তথ্য ফাঁসের ফাঁদে অ্যাপল ও মেটা

অ্যাপল এবং মেটা এমন দুটি সংস্থা যা আপনি কমপক্ষে কেলেঙ্কারী হওয়ার আশা করেন। কিন্তু তা নয় প্রথমবার বিগ টেক জায়ান্টরা ভুল কারণে শিরোনাম তৈরি করছে। এবার আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কর্মকর্তা সেজে হ্যাকাররা দুই পাওয়ার হাউস থেকে গ্রাহকের তথ্য সংগ্রহ করেছে। একই গ্রুপ স্ন্যাপ ইনকর্পোরেটেড এবং জনপ্রিয় মেসেজিং অ্যাপ ডিসকর্ডকেও টার্গেট করেছে।

ব্লুমবার্গের
প্রতিবেদন
হ্যাকাররা অ্যাপল এবং মেটাকে জরুরি ডেটা অনুরোধ জাল করে গ্রাহকের ঠিকানা, ফোন নম্বর এবং আইপি ঠিকানার মতো তথ্য হস্তান্তর করতে প্রতারণা করেছিল। সাধারণত, এই জাতীয় গোপনীয় তথ্য পাওয়ার জন্য আপনার একটি অনুসন্ধান পরোয়ানা বা বিচারক দ্বারা স্বাক্ষরিত একটি সাবপোনার প্রয়োজন হবে। তবে জরুরি আবেদনের জন্য আদালতের আদেশের প্রয়োজন নেই।

অ্যাপল এবং মেটা কীভাবে এটি ঘটতে দেয়

ব্লুমবার্গের সূত্রগুলি ইঙ্গিত দেয় যে আক্রমণকারীরা স্ক্যামিং রেপার্টরিতে প্রাচীনতম কৌশলটি ব্যবহার করেছিল – একটি ক্লাসিক ফিশিং ছদ্মবেশ। প্রথমত, তারা বেশ কয়েকটি দেশের আইন প্রয়োগকারী সংস্থার ইমেল অ্যাকাউন্টগুলির সাথে আপস করেছে, তারপরে কেলেঙ্কারিটি চালানোর জন্য আসল এবং তৈরি আইন প্রয়োগকারী কর্মকর্তাদের জাল স্বাক্ষর সহ পেশাদার চেহারার আইনি টেমপ্লেট ব্যবহার করেছে।

আপনি যদি ভাবছেন যে এটি একটি অত্যাধুনিক স্কিম ছিল কিনা, সংস্থাগুলি যা আশা করতে পারে তার চেয়ে অনেক বেশি, এটি ছিল না। সম্ভবত, হ্যাকাররা ডার্ক ওয়েব থেকে পাসওয়ার্ড কিনেছিল এবং ফৌজদারি তদন্তের সময় সামাজিক মিডিয়া প্ল্যাটফর্ম থেকে তথ্য অনুরোধ করার সাধারণ অনুশীলনটি জাল করেছিল। 

প্রত্যাশা মতোই অ্যাপল ও মেটার প্রতিনিধিরা ঘটনাটি এড়িয়ে যান।

“আমরা আইনি পর্যাপ্ততার জন্য প্রতিটি ডেটা অনুরোধ পর্যালোচনা করি এবং আইন প্রয়োগকারী সংস্থার অনুরোধগুলি যাচাই করতে এবং অপব্যবহার সনাক্ত করতে উন্নত সিস্টেম এবং প্রক্রিয়া ব্যবহার করি, আমরা পরিচিত আপস করা অ্যাকাউন্টগুলিকে অনুরোধ করা থেকে ব্লক করি এবং সন্দেহভাজন জালিয়াতি অনুরোধের সাথে জড়িত ঘটনাগুলির প্রতিক্রিয়া জানাতে আইন প্রয়োগকারীদের সাথে কাজ করি, যেমনটি আমরা এই ক্ষেত্রে করেছি। মেটার মুখপাত্র অ্যান্ডি স্টোন এক বিবৃতিতে এ তথ্য জানিয়েছেন।

হামলার পেছনে কারা?

সমস্ত ক্লু রিকার্শন গ্রুপ নামে পরিচিত হ্যাকারদের দিকে নিয়ে যায়। যদিও গ্রুপটি এখন আর সক্রিয় নয়, যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্রে অপ্রাপ্তবয়স্কসহ এর কিছু সদস্য কুখ্যাত গ্রুপ ল্যাপসাস ডলারের পক্ষে সাইবার আক্রমণ চালাচ্ছে বলে মনে করা হচ্ছে, যা স্যামসাং, এনভিডিয়া এবং মাইক্রোসফ্টের মতো অনেক বিশিষ্ট প্রযুক্তি জায়ান্টকে লক্ষ্যবস্তু করেছে। যুক্তরাজ্যের পুলিশ তাদের হিলের উপর গরম হয়েছে এবং আছে ইতিমধ্যেই

লাসপাস গ্রুপের সঙ্গে জড়িত সন্দেহে সাতজনকে গ্রেফতার করা হয়েছে।

কীভাবে ঠেকানো যায় এই ধরনের প্রতারণা?

আমরা যদি ঘটনাক্রমের ধারাবাহিকতা অনুসরণ করি যা হামলার দিকে পরিচালিত করে, তবে এটি আইন প্রয়োগকারী সংস্থা এবং তাদের প্রশ্নবিদ্ধ সুরক্ষা স্বাস্থ্যবিধি দিয়ে শুরু হয়েছিল। অ্যাকাউন্ট টেকওভার আক্রমণ প্রতিরোধ করার জন্য, এজেন্সিগুলি তাদের কর্মীদের সাইবার সুরক্ষা সচেতনতা বৃদ্ধি করা উচিত এবং সমস্ত বিভাগ জুড়ে কঠোর পাসওয়ার্ড প্রোটোকল স্থাপন করা উচিত। 

একটি শক্তিশালী পাসওয়ার্ডে কমপক্ষে 12টি অক্ষর থাকে এবং বড় হাতের ও ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নগুলির মিশ্রণ থাকে। একাধিক অ্যাকাউন্টে পাসওয়ার্ড পরিচালনা করার সবচেয়ে কার্যকর উপায় হ’ল পাসওয়ার্ড জেনারেটর পরিষেবা ব্যবহার করা।

ভুক্তভোগীদের নিজেদের জন্য, অ্যাপল এবং মেটার মতো সংস্থাগুলির পক্ষে এই জাতীয় অনুরোধ জমা দেওয়ার জন্য কোনও কেন্দ্রীভূত ব্যবস্থা ছাড়াই তাত্ক্ষণিকভাবে এই জাতীয় স্কিমগুলি পতাকাঙ্কিত করা কিছুটা জটিল। বিশ্বব্যাপী অনেকগুলি বিচার বিভাগ এবং আইন প্রয়োগকারী সংস্থার সাথে, ফৌজদারি তদন্তের সাথে একত্রে ডেটা সংগ্রহের সমস্ত আইনগুলির উপর নজর রাখা একটি চ্যালেঞ্জ যা এখনও সমাধানের অপেক্ষায় রয়েছে।

একটি সম্ভাব্য ব্যবস্থা হ’ল একটি সর্বজনীন পোর্টাল তৈরি করা যেখানে আইন প্রয়োগকারীকে ডেটা অনুরোধ করার জন্য লগ ইন করতে হবে, তবে এটি কাগজে ভাল দেখাচ্ছে, সমস্ত এখতিয়ার জুড়ে বাস্তব বিশ্বে এটি বাস্তবায়ন করা কয়েক বছরের বিষয় হতে পারে। এই ধরনের অনুরোধের ফ্রিকোয়েন্সি সম্পর্কে এখানে কয়েকটি পরিসংখ্যান রয়েছে:

অ্যাপল ২০২১ সালের জানুয়ারি থেকে জুনের মধ্যে ২৯টি দেশ থেকে ১,১৬২টি জরুরি অনুরোধ পেয়েছে এবং ৯৩% সাড়া দিয়েছে, একই সময়ে মেটা ২১,৭০০ অনুরোধ পেয়েছে এবং ৭৭% উত্তর দিয়েছে। 

rawpixel.com দ্বারা তৈরি ডেটা ব্রিচ ফটো – www.freepik.com

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।