কীভাবে কর্পোরেট ফ্র্যাঞ্চাইজি মডেল র‍্যানসমওয়্যারকে শত কোটি ডলারের এক ছায়া অর্থনীতিতে পরিণত করল

র‍্যানসমওয়্যার একসময় বিচ্ছিন্ন হ্যাকারদের দ্বারা সৃষ্ট একটি ছোটখাটো উপদ্রব ছিল। কিন্তু এখন এটি একটি সুগঠিত ব্যবসায়িক মডেলে পরিণত হয়েছে, যেখানে মানবসম্পদ বিভাগ, ব্যবহার নির্দেশিকা এবং এমনকি গ্রাহক পরিষেবা কেন্দ্রও রয়েছে। চাঁদাবাজির এই কর্পোরেট রূপটি "র‍্যানসমওয়্যার-অ্যাজ-আ-সার্ভিস" (Ransomware-as-a-Service) নামে পরিচিত। এই পরিবর্তন বিশ্বজুড়ে ডিজিটাল হুমকির চিত্রকে পুরোপুরি বদলে দিয়েছে। একেবারে গোড়া থেকে ক্ষতিকারক সফটওয়্যার তৈরি করার পরিবর্তে, সেরা ডেভেলপাররা এখন তাদের উন্নত কোডগুলো কম দক্ষ অপরাধীদের কাছে ভাড়া দেয়। এদেরকে "অ্যাফিলিয়েট" বলা হয়। এর বিনিময়ে তারা লাভের একটি অংশ পায়। এটি বাণিজ্যিক ফ্র্যাঞ্চাইজির ডিজিটাল সংস্করণ। এখানে মূল সংস্থা ব্র্যান্ডিং এবং সরঞ্জাম সরবরাহ করে, আর স্থানীয় পরিচালকরা আসল কাজটি করে।

এই ছায়া শিল্পের পরিধি চমকে দেওয়ার মতো। এর সমর্থনে রয়েছে ठोस তথ্য, যা এক ক্রমবর্ধমান অবৈধ অর্থনীতির চিত্র তুলে ধরে। ব্লকচেইন বিশ্লেষণকারী সংস্থা চেইন অ্যানালিসিস (Chainalysis)-এর গবেষকরা ডিজিটাল চাঁদাবাজির উপর একটি বিস্তৃত পর্যালোচনায় দেখেছেন যে, ২০২৩ সালে বিশ্বব্যাপী র‍্যানসমওয়্যারের মাধ্যমে আদায় করা অর্থের পরিমাণ একশ কোটি ডলার ছাড়িয়ে গেছে। এটি একটি ভয়াবহ ঐতিহাসিক রেকর্ড। আইবিএম সিকিউরিটি এক্স-ফোর্স (IBM Security X-Force)-এর মতো প্রতিষ্ঠানের বিভিন্ন রিপোর্ট বারবার দেখিয়েছে যে, আধুনিক র‍্যানসমওয়্যার হামলাগুলোর বেশিরভাগের জন্য এই ফ্র্যাঞ্চাইজি মডেলটিই দায়ী। এই ডিজিটাল সিন্ডিকেটগুলো মুক্তিপণ দেওয়ার জন্য প্রয়োজনীয় ক্রিপ্টোকারেন্সি কিনতে ভুক্তভোগীদের সাহায্য করার জন্য ২৪-ঘণ্টার হেল্প ডেস্কও পরিচালনা করে। এর মাধ্যমে তারা নিশ্চিত করে যেন লেনদেনটি একটি বৈধ অনলাইন কেনাকাটার মতোই মসৃণভাবে সম্পন্ন হয়।

একা হ্যাকিং থেকে সংগঠিত ডিজিটাল অপরাধে এই পরিবর্তনের মূল কারণ হলো সাধারণ অর্থনৈতিক প্রণোদনা এবং প্রযুক্তিগত অগ্রগতি। অত্যন্ত কৌশলী ও জটিল ম্যালওয়্যার তৈরি করতে বছরের পর বছর বিশেষ প্রযুক্তিগত প্রশিক্ষণের প্রয়োজন হয়। স্বাভাবিকভাবেই, এটি হামলা চালাতে সক্ষম লোকের সংখ্যাকে সীমিত করে দেয়। একটি "সফটওয়্যার-অ্যাজ-আ-সার্ভিস" মডেল গ্রহণ করে, সেরা হ্যাকাররা বুঝতে পারে যে তারা তাদের কার্যক্রম অসীমভাবে বাড়াতে পারবে। একই সাথে, তারা হামলা চালানো এবং দর কষাকষির মতো বিশাল ঝুঁকিগুলো তৃতীয় পক্ষের অ্যাফিলিয়েটদের উপর চাপিয়ে দিতে পারে। এই শ্রম বিভাজনটি বৈধ কর্পোরেট আউটসোর্সিংয়ের মতোই। এটি ডেভেলপারদের কেবল ভাঙা যায় না এমন এনক্রিপশন অ্যালগরিদম তৈরির দিকে মনোযোগ দিতে সাহায্য করে, আর তাদের অ্যাফিলিয়েটরা দুর্বল লক্ষ্য খুঁজে বের করার মতো জটিল কাজটি সামলায়।

এর পাশাপাশি, বিকেন্দ্রীভূত ক্রিপ্টোকারেন্সির উত্থান একটি বিশ্বব্যাপী অবৈধ বাজার টিকিয়ে রাখার জন্য নিখুঁত এবং প্রায় খুঁজে বের করা যায় না এমন একটি পেমেন্ট ব্যবস্থা তৈরি করে দিয়েছে। প্রচলিত ব্যাংকিং ব্যবস্থার নজরদারি এড়িয়ে তাৎক্ষণিকভাবে লক্ষ লক্ষ ডলার সীমান্ত পার করার ক্ষমতা না থাকলে, "র‍্যানসমওয়্যার-অ্যাজ-আ-সার্ভিস" মডেলটি নিজের ভারেই ভেঙে পড়ত। ডার্ক ওয়েব এই সফটওয়্যার লেনদেনের জন্য একটি বেনামী বাজার তৈরি করে দিয়েছিল। কিন্তু বিপুল আর্থিক পুরস্কারের প্রতিশ্রুতি এবং সামান্য প্রযুক্তিগত দক্ষতার প্রয়োজন—এই দুটি বিষয়ই অসংখ্য নতুন ও অদক্ষ অপরাধীকে এই জগতে টেনে এনেছে।

ডিজিটাল ধ্বংসযজ্ঞকে এভাবে সহজলভ্য করে তোলার পরিণতি জনজীবনের জন্য মারাত্মক অস্থিতিশীল প্রমাণিত হয়েছে। যেহেতু এই জগতে প্রবেশের বাধা খুব কম, তাই হামলার সংখ্যা ব্যাপকভাবে বেড়েছে। সেরা হ্যাকাররা আগে সাধারণত ধনী আর্থিক প্রতিষ্ঠানগুলোকে লক্ষ্য করত, কিন্তু এখন হামলাগুলো তার বাইরেও ছড়িয়ে পড়েছে। সাম্প্রতিক বছরগুলোতে, সরকারি স্কুল, গ্রামীণ হাসপাতাল এবং স্থানীয় পৌরসভাগুলো ভাড়া করা সফটওয়্যার ব্যবহারকারী অনভিজ্ঞ হ্যাকারদের দ্বারা সম্পূর্ণরূপে পঙ্গু হয়ে পড়েছে। এর প্রভাব খুবই বাস্তব এবং তাৎক্ষণিক। মাত্র কয়েক ঘণ্টার মধ্যে সম্প্রদায়গুলো তাদের জরুরি সরকারি পরিষেবা থেকে বঞ্চিত হয়।

২০২১ সালে যখন একটি বড় সাইবার সিন্ডিকেট মার্কিন যুক্তরাষ্ট্রে কলোনিয়াল পাইপলাইনের (Colonial Pipeline) কর্পোরেট নেটওয়ার্কে সফলভাবে হামলা চালায়, তখন ইস্ট কোস্টের প্রায় অর্ধেক জ্বালানি সরবরাহ বন্ধ হয়ে গিয়েছিল। জানা যায়, হামলাকারীরা ম্যালওয়্যারের মূল ডেভেলপার ছিল না, বরং তারা ছিল অ্যাফিলিয়েট। যখন দ্রুত অর্থ আয়ের লোভে ছোটখাটো অপরাধীরা গুরুত্বপূর্ণ পরিকাঠামো অচল করে দেয়, তখন এর ক্ষতি কেবল সাময়িক আর্থিক লোকসানের মধ্যে সীমাবদ্ধ থাকে না। এটি জনস্বাস্থ্য ও নিরাপত্তার জন্যও হুমকি হয়ে দাঁড়ায়। রোগীদের জরুরি অস্ত্রোপচার বিলম্বিত হয়েছে, জরুরি পরিষেবা পাঠানোর ব্যবস্থা অফলাইন হয়ে গেছে এবং পুরো বিশ্বব্যাপী সরবরাহ ব্যবস্থা কেঁপে উঠেছে। এর কারণ হলো, সামরিক-স্তরের ডিজিটাল অস্ত্র এখন মাসিক সাবস্ক্রিপশন ফি দিয়ে যে কেউ কিনতে পারছে।

বহুজাতিক কর্পোরেশনের মতো কাজ করা প্রতিপক্ষের মোকাবিলা করতে হলে, সংস্থা ও সরকারগুলোকে ডিজিটাল প্রতিরক্ষা ব্যবস্থায় একটি মৌলিক পরিবর্তন আনতে হবে। নিরাপত্তা বিশেষজ্ঞরা অনেক আগেই বুঝতে পেরেছেন যে, সাধারণ ফায়ারওয়াল এবং পুরনো অ্যান্টিভাইরাস প্রোগ্রামের মতো প্রচলিত প্রতিরক্ষা ব্যবস্থাগুলো ক্রমাগত পরিবর্তনশীল ফ্র্যাঞ্চাইজি ম্যালওয়্যারের বিরুদ্ধে একেবারেই অকার্যকর। এর পরিবর্তে, সংস্থাগুলোকে একটি "জিরো-ট্রাস্ট আর্কিটেকচার" (zero-trust architecture) গ্রহণ করতে হবে। এটি একটি ব্যাপক নিরাপত্তা কাঠামো, যা ধরে নেয় যে নেটওয়ার্ক সবসময়ই ঝুঁকিপূর্ণ এবং প্রতিটি ব্যবহারকারী ও ডিভাইসের প্রবেশের অনুরোধের জন্য ক্রমাগত কঠোর যাচাই প্রয়োজন।

আরও গুরুত্বপূর্ণ হলো, এই শিল্প-স্তরের সাইবার অপরাধের বিরুদ্ধে লড়াই করার জন্য এর আর্থিক প্রাণশক্তিকে বন্ধ করে দিতে হবে, যা এই ব্যবসাকে এত লাভজনক করে তুলেছে। আইন প্রয়োগকারী সংস্থা এবং আন্তর্জাতিক আর্থিক নিয়ন্ত্রকদের অবশ্যই সেইসব ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং মিক্সিং পরিষেবাগুলোকে আক্রমণাত্মকভাবে লক্ষ্য করতে হবে, যা অপরাধীরা মুক্তিপণের টাকা পাচারের জন্য ব্যবহার করে। নিরাপত্তা বিশেষজ্ঞরা যুক্তি দেন যে, যতক্ষণ না বিশ্বজুড়ে সরকারগুলো মুক্তিপণ দেওয়ার ক্ষেত্রে কঠোর রিপোর্টিং নিয়ম এবং কঠিন শাস্তির ব্যবস্থা করবে, ততক্ষণ এই হামলাগুলোর বিপুল মুনাফা এই ছায়া অর্থনীতিকে এগিয়ে নিয়ে যাবে। শুধু সফটওয়্যারকে বাধা দেওয়া এখন আর যথেষ্ট নয়; সুরক্ষাকারীদের অবশ্যই এর ব্যবসায়িক মডেলটিকেই ভেঙে দিতে হবে।

পরিশেষে, আধুনিক সাইবার অপরাধের বিরুদ্ধে যুদ্ধ এখন আর শুধু সফটওয়্যার ইঞ্জিনিয়ারদের মধ্যে প্রযুক্তিগত প্রতিযোগিতা নয়। এটি একটি প্রতিষ্ঠিত, অত্যন্ত সংগঠিত ব্যবসায়িক মডেলের বিরুদ্ধে একটি অর্থনৈতিক লড়াই, যা বিশ্বব্যাপী সংযোগ এবং আর্থিক গোপনীয়তার উপর নির্ভর করে টিকে আছে। যতক্ষণ পর্যন্ত র‍্যানসমওয়্যার হামলা চালানো একটি সস্তা, কম-ঝুঁকির ফ্র্যাঞ্চাইজি সুযোগ হিসেবে থাকবে, ততক্ষণ ডিজিটাল বিশ্ব ক্রমাগত হুমকির মুখেই থাকবে। এই কর্পোরেট ধরনের চাঁদাবাজিকে পরাজিত করতে হলে এর পেছনের আর্থিক প্রণোদনাগুলো ভেঙে ফেলতে হবে। এই ছায়া শিল্পকে প্রমাণ করে দিতে হবে যে, ব্যবসা করার খরচ এখন অনেক বেশি হয়ে গেছে।