ক্যাসপারস্কি ল্যাব
কার্বনাক এমন একটি নাম যা একটি অপরাধমূলক সংস্থাকে দেওয়া হয় যে নিউজ সার্ভিসেস রিপোর্টগুলি বিভিন্ন আর্থিক প্রতিষ্ঠান থেকে প্রায় ১.২ বিলিয়ন ডলার চুরি করেছে। ৪০ টি ভিন্ন দেশের ১০০ টিরও বেশি ব্যাংক এখন রিপোর্ট করেছে যে তারা এই গোষ্ঠীর আক্রমণ থেকে গেছে এবং কিছু নিরাপত্তা বিশেষজ্ঞরা মনে করেন যে সমস্যাটি এখনও পুরোপুরি সমাধান করা যায়নি।
ব্লুমবার্গ বিজনেসউইক এবং ইউরোপল জানিয়েছে যে সংগঠনের পিছনে সন্দেহভাজন 34 বছর বয়সী কম্পিউটার ক্র্যাকার এখন গ্রেপ্তার under ক্যাসপারস্কি ল্যাবের প্রতিনিধিরা জানিয়েছেন যে তারা চার বছর আগে সফ্টওয়্যারটির প্রমাণ পেয়েছিল।
তা সত্ত্বেও, চুরি হওয়া $ 1.2 বিলিয়ন ডলার এখনও নিখোঁজ রয়েছে। এই ধরণের ইন্টারনেট সুরক্ষা সমস্যা মিশন-ক্রিটিকাল সার্ভারে বা এমনকি ব্যক্তিগত গ্রাহকদের দ্বারা ব্যবহৃত কেবল নিয়মিত মেশিনে স্থাপন করার সময় ম্যালওয়্যার দ্বারা সৃষ্ট বিপদগুলি হাইলাইট করার জন্য কাজ করে।
সম্ভবত ম্যালওয়্যারটিকে কার্বনাক হিসাবে উল্লেখ করা আরও যথাযথ হবে, যদিও সুরক্ষা বিশেষজ্ঞরা এই শব্দটি সংস্থার পাশাপাশি সফ্টওয়্যার উভয়কেই উল্লেখ করার জন্য ব্যবহার করেছেন। নামটি শব্দ শব্দের সংমিশ্রণ এবং বিশিষ্ট ক্র্যাকিং সরঞ্জামের সাথে সম্পর্কিত একটি মনিকার থেকে উদ্ভূত হয়েছে।
তুলনামূলকভাবে গ্রাহক-গ্রেড সরঞ্জামগুলিতে ফোকাস করা WannaCry এবং অন্যান্য সাম্প্রতিক বৃহত সাইবার্যাটাকগুলির বিপরীতে, কার্বনাক সফ্টওয়্যার মুক্তিপণ অর্থের পুরোপুরি দাবি করে না। এটি পরিবর্তে একটি এপিটি-স্টাইল প্রচার যা ফিশিং ইমেলের মাধ্যমে লক্ষ্যগুলিতে ম্যালওয়্যার প্রবর্তনের চেষ্টা করে।
অপরাধীরা যারা এই পদ্ধতিতে তথ্য পেয়েছিল তারা চূড়ান্তভাবে তারা ব্যাংকিং নেটওয়ার্কগুলিতে যেভাবে অ্যাক্সেস করেছে সেগুলি হস্তক্ষেপ করতে সক্ষম হয়েছিল যাতে তারা বড় অ্যাকাউন্ট থেকে পৃথক পৃথক গ্রাহকদের অর্থও তুলতে পারে। সবচেয়ে খারাপ ক্ষেত্রে দেখা গেছে যে অপরাধীরা এটিএম থেকে নগদ অর্থ বিতরণ করতে সক্ষম হয়েছিল এমনকি টার্মিনালের সাথেও যোগাযোগ করতে পারে না।
ক্যাসপারস্কির তদন্তকারীদের দায়ের করা প্রতিবেদনে বলা হয়, মানি খচ্চরগুলি সংস্থাটির সদস্যদের সাথে সম্পর্কিত অ্যাকাউন্টগুলিতে সুইফট নেটওয়ার্ক সংযোগের মাধ্যমে অর্থ সংগ্রহ করবে এবং এটিকে সুইফট নেটওয়ার্ক সংযোগের মাধ্যমে হস্তান্তর করবে।
রাশিয়ান-বেস পরীক্ষাগারটি এই সংস্থার ম্যালওয়্যার সরঞ্জামগুলিতে ক্র্যাকডাউন করতে সহায়তা করে আসছে, তবে মনে হচ্ছে তাদের মধ্যে এখনও কিছু বুনো থাকতে পারে। আরও ঝুঁকি রয়েছে যে অন্যান্য গোষ্ঠীগুলি কিছু ধরণের কপিরাইট আক্রমণ চালাচ্ছে, যদিও কিছু সাম্প্রতিক প্রশমনগুলি এই সমস্যাগুলি রোধ করতে সহায়তা করবে।
স্বাভাবিকভাবেই, ব্যবহারকারীদের তাদের শংসাপত্রগুলি ব্যক্তিগত রাখা এবং যে কোনও ইমেল থেকে তাদের কাছে জিজ্ঞাসা করে তাকে তাদের হাতে না দেওয়া তাদের পক্ষে গুরুত্বপূর্ণ।
ট্যাগ ওয়েব সুরক্ষা
