Europol DDoS ক্রেতাদের ওপর চাপ স্থানান্তর করছে

বিতরণকৃত ডিনায়াল-অফ-সার্ভিস-ফর-হায়ার কার্যক্রমের বিরুদ্ধে তাদের প্রচারে ইউরোপীয় আইন প্রয়োগকারী সংস্থাগুলি একটি নতুন পর্যায় শুরু করেছে। তারা এখন শুধু অবকাঠামো বন্ধ করেই থেমে নেই, বরং অভিযুক্ত গ্রাহকদের সরাসরি যোগাযোগ করছে। Europol ঘোষিত সমন্বিত অভিযানে কর্তৃপক্ষ জানায়, ওয়েবসাইট অফলাইন করতে ব্যবহৃত পরিষেবার জন্য অর্থ প্রদান করেছে বলে সন্দেহ করা 75,000-এরও বেশি মানুষের কাছে সতর্কতামূলক ইমেল ও চিঠি পাঠানো হয়েছে।

PowerOFF ব্যানারের অধীনে পরিচালিত এই অভিযানে চারটি গ্রেপ্তার, 53টি ডোমেইন টেকডাউন, এবং 24টি তল্লাশি পরোয়ানাও অন্তর্ভুক্ত ছিল। এর মাত্রা নিজেই গুরুত্বপূর্ণ, তবে পদ্ধতিটিই হয়তো বেশি গুরুত্বপূর্ণ সংকেত। তথাকথিত booter বা stresser পরিষেবা চালানো লোকদের ওপরই শুধু নজর না দিয়ে, তদন্তকারীরা এখন জব্দ করা সার্ভার ডেটা ব্যবহার করে ওই আক্রমণের পেছনে থাকা নিবন্ধিত ব্যবহারকারীদের শনাক্ত করছেন।

এর ফলে সর্বশেষ enforcement push শুধু পরিষ্কার-পরিচ্ছন্নতার অভিযান নয়। এটি DDoS অর্থনীতির demand side-কে লক্ষ্য করে চালানো একটি প্রতিরোধমূলক অভিযানও, যেখানে প্রবেশের কম বাধা দীর্ঘদিন ধরে এসব পরিষেবাকে টিকিয়ে রেখেছে।

DDoS-for-hire পরিষেবা নির্মূল করা কেন এখনও কঠিন

DDoS আক্রমণ নতুন নয়, তবে এগুলো তুলনামূলকভাবে সহজে শুরু করা যায় এবং প্রায়ই অত্যন্ত বিঘ্নকারী হওয়ায় আকর্ষণীয়। কোনো গ্রাহকের উন্নত অনুপ্রবেশ দক্ষতা, নিজস্ব botnet infrastructure, বা গভীর প্রযুক্তিগত জ্ঞান লাগে না। একটি ফি-এর বিনিময়ে একটি পরিষেবা লক্ষ্যবস্তুতে ট্র্যাফিকের বন্যা বইয়ে দিয়ে সিস্টেমকে এমনভাবে ভরিয়ে দিতে পারে, যাতে একটি ওয়েবসাইট, অ্যাপ, বা অনলাইন পরিষেবা অনুপলব্ধ হয়ে যায়।

এই সুবিধা বাজারকে স্থিতিশীল রেখেছে, যদিও আইন প্রয়োগকারী সংস্থাগুলি বারবার অপারেটরদের ভেঙে দিয়েছে। Europol বলেছে, সর্বশেষ পদক্ষেপ সম্ভব হয়েছে কারণ কর্তৃপক্ষ ওই পরিষেবার সঙ্গে যুক্ত সার্ভারগুলোতে অভিযান চালিয়ে সেগুলো জব্দ করেছে, ফলে তদন্তকারীরা এমন রেকর্ডে পৌঁছাতে পেরেছেন যা ব্যবহারকারীদের শনাক্ত করতে কাজে লাগে। সেই server-side evidence-ই সন্দেহভাজন গ্রাহকদের কাছে বড় পরিসরে পৌঁছানোর সুযোগ করে দিয়েছে।

এই কৌশলটি সাইবার অপরাধ দমনে একটি বাস্তব সত্যকে সামনে আনে: infrastructure পুনর্নির্মাণ করা যায়, domains বদলানো যায়, এবং operators নতুন brand-এর অধীনে আবার ফিরে আসতে পারে। কিন্তু যদি customer base এই প্ল্যাটফর্মগুলোকে অনিরাপদ বলে মনে করতে শুরু করে, তাহলে business model টিকিয়ে রাখা কঠিন হয়ে যায়।

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic IPO প্রক্রিয়া শুরুর জন্য গোপনে নথি জমা দিল

Anthropic জানিয়েছে, তারা মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের কাছে একটি draft registration statement জমা দিয়েছে, যা পাবলিক লিস্টিংয়ের পথে প্রক্রিয়া শুরু করছে।

Read article

অনিচ্ছাকৃত অপব্যবহারের খরচ বাড়ানোর জন্য বার্তা

এই সরাসরি সতর্কবার্তাগুলো DDoS-for-hire বাজারের একটি গুরুত্বপূর্ণ অংশের জন্য তৈরি বলে মনে হয়: এমন লোকজন, যারা নিজেদেরকে প্রচলিত অর্থে cybercriminal ভাবে না। এসব পরিষেবা প্রায়ই হয়রানি অভিযান, প্রতিশোধ, গেমিং-সংক্রান্ত বিরোধ, এবং নিম্ন-দক্ষতার বিঘ্ন ঘটাতে ব্যবহার হয়েছে। এর আকর্ষণ সবসময় আংশিকভাবে দূরত্বের ওপর নির্ভর করেছে। ক্রেতা ক্লিক করে, টাকা দেয়, এবং ফলাফলকে ট্রেসযোগ্য অপরাধের বদলে outsourced mischief হিসেবে ধরে নেয়।

Europol-এর পদক্ষেপ সেই perceived distance কমাতে চায়। অভিযুক্ত ব্যবহারকারীদের আলাদাভাবে যোগাযোগ করে কর্তৃপক্ষ কার্যত বলছে, কোনো platform seizure শুধু অপারেটরদেরই নয়, গ্রাহকদেরও প্রকাশ করতে পারে।

এটি গুরুত্বপূর্ণ, কারণ deterrent effect 75,000 জনের মধ্যে সীমাবদ্ধ নাও থাকতে পারে। বিস্তৃত দর্শক হলেন তারা, যারা বাণিজ্যিক DDoS পরিষেবা ব্যবহার করতে প্রলুব্ধ হতে পারেন, কারণ এটি সহজ, anonymous, এবং low risk বলে মনে হয়। এই অভিযানে ইঙ্গিত দেওয়া হয়েছে যে এসব ধারণা এখন দ্রুত পুরনো হয়ে যাচ্ছে।

বৃহত্তর সাইবারসিকিউরিটি প্রেক্ষাপট

এই enforcement action এমন এক প্রেক্ষাপটে এসেছে, যেখানে DDoS incident-এর পরিমাণ ক্রমাগত বাড়ছে। Europol-এর ঘোষণায় এমন এক threat category-এর কথা বলা হয়েছে, যা এখনো সাধারণ, কারণ তুলনামূলকভাবে কম পরিশ্রমে তা তাৎক্ষণিক বিঘ্ন ঘটাতে পারে। প্রতিরক্ষাকারীদের ওপর চাপ ক্রমাগত বেড়েছে। গত বছর Cloudflare বলেছিল, তারা এখন পর্যন্ত সবচেয়ে বড় DDoS attack প্রতিহত করেছে, যার সর্বোচ্চ গতি ছিল 29.7 terabits per second।

এই সংখ্যা DDoS landscape-এর দ্বৈত প্রকৃতি তুলে ধরে। একদিকে আছে industrial-scale traffic flood-সহ বিশাল আক্রমণ। অন্যদিকে আছে বাণিজ্যিকীকৃত পরিষেবা, যা অনেক কম দক্ষ গ্রাহকদের কাছেও attack capability সহজলভ্য করে। দ্বিতীয় ধরনের পরিষেবা সবসময় রেকর্ড ভাঙা ভলিউম তৈরি করে না, তবে তারা যারা disruption-কে অস্ত্র বানাতে পারে তাদের সংখ্যা বাড়িয়ে দেয়।

জনসম্মুখে থাকা infrastructure রক্ষা করা প্রতিষ্ঠানগুলোর জন্য এর মানে হলো হুমকিটি কেবল elite actor-দের মধ্যে সীমাবদ্ধ নয়। এর মধ্যে cheap, packaged attack service-এ চালিত একটি mass market-ও রয়েছে।

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

স্মার্ট টিভিতে VPN ব্যবহার এখন ঘরোয়া নেটওয়ার্ক নিরাপত্তার একটি পদক্ষেপ হয়ে উঠছে

স্মার্ট টিভির জন্য রাউটার-ভিত্তিক VPN-কে শুধু স্ট্রিমিং অ্যাক্সেসের জন্য নয়, বরং সংযুক্ত ঘরোয়া ডিভাইসগুলোর মধ্যে ডেটা প্রকাশ কমানোর উপায় হিসেবেও তুলে ধরা হচ্ছে।

Read article

দীর্ঘমেয়াদি অভিযানের অংশ

PowerOFF কোনো বিচ্ছিন্ন পদক্ষেপ নয়। সাম্প্রতিক বছরগুলোতে FBI এবং অন্যান্য সংস্থা DDoS-for-hire পরিষেবার বিরুদ্ধে একাধিক অভিযান চালিয়েছে, এবং Europol-এর সর্বশেষ ঘোষণা সেই ধারাবাহিক আন্তঃসীমান্ত চাপের সঙ্গেই মিলে যায়। বারবার যে চ্যালেঞ্জ সামনে আসে, তা হলো এই প্ল্যাটফর্মগুলো commodity hosting, payment channel, disposable domain, এবং বিশ্বজুড়ে ছড়িয়ে থাকা customer base-এর সংযোগস্থলে অবস্থান করে।

এই কারণেই আন্তর্জাতিক সমন্বয় অপরিহার্য। একটি পরিষেবা এক দেশে পরিচালিত হতে পারে, অন্য দেশে host করা হতে পারে, কোথাও নিবন্ধিত domain-এর মাধ্যমে বাজারজাত হতে পারে, এবং ডজনখানেক jurisdiction জুড়ে থাকা গ্রাহকদের দ্বারা ব্যবহার হতে পারে। খণ্ডিত প্রতিক্রিয়া খুব বেশি ফাঁক রেখে দেয়। সর্বশেষ পদক্ষেপ দেখায়, joint investigation এবং synchronized takedown-এর মাধ্যমে কর্তৃপক্ষ সেই ফাঁকগুলো বন্ধ করতেই থাকছে।

অভিযানটি কী বদলায়

সবচেয়ে উল্লেখযোগ্য ফলাফল হয়তো গ্রেপ্তারের সংখ্যা বা জব্দ হওয়া ডোমেইনের সংখ্যা নয়, যদিও দুটোই গুরুত্বপূর্ণ। এটি বড় পরিসরের notification-এর একটি precedent হতে পারে। Infrastructure জব্দ করা বিঘ্নকারী। শনাক্ত ব্যবহারকারীদের সতর্ক করা একই সঙ্গে মানসিক, আইনি, এবং কৌশলগত প্রভাব ফেলে।

  • এটি সন্দেহভাজন ক্রেতাদের জানায় যে তাদের কার্যকলাপ ইতিমধ্যেই কর্তৃপক্ষের জানা থাকতে পারে।
  • এটি ভবিষ্যতে এসব পরিষেবা ব্যবহার করার reputational এবং legal risk বাড়ায়।
  • এটি দেখায় যে তদন্ত platform operators থেকে পুরো ecosystem পর্যন্ত বিস্তৃত হচ্ছে।

এতে চাহিদা বাস্তবে কতটা কমবে, তা এখনও দেখার বিষয়। cybercrime বাজারের অভিযোজনের ইতিহাস আছে। কিন্তু এই অভিযান দেখায়, আইন প্রয়োগকারী সংস্থাও অভিযোজিত হচ্ছে, seizure থেকে পাওয়া intelligence ব্যবহার করে শুধু সংগঠকদের বিচারের মুখোমুখি করতেই নয়, বরং সেই customer confidence দুর্বল করতেও যা বাজারটিকে চালিয়ে রাখে।

যেসব কোম্পানি, প্রতিষ্ঠান, এবং অনলাইন প্ল্যাটফর্ম এখনও বিঘ্নকারী traffic flood-এর মুখোমুখি হয়, তাদের জন্য এই পরিবর্তনটি গুরুত্বপূর্ণ। DDoS অপব্যবহারের বিরুদ্ধে লড়াই এখন আর শুধু পরিষেবাগুলোকে offline করিয়ে দেওয়ার বিষয় নয়। এটি ক্রমেই সম্ভাব্য ক্রেতাদের বোঝানোর বিষয় হয়ে উঠছে যে আক্রমণ অর্ডার করা neither private nor consequence-free নয়।

এই নিবন্ধটি TechCrunch-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধ পড়ুন.

NVIDIA
More in News

NVIDIA RTX Spark উন্মোচন করেছে, Windows-এ AI PC-কে আরও গভীরে নিতে

NVIDIA RTX Spark নামে একটি Arm-ভিত্তিক Windows PC চিপ উন্মোচন করেছে, যার দাবি অনুযায়ী এটি ল্যাপটপ এবং কমপ্যাক্ট ডেস্কটপের জন্য 1 petaflop পর্যন্ত AI কর্মক্ষমতা দিতে পারে।

Read article

Originally published on techcrunch.com