সাইবার অপরাধীদের প্রায়শই পরজীবী হিসাবে দেখা হয়, যা প্রতিটি আকার এবং স্ট্রাইপের শিকারের বিস্তৃত অংশকে খাওয়ায়। কিন্তু দেখা যাচ্ছে, তারা তাদের নিজস্ব লক্ষ্যে পরিণত হয়েছে, তাদের নিজস্ব চিহ্নের সেট খুঁজে পেতে ডার্ক ওয়েব মার্কেটপ্লেসে ঝাঁকে ঝাঁকে নিচের দিকে খাওয়ানো "মেটাপ্যারাসাইটস"।
এটি এমন একটি ঘটনা যা সাইবার অপরাধীদের যোগাযোগ এবং অবস্থানের বিশদ সহ গবেষকদের কাছে হুমকি বুদ্ধির সমৃদ্ধ শিরা প্রকাশ করার সুখী পার্শ্ব প্রতিক্রিয়া রয়েছে।
সোফোসের সিনিয়র হুমকি গবেষক ম্যাট উইক্সি ব্ল্যাক হ্যাট ইউরোপ 2022-এ মেটাপ্যারাসাইট ইকোসিস্টেম নিয়ে আলোচনা করতে মঞ্চে এসেছিলেন, "শিরোনামের একটি অধিবেশনেস্ক্যামার যারা স্ক্যাম স্ক্যামার, হ্যাকার যারা হ্যাকার হ্যাক" গবেষণা অনুসারে তিনি সহ গবেষক অ্যাঞ্জেলা গুনের সাথে করেছিলেন ভূগর্ভস্থ অর্থনীতি বিভিন্ন ধরণের প্রতারকদের সাথে ধাঁধাঁযুক্ত, যারা সফলভাবে তাদের সহযোগী সাইবার অপরাধীদের কাছ থেকে প্রতি বছর মিলিয়ন মিলিয়ন ডলার বের করে।
এই জুটি তিনটি ডার্ক ওয়েব ফোরামে 12 মাসের ডেটা পরীক্ষা করেছে (রাশিয়ান-ভাষী এক্সপ্লোইট এবং XSS, এবং ইংরেজি-ভাষী ব্রীচ ফোরাম), এবং হাজার হাজার সফল কেলেঙ্কারী প্রচেষ্টা উন্মোচিত করেছে।
"এটি বেশ সমৃদ্ধ পিকিং," উইক্সি বলেছেন। “স্ক্যামাররা 2.5 মাসের মধ্যে প্রায় $12 মিলিয়ন মার্কিন ডলারের মধ্যে এই ফোরামের ব্যবহারকারীদের কেলেঙ্কারি করেছে। প্রতি কেলেঙ্কারির পরিমাণ কম ছয়টি পরিসংখ্যান পর্যন্ত $2 হতে পারে।"
কৌশলগুলি পরিবর্তিত হয়, তবে সবচেয়ে সাধারণ - এবং সবচেয়ে অশোধিত - একটি গ্যাম্বিট যা "রিপ অ্যান্ড রান" নামে পরিচিত। এটি দুটি "রিপ" ভেরিয়েন্টের একটিকে বোঝায়: একজন ক্রেতা পণ্য গ্রহণ করেন (একটি শোষণ, সংবেদনশীল ডেটা, বৈধ প্রমাণপত্র, ক্রেডিট-কার্ড নম্বর, ইত্যাদি) কিন্তু তাদের জন্য অর্থ প্রদান করেন না; অথবা, একজন বিক্রেতাকে অর্থ প্রদান করা হয় এবং যা প্রতিশ্রুতি দেওয়া হয়েছে তা কখনও সরবরাহ করে না। "রান" অংশটি স্ক্যামারকে বাজার থেকে অদৃশ্য হয়ে যাওয়া এবং কোনো অনুসন্ধানের উত্তর দিতে অস্বীকার করে। এটিকে ডাইন-এন্ড-ড্যাশের একটি ডার্ক ওয়েব সংস্করণ বিবেচনা করুন।
জাল পণ্যের জন্য প্রচুর স্ক্যামার রয়েছে — যেমন অস্তিত্বহীন ক্রিপ্টো অ্যাকাউন্ট, ম্যাক্রো নির্মাতা যারা খারাপ কিছু তৈরি করে না, জাল ডেটা, বা ডেটাবেস যা হয় ইতিমধ্যেই সর্বজনীনভাবে উপলব্ধ বা আগে ফাঁস করা হয়েছে।
এর মধ্যে কিছু সৃজনশীল হতে পারে, উইক্সি ব্যাখ্যা করেছে।
"আমরা একটি পিডিএফের সাথে একটি .EXE পাঠ্য আবদ্ধ করতে সক্ষম বলে দাবি করা একটি পরিষেবা পেয়েছি, যাতে শিকার পিডিএফ-এ ক্লিক করলে, এটি ব্যাকগ্রাউন্ডে থাকা অবস্থায় লোড হবে, .EXE নীরবে চলবে," তিনি বলেছিলেন। “স্ক্যামার আসলে যা করেছিল তা কেবল তাদের পিডিএফ আইকন সহ একটি নথি ফেরত পাঠিয়েছিল, যেটি আসলে পিডিএফ ছিল না বা এতে .EXEও ছিল না। তারা আশা করছিল যে ক্রেতা সত্যিই জানেন না যে তারা কী চাইছেন বা কীভাবে এটি পরীক্ষা করবেন।"
এছাড়াও সাধারণ স্ক্যামগুলি যেখানে একজন বিক্রেতা বৈধ পণ্য অফার করে যা বিজ্ঞাপনের মানের সম্পূর্ণ নয় — যেমন ক্রেডিট কার্ড ডেটা 30% বৈধ বলে দাবি করে, যখন বাস্তবে মাত্র 10% কার্ড কাজ করে। অথবা ডাটাবেসগুলি বাস্তব কিন্তু "এক্সক্লুসিভ" হিসাবে বিজ্ঞাপিত হচ্ছে যখন বিক্রেতা প্রকৃতপক্ষে একাধিক ক্রেতার কাছে সেগুলি বিক্রি করছে৷
কিছু কিছু ক্ষেত্রে, প্রতারকরা একটি দীর্ঘ-কন ফ্যাশনে একসাথে কাজ করে, তিনি যোগ করেন। সাইটগুলি একচেটিয়া হওয়ার প্রবণতা রয়েছে, যা উইক্সির মতে "একটি অভ্যন্তরীণ বিশ্বাস" তৈরি করে যা তারা খেলতে পারে।
“কেউ একটি লক্ষ্যের সাথে একটি সম্পর্ক তৈরি করবে এবং একটি পরিষেবা প্রদানের প্রস্তাব দেবে; তারা তখন বলবে যে তারা আসলে অন্য কাউকে চেনে যে এই কাজটি আরও ভালভাবে করতে পারে, যিনি এই বিষয়ে একজন বিশেষজ্ঞ,” উইক্সি ব্যাখ্যা করেছিলেন। “তারা প্রায়ই তাদের একটি নির্দেশ করবে জাল ফোরাম যে একজন দ্বিতীয় ব্যক্তি কাজ করে এবং পরিচালনা করে, যার জন্য কিছু ধরণের জমা বা নিবন্ধন ফি প্রয়োজন। ভুক্তভোগী রেজিস্ট্রেশন ফি প্রদান করে এবং তারপরে উভয় স্ক্যামার অদৃশ্য হয়ে যায়।"
কিভাবে ফোরাম ফিরে যুদ্ধ
এই কার্যকলাপটি ডার্ক ওয়েব ফোরামের ব্যবহারের উপর বিরূপ প্রভাব ফেলে — “অপরাধী মার্কেটপ্লেসগুলিতে কার্যকর কর হিসাবে কাজ করে, এটিকে অন্য সবার জন্য আরও ব্যয়বহুল এবং আরও বিপজ্জনক করে তোলে,” Wixey উল্লেখ করেছে। যেমন, হাস্যকরভাবে, অনেক বাজার জালিয়াতির জোয়ার রোধ করতে নিরাপত্তা ব্যবস্থা বাস্তবায়ন করছে।
ফোরামগুলি যখন সুরক্ষিত রাখার ক্ষেত্রে আসে তখন বেশ কয়েকটি চ্যালেঞ্জের মুখোমুখি হয়: আইন প্রয়োগকারী বা নিয়ন্ত্রক কর্তৃপক্ষের কাছে কোনও উপায় নেই; এবং এটি একটি অজ্ঞাতনামা সংস্কৃতি, অপরাধীদের ট্র্যাক করা কঠিন করে তোলে। সুতরাং, জালিয়াতি বিরোধী নিয়ন্ত্রণগুলি যেগুলি স্থাপন করা হয়েছে সেগুলি কার্যকলাপ ট্র্যাকিং এবং সতর্কতা জারি করার দিকে মনোনিবেশ করে৷
উদাহরণস্বরূপ, কিছু সাইট প্লাগ-ইনগুলি অফার করে যা একটি URL চেক করে নিশ্চিত করে যে এটি একটি যাচাইকৃত সাইবার ক্রাইম ফোরামের সাথে লিঙ্ক করেছে, একটি জাল সাইট নয় যেখানে ব্যবহারকারীরা একটি জাল "যোগদানের ফি" এর মাধ্যমে প্রতারিত হয়৷ অন্যরা নিশ্চিত স্ক্যামার সরঞ্জাম এবং ব্যবহারকারীর নামের একটি "কালো তালিকা" চালাতে পারে। এবং বেশিরভাগেরই একটি নিবেদিত সালিশি প্রক্রিয়া রয়েছে, যেখানে ব্যবহারকারীরা একটি কেলেঙ্কারী প্রতিবেদন ফাইল করতে পারে।
"আপনি যদি ফোরামে অন্য ব্যবহারকারীর দ্বারা প্রতারণার শিকার হন, আপনি এই সালিশি কক্ষগুলির মধ্যে একটিতে যান এবং আপনি একটি নতুন থ্রেড শুরু করেন এবং আপনি কিছু তথ্য সরবরাহ করেন," উইক্সির মতে। এতে অভিযুক্ত স্ক্যামারের ব্যবহারকারীর নাম এবং যোগাযোগের বিশদ, ক্রয়ের প্রমাণ বা ওয়ালেট স্থানান্তরের বিশদ বিবরণ এবং যতটা সম্ভব স্ক্যামের বিশদ — স্ক্রিনশট এবং চ্যাট লগ সহ — থাকতে পারে৷
"একজন মডারেটর রিপোর্টটি পর্যালোচনা করে, তারা এটির প্রয়োজন অনুসারে আরও তথ্যের জন্য জিজ্ঞাসা করে এবং তারপরে তারা অভিযুক্ত ব্যক্তিকে ট্যাগ করবে এবং ফোরামের উপর নির্ভর করে প্রতিক্রিয়া জানাতে 12 থেকে 72 ঘন্টার মধ্যে সময় দেবে," উইক্সি বলেছেন। “অভিযুক্তরা ক্ষতিপূরণ দিতে পারে, কিন্তু এটা খুবই বিরল। আরও সাধারণভাবে যা ঘটে তা হল স্ক্যামার রিপোর্টটি বিতর্ক করবে এবং দাবি করবে যে এটি বিক্রয়ের শর্তাবলী সম্পর্কে ভুল বোঝাবুঝির কারণে হয়েছে।"
কিছু শুধু সাড়া দেয় না, এবং সেই ক্ষেত্রে, তারা হয় সাময়িকভাবে বা স্থায়ীভাবে নিষিদ্ধ।
ফোরাম ব্যবহারকারীদের জন্য আরেকটি নিরাপত্তা বিকল্প হল একটি গ্যারান্টরের ব্যবহার - একটি সাইট-যাচাইকৃত সংস্থান যা একটি এসক্রো অ্যাকাউন্ট হিসাবে কাজ করে। পণ্য বা পরিষেবা বৈধ বলে নিশ্চিত না হওয়া পর্যন্ত বিনিময় করা অর্থ সেখানে পার্ক করা হয়। যাইহোক, জামিনদাতারা প্রায়শই প্রতারকদের দ্বারা ছদ্মবেশী হন।
থ্রেট ইন্টেলিজেন্সের ট্রেজার ট্রভ
যদিও গবেষণাটি ডার্ক ওয়েব ওয়ার্ল্ডের একটি আকর্ষণীয় সাবস্লাইভারের অভ্যন্তরীণ কাজের একটি দৃষ্টিভঙ্গি দেয়, উইক্সি আরও উল্লেখ করেছে যে বিশেষ করে সালিশ প্রক্রিয়া গবেষকদের একটি দুর্দান্ত উত্স দেয় হুমকি বুদ্ধিমত্তা.
"যখন একটি কেলেঙ্কারীর অভিযোগ করা হয় তখন ফোরামগুলি প্রমাণের দাবি করে, এবং এতে স্ক্রিনশট এবং চ্যাট লগের মতো জিনিসগুলি অন্তর্ভুক্ত থাকে - এবং ভুক্তভোগীরা সাধারণত বাধ্য হওয়ার জন্য খুব খুশি হয়," তিনি ব্যাখ্যা করেছিলেন। “তাদের মধ্যে একটি সংখ্যালঘু সেই প্রমাণকে সংশোধন করে বা এটিকে সীমাবদ্ধ করে, তাই এটি শুধুমাত্র একজন মডারেটরের কাছে দৃশ্যমান, কিন্তু বেশিরভাগই তা করে না। তারা অসংশোধিত স্ক্রিনশট এবং চ্যাট লগ পোস্ট করবে, যাতে প্রায়শই ক্রিপ্টোকারেন্সি ঠিকানা, লেনদেন আইডি, ইমেল ঠিকানা, আইপি ঠিকানা, শিকারের নাম, উত্স কোড এবং অন্যান্য তথ্যের ভান্ডার থাকে। এবং এটি অপরাধমূলক বাজারের অন্যান্য ক্ষেত্রের বিপরীতে যেখানে OpSec সাধারণত বেশ ভাল।"
কিছু স্ক্যাম রিপোর্টে তারিখ, সময়, আবহাওয়া, ভাষা এবং অ্যাপ্লিকেশন সহ একজন ব্যক্তির ডেস্কটপের সম্পূর্ণ স্ক্রিনশট অন্তর্ভুক্ত থাকে — অবস্থানের জন্য ব্রেডক্রাম্ব অফার করে।
অন্য কথায়, স্বাভাবিক সতর্কতা জানালার বাইরে যায়। তিনটি ফোরামে সাম্প্রতিক 250টি কেলেঙ্কারির প্রতিবেদনের একটি সোফোস বিশ্লেষণে দেখা গেছে যে তাদের মধ্যে প্রায় 40% স্ক্রিনশট রয়েছে; মাত্র 8% প্রমাণের অ্যাক্সেস সীমিত করেছে বা এটি ব্যক্তিগতভাবে জমা দেওয়ার প্রস্তাব দিয়েছে।
"সাধারণত, স্ক্যাম রিপোর্ট প্রযুক্তিগত বুদ্ধিমত্তা এবং কৌশলগত বুদ্ধিমত্তা উভয়ের জন্যই উপযোগী হতে পারে," উইক্সি উপসংহারে এসেছিলেন।
"এখানে বড় উপায় হল যে হুমকি অভিনেতারা প্রতারণা, সামাজিক প্রকৌশল বা প্রতারণা থেকে মুক্ত বলে মনে হয় না," তিনি যোগ করেছেন। “আসলে, তারা অন্য কারও মতোই দুর্বল বলে মনে হচ্ছে। যা এক ধরনের আকর্ষণীয় কারণ এগুলি ঠিক সেই ধরনের কৌশল যা তারা অন্য ব্যবহারকারীদের বিরুদ্ধে ব্যবহার করছে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/metaparasites-the-dark-web-scammers-turn-on-their-own
