সাইবার ক্রাইম মার্কেট প্রায় ৬০,০০০ ইউজারের ডিজিটাল ফিঙ্গারপ্রিন্ট বিক্রি করছে!

আজ সিঙ্গাপুরে Kaspersky Security কনফারেন্স অনুষ্ঠিত হয়, যেখানে Kaspersky Lab এর গবেষকগণ মারাত্মক এক নিউজ পাবলিশ করেন। সাইবার ক্রাইম মার্কেটে প্রায় ৬০,০০০ ইউজারের ডিজিটাল ফিঙ্গারপ্রিন্ট সেল করা হচ্ছে। Genesisনামক এই সাইবার ক্রাইম মার্কেটটি ২০১৮ এর দিকে চালু হয় এবং নানান কার্ডিং ফোরামে এদের এড দেখতে পাওয়া যায়। কার্ডিং ফোরাম বলতে যেখানে ইউজারের ক্রেডিট কার্ড তথ্য কোন ভাবে চুরি করে অবৈধ ভাবে সেগুলোকে সেল করা। Genesis এই মার্কেটটির প্রধান প্রোডাক্ট হচ্ছে ইউজারদের ফুল ডিজিটাল প্রোফাইল।

যে ইউজাররা কোনভাবে হ্যাক হয়েছিল, হয়তো কোন ম্যালওয়্যার দ্বারা কিংবা কোন ব্রাউজার এক্সটেনশন ইউজ করার পরে, এদের সকল ব্রাউজিং ডাটা, একাউন্ট পাসওয়ার্ড, এবং তাদের ব্রাউজারের হুবহু সকল ডাটা Genesisঅপারেটরদের কাছে সেন্ড হয়ে যায়। ইউজারের ব্যাংক ডিটেইলস, ইউজার ডাটা, পেমেন্ট মেথড, ব্রাউজার কুকিজ, সোশ্যাল একাউন্ট, ব্রাউজার কনফিগ, পিসি অপারেটিং সিস্টেম ইত্যাদি সম্ভাব্য সকল ডিটেইলস এই সাইবার ক্রাইম গ্রূপটি সেল করছে। এই ডাটা গুলো তারা নিজেদের মার্কেটে সেল করে এবং অন্যান্য সাইবার ক্রাইম গ্রূপে সেল করার মাধ্যমে মুনাফা অর্জন করে।

এদের ক্রেতারা ৫$-২০০$ প্রাইস রেঞ্জের মধ্যে এই ডাটা গুলো কিনতে পারে। ডাটা গুলো কিনার পরে তারা ইউজাদের একাউন্ট গুলোতে লগিন করে, ব্যাংক একাউন্ট থেকে টাকা চুরি করে, প্রোপার্টি ডকুমেন্ট চুরি করে, পার্সোনাল ফটো গুলো কালেক্ট করে ব্ল্যাক মেইল করতে পারে। Genesis টিম দ্বারা প্রস্তুতকৃত ক্রোম এক্সটেনশন রয়েছে, যেটা বায়ারদের তাদের সিস্টেমে ইনস্টল করতে হয়। তারপরে এক্সটেনশনটির মাধ্যমে কেনা ইউজার ডিটেইল স্বয়ংক্রিয় ক্রেতার সিস্টেমে চলে আসে। বলতে পারেন রিয়াল ইউজারের ব্রাউজার এই ধোকাবাজ ক্রেতাদের কাছে হুবহু ক্লোন কপি চলে আসে।

তারপরে এই ধোকাবাজ ক্রেতারা ই-ব্যাংকিং সহ নানান সিস্টেমে লগিন করতে থাকে আর যেহেতু তাদের কাছে রিয়াল ইউজারের ব্রাউজার ক্লোন কপি রয়েছে, তাই এডভান্সড এন্টি-ফ্রড সিস্টেম গুলো তাদের ডিটেক্টই করতে পারে না। এই সমস্যা এড়ানোর জন্য Kaspersky Lab সিকিউরিটি টিম ইউজারদের টু স্টেপ ভেরিফিকেশন এনাবল করার পরামর্শ দিয়েছেন।