সাইবারক্রাম গ্রুপ রাশিয়ান ব্যাঙ্কগুলি থেকে কোটি কোটি টাকার শিকার করে, যুক্তরাষ্ট্র ও ইউরোপীয় খুচরা বিক্রেতাকে লক্ষ্য করে

cybercriminals একটি অত্যাধুনিক গ্রুপ রাশিয়া এবং সাবেক সোভিয়েত ইউনিয়ন দেশে অনেক আর্থিক প্রতিষ্ঠানের অবকাঠামো মধ্যে হ্যাকিং দ্বারা মার্কিন $ 25 মিলিয়ন দ্বারা চুরি হয়েছে, পাশাপাশি পয়েন্ট অফ বিক্রয়ের হিসাবে মার্কিন যুক্তরাষ্ট্র ও ইউরোপীয় খুচরা বিক্রেতা সিস্টেম।

রাশিয়ান সাইবারক্রোম তদন্ত সংস্থার গ্রুপ-আইবি এবং ডাচ নিরাপত্তা সংস্থার ফক্স আইটি থেকে গবেষকরা তার টুলসে প্রাথমিক ম্যালওয়্যার প্রোগ্রামের পরে সাইবারক্রাম্যান্ট গোষ্ঠী আনুনাককে ডুবিয়েছে।

অধিকাংশ সাইবারক্রোম অপারেশন যেখানে আক্রমণকারীরা আর্থিক প্রতিষ্ঠানের গ্রাহকদের লক্ষ্যবস্তু করে, আনুনক গোষ্ঠী প্রতিষ্ঠানগুলি নিজেদেরকে লক্ষ্য করে, তাদের অভ্যন্তরীণ নেটওয়ার্ক, ওয়ার্কস্টেশন এবং পরিষেবা প্রদান করে Rs। এই অ্যাক্সেসে তাদের নিয়ন্ত্রণের অধীনে অ্যাকাউন্টগুলিতে তহবিল স্থানান্তর করতে এবং কিছু কিছু ক্ষেত্রে এটমগুলি সংশোধন করতেও অনুমতি দেয়, যা তারা প্রতারণা থেকে টাকা প্রত্যাহার করে নেয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

" ২013 সাল থেকে তারা 50 টিরও বেশি রাশিয়ান ব্যাংক এবং 5 টি পরিশোধিত সিস্টেমের নেটওয়ার্কগুলিতে সফলভাবে অ্যাক্সেস অর্জন করেছে এবং এই দুটি প্রতিষ্ঠান তাদের ব্যাংকিং লাইসেন্স থেকে বঞ্চিত হয়েছে, "গ্রুপ-আইবি সোমবার প্রকাশিত একটি প্রতিবেদনে জানিয়েছে। "মোট পরিমাণ চুরি 1 বিলিয়ন রুবেল (প্রায় ২5 মিলিয়ন ডলার) এর বেশি হয়, ২014 সালের দ্বিতীয়ার্ধে এটি বেশিরভাগ চুরি হয়ে গেছে।"

আনুনাক হামলাকারীরা নিয়মিত কর্মীদের কম্পিউটারের ম্যালওয়ারের সাথে সংক্রমিত করে শুরু করে এবং তারপর সার্ভার এবং সক্রিয় ডোমেন অ্যাকাউন্টগুলির সাথে আপোষ করে নেটওয়ার্কে পার্শ্ববর্তী স্থানে স্থানান্তর করুন। গ্রুপ নেটওয়ার্ক স্ক্যানার, কী-লগার, পাসওয়ার্ড ক্র্যাকারস, এসএসএইচ ব্যাকডোরস, রিমোট কন্ট্রোল প্রোগ্রাম এবং প্রায়ই মেটাএসপ্লোইট অনুপ্রবেশের পরীক্ষার ফ্রেমওয়ার্ক ব্যবহার করে।

তবে তাদের প্রাথমিক সরঞ্জামটি কারব্যাবের উপর ভিত্তি করে একটি কম্পিউটার ট্রোজান ডাব অ্যানানিক, যা ম্যালওয়্যার প্রোগ্রাম চুরি করার জন্য ডিজাইন করা হয়েছে অনলাইন ব্যাংকিং শংসাপত্র এবং যার উৎস কোডটি ২013 সালের জুনে অনলাইনে প্রকাশিত হয়। গ্রুপ-আইবি গবেষকরা বিশ্বাস করেন যে আনুনক গ্রুপের কয়েকজন সদস্য কারব্রেং গ্যাংয়ের সদস্য ছিলেন যারা ২013 সালে অভ্যন্তরীণ দ্বন্দ্বের কারণে বিভক্ত হয়ে পড়ে।

আক্রমণকারীরা কয়েকটি ব্যবহার করে Anunak সাহসী যোদ্ধা সঙ্গে কম্পিউটার সংক্রমণ পদ্ধতি এইগুলি কিটগুলি ব্যবহার করে ড্রাইভ-এ ডাউনলোড করে (এই গ্রুপটি ২013 সালে তার দর্শকদের আক্রমণ করার জন্য php.net সাইটে দূষিত কোডকে ইনজেক্টেড বলে মনে করে), রাশিয়ানদের সেন্ট্রাল ব্যাঙ্ক দ্বারা প্রেরিত দাবী করে এমন দূষিত সংযুক্তিগুলির সাথে স্পুফ করা ইমেলগুলি ফেডারেশন এবং প্লে-প্রতি-ইনস্টল চুক্তির অংশ হিসাবে অন্য ম্যালওয়্যার প্রোগ্রামগুলির মাধ্যমে ইনস্টল করা।

"অপরাধমূলক গোষ্ঠী বড় বোতলের মালিকদের সাথে যোগাযোগ রাখে যা তাদের ম্যালওয়ার ব্যাপকভাবে বিতরণ করে", গ্রুপ-আইবি গবেষকরা বলেছিলেন। "আক্রমণকারীরা এই বোটনেট মালিকদের কাছ থেকে কম্পিউটারের আইপি অ্যাড্রেস সম্পর্কে তথ্য সংগ্রহ করে যেখানে বোটনেট মালিকেরা ম্যালওয়ার ইনস্টল করেছেন এবং তারপর আইপি অ্যাড্রেসগুলি আর্থিক ও সরকারী প্রতিষ্ঠানের সাথে সম্পর্কিত কিনা তা পরীক্ষা করে দেখুন। যদি ম্যালওয়্যারটি সুদ এর সাবনেটে থাকে তবে আক্রমণকারীরা তাদের টার্গেট ম্যালওয়্যার ইনস্টল করার জন্য বৃহৎ বোটিনেট মালিককে প্রদান করে। "

২014 সালের দ্বিতীয়ার্ধে শুরু হয়, আনুনক গ্রুপ মার্কিন যুক্তরাষ্ট্র, অস্ট্রেলিয়া ও ইউরোপের খুচরো বিক্রেতাদের লক্ষ্য করে লেনদেনের সময় পেমেন্ট কার্ডের তথ্য চুরি করতে পারে এমন ম্যালওয়ারের সাথে পয়েন্ট-অফ-বিক্রয় (পিওএস) টার্মিনাল সংক্রামিত করার লক্ষ্য।

খুচরো প্রতিষ্ঠানগুলিতে কমপক্ষে 16 সম্ভাব্য লঙ্ঘন সনাক্ত করা হয়েছে- যুক্তরাষ্ট্রের মধ্যে 1২ টি এবং ক্রেডিট চুরি কার্ড তথ্য তিনটি ক্ষেত্রে নিশ্চিত করা হয়, গবেষকরা তাদের প্রতিবেদনে বলেন। গ্রুপটি স্টক মার্কেটে ট্রেডিং সুবিধা লাভের উদ্দেশ্যে সম্ভবত তিন মার্কিন ভিত্তিক পিআর এবং মিডিয়া সংস্থার কম্পিউটারকেও আপোস করেছিল। তারা বলেন,

"পশ্চিমা ইউরোপ বা মার্কিন যুক্তরাষ্ট্রের ব্যাংকগুলোর বিরুদ্ধে আপোষের কোনও প্রমাণ নেই আমাদের, তবে এটা লক্ষ করা উচিত যে আক্রমণকারীরা রাশিয়াদের বাইরে ব্যাংকগুলির বিরুদ্ধেও ব্যবহার করা যেতে পারে, "গবেষকরা সতর্ক করেছিলেন।