ফোবস র‍্যানসমওয়্যার অপারেশনের সাথে জড়িত সন্দেহভাজনকে পোল্যান্ড গ্রেফতার করেছে

পোলিশ পুলিশ ফোবস র্যানসমওয়্যার গ্রুপের সাথে যুক্ত থাকার সন্দেহে একজন 47 বছর বয়সী ব্যক্তিকে আটক করেছে এবং চুরি হওয়া শংসাপত্র, ক্রেডিট কার্ড নম্বর এবং সার্ভার অ্যাক্সেস ডেটা সহ কম্পিউটার এবং মোবাইল ফোন জব্দ করেছে।

পোল্যান্ডের সেন্ট্রাল ব্যুরো অফ সাইবার ক্রাইম কন্ট্রোল (সিবিজেডসি) এর কর্মকর্তারা কাতোভিস এবং কিলসের ইউনিট জড়িত একটি যৌথ অভিযানে মালোপোলস্কা অঞ্চলে সন্দেহভাজন ব্যক্তিকে গ্রেপ্তার করেছে। এই পদক্ষেপটি “অপারেশন ইথার” এর অংশ, একটি বিস্তৃত আন্তর্জাতিক প্রচেষ্টা যা ইউরোপোল দ্বারা সমন্বিত এবং ফোবস র্যানসমওয়্যার অবকাঠামো এবং সহযোগীদের লক্ষ্য করে।

সন্দেহভাজন ব্যক্তির বাসস্থান অনুসন্ধানের সময়, গ্লিউইসে জেলা প্রসিকিউটর অফিসের তত্ত্বাবধানে তদন্তকারীরা তার ডিভাইসে শংসাপত্র, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর এবং সার্ভার আইপি ঠিকানা সহ ফাইলগুলি খুঁজে পেয়েছেন, যা কম্পিউটার সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে এবং র্যানসমওয়্যার আক্রমণের সুবিধার্থে ব্যবহার করা যেতে পারে।

পুলিশ কর্মকর্তারাও নির্ধারণ করেছেন যে সন্দেহভাজন ব্যক্তি ফোবস সাইবার ক্রাইম সংস্থার সাথে যোগাযোগের জন্য এনক্রিপ্ট করা মেসেজিং অ্যাপ্লিকেশন ব্যবহার করেছিল।

“র্যানসমওয়্যার সহ বিভিন্ন আক্রমণ চালানোর জন্য এই ডেটা ব্যবহার করা যেতে পারে। প্রযুক্তিগত পদক্ষেপ নেওয়ার পরে, এটি আবিষ্কার করা হয়েছিল যে তাদের মধ্যে এমন ডেটা রয়েছে যা ইলেকট্রনিক নিরাপত্তা ভাঙতে ব্যবহার করা যেতে পারে,” মঙ্গলবার CBZC বলেছে। “এছাড়াও, 47 বছর বয়সী ব্যক্তির সম্পর্কে সংগৃহীত তথ্য অনুসারে, এনক্রিপ্ট করা মেসেঞ্জার ব্যবহার করে, তিনি র্যানসমওয়্যার আক্রমণের জন্য পরিচিত ফোবস ক্রাইম গ্রুপের সাথে যোগাযোগ করেছিলেন।”

সন্দেহভাজন ব্যক্তিকে এখন পোল্যান্ডের ফৌজদারি কোডের ধারা 269b এর অধীনে অভিযোগের মুখোমুখি করা হয়েছে কম্পিউটার প্রোগ্রামের উত্পাদন, অধিগ্রহণ এবং বিতরণের জন্য যা অবৈধভাবে আইটি সিস্টেমে (হ্যাকিং সরঞ্জাম) সংরক্ষিত তথ্য প্রাপ্ত করার জন্য ডিজাইন করা হয়েছে এবং দোষী সাব্যস্ত হলে সর্বোচ্চ পাঁচ বছরের কারাদণ্ডের সম্মুখীন হতে হবে।

ফোবসকে লক্ষ্য করে অপারেশন ইথার

Phobos হল একটি দীর্ঘকাল ধরে চলমান Ransomware-as-a-Service (RaaS) অপারেশন (ক্রিসিস র‍্যানসমওয়্যার পরিবার থেকে প্রাপ্ত) যেটি অন্যান্য র‍্যানসমওয়্যার গোষ্ঠীর তুলনায় কম মিডিয়া মনোযোগ প্রাপ্ত হওয়া সত্ত্বেও, বিশ্বব্যাপী ব্যবসার উপর অসংখ্য আক্রমণের জন্য দায়ী এবং এটিকে সবচেয়ে ব্যাপকভাবে বিতরণ করা র‍্যানসমওয়্যার অপারেশনগুলির মধ্যে একটি হিসাবে বিবেচনা করা হয়।

মে 2024 এবং নভেম্বর 2024 এর মধ্যে, ফোবস র্যানসমওয়্যার আইডি র্যানসমওয়্যার পরিষেবাতে সমস্ত জমা দেওয়ার প্রায় 11% জন্য দায়ী। ইউএস জাস্টিস ডিপার্টমেন্ট এর আগে এই র‍্যানসমওয়্যার গ্যাংকে বিশ্বব্যাপী 1,000টিরও বেশি সরকারী ও বেসরকারী সংস্থার লঙ্ঘনের সাথে যুক্ত করেছে, যার মধ্যে মোট $16 মিলিয়নেরও বেশি মুক্তিপণ প্রদান জড়িত।

অপারেশন ইথার একাধিক স্তরের অপারেশনগুলিতে ফোবসের সাথে যুক্ত ব্যক্তিদের লক্ষ্য করে, যার মধ্যে ব্যাকএন্ড অবকাঠামো অপারেটর এবং নেটওয়ার্ক অনুপ্রবেশ এবং ডেটা এনক্রিপশনের সাথে জড়িত সহযোগীরা।

উদাহরণস্বরূপ, এই বিশ্বব্যাপী পুলিশি অভিযানের একটি প্রধান ফলাফল ছিল নভেম্বর 2024 সালে মার্কিন যুক্তরাষ্ট্রে একজন কথিত ফোবস প্রশাসকের প্রত্যর্পণ, এবং ফেব্রুয়ারী 2025-এ একটি বড় ব্যাঘাত ঘটে, যখন পুলিশ 27টি সার্ভার জব্দ করে এবং থাইল্যান্ডের ফুকেটে দুই সন্দেহভাজন সহযোগীকে গ্রেপ্তার করে।

ফোবসের আরেকটি মূল সহযোগীকে 2023 সালে ইতালিতে গ্রেপ্তার করা হয়েছিল, যা র্যানসমওয়্যার গ্রুপের পিছনে সাইবার অপরাধী নেটওয়ার্ককে আরও দুর্বল করেছিল।

ইউরোপোল 2025 সালের ফেব্রুয়ারিতে বলেছিল, “এই অপারেশনের ফলস্বরূপ, আইন প্রয়োগকারীরা বিশ্বব্যাপী 400 টিরও বেশি কোম্পানিকে চলমান বা আসন্ন র্যানসমওয়্যার আক্রমণ সম্পর্কে সতর্ক করতে সক্ষম হয়েছে।”

জুলাই 2025-এ, জাপানি পুলিশ একটি ফোবস এবং 8-বেস র্যানসমওয়্যার ডিক্রিপ্টরও প্রকাশ করেছে যা ক্ষতিগ্রস্থদের বিনামূল্যে তাদের ফাইলগুলি পুনরুদ্ধার করতে দেয়।