এখানে সম্পূর্ণ সত্য এবং ভাইরাস টোটাল কেস সম্পর্কে তারা আপনাকে যা জানায়নি (Google এর মালিকানাধীন) এবং ইসরায়েলি কোম্পানি SafeBreach এর আবিষ্কার। এটি এমন নয় যেমনটি বেশ কয়েকটি মিডিয়াতে মন্তব্য করা হয়েছে, যার মধ্যে এটি এমন একটি সূত্রের দ্বারা নিজেকে দূরে সরিয়ে দেয় যা ভিন্ন কিছু বোঝায়। অতএব, LxA থেকে আমি VT-এর কাছে ক্ষমাপ্রার্থী এবং আমি আসলে কী ঘটেছে তা নিয়ে মন্তব্য করার চেষ্টা করব, যা মনে হয়েছিল ততটা গুরুতর নয়।
কি উহ্য ছিল?
কিছু এটা ইঙ্গিত ছিল এই মামলা সম্পর্কে যে সেফব্রিচ, VirusTotal-এ এই কোম্পানির দ্বারা আবিষ্কৃত একটি কথিত দুর্বলতা ছিল, যা VT পরিষেবাতে (যেটি এরকম ছিল না) এবং এমনকি Google (Chronicle Security subsidiary-এর মাধ্যমে VirusTotal-এর মালিক) এর সাথে কথিত যোগাযোগের খবরও এনেছিল যাতে সঠিক এই সমস্যা. যদিও গুগল চুপ করে আছে। কারন? পরের পর্বে বুঝতে পারবেন...
অনুমিতভাবে, $600 VirusTotal মাসিক লাইসেন্স সহ আপনি অ্যাক্সেস পেতে পারেন অন্তহীন ব্যবহারকারীর শংসাপত্র এই পরিষেবার মধ্যে কয়েকটি সহজ অনুসন্ধান ব্যবহার করে। যার মধ্যে ব্যক্তিগত ক্রিপ্টোকারেন্সি ওয়ালেটের চুরি হওয়া ডেটা (ইমেল ঠিকানা, ব্যবহারকারীর নাম, পাসওয়ার্ড, সামাজিক নেটওয়ার্কগুলিতে অ্যাক্সেসের প্রমাণপত্র, ই-কমার্স সাইট, স্ট্রিমিং প্ল্যাটফর্ম, অনলাইন সরকারী পরিষেবা, অনলাইন ব্যাঙ্কিং এবং এমনকি পাসওয়ার্ড) সহ ফাইল থাকতে পারে।
বার এর মতে, সেফব্রীচ গবেষকদের একজন, “আমাদের লক্ষ্য ছিল সেই ডেটা শনাক্ত করা যা একজন অপরাধী VirusTotal লাইসেন্সের মাধ্যমে সংগ্রহ করতে পারে«, একটি পদ্ধতি তারা ভাইরাস টোটাল হ্যাকিং হিসাবে বাপ্তিস্ম নিয়েছে।
"এই পদ্ধতি ব্যবহার করে একজন অপরাধী সংগ্রহ করতে পারে প্রায় সীমাহীন পরিমাণ শংসাপত্র এবং অন্যান্য সংবেদনশীল ব্যবহারকারী ডেটা একটি সংক্রমণ-মুক্ত পদ্ধতি ব্যবহার করে অল্প সময়ের মধ্যে খুব কম প্রচেষ্টায়। আমরা একে নিখুঁত সাইবার ক্রাইম বলি, শুধুমাত্র ঝুঁকি নেই এবং খুব কম প্রচেষ্টার কারণেই নয়, এই ধরনের কার্যকলাপ থেকে নিজেকে রক্ষা করতে ভুক্তভোগীদের অক্ষমতার কারণেও। ভিকটিমদের আসল হ্যাকার দ্বারা হ্যাক করার পরে, ভাইরাসটোটাল এবং অন্যান্য ফোরামে কোন সংবেদনশীল তথ্য আপলোড এবং সংরক্ষণ করা হয় সে সম্পর্কে বেশিরভাগেরই দৃশ্যমানতা খুব কম থাকে।".
এখন VirusTotal এর সাথে কি ঘটেছে সে সম্পর্কে সত্য
মালাগা ভিত্তিক VirusTotal নামে একটি পরিষেবা চালু করেছে 2009 সালে ভিটি ইন্টেলিজেন্স এই আসে যে সব তথ্য সুবিধা নিতে মাল্টি অ্যান্টিভাইরাস অনলাইন. এই পোর্টালটি সাইবার সিকিউরিটি সেক্টরের গবেষকদের জন্য একটি বৃহৎ ডাটাবেস হিসেবে চালু করা হয়েছে এবং নিরাপত্তা বিভাগ সহ কোম্পানিগুলি তাদের পণ্য এবং ব্যবহারকারীদের নিরাপত্তার তদন্ত এবং উন্নতির লক্ষ্যে এই সমস্ত ডেটা অ্যাক্সেস করতে সক্ষম হয়েছে৷
VT ইন্টেলিজেন্সে সীমাবদ্ধ অ্যাক্সেস
অন্য কথায়, উপরে উল্লিখিত $600 লাইসেন্স সহ ব্যবহারকারী বা অন্য সাইবার অপরাধীরাও পারে না এই ধরনের ডেটা অ্যাক্সেস করুন, অথবা কোনো কোম্পানি VT Intelligence অ্যাক্সেস করতে পারেনি। ডেটাবেস অ্যাক্সেস করার জন্য উপযুক্ত ব্যবহারের ক্ষেত্রে থাকা ছাড়াও কোম্পানিটি বিশ্বস্ত এবং সম্মানজনক কিনা তা যাচাই করার জন্য প্রত্যেকের কাছেই অ্যাক্সেস রয়েছে।
ডাটাবেস বিষয়বস্তু এবং উত্স
যে ডাটাবেস রয়েছে খুব বৈচিত্র্যময় তথ্য, সব ধরনের হুমকি দিয়ে, ম্যালওয়্যার থেকে, উন্নত শোষণ পর্যন্ত, ফিশিং কিটগুলির মাধ্যমে, ভূগর্ভস্থ হ্যাকিং ফোরাম থেকে নেওয়া হ্যাকিং সরঞ্জাম, কার্ডিং, লগ (রেকর্ড) এবং শংসাপত্র সহ ফাইলগুলি যা সেই সাইটে প্রকাশ করা হয়েছে, ইত্যাদি।
সব বিভিন্ন উৎস থেকে আসে:
- কোম্পানি
- শংসাপত্র
- বেনামী ব্যবহারকারী
- অন্যান্য অনেক সাইট থেকে API এর মাধ্যমে
- প্রভৃতি
ব্যবহারকারীদের আশ্বস্ত করা
অতএব, যখন SafeBreach সেই ফাইলগুলির মধ্যে যেকোনও শংসাপত্র বা সংবেদনশীল তথ্য সহ লগ পেয়েছে, এর কারণ হল VT ইন্টেলিজেন্স ডাটাবেসে পৌঁছানোর আগে সেই ডেটা আপোস করা হয়েছিল বা ফাঁস হয়েছিল. অন্য কথায়, VirusTotal সেই উৎস নয় যেখান থেকে এই ব্যক্তিগত ডেটা উৎপন্ন হয়, বরং এটি সেই হুমকিগুলির মধ্যে একটি মধ্যবর্তী ডাটাবেস যা এই ডেটা বের করা এবং সেফব্রেচ পরীক্ষার অনুমতি দেয়।
VT ইন্টেলিজেন্টের অ্যাক্সেস রয়েছে এমন সত্তারা এইভাবে এই সমস্ত তথ্য অ্যাক্সেস করতে পারে সমাধান করা অথবা আপনার গ্রাহকদের জানান যে তারা এই সাইবার আক্রমণ বা ফাঁস দ্বারা প্রভাবিত হতে পারে।
উপসংহার
VirusTotal সংবেদনশীল ডেটা বের করার জন্য একটি উৎস হিসাবে ব্যবহার করা যাবে না SafeBreach ইঙ্গিত হিসাবে. এগুলি হল শংসাপত্র যে বিশাল সংখ্যাগরিষ্ঠ ইতিমধ্যেই সংশোধন করা হয়েছে যখন রিপোর্ট করা হয়েছিল যে তাদের প্রকাশ করা হয়েছে৷ এবং যদি সেগুলি পরিবর্তন না করা হয় তবে সম্ভবত তারা খুব বেশি প্রভাব ফেলবে না।
আর কি, আপনি যদি VirusTotal-এ না পৌঁছান, একই ভাবে তারা উন্মুক্ত হতে থাকবে সাইবারসিকিউরিটি গবেষকরা যে সাইটগুলো থেকে সেগুলো বের করেছেন।
এই সমস্ত হৈচৈ সৃষ্টি করা ছাড়াও SafeBreach যা করেছে তা হল একটি চিন্তা অনুশীলন সন্দেহভাজন আক্রমণকারী যদি VT ইন্টেলিজেন্সে অ্যাক্সেস পেতে পারে তবে কী হবে সে সম্পর্কে।
শূন্য নাটক!