সোমবার, সাইবারসিকিউরিটি জায়ান্ট ক্যাসপারস্কির গবেষকরা একটি প্রতিবেদন প্রকাশ করেছে দান্তে নামে একটি নতুন স্পাইওয়্যার শনাক্ত করা যা তারা বলে যে রাশিয়া এবং প্রতিবেশী বেলারুশের উইন্ডোজ ভিকটিমদের লক্ষ্য করে। গবেষকরা বলেছেন যে দান্তে স্পাইওয়্যারটি মেমেন্টো ল্যাবস দ্বারা তৈরি করা হয়েছে, একটি মিলান-ভিত্তিক নজরদারি প্রযুক্তি নির্মাতা যা 2019 সালে গঠিত হয়েছিল একটি নতুন মালিক অর্জিত এবং দখল প্রাথমিক স্পাইওয়্যার নির্মাতা হ্যাকিং টিম।
মেমেন্টোর প্রধান নির্বাহী পাওলো লেজি টেকক্রাঞ্চকে নিশ্চিত করেছেন যে ক্যাসপারস্কি দ্বারা ধরা স্পাইওয়্যারটি প্রকৃতপক্ষে মেমেন্টোর অন্তর্গত।
একটি কলে, লেজি দান্তেকে প্রকাশ করার জন্য কোম্পানির সরকারি গ্রাহকদের একজনকে দোষারোপ করেছেন, বলেছেন যে গ্রাহক উইন্ডোজ স্পাইওয়্যারের একটি পুরানো সংস্করণ ব্যবহার করেছেন যা এই বছরের শেষ নাগাদ Memento দ্বারা আর সমর্থিত হবে না।
“স্পষ্টতই তারা এমন একটি এজেন্ট ব্যবহার করেছিল যেটি ইতিমধ্যেই মারা গিয়েছিল,” লেজি টেকক্রাঞ্চকে বলেছিলেন, “এজেন্ট” এর জন্য প্রযুক্তিগত শব্দ হিসাবে উল্লেখ করে স্পাইওয়্যার টার্গেটের কম্পিউটারে লাগানো।
“আমি ভেবেছিলাম [the government customer] এমনকি এটি আর ব্যবহার করেনি,” লেজি বলেন।
লেজি, যিনি বলেছিলেন যে তিনি নিশ্চিত নন যে কোম্পানির গ্রাহকদের মধ্যে কোনটি ধরা পড়েছে, তিনি যোগ করেছেন যে মেমেন্টো ইতিমধ্যে তার সমস্ত গ্রাহকদের উইন্ডোজ ম্যালওয়্যার ব্যবহার বন্ধ করার অনুরোধ করেছে। লেজি বলেন যে কোম্পানি গ্রাহকদের সতর্ক করেছে যে ক্যাসপারস্কি ডিসেম্বর 2024 সাল থেকে দান্তে স্পাইওয়্যার সংক্রমণ সনাক্ত করেছে। তিনি যোগ করেছেন যে মেমেন্টো বুধবার তার সমস্ত গ্রাহকদের কাছে একটি বার্তা পাঠানোর পরিকল্পনা করছে যাতে তাদের উইন্ডোজ স্পাইওয়্যার ব্যবহার করা বন্ধ করতে বলা হয়।
তিনি আরও বলেন যে মেমেন্টো বর্তমানে শুধুমাত্র মোবাইল প্ল্যাটফর্মের জন্য স্পাইওয়্যার তৈরি করে। কোম্পানিও কিছু উন্নয়ন করে শূন্য দিন — মানে বিক্রেতার কাছে অজানা সফ্টওয়্যারের নিরাপত্তা ত্রুটি যা স্পাইওয়্যার সরবরাহ করতে ব্যবহার করা যেতে পারে — যদিও, লেজির মতে, কোম্পানি বেশিরভাগই বাইরের বিকাশকারীদের কাছ থেকে তার শোষণের উত্স করে।
আমাদের সাথে যোগাযোগ করুন
আপনার কি মেমেন্টো ল্যাবস সম্পর্কে আরও তথ্য আছে? বা অন্যান্য স্পাইওয়্যার নির্মাতারা? একটি নন-কাজ ডিভাইস থেকে, আপনি সিগন্যালে নিরাপদে +1 917 257 1382-এ অথবা টেলিগ্রাম, কীবেস এবং ওয়্যার @lorenzofb-এর মাধ্যমে নিরাপদে Lorenzo Franceschi-Bicchierai-এর সাথে যোগাযোগ করতে পারেন। ইমেল দ্বারা,
টেকক্রাঞ্চের কাছে পৌঁছালে, ক্যাসপারস্কির মুখপাত্র মাই আল আক্কা বলতেন না যে ক্যাসপারস্কি বিশ্বাস করে যে গুপ্তচরবৃত্তির প্রচারণার পিছনে রয়েছে, তবে এটি “এমন কেউ যিনি দান্তে সফ্টওয়্যার ব্যবহার করতে সক্ষম হয়েছেন।”
“গোষ্ঠীটি রাশিয়ান ভাষায় তার শক্তিশালী কমান্ড এবং স্থানীয় সূক্ষ্মতা সম্পর্কে জ্ঞানের জন্য দাঁড়িয়েছে, ক্যাসপারস্কি এর সাথে যুক্ত অন্যান্য প্রচারাভিযানে পর্যবেক্ষণ করেছেন [government-backed] হুমকি যাইহোক, মাঝে মাঝে ত্রুটিগুলি নির্দেশ করে যে আক্রমণকারীরা স্থানীয় ভাষাভাষী ছিল না,” আল আক্কা টেকক্রাঞ্চকে বলেছেন।
তার নতুন প্রতিবেদনে, ক্যাসপারস্কি বলেছে যে এটি দান্তে স্পাইওয়্যার ব্যবহার করে একটি হ্যাকিং গ্রুপ খুঁজে পেয়েছে যেটিকে এটি “ফোরামট্রল” হিসাবে উল্লেখ করে, যা রাশিয়ান রাজনীতি এবং অর্থনীতি ফোরামে আমন্ত্রিত ব্যক্তিদের লক্ষ্যবস্তু করার বর্ণনা দেয়। প্রিমাকভ রিডিংসক্যাসপারস্কি বলেন, হ্যাকাররা মিডিয়া আউটলেট, বিশ্ববিদ্যালয় এবং সরকারী সংস্থা সহ রাশিয়ার বিস্তৃত শিল্পের লক্ষ্যবস্তু করেছে।
রাশিয়ান সাইবার সিকিউরিটি ফার্ম বলেছে যে এটি ফিশিং লিঙ্কগুলির সাথে সাইবার আক্রমণের একটি “তরঙ্গ” সনাক্ত করার পরে দান্তেকে ক্যাসপারস্কি আবিষ্কার করেছে যা শোষণ করছে। একটি শূন্য দিন Chrome ব্রাউজারে। লেজি বলেছেন যে ক্রোম জিরো-ডে মেমেন্টো দ্বারা তৈরি করা হয়নি।
তার রিপোর্টে, ক্যাসপারস্কি গবেষকরা উপসংহারে পৌঁছেছেন যে মেমেন্টো মূলত হ্যাকিং টিম দ্বারা তৈরি স্পাইওয়্যারটিকে 2022 সাল পর্যন্ত “উন্নত করতে” রেখেছিল, যখন স্পাইওয়্যারটি “দান্তে দ্বারা প্রতিস্থাপিত হয়েছিল।”
লেজি স্বীকার করেছেন যে এটি সম্ভব যে মেমেন্টোর উইন্ডোজ স্পাইওয়্যারের কিছু “দক্ষ” বা “আচরণ” হ্যাকিং টিম দ্বারা তৈরি করা স্পাইওয়্যার থেকে অবশিষ্ট ছিল।
ক্যাসপারস্কি দ্বারা ধরা স্পাইওয়্যারটি মেমেন্টোর অন্তর্গত বলে একটি বার্তাল চিহ্ন হল যে ডেভেলপাররা স্পাইওয়্যারের কোডে “DANTEMARKER” শব্দটি রেখেছিলেন, এটি দান্তে নামের একটি স্পষ্ট উল্লেখ, যা Memento পূর্বে এবং ক্যাসপারস্কি প্রতি নজরদারি প্রযুক্তি সম্মেলনে সর্বজনীনভাবে প্রকাশ করেছিল।
অনেকটা মেমেন্টোর দান্তে স্পাইওয়্যারের মতো, হ্যাকিং টিমের স্পাইওয়্যারের কিছু সংস্করণ, কোডনাম রিমোট কন্ট্রোল সিস্টেম, লিওনার্দো দা ভিঞ্চি এবং গ্যালিলিও গ্যালিলির মতো ঐতিহাসিক ইতালীয় ব্যক্তিত্বের নামে নামকরণ করা হয়েছিল।
হ্যাকের ইতিহাস
2019 সালে, লেজি হ্যাকিং টিম কিনেছিল এবং এটিকে মেমেন্টো ল্যাবসে পুনরায় ব্র্যান্ড করেছে। লেজির মতে, তিনি কোম্পানির জন্য মাত্র এক ইউরো প্রদান করেছিলেন এবং পরিকল্পনাটি আবার শুরু করার ছিল।
“আমরা একেবারে সবকিছু পরিবর্তন করতে চাই,” মেমেন্টোর মালিক বলা 2019 সালে অধিগ্রহণের পর মাদারবোর্ড। “আমরা প্রথম থেকেই শুরু করছি।”
এক বছর পরে, হ্যাকিং টিমের সিইও এবং প্রতিষ্ঠাতা ডেভিড ভিনসেনজেটি ঘোষণা করেছে হ্যাকিং টিম “মৃত” ছিল।
যখন তিনি হ্যাকিং টিম অধিগ্রহণ করেন, তখন লেজি টেকক্রাঞ্চকে বলেছিলেন যে কোম্পানির মাত্র তিনজন সরকারি গ্রাহক বাকি ছিল, হ্যাকিং টিমের 2015 সালে থাকা 40 টিরও বেশি সরকারী গ্রাহকের থেকে অনেক বেশি। একই বছর, ফিনিয়াস ফিশার নামে একজন হ্যাকটিভিস্ট স্টার্টআপের সার্ভারে ঢুকে পড়ে বন্ধ করে দেয় প্রায় 400 গিগাবাইট অভ্যন্তরীণ ইমেল, চুক্তি, নথি, এবং এর স্পাইওয়্যারের সোর্স কোড।
হ্যাক করার আগে, হ্যাকিং টিমের গ্রাহকরা ইথিওপিয়া, মরক্কোএবং সংযুক্ত আরব আমিরাত কোম্পানির স্পাইওয়্যার ব্যবহার করে সাংবাদিক, সমালোচক এবং ভিন্নমতাবলম্বীদের লক্ষ্য করে ধরা পড়ে। একবার Phineas Fisher কোম্পানির অভ্যন্তরীণ তথ্য অনলাইনে প্রকাশ করে, সাংবাদিকরা প্রকাশ করেছেন যে একটি মেক্সিকান আঞ্চলিক সরকার স্থানীয় রাজনীতিবিদদের টার্গেট করার জন্য হ্যাকিং টিমের স্পাইওয়্যার ব্যবহার করেছিল এবং সেই হ্যাকিং দলটি বাংলাদেশ, সৌদি আরব এবং সুদান সহ মানবাধিকার লঙ্ঘনকারী দেশগুলির কাছে বিক্রি করেছিল।
Lezzi Memento-এর বর্তমানে কতজন গ্রাহক রয়েছে তা TechCrunch কে বলতে অস্বীকার করেছেন, কিন্তু বোঝালেন যে এটি 100 জনের কম গ্রাহক। তিনি আরও বলেছিলেন যে হ্যাকিং টিমের প্রাক্তন কর্মীদের থেকে মাত্র দুইজন বর্তমান মেমেন্টো কর্মী অবশিষ্ট রয়েছে।
টরন্টো ইউনিভার্সিটি অফ সিটিজেন ল্যাবে এক দশক ধরে স্পাইওয়্যার অপব্যবহারের তদন্ত করেছেন এমন একজন সিনিয়র গবেষক জন স্কট-রেলটনের মতে, মেমেন্টোর স্পাইওয়্যারের আবিষ্কার দেখায় যে এই ধরনের নজরদারি প্রযুক্তির প্রসার ঘটছে। এটাও দেখায়
এছাড়াও একটি বিতর্কিত কোম্পানি একটি চমকপ্রদ হ্যাক এবং বেশ কয়েকটি কেলেঙ্কারির কারণে মারা যেতে পারে, এবং এখনও একটি নতুন স্পাইওয়্যার সহ একটি নতুন কোম্পানি তার ছাই থেকে বেরিয়ে আসতে পারে,
“এটি আমাদের বলে যে আমাদের পরিণতির ভয় বজায় রাখতে হবে,” Scott-Railton TechCrunch কে বলেছেন। “এটি অনেক কিছু বলে যে সবচেয়ে তেজস্ক্রিয়, বিব্রত এবং হ্যাক করা ব্র্যান্ডের প্রতিধ্বনি এখনও রয়েছে।”
