2019-yil 1-apreldan 7-aprelgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar
O’tgan haftaning asosiy voqealari haqida qisqacha.
Facebook foydalanuvchilari ma’lumotlarini o’z ichiga olgan yarim milliarddan ortiq yozuvlar Amazon S3 bulut serverlarida ommaviy ravishda saqlangan. Bu safar ma’lumotlarning oqish manbai texnologiya gigantining o’zi emas, balki uchinchi tomon Facebook ilovalarini ishlab chiquvchilari – Meksika media kompaniyasi Cultura Colectiva va «At the Pool» ilovasi bo’lgan. Ma’lumotlar bazalarida turli xil foydalanuvchi ma’lumotlari, jumladan, sharhlar, afzalliklar, loginlar, foydalanuvchi identifikatorlari, ismlar, aniq matnli parollar, elektron pochta manzillari, shuningdek, do’stlar, yoqtirishlar, guruhlar va boshqalar haqidagi ma’lumotlar mavjud edi. Germaniyaning eng yirik farmatsevtika kompaniyasi Bayer kiberhujumga uchradi, bu kiberjinoyatchi Winnti guruhi tomonidan amalga oshirilgan deb taxmin qilinadi. O’tgan yil boshida kompaniya tarmoqlarida zararli dastur aniqlangan, ammo tadqiqotchilar uning faoliyatini yashirincha kuzatishda davom etishdi. Mutaxassislar ma’lumotlarning buzilishiga oid hech qanday dalil topmadilar, ammo zararni baholash hali ham davom etmoqda.
Bromium mutaxassislari fishing kampaniyalarining bir qismi sifatida bir nechta zararli dasturlar oilalarini tarqatish uchun foydalanilgan o’ndan ortiq serverlarni aniqladilar, ular, ehtimol, Necurs botnetiga bog’liq. Shunisi e’tiborga loyiqki, barcha serverlar Qo’shma Shtatlarda ro’yxatdan o’tgan, chunki tajovuzkorlar o’zlarining boshqaruv va boshqaruv serverlarini ro’yxatdan o’tkazish uchun kamdan-kam hollarda bu mamlakatni tanlaydilar.
AQSh Maxfiy xizmati agentlari AQSh prezidenti Donald Trampning Florida shtatining Palm-Bich shahridagi Mar-a-Lago qarorgohiga soxta bahonalar bilan kirishga uringan Xitoy fuqarosini qo’lga oldi. Tintuv davomida to’rtta smartfon, noutbuk, tashqi qattiq disk va zararli dasturlarni o’z ichiga olgan USB disk musodara qilindi. Xitoy fuqarosining «tashrifi»ning asl maqsadi noma’lumligicha qolmoqda.
Buyuk Britaniya Eronni «milliy infratuzilmaning asosiy elementlariga» kiberhujumlarda aybladi. Jabrlanganlar orasida Pochta xizmati, bir nechta mahalliy hukumatlar, xususiy kompaniyalar va banklar bor. Hujumlar ortida Eron Inqilobiy Gvardiya Korpusi turganlikda gumon qilinmoqda.
Hujumchilar uy router foydalanuvchilarini trafikni ushlab qolish va uni zararli veb-saytlarga yo’naltirish maqsadida nishonga olishmoqda. So’nggi uch oy ichida uchta hujum to’lqini qayd etildi. Maqsadli routerlar qatoriga D-Link DSL-2640B, D-Link DSL-2740R, D-Link DSL-2780B, D-Link DSL-526B, ARG-W4 ADSL, DSLink 260E va Secutech va TOTOLINK qurilmalari kiradi. Hujumchilar ma’lum dasturiy ta’minot zaifliklari orqali qurilmalarni buzib kirishmoqda va DNS server sozlamalarini o’zgartirmoqdalar. Mavjud ma’lumotlarga ko’ra, kampaniya hali ham faol.
Germaniyalik xavfsizlik tadqiqotchisi Kristofer Blekmann-Dreher ishlab chiqaruvchining e’tiborini zaifliklarga jalb qilish maqsadida yuzlab Vidimensio GPS soatlarining xaritalariga «PWNED!» so’zini yozdi. Tadqiqotchi 20 ta Vidimensio soat modellarida muammolarni, jumladan, taqiladigan qurilmalar egalarini tinglash va josuslik qilish, shuningdek, qurilmalarga turli buyruqlar yuborish imkoniyatini aniqladi. Blekmann-Dreher ishlab chiqaruvchiga zaifliklar haqida xabar berdi, ammo bir yarim yildan keyin ham kompaniya ularni hali ham tuzatmadi. Natijada, tadqiqotchi yuzlab soatlarni buzib kirishga qaror qildi.
