2018-yil 17-23-dekabr kunlaridagi xavfsizlik hodisalariga umumiy nuqtai nazar
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.
O’tgan haftaning eng shov-shuvli voqealaridan biri Xitoy hukumati bilan bog’liq deb taxmin qilingan kiberjosuslar bir necha yillardan beri Yevropa diplomatik aloqalarini ushlab kelayotgani, Tramp ma’muriyati, Eronning yadroviy dasturi, Saudiya Arabistoni va Isroil rahbarlari bilan muzokaralar va boshqa masalalarni yoritib kelayotgani haqidagi xabar bo’ldi. Hujumchilar butun Yevropa Ittifoqi ma’lumotlar bazasiga kirish imkonini beruvchi parollarni o’g’irlash uchun fishingdan foydalanganlar. Taxminan shu vaqtning o’zida AQSh Adliya vazirligi ikki Xitoy fuqarosini NASAning Jet Propulsion Laboratory va Goddard Space Flight Center kabi kamida 45 ta AQSh texnologiya kompaniyalari va davlat idoralaridan ma’lumotlarni o’g’irlagan Xitoy tomonidan moliyalashtirilgan keng ko’lamli xakerlik kampaniyasida ishtirok etganlikda aybladi.
O’tgan hafta NASA serverlaridan birining buzib kirishi ortidan hozirgi va sobiq xodimlarining shaxsiy ma’lumotlari o’g’irlangani haqida ogohlantirgan edi. O’g’irlangan ma’lumotlar orasida xodimlarning ijtimoiy ta’minot raqamlari ham bor edi. Hujumni kim amalga oshirgani va qurbonlarning aniq soni hozircha noma’lum.
Moskva shahar hokimiyati veb-saytidagi ma’lumotlarning sizib chiqishi shaxslarning shaxsiy ma’lumotlarini o’z ichiga olgan kvitansiyalarni ommaga ochiq qoldirdi. Yandex qidiruviga ma’lum parametrlarni kiritish orqali PDF formatidagi 400 dan ortiq to’lov hujjatlari, jumladan, uy-joy kommunal xizmatlari uchun to’lovni tasdiqlovchi kvitansiyalar va oluvchilar sifatida Moskva o’rta maktablari, Federal G’aznachilik departamenti va shaharning Davlat yo’l harakati inspektsiyasi ko’rsatilgan kvitansiyalar aniqlandi.
Xavfsizlik bo’yicha mutaxassislar Finlyandiyaning Nokia kompaniyasining korporativ ma’lumotlari, shifrlash kalitlari va API kalitlarini o’z ichiga olgan fosh qilingan va hokazo serverni onlayn ravishda aniqladilar. Kompaniya server sinov maqsadlarida ishlab chiqilgan va hech qanday maxfiy ma’lumotlarni o’z ichiga olmaganligini da’vo qilib, voqeani ahamiyatsiz qilishga urindi.
O’tgan hafta oxirida Londonning Gatvik aeroporti kutilmaganda paydo bo’lgan uchuvchisiz uchish apparatlari (UAV) tufayli aerodromni yopdi. Politsiya o’sha paytda voqea terroristik tahdid bilan bog’liq emasligini va dronlarning o’zi harbiy emasligini aytgan edi. Aeroport 21-dekabr, juma kuni faoliyatini qayta tikladi.
FQB agentlari pullik DDoS hujum xizmatlarini taklif qiluvchi o’n beshta veb-saytni yopdi va uchta operatorni hibsga oldi. O’chirilgan domenlar ro’yxatiga critical-boot.com, ragebooter.com, anonsecurityteam.com, downthem.org, quantumstress.net, booter.ninja, bullstresser.net, defcon.pro, str3sed.me, defianceprotocol.com, layer7-stresser.xyz, netstress.org, request.rip, torsecurityteam.org va Vbooter.org kiradi.
O’tgan hafta yangi firibgarlik kampaniyasi paydo bo’ldi, unda tajovuzkorlar Google Chrome’ning barcha protsessor resurslarini iste’mol qilishiga va natijada uning muzlab qolishiga sabab bo’lish uchun JavaScript kodidan foydalanadilar.
Menlo Labs tadqiqotchilari AQSh va Buyuk Britaniyadagi banklar va moliya institutlariga qaratilgan yangi zararli dasturlar kampaniyasi haqida xabar berishdi. Hujumchilar o’z faoliyatlarini yashirish uchun zararli dasturlarni Google Cloud Storage domenida saqlaganlar.
