চলতি বছর রেভিলসহ বেশকিছু কুখ্যাত র্যানসমওয়্যার হ্যাকার গ্রুপকে আটক করা হলেও এদের পেছনে থাকা সাইবার অপরাধীরা প্রতিনিয়ত তাদের কার্যক্রমে পরিবর্তন আনছে। হামলা চালানোর পর শনাক্তকরণ প্রতিরোধে হ্যাকাররা ক্রস-প্লাটফর্ম ক্ষমতার পাশাপাশি ব্যবসায়িক কার্যক্রমও উন্নত করেছে। খবর টেকরাডার।
কয়েক বছরে র্যানসমওয়্যার হামলার কার্যক্রম গোপনীয় ও অপেশাদার অবস্থা থেকে পরিপূর্ণ ব্যবসায় রূপান্তরিত হয়েছে। ডার্কওয়েবে হ্যাকার গ্রুপগুলো তাদের নিজস্ব বৈশিষ্ট্যে কার্যক্রম পরিচালনা করছে। অ্যান্টি-র্যানসমওয়্যার দিবসকে সামনে রেখে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি নতুন একটি প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে চলতি বছর র্যানসমওয়্যার হামলায় বিভিন্ন পরিবর্তনের বিষয়টি উপস্থাপন করা হয়েছে।
প্রথম ট্রেন্ড হিসেবে র্যানসমওয়্যার গ্রুপগুলোর ক্রস-প্লাটফর্ম সক্ষমতা ব্যবহারের বিষয়টি রয়েছে। এর মাধ্যমে হ্যাকাররা একটি ম্যালওয়্যার ব্যবহার করে একাধিক সিস্টেম ধ্বংস করতে সক্ষম। এক্ষেত্রে ভিন্ন ভিন্ন কোড লিখতে হয়, যেগুলো একই সময়ে একাধিক ডিভাইসে ব্যবহার করা যায়। ২০২২ সালে আলোচনায় থাকা অন্যতম সক্রিয় একটি গ্রুপ ছিল কন্টি। গ্রুপটি বিভিন্ন ধরনের র্যানসমওয়্যার তৈরি করেছিল, যেগুলো লিনাক্স ডিস্ট্রসের পাশাপাশি উইন্ডোজ অপারেটিং সিস্টেম পরিচালিত ডিভাইসে আক্রমণ পরিচালনার সুযোগ দিত।
একই সময়ে, র্যানসমওয়্যার গ্রুপগুলো তাদের ব্যবসার উন্নয়নে বিভিন্ন পদক্ষেপ ও কার্যক্রম বাস্তবায়ন করেছে। এসব কর্মকাণ্ডের মধ্যে আইনশৃঙ্খলা রক্ষাকারী বাহিনীর কাছ থেকে সুরক্ষিত থাকতে নতুন নামে পরিচিতি বিস্তারের পাশাপাশি মূল প্রতিষ্ঠানের অনুরূপ নিজস্ব উদ্ভাবিত আধুনিক টুলকিটের ব্যবহারও রয়েছে। এদিক থেকে লকবিট র্যানসমওয়্যার গ্রুপ আলাদা। কেননা প্রতিষ্ঠানটি প্রতিনিয়ত তাদের টুলকিটের আপডেট দিয়ে থাকে।