মাইক্রোসফ্ট শুক্রবার একটি ব্লগ পোস্টে বলেছে, একটি নতুন আবিষ্কৃত হ্যাকিং গ্রুপ ইউক্রেন এবং পোল্যান্ডের পরিবহন এবং লজিস্টিক কোম্পানিগুলিতে একটি অভিনব ধরণের র্যানসমওয়্যার দিয়ে আক্রমণ করেছে।
মাইক্রোসফ্ট বলেছে, হামলাকারীরা মঙ্গলবার এক ঘন্টার মধ্যে বিস্তৃত সিস্টেমকে লক্ষ্যবস্তু করেছিল, এটি এখনও কোনো পরিচিত গ্রুপের সাথে আক্রমণের লিঙ্ক করতে সক্ষম হয়নি।
উল্লেখযোগ্যভাবে, যাইহোক, গবেষকরা দেখেছেন যে হ্যাকগুলি রাশিয়ান সরকার-সম্পর্কিত সাইবার টিমের আগের আক্রমণগুলিকে ঘনিষ্ঠভাবে প্রতিফলিত করেছে যা ইউক্রেন সরকারী সংস্থাগুলিকে ব্যাহত করেছিল।
পশ্চিমা নিরাপত্তা গবেষক এবং সিনিয়র সরকারি কর্মকর্তাদের মতে, ফেব্রুয়ারির শেষের দিকে সংঘাত শুরু হওয়ার পর থেকে ইউক্রেন রাশিয়ার অসংখ্য সাইবার আক্রমণের লক্ষ্যবস্তু হয়েছে।
ওয়াশিংটনে রাশিয়ান দূতাবাস অবিলম্বে মন্তব্যের অনুরোধের জবাব দেয়নি, এবং ইউক্রেন বা পোল্যান্ডের সাইবার নিরাপত্তা সংস্থাগুলিও করেনি।
মাইক্রোসফ্ট বলেছে, “প্রেস্টিজ” নামে নতুন র্যানসমওয়্যারের শিকাররা অন্য ডেটা-শেডিং সাইবার আক্রমণের সাথে ওভারল্যাপ করে যা “ফক্সলোড” বা “হার্মেটিকওয়াইপার” ম্যালওয়্যার জড়িত।
ইউক্রেনে রাশিয়ার আগ্রাসনের শুরুতে এই আক্রমণটি ইউক্রেন, লিথুয়ানিয়া এবং লাটভিয়ার শত শত কম্পিউটারে আঘাত করেছিল।
মাইক্রোসফ্ট বলেছে, “প্রেস্টিজ” র্যানসমওয়্যার ভিকটিমদের ডেটা এনক্রিপ্ট করে এবং একটি মুক্তিপণ নোট রেখে কাজ করে যা বলে যে ডেটা শুধুমাত্র একটি ডিক্রিপশন টুল কেনার মাধ্যমে আনলক করা যেতে পারে।
বেশ কয়েকটি ক্ষেত্রে গবেষকরা উল্লেখ করেছেন যে, হ্যাকাররা র্যানসমওয়্যার স্থাপন করার আগে ক্ষতিগ্রস্তদের সিস্টেমের প্রশাসক নিয়ন্ত্রণ অর্জন করেছে, পরামর্শ দিয়েছে যে তারা আগে তাদের শংসাপত্র চুরি করেছে এবং সঠিক মুহুর্তের জন্য অপেক্ষা করছে।
গবেষকরা বলেছেন, “র্যানসমওয়্যারের এন্টারপ্রাইজ-ব্যাপী স্থাপনা ইউক্রেনে সাধারণ নয়, এবং এই কার্যকলাপটি মাইক্রোসফ্ট ট্র্যাক করে এমন 94টি বর্তমানে সক্রিয় র্যানসমওয়্যার অ্যাক্টিভিটি গ্রুপের কোনোটির সাথে সংযুক্ত ছিল না”।
