স্মিশিং ট্রায়াড থ্রেট অভিনেতা
১ জানুয়ারী, ২০২৪ সাল থেকে বিশ্বব্যাপী বিভিন্ন পরিষেবাকে লক্ষ্য করে ১৯৪,০০০ এরও বেশি ক্ষতিকারক ডোমেনের সাথে একটি বৃহৎ আকারের স্মিশিং প্রচারণা যুক্ত করা হয়েছে। এই প্রচারণাটি প্রতারণামূলক এসএমএস বার্তা ব্যবহার করে ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করতে প্রতারণা করে, প্রায়শই টোল লঙ্ঘন বা ভুলভাবে বিতরণ করা প্যাকেজ হিসাবে উপস্থাপন করে।
ডোমেইনগুলি হংকং-ভিত্তিক রেজিস্ট্রারের মাধ্যমে নিবন্ধিত হওয়া এবং চীনা নেমসার্ভার ব্যবহার করা সত্ত্বেও, আক্রমণ পরিকাঠামো মূলত মার্কিন-হোস্টেড ক্লাউড পরিষেবাগুলি থেকে পরিচালিত হয়, যা বিশ্বব্যাপী বিতরণ করা সেটআপকে প্রতিফলিত করে।
সুচিপত্র
স্মিশিং ট্রায়াড: চীন-সংযুক্ত হুমকি অভিনেতারা
এই প্রচারণাটি চীন-সংশ্লিষ্ট একটি গোষ্ঠীর সাথে সম্পর্কিত, যা স্মিশিং ট্রায়াড নামে পরিচিত, যারা মোবাইল ডিভাইসগুলিতে জালিয়াতি নোটিশ ছড়িয়ে দেওয়ার জন্য কুখ্যাত। গত তিন বছরে, এই প্রচারণাগুলি অত্যন্ত লাভজনক প্রমাণিত হয়েছে, হুমকিদাতাদের জন্য ১ বিলিয়ন ডলারেরও বেশি আয় করেছে।
সাম্প্রতিক অনুসন্ধানে তাদের কৌশলের উল্লেখযোগ্য বিবর্তন তুলে ধরা হয়েছে। ফিশিং কিটগুলি ক্রমবর্ধমানভাবে ব্রোকারেজ অ্যাকাউন্টগুলিকে লক্ষ্য করে ব্যাংকিং শংসাপত্র এবং প্রমাণীকরণ কোড চুরি করছে। ২০২৪ সালের একই সময়ের তুলনায় ২০২৫ সালের দ্বিতীয় প্রান্তিকে এই অ্যাকাউন্টগুলিতে আক্রমণ পাঁচগুণ বেড়েছে। একবার আপস হয়ে গেলে, আক্রমণকারীরা 'র্যাম্প অ্যান্ড ডাম্প' স্কিম ব্যবহার করে স্টকের দাম নিয়ন্ত্রণ করে, যার ফলে কাগজের লেনদেনের পরিমাণ ন্যূনতম থাকে।
ফিশিং-এ-সার্ভিস: একটি সু-তৈলাক্ত অপরাধমূলক বাস্তুতন্ত্র
স্মিশিং ট্রায়াড একটি সাধারণ ফিশিং কিট প্রদানকারী থেকে একটি অত্যন্ত সক্রিয় ফিশিং-অ্যাজ-এ-সার্ভিস (PhaaS) কমিউনিটিতে রূপান্তরিত হয়েছে, যার মধ্যে একাধিক বিশেষায়িত সংস্থা রয়েছে:
- ফিশিং কিট ডেভেলপাররা - টুল তৈরি করুন।
- ডেটা ব্রোকাররা - টার্গেট ফোন নম্বর সরবরাহ করে।
- ডোমেইন বিক্রেতারা - ফিশিং সাইট হোস্ট করার জন্য ডিসপোজেবল ডোমেইন নিবন্ধন করুন।
- হোস্টিং প্রদানকারী - সার্ভার রক্ষণাবেক্ষণ করে।
- স্প্যামার - ব্যাপকভাবে প্রতারণামূলক বার্তা বিতরণ করে।
- লাইভনেস স্ক্যানার - সক্রিয় ফোন নম্বরগুলি যাচাই করুন।
- ব্লকলিস্ট স্ক্যানার - ঘূর্ণনের জন্য ব্লকলিস্টের সাথে ডোমেন পরীক্ষা করুন।
এই বাস্তুতন্ত্র দ্রুত স্থাপন এবং ধ্রুবক অভিযোজনের সুযোগ করে দেয়, যা সনাক্তকরণ এবং ব্যাঘাতকে চ্যালেঞ্জিং করে তোলে।
ডোমেইন নিবন্ধন এবং মন্থন কৌশল
বিশ্লেষণে দেখা গেছে যে ১৩৬,৯৩৩টি রুট ডোমেনের মধ্যে প্রায় ৯৩,২০০টি (৬৮.০৬%) ডোমিনেট (HK) লিমিটেডের অধীনে নিবন্ধিত। এর বেশিরভাগই .com উপসর্গ ব্যবহার করে, যদিও সাম্প্রতিক মাসগুলিতে .gov ডোমেন নিবন্ধনের সংখ্যা বৃদ্ধি পেয়েছে।
এই প্রচারণাটি দ্রুত ডোমেইন টার্নওভারের উপর ব্যাপকভাবে নির্ভর করে:
- ২৯.১৯% ডোমেন দুই দিন বা তার কম সময় ধরে সক্রিয় ছিল
- ৭১.৩% এক সপ্তাহেরও কম সময় ধরে সক্রিয় ছিলেন
- ৮২.৬% দুই সপ্তাহ বা তার কম সময় ধরে সক্রিয় ছিলেন
- ৬% এরও কম তিন মাসেরও বেশি সময় বেঁচে ছিলেন
এই পরিবর্তন, ১৯৪,৩৪৫টি FQDN-এর সাথে মিলিত হয়ে ৪৩,৪৯৪টি অনন্য IP-তে (বেশিরভাগই ক্লাউডফ্লেয়ারে মার্কিন যুক্তরাষ্ট্রে) সমাধান করে, হুমকিদাতাদের ক্রমাগত সনাক্তকরণ এড়াতে সাহায্য করে।
অবকাঠামোগত অন্তর্দৃষ্টি এবং বিশ্বব্যাপী নাগাল
প্রচারণার অবকাঠামো বিশ্লেষণ থেকে প্রাপ্ত মূল তথ্যের মধ্যে রয়েছে:
- মার্কিন ডাক পরিষেবা হল সবচেয়ে বেশি ছদ্মবেশী পরিষেবা, যেখানে ২৮,০৪৫টি FQDN রয়েছে।
- টোল সার্ভিসের লোভ প্রাধান্য পেয়েছে, প্রায় ৯০,০০০ ফিশিং FQDN।
- সর্বাধিক ট্র্যাফিক তৈরি করে এমন ডোমেনগুলি মূলত মার্কিন যুক্তরাষ্ট্রে হোস্ট করা হয়, তারপরে চীন এবং সিঙ্গাপুর।
রাশিয়া, পোল্যান্ড এবং লিথুয়ানিয়ার মতো দেশে ব্যাংক, ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, ডেলিভারি পরিষেবা, পুলিশ বাহিনী, রাষ্ট্রীয় মালিকানাধীন উদ্যোগ, টোল পরিষেবা, কারপুলিং অ্যাপ, আতিথেয়তা পরিষেবা, সোশ্যাল মিডিয়া এবং ই-কমার্স প্ল্যাটফর্ম সহ একাধিক ক্ষেত্রে ভুক্তভোগীদের লক্ষ্যবস্তু করা হয়।
সরকারি ছদ্মবেশী প্রচারণাগুলি প্রায়শই ব্যবহারকারীদের ল্যান্ডিং পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে যেখানে তাদের কাছ থেকে বকেয়া টোল বা পরিষেবা চার্জ দাবি করা হয়, কখনও কখনও ClickFix প্রলোভন ব্যবহার করে ব্যবহারকারীদের ক্যাপচা যাচাইকরণের ছদ্মবেশে দূষিত কোড কার্যকর করতে প্রতারিত করে।
বিশ্বব্যাপী প্রভাব সহ বিকেন্দ্রীভূত হুমকি
স্মিশিং ট্রায়াড ক্যাম্পেইন বিশ্বব্যাপী নাগাল এবং বিকেন্দ্রীকরণ প্রদর্শন করে। আক্রমণকারীরা প্রতিদিন হাজার হাজার ডোমেন নিবন্ধন করে এবং চক্রাকারে ঘুরে বেড়ায়, প্রভাব সর্বাধিক করার জন্য বিভিন্ন পরিষেবা অনুকরণ করে। মার্কিন টোল পরিষেবাগুলিকে লক্ষ্য করে স্মিশিং ক্যাম্পেইনগুলি একটি বিশাল, অত্যন্ত অভিযোজিত এবং লাভজনক অপরাধমূলক উদ্যোগের একটি দিক মাত্র যা স্কেলে বিকশিত হচ্ছে।
