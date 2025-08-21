You are Here

রাশিয়ান সংস্থাগুলির আইটি নেটওয়ার্কগুলির সংযোগের ছায়া বিক্রয় 2.5-3 বার বৃদ্ধি পেয়েছে

অন্ধকারে রাশিয়ান সংস্থাগুলির আইটি অবকাঠামোতে অ্যাক্সেস বিক্রির প্রস্তাবগুলি বৃদ্ধি অব্যাহত রয়েছে এবং তাদের গড় ব্যয় অনুমান করা হয় $ 500। এই জাতীয় অ্যাক্সেসগুলি প্রায়শই সংস্থার অবকাঠামোতে আক্রমণকারীদের “প্রবেশের পয়েন্ট” হয়ে ওঠে। তবে অফারটি বৃদ্ধির সাথে ব্যবহারিকভাবে দাম পরিবর্তন হয় না, সাইবারসিকিউরিটি নোটগুলির বিশেষজ্ঞরা, যা কোম্পানির উপর ঘন ঘন সফল ফিশিং হামলার কারণে বাজারের ধীরে ধীরে অতিরিক্ত জনসংখ্যার ইঙ্গিত দেয়: কর্মচারী এবং অভ্যন্তরীণরা ব্যবসায়ের মূল হুমকিতে পরিণত হয়।

গত এক বছরে ছায়া সংস্থানগুলিতে, রাশিয়ান সংস্থাগুলির আইটি অবকাঠামোতে অ্যাক্সেস বিক্রির জন্য প্রস্তাবের সংখ্যা বৃদ্ধি পেয়েছে। দ্বি জোন বিশেষজ্ঞরা (পূর্বে এসবারবান কাঠামোর অংশ) 2024 এর তুলনায় 2.5-3 গুণ বৃদ্ধি অনুমান করে।

সংস্থাগুলির অভ্যন্তরীণ সিস্টেমে অ্যাক্সেসের গড় ব্যয় 500 ডলার, এবং ব্যয়টি “লক্ষণীয়ভাবে পরিবর্তিত হয়নি”, সংস্থাটি নোট করে।

দ্বি জোনে বলুন, “অ্যাক্সেসগুলি প্রায়শই অভ্যন্তরীণ সিস্টেম বা সংযোগের জন্য অন্যান্য ডেটা থেকে লগইন এবং পাসওয়ার্ড হিসাবে বোঝা যায়।” মোট, বিশেষজ্ঞরা ফোরামে এবং 2024 এর জন্য আক্রমণকারীদের টেলিগ্রাম চ্যানেলগুলিতে এবং 2025 এর প্রথমার্ধে (অ্যাক্সেস বিক্রয় ছাড়াও, তারা দূষিত সফ্টওয়্যার ইত্যাদির বিস্তার অন্তর্ভুক্ত) অন্তর্ভুক্ত করে 5 হাজারেরও বেশি বিপজ্জনক বার্তা আবিষ্কার করেছেন।

ডার্কনে ডার্কনে ডার্কনেন্ট সার্ভিস ডিএলবিআইতে একই সাথে বড় রাশিয়ান সংস্থাগুলির অবকাঠামোতে অ্যাক্সেসের দাম বাড়ানোর বিষয়টি উল্লেখ করেছে, “যদিও পশ্চিমা বিভাগের মতো শক্তিশালী নয়।” তদুপরি, খএই জাতীয় বিজ্ঞাপনগুলির কিংবদন্তি অংশ, বিশেষত টেলিগ্রাম চ্যানেলগুলিতে, বাক্যটির বৃদ্ধির উপস্থিতি তৈরি করা, অ্যাক্সেসের পুনরায় বিক্রয়, পরিষেবাটির প্রতিষ্ঠাতা আশোট ওগানেসায়ান বলেছেন। 90% ক্ষেত্রে, মুক্তির পরবর্তী প্রয়োজনীয়তার সাথে কার্পেন্টারদের সাথে সংস্থার অবকাঠামোকে সংক্রামিত করতে অ্যাক্সেস ব্যবহার করা হয়। তিনি আরও যোগ করেন, আরও 10%এ সংস্থাগুলি কেবল অপহরণ করে এবং কালো বাজারে বিক্রি করে।

এফ 6 সাইবার গোয়েন্দা বিভাগের বিশেষজ্ঞরা বলেছেন, “কর্পোরেট নেটওয়ার্কগুলিতে প্রাথমিক অ্যাক্সেস, ডার্কনেটে বিশেষ চাহিদা রয়েছে। তারা এই জাতীয় প্রস্তাবগুলির উল্লেখযোগ্য বৃদ্ধি পর্যবেক্ষণ করে না, যদিও গত পাঁচ বছরে, বিশ্বজুড়ে সংস্থাগুলির কর্পোরেট নেটওয়ার্কগুলিতে অ্যাক্সেসের বিক্রয় বৃদ্ধি চিত্তাকর্ষক: যদি 2019 সালে কেবল ১৩০ টি লট সেট করা হয়, তবে ২০২৪ সালে ৪ হাজারেরও বেশি।

ইতিবাচক প্রযুক্তি অনুসারে, বছরের প্রথমার্ধে, দুর্বলতার পরিচালনার সাথে সম্পর্কিত সফল হামলার অংশটি সমস্ত আক্রমণগুলির 31% ছিল।

জুলাইয়ে, হ্যাকারদের দোষের মাধ্যমে, অ্যারোফ্লট সিস্টেমে একটি অভূতপূর্ব ব্যর্থতা দেখা দিয়েছে (২৮ জুলাই কমমারসেন্ট দেখুন), যার ফলে বিমানগুলি বাতিল হয়ে যায় এবং সংস্থায় নিজেই অনেক প্রক্রিয়া বন্ধ করে দেওয়া হয়েছিল। এছাড়াও, সম্প্রতি খুচরা বিক্রেতা “ভিনল্যাব”, ফার্মেসীগুলির নেটওয়ার্ক “ক্যাপিটাল” এবং ফ্যামিলি ডক্টর ক্লিনিকের নেটওয়ার্ক আক্রমণ করা হয়েছিল।

বিআই. জোনের গবেষণায় “অফারগুলির একযোগে বৃদ্ধির কৌতূহলী প্যারাডক্স এবং একটি স্থিতিশীল দামের দেখায়,” স্টার্ট এক্স বিজনেস ক্লাবের জেনারেল ডিরেক্টর সের্গেই ভল্নখিন বলেছেন, “আমরা ক্লাসিক বাজারকে ওভারস্টিমেশন দেখি: এমন অনেকগুলি অ্যাকাউন্ট রয়েছে যে বিক্রেতারা দাম বাড়িয়ে একে অপরের সাথে প্রতিযোগিতা করতে বাধ্য হয়”। এর অর্থ হ’ল কর্পোরেট সিস্টেম হ্যাকিং সহজ হয়ে গেছে। বিশেষজ্ঞ সমস্যাটি দেখেন যে “কোম্পানির কর্মচারীরা তাদের কাজের ব্যবস্থায় ব্যাপকভাবে অ্যাক্সেস উন্মুক্ত করে, উদাহরণস্বরূপ, ফিশিং আক্রমণগুলির মাধ্যমে।” মিঃ ভোলনেখিন আরও স্মরণ করেছেন যে কর্মচারীরা যখন সচেতনভাবে আক্রমণকারীদের প্রয়োজনীয় তথ্য সরবরাহ করে তখন “অভ্যন্তরীণ পরিষেবা” থাকে।

তাতিয়ানা ইসাকোভা

