Blog

Korotko glavnyx sobytyax proshedshey nedeli.

Kiberxavfsizlik bo’yicha mutaxassislarning foydalanuvchilarning shaxsiy ma’lumotlarini to’g’ri himoya qilish zarurligi va ko’plab yirik kompaniyalarning noxush tajribalari haqida bir necha bor ogohlantirishlariga qaramay, deyarli bir hafta ma’lumotlarning buzilishi haqida xabarlarsiz o’tmaydi. Masalan, o’tgan hafta 24 milliondan ortiq bank hujjatlarini o’z ichiga olgan ElasticSearch klasteri, jumladan, CitiFinancial, Wells Fargo, CapitalOne va boshqa ko’plab yirik banklar va moliya institutlari mijozlari uchun minglab kreditlar va ipoteka kreditlari yozuvlari ommaga ochiq bo’lganligi aniqlandi. Qog’oz hujjatlarni raqamli fayllarga aylantirish kabi xizmatlarni taqdim etuvchi Amerikaning Ascencion kompaniyasiga tegishli bo’lgan 51 Gb ma’lumotlar bazasi taxminan ikki hafta davomida ommaga ochiq bo’lib qoldi. Confiant va Malwarebytes tadqiqotchilari allaqachon 1 milliondan ortiq Mac foydalanuvchilariga ta’sir ko’rsatgan keng ko’lamli zararli dasturlar kampaniyasini hujjatlashtirdilar. Joriy yilning 11 yanvarida boshlangan operatsiyada tajovuzkorlar Shlayer zararli dasturini reklama dasturi tasviri orqali tarqatmoqdalar. Zararli kod kiberjinoyatchilar tomonidan zararli dasturlarni tarqatish uchun ishlatiladigan mashhur usul bo’lgan steganografiya yordamida to’g’ridan-to’g’ri tasvirga joylashtirilgan.

Linux asosidagi qazib olish qurilmalariga hujum qiluvchi hAnt ransomware Xitoyda tarqalmoqda. U asosan Avalon Miner va Antminer (Antminer S9, T9) Bitcoin qazib olish qurilmalariga qaratilgan, shuningdek, Litecoin qazib olish uchun mo’ljallangan Antminer L3 qurilmalariga ham hujum qiladi. Hujumchilar qurilmalarni zararli dasturiy ta’minot orqali yuqtirayotgani taxmin qilinmoqda. Shunisi e’tiborga loyiqki, kampaniya tashkilotchilari jabrlanuvchilarga tanlov taklif qilmoqdalar: yoki 10 bitkoin miqdorida tovon puli to’lash yoki boshqa qurilmalarga zararli dasturiy ta’minot yangilanishini o’rnatish orqali ransomware tarqalishiga hissa qo’shish.

O’tgan hafta Europol 2018-yil yanvar oyida 10 million yevrodan (11,4 million dollar) ortiq qiymatdagi IOTA kriptovalyutasini o’g’irlashda gumon qilingan Britaniya fuqarosi hibsga olinganini e’lon qildi. Gumonlanuvchi o’zi yaratgan veb-sayt yordamida foydalanuvchilarning kriptovalyuta hamyonlari uchun parollarni to’pladi va keyin ulardan mablag’larni o’g’irlash uchun foydalangan.

ATLAS chiqarilganidan bir oy o’tmay, unga ikki marta hujum qilindi – administrator hisobi va o’yindagi zaiflik orqali. ATLAS administratorining Steam hisobiga kirish huquqini qo’lga kiritgan jinoyatchilar o’yinni keraksiz narsalar bilan to’ldirib yuborishdi va odamlarni shved videoblogeri PewDiePie’ning YouTube kanaliga obuna bo’lishga undaydigan spam kampaniyasini boshladilar. Natijada, o’yinni ishlab chiquvchi Grapeshot Games o’z serverlarini to’xtatib qo’yishga majbur bo’ldi.

Dread yer osti bozori yetakchi kriptovalyuta birjalari Bittrex, Poloniex, Bitfinex va Binance’dan mijozlar ma’lumotlarini sotmoqda, bu ma’lumotlar foydalanuvchilar tomonidan KYC (Mijozingizni biling) jarayonining bir qismi sifatida taqdim etiladi. Sotuvchi 100 ta identifikator uchun atigi 10 dollar so‘ramoqda va 25 000 yoki undan ortiq miqdordagi ommaviy xaridlar uchun 1000 ta hujjat to‘plami uchun 1 dollargacha chegirma taklif qilmoqda.

Finlyandiya Tashqi ishlar vazirligi kiberjinoyatchilar qurboniga aylandi, ular o’zlarini BMT Taraqqiyot Dasturining hamkor tashkiloti xodimlari sifatida ko’rsatib, Qirg’izistonda huquqiy tizimni rivojlantirish loyihasi uchun ajratilgan 400 000 yevroni o’g’irlashga urinishdi. Huquqni muhofaza qilish organlari jinoyatchilarning hisoblarini muzlatib qo’yishga muvaffaq bo’lishdi, ammo firibgarlar baribir 170 000 yevroni o’g’irlashga muvaffaq bo’lishdi.