Blog

O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.

Kamida ikkita xakerlik guruhi “Sehrgarning qaytishi” deb ham nomlanuvchi yaqinda aniqlangan zaiflikdan (CVE-2019-10149) foydalanish uchun Exim agenti bilan ishlaydigan pochta serverlariga faol hujum qilmoqda. Bir kampaniyada tajovuzkorlar ildiz hisobiga SSH kalitini qo’shadigan qobiq skriptini yuklash orqali pochta serverlarida orqa eshik yaratdilar. Skriptning o’zi Tor tarmog’idagi serverda joylashgan bo’lib, uning kelib chiqishini aniqlash deyarli mumkin emas edi. Xakerlar birinchi navbatda Red Hat Enterprise Linux (RHEL), Debian, openSUSE va Alpine Linux bilan ishlaydigan tizimlarni nishonga olishadi.
Hafta o‘rtalarida butun dunyo bo‘ylab yuz minglab Telegram foydalanuvchilari serverlariga DDoS hujumi uyushtirilgani sababli xabar almashish ilovasiga kira olmadi. Xizmat asoschisi Pavel Durovning tushuntirishicha, hujumda foydalanilgan IP-manzillarning aksariyati xitoycha bo‘lgan, bu esa Xitoy hukumati ishtirok etishi mumkinligini ko‘rsatadi.

Belgiya kompaniyasi va dunyodagi eng yirik samolyot qismlari ishlab chiqaruvchilardan biri bo‘lgan ASCO to‘lov dasturi hujumi tufayli to‘rtta davlatdagi zavodlarida faoliyatini to‘xtatishga majbur bo‘ldi. Zararli dastur ASCO’ning IT-tizimlarini o‘chirib qo‘ydi, natijada kompaniya o‘z xodimlarining ko‘pchiligini bir haftaga haq to‘lanmaydigan ta’tilga qo‘ydi. Hujumdan ko’rilgan zarar va foydalanilgan zararli dastur hozircha noma’lum.

Xitoyning Xeyluntszyan provinsiyasida yashovchi shaxs Bitcoin qazib olish uchun neft platformasidan elektr energiyasini o‘g‘irlash maqsadida baliq hovuzlari tubiga elektr kabellarini yotqizdi. Uning harakatlaridan ko’rilgan zarar 48 560 yuanga (taxminan 453 000 rubl) baholanmoqda.

Maʼlum qilinishicha, Rossiyada Xitoyning bir qancha mintaqalarida joriy qilingan tizimga oʻxshash fuqarolar uchun ijtimoiy reyting tizimi ishlab chiqilmoqda. Katta ma’lumotlarni qayta ishlashga ixtisoslashgan Rossiya kompaniyasi reytingning ruscha versiyasini joriy etishga tayyorlanmoqda. Ishlab chiquvchilarning fikriga ko’ra, bu tizim hozirda ruslarning siyosiy reytinglari uchun ishlatilmaydi, lekin u banklar, sug’urta kompaniyalari, ta’lim muassasalari va ish beruvchilar uchun foydali bo’lishi mumkin.

Triton zararli dasturidan foydalangan holda hujumlar ortida turganlikda gumon qilingan Xenotime xakerlar guruhi o‘z maqsadlari ro‘yxatini kengaytirdi. Endi uning manfaatlari neft va gaz kompaniyalaridan tashqari, Qo’shma Shtatlar va Osiyo-Tinch okeani mintaqasida joylashgan energetika korxonalarini qamrab oladi. Tadqiqotchilarning fikricha, hozirgacha barcha hujum urinishlari muvaffaqiyatsizlikka uchragan va hujumchilar maqsadli tashkilotlar tarmoqlariga kira olmagan.