কমিক বই ডাউনলোড করার জন্য একটি টরেন্ট ফাইল হওয়ার ভান করেছিল।

ডিভাইসে আসার পরে, ভাইরাস প্রোগ্রামটি ব্যক্তিগত ডেটা প্রবেশ করার প্রস্তাব দেয়, উদাহরণস্বরূপ, কার্ড নম্বর, যখন "আপডেট করা হয়" এবং টাইপ করার সময় কীস্ট্রোকগুলি কীভাবে পড়তে হয় তাও জানত। ফলস্বরূপ, আক্রমণকারীরা ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং সেইসাথে তার অ্যাকাউন্টগুলিতে অ্যাক্সেস পেয়েছে।

হ্যাকাররা তাদের ডিভাইসগুলিতে অ্যাক্সেস পাওয়ার জন্য উচ্চ-র্যাঙ্কিং অতিথিদের আগমনের আগে একটি হোটেল চেইনে ইচ্ছাকৃতভাবে একটি ভাইরাস সেট করে। একই সময়ে, আক্রমণকারীরা জানত যে শিকার কোথায় থাকবে এবং প্রোগ্রামটি কনফিগার করেছিল যাতে এটি শুধুমাত্র তাদের প্রয়োজনীয় ডিভাইসটিকে সংক্রামিত করে। অপারেশনের পরে, সার্ভার থেকে সমস্ত ডেটা মুছে ফেলা হয়েছিল।

ডার্কহোটেলের টার্গেট ছিল বড় কোম্পানির শীর্ষ পরিচালক, সফল উদ্যোক্তা, উচ্চ পদস্থ রাজনীতিবিদ এবং কর্মকর্তারা। বেশিরভাগ হ্যাক জাপান, চীন, রাশিয়া এবং কোরিয়ায় পরিচালিত হয়েছিল। গোপন তথ্য পাওয়ার পর, হ্যাকাররা স্পষ্টতই, তাদের শিকারকে ব্ল্যাকমেইল করে, গোপন তথ্য ছড়িয়ে দেওয়ার হুমকি দিয়ে। চুরি করা তথ্য নতুন লক্ষ্য অনুসন্ধান এবং পরবর্তী আক্রমণ সংগঠিত করতেও ব্যবহার করা হয়েছিল।

এই সাইবার ক্রাইমের পিছনে কারা ছিল তা এখনও অজানা।

9. মিরাই। স্মার্ট ডিভাইসের উত্থান 2016

• লক্ষ্য: ডোমেন নাম প্রদানকারী Dyn এর সাইট ক্র্যাশ করুন।
• উপায়: বোটনেট দ্বারা সংক্রামিত ডিভাইসগুলিতে DDoS আক্রমণ।
• অপরাধীরা: নিউ ওয়ার্ল্ড হ্যাকার এবং রেডকাল্টের হ্যাকার।
• ক্ষতি: 110 মিলিয়ন ডলারের বেশি।

বিভিন্ন ইন্টারনেট-সংযুক্ত ডিভাইস - রাউটার, স্মার্ট হোমস, অনলাইন চেকআউট, ভিডিও নজরদারি সিস্টেম, বা গেম কনসোলগুলিতে বুমের সাথে সাথে সাইবার অপরাধীদের জন্য নতুন সুযোগ উত্থাপিত হয়েছে। এই জাতীয় ডিভাইসগুলি সাধারণত খারাপভাবে সুরক্ষিত থাকে, তাই তারা সহজেই একটি বটনেট দ্বারা সংক্রামিত হতে পারে। এর সাহায্যে, হ্যাকাররা আপোসকৃত কম্পিউটার এবং অন্যান্য ডিভাইসের নেটওয়ার্ক তৈরি করে, যা তারা তাদের মালিকদের অজান্তেই নিয়ন্ত্রণ করে।

ফলস্বরূপ, বটনেট দ্বারা সংক্রামিত ডিভাইসগুলি ভাইরাস ছড়াতে পারে এবং হ্যাকারদের দ্বারা সংজ্ঞায়িত লক্ষ্যগুলিকে আক্রমণ করতে পারে। উদাহরণস্বরূপ, সার্ভারকে অনুরোধের সাথে অভিভূত করা যাতে এটি আর অনুরোধগুলি প্রক্রিয়া করতে সক্ষম হবে না এবং এটির সাথে যোগাযোগ হারিয়ে যাবে। একে DDoS আক্রমণ বলা হয়।

মিরাই (জাপানি থেকে "ভবিষ্যত") সুবর্ণ নাম সহ বটনেট বিশেষভাবে বিখ্যাত হয়ে উঠেছে। বছরের পর বছর ধরে, এটি কয়েক হাজার নেটওয়ার্ক-সংযুক্ত রাউটার, নজরদারি ক্যামেরা, সেট-টপ বক্স এবং অন্যান্য সরঞ্জামকে সংক্রামিত করেছে যার ব্যবহারকারীরা তাদের ফ্যাক্টরি পাসওয়ার্ড পরিবর্তন করতে বিরক্ত করেনি।

ভাইরাসটি একটি চাবির একটি সাধারণ নির্বাচনের মাধ্যমে ডিভাইসে প্রবেশ করেছে।

এবং অক্টোবর 2016-এ, এই পুরো আরমাডা অনুরোধের সাথে ডোমেন নাম প্রদানকারী Dyn-কে প্লাবিত করার জন্য একটি সংকেত পেয়েছে।এটি পেপ্যাল, টুইটার, নেটফ্লিক্স, স্পটিফাই, প্লেস্টেশন অনলাইন পরিষেবা, সাউন্ডক্লাউড, দ্য নিউ ইয়র্ক টাইমস, সিএনএন এবং প্রায় 80টি অন্যান্য ডিআইএন ব্যবহারকারী কোম্পানিকে নিম্নমুখী করেছে।

হ্যাকার গ্রুপ নিউ ওয়ার্ল্ড হ্যাকারস এবং রেডকাল্ট এই হামলার দায় স্বীকার করেছে। তারা কোনো দাবি রাখে নি, কিন্তু অনলাইন পরিষেবার ডাউনটাইম থেকে মোট ক্ষতি হয়েছে প্রায় $110 মিলিয়ন।

ট্রাফিক পুনঃবন্টন এবং ডিন সিস্টেমের পৃথক উপাদানগুলি পুনরায় চালু করে মিরাইয়ের বিরুদ্ধে লড়াই করা সম্ভব হয়েছিল। যাইহোক, যা ঘটেছে তা স্মার্ট ডিভাইসগুলির নিরাপত্তা নিয়ে প্রশ্ন উত্থাপন করে, যা সমস্ত বটনেটের প্রায় অর্ধেক ক্ষমতার জন্য অ্যাকাউন্ট করতে পারে।

8. iCloud এবং Twitter, 2014 এবং 2020 থেকে সেলিব্রিটিদের ব্যক্তিগত ডেটার কলঙ্কজনক ফাঁস

• লক্ষ্য: সেলিব্রিটিরা কি ছবি তুলছেন তা দেখুন। এবং পথ বরাবর অর্থ উপার্জন.
• উপায়: একটি ডামি ওয়েবসাইটে একটি প্রশ্নাবলী পূরণ করার একটি প্রস্তাব৷
• অপরাধীরা: মার্কিন যুক্তরাষ্ট্র এবং গ্রেট ব্রিটেনের সাধারণ ছেলেরা।
• ক্ষতি: খ্যাতিপূর্ণ, উপরন্তু - 110 হাজার ডলারেরও বেশি।

iCloud

সাইবার অপরাধীরা প্রতারণামূলক বার্তা পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত ডেটা আটকে রাখতে পারে। উদাহরণস্বরূপ, নিরাপত্তা পরিষেবা থেকে সতর্কতা হিসাবে এসএমএস মাস্করাডিং। ব্যবহারকারীকে বলা হয় যে তারা তার প্রোফাইলে প্রবেশ করার চেষ্টা করছে বলে অভিযোগ। জাল প্রযুক্তি সহায়তা এমন একটি লিঙ্ক অনুসরণ করার প্রস্তাব দেয় যা আসলে আক্রমণকারীদের সাইটের দিকে নিয়ে যায় এবং ব্যক্তিগত ডেটা সুরক্ষিত করার জন্য একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ একটি প্রশ্নাবলী পূরণ করে৷ একজন নির্বোধ ব্যক্তির তথ্য বাজেয়াপ্ত করার পরে, স্ক্যামাররা অ্যাকাউন্টে অ্যাক্সেস লাভ করে।

2014 সালে, এইভাবে, হ্যাকাররা বেশ কয়েকটি সেলিব্রিটিদের আইক্লাউড হ্যাক করতে এবং তাদের ব্যক্তিগত ডেটা বিনামূল্যে অ্যাক্সেসে রাখতে সক্ষম হয়েছিল। ড্রেনটি এতটা বিস্তৃত ছিল না যে এটি জোরে ছিল। উদাহরণস্বরূপ, সেলিব্রিটিদের ব্যক্তিগত ছবি, খুব মশলাদার ছবি সহ, ইন্টারনেটে পাওয়া গেছে। মোট, প্রায় 500 ছবি চুরি হয়েছে। তদুপরি, এটি সম্ভব যে তাদের সবগুলি প্রকাশিত হয়নি।

কিম কারদাশিয়ান, এভ্রিল ল্যাভিগনে, কেট আপটন, অ্যাম্বার হার্ড, জেনিফার লরেন্স, কার্স্টেন ডানস্ট, রিহানা, স্কারলেট জোহানসন, উইনোনা রাইডার এবং অন্যান্যরা হ্যাকের শিকার হয়েছেন।

হ্যাক করার পর চার বছরের মধ্যে জড়িত পাঁচ মার্কিন হ্যাকারকে খুঁজে বের করে গ্রেপ্তার করা হয়। চারজনকে আট থেকে 34 মাসের কারাদণ্ড দেওয়া হয়েছে এবং একজন $ 5,700 জরিমানা দিয়ে পালিয়ে যেতে সক্ষম হয়েছে।

টুইটার

জুলাই 2020 সালে, সুপরিচিত টুইটার ব্যবহারকারীরা বিতরণের আওতায় পড়ে। হ্যাকারদের একজন সোশ্যাল নেটওয়ার্কের একজন কর্মীকে বোঝায় যে সে আইটি বিভাগে কাজ করে। এভাবেই হ্যাকাররা তাদের প্রয়োজনীয় অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করে। এবং তারপরে তারা বিটকয়েনকে সমর্থন করার জন্য এবং নির্দিষ্ট ক্রিপ্টো ওয়ালেটে অর্থ পাঠানোর জন্য একটি কল সহ পোস্ট পোস্ট করেছিল। সেখান থেকে, তহবিল দ্বিগুণ পরিমাণে ফেরত দেওয়ার কথা ছিল।

বিভিন্ন বিখ্যাত ব্যক্তিত্ব আবার শিকার হয়েছেন: বিল গেটস, এলন মাস্ক, জেফ বেজোস, বারাক ওবামা এবং অন্যান্য আমেরিকান সেলিব্রিটিরা।

এছাড়াও, কিছু কর্পোরেট অ্যাকাউন্ট - উদাহরণস্বরূপ, Apple এবং Uber কোম্পানি - আক্রমণ করা হয়েছিল৷ মোট, প্রায় 50টি প্রোফাইল প্রভাবিত হয়েছিল।

সামাজিক নেটওয়ার্কগুলিকে সাময়িকভাবে হ্যাক করা অ্যাকাউন্টগুলি ব্লক করতে হয়েছিল এবং প্রতারণামূলক পোস্টগুলি মুছতে হয়েছিল। যাইহোক, আক্রমণকারীরা এই কেলেঙ্কারীতে একটি ভাল জ্যাকপট বাড়াতে সক্ষম হয়েছিল। মাত্র কয়েক ঘন্টার মধ্যে, প্রায় 300 ব্যবহারকারী হ্যাকারদের কাছে 110 হাজার ডলারের বেশি পাঠিয়েছেন।

ছিনতাইকারীরা মার্কিন যুক্তরাষ্ট্র এবং গ্রেট ব্রিটেন থেকে 17 থেকে 22 বছর বয়সী তিন ছেলে এবং একটি মেয়ে বলে প্রমাণিত হয়েছে। তাদের মধ্যে সর্বকনিষ্ঠ, গ্রাহাম ক্লার্ক, নিজেকে একজন টুইটার কর্মচারী হিসাবে ছদ্মবেশ ধারণ করতে সক্ষম হন। এখন তরুণরা বিচারের অপেক্ষায় রয়েছে।

7. 15 বছর বয়সী কিশোর হিসাবে নাসা এবং মার্কিন প্রতিরক্ষা বিভাগ হ্যাক করা, 1999

• লক্ষ্য: আপনি নাসা হ্যাক হলে কি হবে তা খুঁজে বের করুন।
• উপায়: একটি সরকারী সার্ভারে স্পাইওয়্যার ইনস্টল করা।
• অভিযুক্ত ব্যক্তি:15 বছর বয়সী অপেশাদার হ্যাকার।
• ক্ষতি: 1.7 মিলিয়ন ডলার এবং বিজ্ঞানীদের তিন সপ্তাহের কাজ।

মিয়ামির একজন কিশোর জোনাথন জেমস, মহাকাশের প্রতি অনুরাগী ছিল এবং ইউনিক্স অপারেটিং সিস্টেম এবং সি প্রোগ্রামিং ভাষা তার হাতের পিছনের মতো জানত। মজা করার জন্য, ছেলেটি মার্কিন প্রতিরক্ষা বিভাগের সম্পদের দুর্বলতাগুলি খুঁজছিল এবং সেগুলি খুঁজে পেয়েছিল.

কিশোরী অফিসিয়াল চিঠিপত্র আটকাতে বিভাগের একটি সার্ভারে একটি স্পাইওয়্যার প্রোগ্রাম ইনস্টল করতে সক্ষম হয়েছিল। এটি বিভিন্ন বিভাগের কর্মীদের পাসওয়ার্ড এবং ব্যক্তিগত ডেটা বিনামূল্যে অ্যাক্সেস দিয়েছে।

জনাথন আইএসএস-এ লাইফ সাপোর্ট সিস্টেম বজায় রাখার জন্য NASA দ্বারা ব্যবহৃত কোড চুরি করতেও সক্ষম হয়েছিল। এ কারণে প্রকল্পের কাজ তিন সপ্তাহ পিছিয়ে যায়। চুরি হওয়া সফটওয়্যারের মূল্য আনুমানিক $1.7 মিলিয়ন।

2000 সালে, ছেলেটিকে ধরা হয়েছিল এবং তাকে ছয় মাসের গৃহবন্দী করার শাস্তি দেওয়া হয়েছিল। নয় বছর পর, জোনাথন জেমসকে TJX, DSW এবং OfficeMax-এ হ্যাকার আক্রমণে অংশগ্রহণ করার জন্য সন্দেহ করা হয়েছিল। জিজ্ঞাসাবাদের পর, তিনি নিজেকে গুলি করে, একটি সুইসাইড নোটে বলেছিলেন যে তিনি নির্দোষ, কিন্তু ন্যায়বিচারে বিশ্বাস করেন না।

6. ব্লুলিকস। সবচেয়ে বড় মার্কিন নিরাপত্তা সংস্থার তথ্য চুরি, 2020

• লক্ষ্য: মার্কিন সরকারকে অসম্মান করে।
• উপায়: একটি তৃতীয় পক্ষের পরিষেবা প্রদানকারীতে হ্যাকিং।
• অপরাধীরা: বেনামী থেকে হ্যাকার.
• ক্ষতি: গোপনীয় তথ্য ফাঁস এবং আমেরিকান আইন প্রয়োগকারী সংস্থার একটি কেলেঙ্কারি।

আমেরিকান গোয়েন্দা সংস্থাগুলি নিজেরাই হ্যাকার সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল। তদুপরি, অপরাধীরা প্রমাণ করেছে যে তারা ধূর্ত কৌশলও ব্যবহার করতে পারে। উদাহরণস্বরূপ, আক্রমণকারীরা সরকারী সিস্টেমে অনুপ্রবেশ করেনি, কিন্তু ওয়েব ডেভেলপমেন্ট কোম্পানি নেটসেনশিয়াল হ্যাক করেছে, যা ফেডারেল এবং স্থানীয় এজেন্সিগুলিকে তথ্য শেয়ার করার প্রযুক্তিগত ক্ষমতা প্রদান করেছে।

ফলস্বরূপ, বেনামী গোষ্ঠীর হ্যাকাররা আমেরিকান আইন প্রয়োগকারী এবং বিশেষ পরিষেবাগুলির এক মিলিয়নেরও বেশি ফাইল চুরি করতে সক্ষম হয়েছিল: মাত্র 269 গিগাবাইট তথ্য। হামলাকারীরা এই তথ্য DDoSecrets ওয়েবসাইটে প্রকাশ করেছে। ভিডিও এবং অডিও ক্লিপ, ইমেল, মেমো, আর্থিক বিবৃতি, সেইসাথে পরিকল্পনা এবং গোয়েন্দা নথিগুলি সর্বজনীনভাবে উপলব্ধ করা হয়েছিল।

যদিও আইন প্রয়োগকারী কর্মকর্তারা নিজেরাই আইন লঙ্ঘনের বিষয়ে কোনও শ্রেণীবদ্ধ তথ্য বা উপাত্ত ছিল না, তবে অনেক তথ্য ছিল বরং কলঙ্কজনক। উদাহরণস্বরূপ, এটি জানা গেল যে বিশেষ পরিষেবাগুলি ব্ল্যাক লাইভস ম্যাটার অ্যাক্টিভিস্টদের পর্যবেক্ষণ করছে। উত্সাহীরা মার্জ করা ফাইলগুলিকে পার্স করতে শুরু করে এবং তারপরে #blueleaks হ্যাশট্যাগের অধীনে সেগুলি প্রকাশ করে৷

DDoSecrets দ্বারা সঞ্চালিত প্রাথমিক চেক সত্ত্বেও, ফাঁস হওয়া ফাইলগুলির মধ্যে গোপনীয় তথ্যও পাওয়া গেছে। উদাহরণস্বরূপ, সন্দেহভাজন, অপরাধের শিকার এবং ব্যাঙ্ক অ্যাকাউন্ট নম্বর সম্পর্কে তথ্য।

মার্কিন যুক্তরাষ্ট্রের অনুরোধে, জার্মানিতে BlueLeaks ডেটা সহ DDoSecrets সার্ভারটি ব্লক করা হয়েছিল। বেনামীর বিরুদ্ধে একটি ফৌজদারি মামলা খোলা হয়েছে, তবে এখনও কোনও নির্দিষ্ট সন্দেহভাজন বা অভিযুক্ত নেই৷

5. ঘোস্টনেট। চীন বনাম গুগল, মানবাধিকার রক্ষাকারী এবং দালাই লামা, 2007-2009

• লক্ষ্য: ভিন্নমতাবলম্বী এবং এশিয়ান সরকার গুপ্তচর.
• উপায়: একটি Google সার্ভার ব্যবহার করে স্পাইওয়্যার বিতরণ করা।
• অপরাধীরা: চীনের গোয়েন্দা সেবা।
• ক্ষতি: রাজনীতিবিদ এবং কোম্পানির গোপন তথ্য চুরি; concomitant - চীন থেকে Google এর প্রস্থান।

সাইবার আক্রমণ এবং সাইবার গুপ্তচরবৃত্তি শুধুমাত্র হ্যাকার গোষ্ঠীই নয়, সমগ্র রাজ্য দ্বারাও পরিচালিত হয়। এইভাবে, গুগল চীনের পরিষেবাতে হ্যাকারদের সম্পূর্ণ শক্তি অনুভব করেছিল।

2009 সালে, সংস্থাটি আবিষ্কার করেছিল যে এটি দুই বছর ধরে চীনে তার সার্ভার ব্যবহার করে স্পাইওয়্যার বিতরণ করছে। এটি 103টি দেশের সরকারী সংস্থা এবং বেসরকারী সংস্থাগুলিতে কমপক্ষে 1,295 টি কম্পিউটারে প্রবেশ করেছে।

সম্পদ ক্ষতিগ্রস্ত হয়েছে, পররাষ্ট্র মন্ত্রণালয় এবং ন্যাটো থেকে শুরু করে দালাই লামার আশ্রয়স্থল পর্যন্ত। এছাড়াও, ঘোস্টনেট 200 টিরও বেশি মার্কিন সংস্থাকে ক্ষতিগ্রস্থ করেছে।

ভাইরাসের সাহায্যে, চীন দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার সরকারগুলির পাশাপাশি চীনা ভিন্নমতাবলম্বী এবং মানবাধিকার কর্মীদের নজরদারি করেছিল। প্রোগ্রামটি, উদাহরণস্বরূপ, কাছাকাছি যা বলা হচ্ছে তা শোনার জন্য কম্পিউটারের ক্যামেরা এবং মাইক্রোফোনগুলিকে সক্রিয় করতে পারে। এছাড়াও, এর সাহায্যে, চীনা হ্যাকাররা পৃথক সংস্থাগুলির সার্ভারগুলির উত্স কোড চুরি করেছিল। সম্ভবত, তিনি তাদের নিজস্ব অনুরূপ সম্পদ তৈরি করতে প্রয়োজন ছিল.

GhostNet আবিষ্কার একটি বড় ভূমিকা পালন করেছে যে গুগল চীনে তার ব্যবসা বন্ধ করে দিয়েছে, মধ্য রাজ্যে পাঁচ বছর ধরে ধরে না।

4. Stuxnet। ইসরায়েল এবং মার্কিন যুক্তরাষ্ট্র বনাম ইরান, 2009-2010

• লক্ষ্য: ইরানের পরমাণু কর্মসূচির গতি কমিয়ে দিন।
• উপায়: ইরানী কোম্পানির সার্ভারে নেটওয়ার্ক ওয়ার্মের প্রবর্তন।
• অপরাধীরা: ইসরায়েল এবং মার্কিন যুক্তরাষ্ট্রের গোয়েন্দা পরিষেবা।
• ক্ষতি: ইরানের 20% ইউরেনিয়াম সমৃদ্ধকরণ সেন্ট্রিফিউজ ব্যর্থ হয়েছে।

সাইবার আক্রমণের জন্য সাধারণত ভিকটিমকে ইন্টারনেটের সাথে সংযুক্ত থাকতে হয়। যাইহোক, এমনকি যে কম্পিউটারগুলিতে ইন্টারনেট অ্যাক্সেস নেই তাদের মধ্যেও ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য, আক্রমণকারীরা USB ফ্ল্যাশ ড্রাইভগুলিকে সংক্রামিত করতে পারে।

এই কৌশলটি মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েলের বিশেষ পরিষেবা দ্বারা খুব কার্যকরভাবে ব্যবহার করা হয়েছিল, যারা ইরানের পারমাণবিক অস্ত্র কর্মসূচিকে মন্থর করতে চেয়েছিল। যাইহোক, দেশের পারমাণবিক শিল্প সুবিধাগুলি ওয়ার্ল্ড ওয়াইড ওয়েব থেকে বিচ্ছিন্ন ছিল, যার জন্য একটি মূল পদ্ধতির প্রয়োজন ছিল।

অপারেশনের প্রস্তুতি ছিল নজিরবিহীন। হ্যাকাররা Stuxnet নামে একটি অত্যাধুনিক জটিল ভাইরাস তৈরি করেছিল যা একটি নির্দিষ্ট উদ্দেশ্য নিয়ে কাজ করেছিল। এটি শুধুমাত্র সিমেন্স শিল্প সরঞ্জাম সফ্টওয়্যার আক্রমণ. এরপর ইসরায়েলের বন্ধ শহর দিমোনায় একই ধরনের কৌশলে ভাইরাসটি পরীক্ষা করা হয়।

প্রথম পাঁচটি ভিকটিম (ইরানি পারমাণবিক কোম্পানি) সাবধানে নির্বাচন করা হয়েছিল। তাদের সার্ভারের মাধ্যমে, আমেরিকানরা Stuxnet বিতরণ করতে পেরেছিল, যা সন্দেহাতীত পারমাণবিক বিজ্ঞানীরা নিজেরাই ফ্ল্যাশ ড্রাইভের মাধ্যমে গোপন সরঞ্জামগুলিতে নিয়ে এসেছিলেন।

ব্রেক-ইন এই সত্যের দিকে পরিচালিত করেছিল যে সেন্ট্রিফিউজগুলি, যার সাহায্যে ইরানী পারমাণবিক বিজ্ঞানীরা ইউরেনিয়াম সমৃদ্ধ করেছিলেন, খুব দ্রুত ঘোরাতে শুরু করেছিল এবং ব্যর্থ হয়েছিল। একই সময়ে, দূষিত প্রোগ্রামটি স্বাভাবিক অপারেশন রিডিং অনুকরণ করতে সক্ষম হয়েছিল যাতে বিশেষজ্ঞরা ব্যর্থতা লক্ষ্য না করেন। এইভাবে, প্রায় এক হাজার স্থাপনা কর্মের বাইরে রাখা হয়েছিল - দেশে এই জাতীয় ডিভাইসগুলির এক পঞ্চমাংশ, এবং ইরানের পারমাণবিক কর্মসূচির বিকাশ মন্থর হয়ে গিয়েছিল এবং কয়েক বছর ধরে পিছনে ফেলে দেওয়া হয়েছিল। অতএব, Stuxnet-এর সাথে গল্পটিকে সবচেয়ে বড় এবং সবচেয়ে সফল সাইবার নাশকতা হিসাবে বিবেচনা করা হয়।

ভাইরাসটি যে কাজটির জন্য এটি তৈরি করা হয়েছিল তা পূরণ করেনি, বরং কয়েক হাজার কম্পিউটারের মধ্যে ছড়িয়ে পড়ে, যদিও এটি তাদের খুব বেশি ক্ষতি করেনি। Stuxnet এর আসল উৎপত্তি মাত্র দুই বছর পরে 2,000 সংক্রামিত ফাইল পরীক্ষা করার পরে প্রতিষ্ঠিত হয়েছিল।

3. ইউএস ডেমোক্রেটিক পার্টি, 2016 এর সার্ভারে হামলা

• লক্ষ্য: একটি কেলেঙ্কারি সৃষ্টি করে এবং একই সাথে হিলারি ক্লিনটনের খ্যাতি নষ্ট করে।
• উপায়: ডেমোক্রেটিক পার্টির সার্ভারে স্পাইওয়্যার ইনস্টল করা।
• অপরাধীরা: অজানা, কিন্তু মার্কিন কর্তৃপক্ষ রাশিয়ান হ্যাকার সন্দেহ.
• ক্ষতি: প্রেসিডেন্ট নির্বাচনে ক্লিনটনের পরাজয়।

হিলারি ক্লিনটন এবং ডোনাল্ড ট্রাম্পের মধ্যে দ্বন্দ্বের কারণে, 2016 সালে মার্কিন প্রেসিডেন্ট নির্বাচন প্রথম থেকেই কলঙ্কজনক ছিল। তারা ডেমোক্রেটিক পার্টির সম্পদের উপর একটি সাইবার আক্রমণে পরিণত হয়েছিল, যা দেশের দুটি প্রধান রাজনৈতিক শক্তির একটি।

হ্যাকাররা ডেমোক্র্যাটদের সার্ভারে একটি প্রোগ্রাম ইনস্টল করতে সক্ষম হয়েছিল যার সাহায্যে তারা তথ্য পরিচালনা করতে এবং ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে পারে। তথ্য চুরি করার পরে, আক্রমণকারীরা তাদের পিছনে সমস্ত চিহ্ন লুকিয়ে রাখে।

প্রাপ্ত তথ্য, যা 30 হাজার ইমেল, হ্যাকাররা উইকিলিকসের কাছে হস্তান্তর করেছে। হিলারি ক্লিনটনের সাড়ে সাত হাজার চিঠি ফাঁসের চাবিকাঠি হয়ে উঠেছে। তারা কেবল দলের সদস্যদের ব্যক্তিগত তথ্য এবং পৃষ্ঠপোষকদের তথ্যই নয়, গোপন নথিও খুঁজে পেয়েছে। দেখা গেল যে ক্লিনটন, একজন রাষ্ট্রপতি প্রার্থী এবং অভিজ্ঞতাসম্পন্ন সিনিয়র রাজনীতিবিদ, একটি ব্যক্তিগত মেইলবক্সের মাধ্যমে গোপনীয় তথ্য পাঠিয়েছেন এবং পেয়েছেন।

ফলস্বরূপ, ক্লিনটন অসম্মানিত হন এবং ট্রাম্পের কাছে নির্বাচনে হেরে যান।

হামলার পিছনে কে ছিল তা এখনও নিশ্চিতভাবে জানা যায়নি, তবে আমেরিকান রাজনীতিবিদরা ক্রমাগতভাবে কোজি বিয়ার এবং ফ্যান্সি বিয়ার গ্রুপের রাশিয়ান হ্যাকারদেরকে এর জন্য অভিযুক্ত করেছেন। তারা, আমেরিকান সংস্থার মতে, এর আগে বিদেশী রাজনীতিবিদদের সম্পদ হ্যাকিংয়ে অংশগ্রহণ করেছে।

2. WannaCry. ডেটা এনক্রিপশন মহামারী 2017

• লক্ষ্য: এলোমেলো মানুষ এবং কোম্পানি থেকে টাকা extorted.
• উপায়: উইন্ডোজ ব্যবহারকারীদের ফাইল এনক্রিপশন.
• অপরাধীরা: ল্যাজারাস গ্রুপের হ্যাকাররা।
• ক্ষতি: চার বিলিয়ন ডলারের বেশি।

ম্যালওয়্যারের সবচেয়ে অপ্রীতিকর প্রকারগুলির মধ্যে একটি হল ডেটা এনক্রিপশন। তারা আপনার কম্পিউটারকে সংক্রামিত করে এবং এতে ফাইল এনকোড করে, তাদের ধরন পরিবর্তন করে এবং সেগুলি অপঠনযোগ্য করে তোলে। এর পরে, এই ধরনের ভাইরাসগুলি ডেস্কটপে একটি ব্যানার প্রদর্শন করে যা সাধারণত ক্রিপ্টোকারেন্সিতে ডিভাইসটি আনলক করার জন্য মুক্তিপণ প্রদানের দাবি করে।

2017 সালে, ইন্টারনেট wcry-ফাইলগুলির একটি বাস্তব মহামারী দ্বারা প্রবাহিত হয়েছিল। এখান থেকেই র‍্যানসমওয়্যারের নাম এসেছে - WannaCry।সংক্রমিত করার জন্য, ভাইরাসটি এমন একটি অপারেটিং সিস্টেম সহ ডিভাইসগুলিতে একটি উইন্ডোজ দুর্বলতা ব্যবহার করেছে যা এখনও আপডেট করা হয়নি। তারপরে সংক্রামিত ডিভাইসগুলি নিজেই ভাইরাসের প্রজনন ক্ষেত্র হয়ে ওঠে এবং এটি ওয়েবে ছড়িয়ে দেয়।

স্পেনে প্রথম আবিষ্কৃত, WannaCry চার দিনে 150টি দেশে 200,000 কম্পিউটার সংক্রমিত করেছে। প্রোগ্রামটি এটিএম, টিকিট, পানীয় এবং খাবারের ভেন্ডিং মেশিন বা উইন্ডোজে চলমান এবং ইন্টারনেটের সাথে সংযুক্ত তথ্য বোর্ডগুলিকেও আক্রমণ করেছিল। ভাইরাসটি কিছু হাসপাতাল ও কারখানার যন্ত্রপাতিও ক্ষতিগ্রস্ত করেছে।

এটা বিশ্বাস করা হয় যে WannaCry এর নির্মাতারা মূলত বিশ্বের সমস্ত উইন্ডোজ ডিভাইসগুলিকে সংক্রামিত করতে যাচ্ছিল, কিন্তু কোড লেখা শেষ করতে পারেনি, দুর্ঘটনাক্রমে ইন্টারনেটে একটি ভাইরাস প্রকাশ করে।

সংক্রমণের পরে, দূষিত প্রোগ্রামের নির্মাতারা ডিভাইসের মালিকের কাছ থেকে $ 300 দাবি করেছিল এবং পরে, যখন ক্ষুধা শুরু হয়েছিল, প্রতিটি $ 600। ব্যবহারকারীদের "গণনা" দ্বারা ভয় দেখানো হয়েছিল: অভিযোগ, পরিমাণটি তিনটিতে বাড়বে দিন, এবং সাত দিনে, ফাইলগুলি ডিক্রিপ্ট করা অসম্ভব। প্রকৃতপক্ষে, যে কোনও ক্ষেত্রে, ডেটাটিকে তার আসল অবস্থায় ফিরিয়ে আনা অসম্ভব ছিল।

পরাজিত WannaCry গবেষক Markus Hutchins. তিনি লক্ষ্য করেছেন যে সংক্রমণের আগে, প্রোগ্রামটি একটি অস্তিত্বহীন ডোমেনে একটি অনুরোধ পাঠাচ্ছিল। এর নিবন্ধনের পরে, ভাইরাসের বিস্তার বন্ধ হয়ে যায়। স্পষ্টতই, এইভাবে নির্মাতারা র্যানসমওয়্যার নিয়ন্ত্রণের বাইরে চলে গেলে এটি বন্ধ করতে চেয়েছিলেন।

আক্রমণটি ইতিহাসের সবচেয়ে বড় হামলায় পরিণত হয়েছে। কিছু রিপোর্ট অনুসারে, তিনি $ 4 বিলিয়ন ক্ষতি করেছেন। WannaCry এর সৃষ্টি হ্যাকার গ্রুপ Lazarus Group এর সাথে যুক্ত। তবে সুনির্দিষ্ট কোনো অপরাধী শনাক্ত হয়নি।

1. NotPetya/ExPetr. হ্যাকারদের কাজ থেকে সবচেয়ে বড় ক্ষতি, 2016-2017

• লক্ষ্য: সারা বিশ্বের ব্যবসা ব্ল্যাকমেইল.
• উপায়: উইন্ডোজ ব্যবহারকারীদের ফাইল এনক্রিপশন.
• অপরাধীরা: অজানা, কিন্তু মার্কিন কর্তৃপক্ষ রাশিয়ান হ্যাকার সন্দেহ.
• ক্ষতি: 10 বিলিয়ন ডলারের বেশি।

WannaCry-এর একজন আত্মীয় হল সন্দেহজনকভাবে রাশিয়ান নামে পরিচিত আরেকটি ransomware: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr৷ এটি ওয়েবে ছড়িয়ে পড়ে এবং উইন্ডোজ ব্যবহারকারীদের ডেটা এনক্রিপ্ট করে এবং ক্রিপ্টোকারেন্সিতে $ 300 এর মুক্তিপণ প্রদান করা ফাইলগুলিকে কোনোভাবেই সংরক্ষণ করেনি।

পেটিয়া, WannaCry-এর বিপরীতে, বিশেষভাবে ব্যবসায়িকদের লক্ষ্যবস্তু করা হয়েছিল, তাই আক্রমণের পরিণতিগুলি অনেক বেশি পরিণত হয়েছিল, যদিও সেখানে কম সংক্রামিত ডিভাইস ছিল। হামলাকারীরা MeDoc আর্থিক সফ্টওয়্যার সার্ভারের নিয়ন্ত্রণ দখল করতে সক্ষম হয়েছিল। সেখান থেকে তারা আপডেটের আড়ালে ভাইরাস ছড়াতে শুরু করে। গণ সংক্রমণ ইউক্রেন থেকে উদ্ভূত হয়েছে বলে মনে হচ্ছে, যা ম্যালওয়্যার সবচেয়ে বেশি ক্ষতি করেছে।

ফলস্বরূপ, বিশ্বের বিভিন্ন কোম্পানি ভাইরাস দ্বারা প্রভাবিত হয়েছিল। উদাহরণস্বরূপ, অস্ট্রেলিয়ায় চকলেটের উৎপাদন বন্ধ হয়ে গেছে, ইউক্রেনে নগদ রেজিস্টার অকার্যকর ছিল এবং রাশিয়ায় ট্যুর অপারেটরের কাজ ব্যাহত হয়েছিল। Rosneft, Maersk এবং Mondelez এর মতো কিছু বড় কোম্পানিও ক্ষতির সম্মুখীন হয়েছে। হামলার আরও বিপজ্জনক পরিণতি হতে পারে। সুতরাং, এক্সপেটার এমনকি চেরনোবিলের পরিস্থিতি পর্যবেক্ষণের জন্য পরিকাঠামোতে আঘাত করেছে।

হ্যাকিং থেকে মোট ক্ষয়ক্ষতির পরিমাণ $10 বিলিয়নেরও বেশি। অন্য যেকোনো সাইবার হামলার চেয়ে বেশি। মার্কিন কর্তৃপক্ষ পেটিট তৈরির জন্য স্যান্ডওয়ার্ম গ্রুপকে অভিযুক্ত করেছে, যা টেলিবটস, ভুডু বিয়ার, আয়রন ভাইকিং এবং ব্ল্যাকএনার্জি নামেও পরিচিত। আমেরিকান আইনজীবীদের মতে, এটি রাশিয়ান গোয়েন্দা কর্মকর্তাদের নিয়ে গঠিত।