সাইবার ক্রাইম মার্কেট প্রায় ৬০,০০০ ইউজারের ডিজিটাল ফিঙ্গারপ্রিন্ট বিক্রি করছে!

আজ সিঙ্গাপুরে Kaspersky Security কনফারেন্স অনুষ্ঠিত হয়, যেখানে Kaspersky Lab এর গবেষকগণ মারাত্মক এক নিউজ পাবলিশ করেন। সাইবার ক্রাইম মার্কেটে প্রায় ৬০,০০০ ইউজারের ডিজিটাল ফিঙ্গারপ্রিন্ট সেল করা হচ্ছে। Genesis নামক এই সাইবার ক্রাইম মার্কেটটি ২০১৮ এর দিকে চালু হয় এবং নানান কার্ডিং ফোরামে এদের এড দেখতে পাওয়া যায়। কার্ডিং ফোরাম বলতে যেখানে ইউজারের ক্রেডিট কার্ড তথ্য কোন ভাবে চুরি করে অবৈধ ভাবে সেগুলোকে সেল করা। Genesis এই মার্কেটটির প্রধান প্রোডাক্ট হচ্ছে ইউজারদের ফুল ডিজিটাল প্রোফাইল।

যে ইউজাররা কোনভাবে হ্যাক হয়েছিল, হয়তো কোন ম্যালওয়্যার দ্বারা কিংবা কোন ব্রাউজার এক্সটেনশন ইউজ করার পরে, এদের সকল ব্রাউজিং ডাটা, একাউন্ট পাসওয়ার্ড, এবং তাদের ব্রাউজারের হুবহু সকল ডাটা Genesis অপারেটরদের কাছে সেন্ড হয়ে যায়। ইউজারের ব্যাংক ডিটেইলস, ইউজার ডাটা, পেমেন্ট মেথড, ব্রাউজার কুকিজ, সোশ্যাল একাউন্ট, ব্রাউজার কনফিগ, পিসি অপারেটিং সিস্টেম ইত্যাদি সম্ভাব্য সকল ডিটেইলস এই সাইবার ক্রাইম গ্রূপটি সেল করছে। এই ডাটা গুলো তারা নিজেদের মার্কেটে সেল করে এবং অন্যান্য সাইবার ক্রাইম গ্রূপে সেল করার মাধ্যমে মুনাফা অর্জন করে।

এদের ক্রেতারা ৫$-২০০$ প্রাইস রেঞ্জের মধ্যে এই ডাটা গুলো কিনতে পারে। ডাটা গুলো কিনার পরে তারা ইউজাদের একাউন্ট গুলোতে লগিন করে, ব্যাংক একাউন্ট থেকে টাকা চুরি করে, প্রোপার্টি ডকুমেন্ট চুরি করে, পার্সোনাল ফটো গুলো কালেক্ট করে ব্ল্যাক মেইল করতে পারে। Genesis টিম দ্বারা প্রস্তুতকৃত ক্রোম এক্সটেনশন রয়েছে, যেটা বায়ারদের তাদের সিস্টেমে ইনস্টল করতে হয়। তারপরে এক্সটেনশনটির মাধ্যমে কেনা ইউজার ডিটেইল স্বয়ংক্রিয় ক্রেতার সিস্টেমে চলে আসে। বলতে পারেন রিয়াল ইউজারের ব্রাউজার এই ধোকাবাজ ক্রেতাদের কাছে হুবহু ক্লোন কপি চলে আসে।


WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

তারপরে এই ধোকাবাজ ক্রেতারা ই-ব্যাংকিং সহ নানান সিস্টেমে লগিন করতে থাকে আর যেহেতু তাদের কাছে রিয়াল ইউজারের ব্রাউজার ক্লোন কপি রয়েছে, তাই এডভান্সড এন্টি-ফ্রড সিস্টেম গুলো তাদের ডিটেক্টই করতে পারে না। এই সমস্যা এড়ানোর জন্য Kaspersky Lab সিকিউরিটি টিম ইউজারদের টু স্টেপ ভেরিফিকেশন এনাবল করার পরামর্শ দিয়েছেন।

তাহমিদ বোরহান
প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।