2018-yil 10-16-dekabr kunlaridagi xavfsizlik hodisalariga umumiy nuqtai nazar

O’tgan haftaning asosiy voqealari haqida qisqacha.

O’tgan hafta ikkita yirik texnologiya kompaniyasi bir vaqtning o’zida ijtimoiy platformalarida foydalanuvchi ma’lumotlarining sizib chiqishiga olib kelgan API xatolari haqida xabar berishdi. 10-dekabr kuni Google uchinchi tomon dasturchilariga ijtimoiy tarmoq foydalanuvchilarining shaxsiy ma’lumotlariga kirish imkonini beruvchi Google+ API’sidagi xatoni tan olgan press-relizni e’lon qildi. Hodisa jami 52,5 million kishiga ta’sir qildi. Natijada, Google ijtimoiy platformaning yopilishini 2019-yil avgustidan aprelgacha kechiktirishga qaror qildi. Bir necha kundan so’ng, Facebook shunga o’xshash hodisa haqida xabar berdi. Bu holatda, API’dagi xato uchinchi tomon dasturchilariga taxminan 6,8 million foydalanuvchining shaxsiy fotosuratlariga kirish imkonini berdi.

Yana bir ma’lumotlarning oqib ketishi Braziliya aholisiga ta’sir ko’rsatdi: Soliq to’lovchi identifikatsiya raqami (CPF) serverining noto’g’ri konfiguratsiyasi tufayli 120 million braziliyalik noma’lum muddatga maxfiy ma’lumotlarga duch keldi. Keyinchalik ma’lumotlar bazasiga kirish bloklangan bo’lsa-da, CPF raqamlari qancha vaqt davomida maxfiy bo’lib qolgani yoki ular uchinchi shaxslar tomonidan ishlatilganmi yoki yo’qmi noma’lum.

O’tgan hafta keng ko’lamli spam kampaniyasi aniqlandi, unda hujumchilar jabrlanuvchilar 20 000 dollar Bitcoin to’lamasalar, bomba portlatish bilan tahdid qilgan elektron pochta xabarlarini yuborishdi. Tadqiqotchilarning fikriga ko’ra, barcha elektron pochta xabarlari Rossiya IP-manzillaridan yuborilgan va kampaniyaning geografik qamrovi Qo’shma Shtatlar, Kanada, Buyuk Britaniya, Niderlandiya, Shveytsariya va Shvetsiyani qamrab olgan.

McAfee mutaxassislari butun dunyo bo’ylab davlat idoralari, mudofaa kompaniyalari va moliya, yadroviy, energetika, telekommunikatsiya va yuqori texnologiyalar sohalaridagi kompaniyalarni nishonga olgan yangi, keng ko’lamli «Sharpshooter» operatsiyasi haqida xabar berishdi. So’nggi ikki oy ichida hujumchilar kiberjosuslik uchun 24 mamlakatdagi 87 ta tashkilotni nishonga olishdi. Ba’zi ko’rsatkichlar Shimoliy Koreyaning Lazarus Group kiberjinoyatchilar guruhi kampaniyaning bosh tashkiloti ekanligini ko’rsatmoqda, ammo mutaxassislar Lazarus niqobi ostida yana bir xakerlik guruhi faoliyat yuritishi mumkinligini istisno qilishmadi.

Italiyaning Saipem neft va gaz kompaniyasi Yaqin Sharqda joylashgan serverlariga kiberhujum haqida xabar berdi. Mavjud ma’lumotlarga ko’ra, 300 dan ortiq server va taxminan 100 ta kompyuterga ta’sir ko’rsatgan hujumda 2012-yilda Saudi Aramcoga qilingan vayronkor hujumda ayblangan Shamoon qurtining yangi varianti ishlatilgan.

Rossiyaning bir nechta muhim infratuzilma operatorlari moliyaviy manfaatlar uchun yirik kompaniyalarning veb-saytlarini soxtalashtirayotgan kiberjinoyatchilarning nishoniga tushib qolishdi. Hujumchilar Rosneft neft-gaz kompaniyasi va uning sho»ba korxonalarining rasmiy veb-saytlarini taqlid qiluvchi soxta veb-saytlar yaratmoqdalar. Ular ushbu veb-saytlardan jabrlanuvchilarning kompyuterlariga RedControlle zararli dasturini o’rnatish uchun foydalanadilar, bu esa hisob ma’lumotlarini to’plash uchun mo’ljallangan. Keyin ular kompaniya xodimlarining hisoblariga kirish huquqiga ega bo’ladilar, ularning hisob raqamlarini o’zgartiradilar va mablag’larni o’z hisoblariga o’tkazadilar.

Symantec tadqiqotchilari so’nggi oylarda Yaqin Sharq, Yevropa va Shimoliy Amerikadagi tashkilotlarni razvedka ma’lumotlarini to’plash uchun faol ravishda nishonga olgan MuddyWater (ya’ni Seedworm) guruhining tafsilotlarini aniqladilar. Faqat shu yilning sentyabr oyi oxiri va noyabr oyi o’rtalari orasida 30 ta tashkilotning 130 dan ortiq xodimi kiberjinoyatchilar qurboniga aylandi. Guruhning asosiy nishonlari telekommunikatsiya, IT va neft-gaz sohalaridagi kompaniyalar, shuningdek, Yaqin Sharqdagi universitetlar va Yaqin Sharq mamlakatlarining Yevropa mamlakatlaridagi elchixonalaridir.