Blog

Korotko glavnyx sobytyax proshedshey nedeli.

O’tgan dushanba kuni Dubsmash, MyFitnessPal, 500px, Armor Games, DataCamp va boshqa 16 ta xakerlik hujumiga uchragan veb-saytlardan o’g’irlangan 617 million foydalanuvchi akkauntlari mavjud bo’lgan ma’lumotlar dumpi eng yirik darknet bozorlaridan birida paydo bo’ldi. Gnosticplayers taxallusidan foydalangan sotuvchi atigi 20 000 dollar Bitcoin so’ragan edi. Bir necha kundan so’ng, Gnosticplayers sakkizta veb-saytdan o’g’irlangan 127 million foydalanuvchi akkauntlarini o’z ichiga olgan ikkinchi arxivni 4 Bitcoin (taxminan 14 500 dollar) evaziga ro’yxatga oldi. Ba’zi ma’lumotlarning sizib chiqishi haqida ilgari xabar berilgan edi, masalan, MyFitnessPal, ammo ko’pchiligi nafaqat xavfsizlik hamjamiyati, balki ta’sirlangan kompaniyalarning o’zlari uchun ham kutilmagan bo’ldi. Dumplar e’lon qilinganidan so’ng, bir nechta kompaniyalar, jumladan, mashhur fotoxosting sayti 500px va ta’lim platformasi DataCamp ma’lumotlarning o’g’irlanishi haqida xabar berishdi. Birinchi holda, ma’lumotlarning oqib ketishi 2018-yil 5-iyul yoki 5-iyulgacha ro’yxatdan o’tgan foydalanuvchilarning ismlari, loginlari, elektron pochta manzillari, parollarning xeshlari, tug’ilgan sanalari, yashash joyi haqidagi ma’lumotlar va jinsini buzgan. Ikkinchi holda, tajovuzkorlar bcrypt algoritmi yordamida xeshlangan elektron pochta manzillari, loginlari, parollari, shuningdek, joylashuv va ta’lim ma’lumotlari, tarjimai hollari va shaxsiy fotosuratlarini qo’lga kiritishgan.

Xitoylik yuzni aniqlash tizimini ishlab chiquvchi SenseNets oʻz maʼlumotlar bazasini toʻgʻri himoya qila olmadi, natijada 2,5 milliondan ortiq Xitoy aholisi haqidagi maʼlumotlar, jumladan, ularning shaxsini tasdiqlovchi hujjat raqamlari, manzillari, tugʻilgan sanalari va SenseNets tomonidan aniqlangan joylar ommaga ochiq boʻldi.

Maltaning eng yirik tijorat banklaridan biri bo’lgan Bank of Valletta kiberhujum tufayli faoliyatini to’xtatishga majbur bo’ldi. Noma’lum shaxslar moliya muassasasi tizimlariga xakerlik hujumi uyushtirib, 13 million yevroni xorijiy hisoblarga o’tkazdilar. Hujumchilar mablag’larni Buyuk Britaniya, AQSh, Gonkong va Chexiya Respublikasidagi hisoblarga o’tkazishga urinishdi, ammo ularning harakatlari 30 daqiqa ichida aniqlandi. Kiberhujum chet eldan kelib chiqqan deb taxmin qilinmoqda.

Hujumchilar ushbu CMS ishlaydigan veb-saytlarga orqa eshiklarni o’rnatish va buzib kirish uchun tijorat WordPress plaginidagi «WP Cost Estimate & Payment Forms Builder»dagi zaiflikdan foydalanmoqdalar. Kiberjinoyatchilar buzilgan veb-saytlardan kiruvchi trafikni ushlab qolish va uni boshqa resurslarga yo’naltirish uchun foydalanadilar.

14-fevral kuni kechqurun xuddi shu post VKontakte ijtimoiy tarmog’idagi turli hamjamiyatlarda paydo bo’la boshladi. Unda ijtimoiy tarmoqlardagi postlarda reklamalar paydo bo’lgani da’vo qilingan. Mavjud ma’lumotlarga ko’ra, pochta jo’natmalari zaifliklarni topuvchilarga mukofot to’lamagani uchun ijtimoiy platforma ma’muriyatidan qasos olishni istagan sinovchilar hamjamiyati tomonidan tashkil etilgan.

Kiberjinoyatchilar masofaviy xizmat ko’rsatuvchi provayderlar mijozlarining ish stantsiyalarini GandCrab ransomware bilan yuqtirmoqdalar. Bunga erishish uchun tajovuzkorlar ko’plab MSPlar tomonidan ishlatiladigan professional xizmat avtomatlashtirish yechimi bo’lgan ConnectWise Manage uchun Kaseya plaginidagi eski zaiflikdan foydalanmoqdalar. Hujumlar ikki hafta oldin boshlangan. Kamida bitta provayder allaqachon tajovuzkorlarning harakatlaridan ta’sirlangan: ular provayder tarmog’ini buzib kirishgan va uning 80 ta mijozini GandCrab ransomware bilan yuqtirishgan.

Noma’lum shaxslar AQShda joylashgan VFEmail elektron pochta provayderining serverlariga xakerlik hujumi uyushtirib, u yerda saqlangan barcha foydalanuvchi ma’lumotlarini o’chirib tashlashgan. Xizmat vakillarining so’zlariga ko’ra, tajovuzkorlar har bir serverdagi barcha disklarni formatlashgan, natijada barcha virtual mashinalar, zaxira nusxalari va fayl serverlari yo’qolgan. Biroq, tajovuzkorlar tovon puli talab qilishmagan. Ko’rinishidan, hujum aynan ma’lumotlarni yo’q qilishga qaratilgan bo’lgan.