Public Explore
Sign in
Back to Explore

লাইভ কেস স্টাডি যেখানে মাল্টি ভেক্টর আক্রমণ হয়েছে

by Habib Hasan • Dec 2, 2025 • 21:11
Image for লাইভ কেস স্টাডি যেখানে মাল্টি ভেক্টর আক্রমণ হয়েছে
মাল্টি ভেক্টর আক্রমণের একটি লাইভ কেস স্টাডি হিসেবে কল্পনা করা যেতে পারে একটি বড় প্রাইভেট হাসপাতাল নেটওয়ার্কে সংগঠিত র‍্যানসমওয়্যার ও ডিডিওএস হামলা, যেখানে একই সঙ্গে একাধিক আক্রমণ পথ ব্যবহার করা হয়েছে। প্রথমে আক্রমণকারীরা খুবই বিশ্বাসযোগ্য ফিশিং ইমেইল পাঠিয়ে আইটি বিভাগ বা ফাইন্যান্স বিভাগের একজন কর্মীর ভিপিএন ও ইমেইল ক্রেডেনশিয়াল হাতিয়ে নেয়। সেই বৈধ ক্রেডেনশিয়াল দিয়ে তারা ভিপিএনে লগইন করে এবং পুরোনো, প্যাচ না দেওয়া ভিপিএন গেটওয়ে ও ওয়েব-ভিত্তিক রিমোট অ্যাপ্লিকেশনের দুর্বলতা কাজে লাগিয়ে নেটওয়ার্কে আরও গভীরে ঢুকে পড়ে। এরপর ধীরে ধীরে তারা ল্যাটারাল মুভমেন্ট করে ডোমেইন কন্ট্রোলার, ফাইল সার্ভার ও ডাটাবেজ সার্ভারে পৌঁছে যায়, যেখানে পাস-দ্য-হ্যাশ, কের্বেরোস টিকিট চুরি, শিডিউলড টাস্ক তৈরি এবং বিভিন্ন অ্যাডমিন টুল ব্যবহার করে প্রিভিলেজ বাড়িয়ে নেয় এবং প্রায় দুই সপ্তাহ নীরবে পরিবেশ পর্যবেক্ষণ করে কোন কোন সিস্টেম বন্ধ করলে হাসপাতালের ওপর সর্বোচ্চ চাপ তৈরি হবে তা নির্ধারণ করে।

উপযুক্ত সময় বেছে নিয়ে তারা নেটওয়ার্ক জুড়ে র‍্যানসমওয়্যার ডিপ্লয় করে, যার টার্গেট থাকে ইলেকট্রনিক হেলথ রেকর্ড, ল্যাব অর্ডার সিস্টেম, বিলিং সার্ভার ও কিছু গুরুত্বপূর্ণ ভার্চুয়াল মেশিন এবং তার আগে ডেটার এক কপি গোপনে বাইরে পাঠিয়ে দেয়, যেন পরে ডাবল এক্সটরশন করা যায়। একই সময়ে একটি বটনেট ব্যবহার করে হাসপাতালের পাবলিক পেশেন্ট পোর্টাল ও ওয়েবসাইটের ওপর উচ্চ-মাত্রার মাল্টি ভেক্টর ডিডিওএস আক্রমণ চালানো হয়, যাতে একদিকে বাহ্যিক সব অনলাইন সেবা অচল হয়ে যায়, অন্যদিকে নেটওয়ার্ক টিম পুরো ব্যান্ডউইথ ও সার্ভার রিসোর্স নিয়ে ব্যস্ত থাকায় র‍্যানসমওয়্যার ইনফেকশন দ্রুত শনাক্ত ও বিচ্ছিন্ন করতে পারে না। কয়েক ঘণ্টার মধ্যেই হাসপাতালের বেশিরভাগ ডিজিটাল সেবা বন্ধ হয়ে যায়, ডাক্তারদের হাতে লেখা প্রেসক্রিপশন ও কাগজভিত্তিক ফাইলিং সিস্টেমে ফিরে যেতে হয়, কিছু সার্জারি পিছিয়ে দেওয়া হয়, আর নন-ইমার্জেন্সি রোগীদের অন্য প্রতিষ্ঠানে রেফার করা হয়। বিলিং ও ইনস্যুরেন্স ক্লেইম সিস্টেম ডাউন থাকায় কয়েক দিন ধরে কোনো অনলাইন পেমেন্ট গ্রহণ করা যায় না, ফলে বড় অঙ্কের আর্থিক ক্ষতি হয় এবং ঘটনাটি সংবাদমাধ্যম ও নিয়ন্ত্রক সংস্থার নজরে আসায় রেপুটেশনাল ড্যামেজও তৈরি হয়।

এই ধরনের মাল্টি ভেক্টর আক্রমণের বিশ্লেষণ করলে দেখা যায়, এখানে ইনীশিয়াল অ্যাক্সেস হয়েছে ফিশিং ও ভলনারেবল পাবলিক-ফেসিং অ্যাপ্লিকেশন এক্সপ্লয়টের মাধ্যমে, পারসিস্টেন্স ও প্রিভিলেজ এসকেলেশনের জন্য বৈধ অ্যাকাউন্ট, শিডিউলড টাস্ক, ক্রেডেনশিয়াল ডাম্পিং ব্যবহার হয়েছে, ল্যাটারাল মুভমেন্টের জন্য আরডিপি ও অ্যাডমিন শেয়ার কাজে লেগেছে, আর ইমপ্যাক্ট পর্যায়ে ডেটা এনক্রিপশন, সার্ভিস স্টপ এবং নেটওয়ার্ক ডিডিওএস—সব একসঙ্গে ঘটেছে। প্রতিরক্ষার দৃষ্টিতে এই কেসটি দেখায় যে শুধু অ্যান্টিভাইরাস বা সিগনেচার-বেইজড সিকিউরিটি দিয়ে এমন আক্রমণ ঠেকানো যায় না; প্রয়োজন জিরো-ট্রাস্ট মডেল, মাল্টি-ফ্যাক্টর অথেন্টিকেশন, নেটওয়ার্ক সেগমেন্টেশন, বিহেভিয়ার-বেইজড EDR/XDR, ইমিউটেবল ও অফলাইন ব্যাকআপ, ক্লাউড-ভিত্তিক ডিডিওএস প্রোটেকশন এবং নিয়মিত থ্রেট হান্টিং ও ইনসিডেন্ট রেসপন্স ড্রিল। একই সঙ্গে ব্যবস্থাপনা পর্যায়ে বোর্ড-লেভেল সাইবার গভর্ন্যান্স, ভেন্ডর রিস্ক ম্যানেজমেন্ট, সাপ্লাই-চেইন সিকিউরিটি এবং কর্মচারীদের ধারাবাহিক সচেতনতা প্রশিক্ষণ না থাকলে এমন মাল্টি ভেক্টর আক্রমণের প্রতিটি স্তরে রক্ষণের ফাঁক থেকে যায়, যা শেষ পর্যন্ত একটি হাসপাতাল বা ক্রিটিক্যাল অবকাঠামোকে পুরোপুরি পঙ্গু করে দিতে পারে।
❤ 4 · 💬 4
Want to like or comment? Sign in or create an account.