আকিরা র‍্যানসমওয়্যার সনিকওয়াল ভিপিএন-এ জিরো-ডে হামলা: সম্পূর্ণ প্যাচ করা ডিভাইসও ঝুঁকিতে

২০২৫ সালের জুলাই মাসের শেষ দিকে সনিকওয়াল এসএসএল ভিপিএন ডিভাইসগুলো আকিরা র‍্যানসমওয়্যার হামলার লক্ষ্যবস্তুতে পরিণত হয়েছে। সাইবার নিরাপত্তা সংস্থা আর্টিক উলফ ল্যাবসের গবেষক জুলিয়ান টুইন এক প্রতিবেদনে জানিয়েছেন, “পর্যালোচিত হামলাগুলোতে, অল্প সময়ের মধ্যে একাধিক প্রি-র‍্যানসমওয়্যার অনুপ্রবেশ পরিলক্ষিত হয়েছে, যার প্রতিটিতে সনিকওয়াল এসএসএল ভিপিএন-এর মাধ্যমে প্রবেশ করা হয়েছে।”

আর্টিক উলফ ল্যাবসের মতে, এই হামলাগুলো সনিকওয়াল ডিভাইসে একটি অজ্ঞাত দুর্বলতা (জিরো-ডে ফ্ল) কাজে লাগিয়ে সংঘটিত হতে পারে, কারণ কিছু ক্ষেত্রে সম্পূর্ণ প্যাচ করা ডিভাইসও আক্রান্ত হয়েছে। তবে, শংসাপত্র-ভিত্তিক হামলার মাধ্যমে প্রাথমিক প্রবেশের সম্ভাবনাও উড়িয়ে দেওয়া হয়নি।

সনিকওয়াল এসএসএল ভিপিএন-এর বিরুদ্ধে হামলার এই উত্থান প্রথম রেকর্ড করা হয় ২০২৫ সালের ১৫ জুলাই, যদিও আর্টিক উলফ জানিয়েছে, ২০২৪ সালের অক্টোবর থেকে এ ধরনের ক্ষতিকর ভিপিএন লগইন পরিলক্ষিত হচ্ছে, যা এই ডিভাইসগুলোর বিরুদ্ধে দীর্ঘমেয়াদী লক্ষ্যবস্তু নির্দেশ করে।

প্রতিবেদনে বলা হয়েছে, “প্রাথমিক এসএসএল ভিপিএন অ্যাকাউন্ট অ্যাক্সেস এবং র‍্যানসমওয়্যার এনক্রিপশনের মধ্যে অল্প সময়ের ব্যবধান পরিলক্ষিত হয়েছে।” বৈধ ভিপিএন লগইন সাধারণত ব্রডব্যান্ড ইন্টারনেট সার্ভিস প্রোভাইডারদের নেটওয়ার্ক থেকে উৎপন্ন হয়, কিন্তু র‍্যানসমওয়্যার গ্রুপগুলো আপোসকৃত পরিবেশে ভিপিএন প্রমাণীকরণের জন্য ভার্চুয়াল প্রাইভেট সার্ভার (ভিপিএস) হোস্টিং ব্যবহার করে।

এই কার্যক্রমের বিস্তারিত জানতে সনিকওয়ালের কাছে পাঠানো প্রশ্নের কোনো উত্তর পাওয়া যায়নি। সম্ভাব্য জিরো-ডে দুর্বলতার কারণে, সংস্থাগুলোকে সনিকওয়াল এসএসএল ভিপিএন সার্ভিস বন্ধ করার পরামর্শ দেওয়া হয়েছে, যতক্ষণ না একটি প্যাচ উপলব্ধ এবং প্রয়োগ করা হয়।

অন্যান্য সর্বোত্তম অনুশীলনের মধ্যে রয়েছে রিমোট অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাধ্যতামূলক করা, নিষ্ক্রিয় বা অব্যবহৃত স্থানীয় ফায়ারওয়াল ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলা এবং পাসওয়ার্ড স্বাস্থ্যবিধি অনুসরণ করা।

২০২৪ সালের শুরু পর্যন্ত, আকিরা র‍্যানসমওয়্যার অপারেটররা প্রায় ২৫০টিরও বেশি শিকারকে লক্ষ্য করে আনুমানিক ৪২ মিলিয়ন মার্কিন ডলার অবৈধভাবে আদায় করেছে। এই গ্রুপটি প্রথম ২০২৩ সালের মার্চ মাসে আত্মপ্রকাশ করে।

চেক পয়েন্টের পরিসংখ্যান অনুসারে, ২০২৫ সালের দ্বিতীয় ত্রৈমাসিকে কিলিনের পরে আকিরা ছিল দ্বিতীয় সর্বাধিক সক্রিয় গ্রুপ, যারা এই সময়ে ১৪৩টি শিকার দাবি করেছে। “আকিরা র‍্যানসমওয়্যার ইতালির উপর বিশেষ মনোযোগ দেয়, যেখানে ১০% শিকার ইতালীয় কোম্পানি থেকে, যেখানে সাধারণ ইকোসিস্টেমে এটি ৩%।”

বাংলাদেশের প্রেক্ষাপটে, এই ধরনের হামলা ব্যবসায়িক প্রতিষ্ঠান, বিশেষ করে আর্থিক, আইটি এবং সরকারি খাতের জন্য গুরুতর ঝুঁকি তৈরি করতে পারে। সনিকওয়াল ডিভাইস ব্যবহারকারী সংস্থাগুলোর জন্য অবিলম্বে প্যাচ প্রয়োগ, এমএফএ সক্রিয়করণ এবং নিয়মিত পাসওয়ার্ড আপডেট অত্যন্ত গুরুত্বপূর্ণ। স্থানীয় সংস্থাগুলোর উচিত সন্দেহজনক ভিপিএন লগইন পর্যবেক্ষণ করা এবং সাইবার নিরাপত্তা সচেতনতা বাড়ানোর জন্য কর্মীদের প্রশিক্ষণ দেওয়া। এই হামলা থেকে সুরক্ষিত থাকতে সনিকওয়ালের পরামর্শ অনুসরণ করে ফায়ারওয়াল ম্যানেজমেন্ট এবং এসএসএল ভিপিএন অ্যাক্সেস সীমিত করা উচিত।