Blog

O’tgan haftaning eng muhim voqealari haqida qisqacha ma’lumot.

Oyiga taxminan 15 million foydalanuvchisi bo’lgan mashhur yangiliklar agregatori Flipboard ma’lumotlar bazasi buzilgani haqida xabar berdi. Hujumchilar maʼlumotlar bazasiga ikki marta ruxsatsiz kirishga muvaffaq boʻlishdi: 2018-yil 2-iyundan 2019-yil 23-martgacha va yana 2019-yilning 21-22-aprelida. Buzgʻunchilar foydalanuvchi nomlari va loginlari, shifrlangan parollar va elektron pochta manzillarini qoʻlga kiritgan. Xizmat ma’muriyati qurbonlarning aniq sonini oshkor qilmadi. Mutaxassislar Windows MS-SQL va PHPMyAdmin serverlariga mo’ljallangan keng ko’lamli kriptovalyuta qazib olish kampaniyasini aniqladilar.

Nansh0u deb nomlangan zararli kampaniya joriy yilning fevral oyining oxiridan beri olib borilayotgan edi, biroq mutaxassislar buni faqat aprel oyining boshlarida aniqladilar. Buzg‘unchilar internetga kirish mumkin bo‘lgan Windows MS-SQL va PHPMyAdmin serverlarini topib, ularni shafqatsiz kuch yordamida buzib, keyin zararli dasturlarni yuqtirgan.

Dunyo bo’ylab sog’liqni saqlash, telekommunikatsiya va IT tashkilotlariga tegishli 50 000 dan ortiq serverlar allaqachon hujumlardan ta’sirlangan.

Huquqni muhofaza qilish organlarining Tor foydalanuvchilarini anonimlashtirish bo’yicha harakatlari kiberjinoyatchilarni muqobil platformalarga o’tishga majbur qilmoqda. Xususan, Libertas Market noqonuniy tovarlar veb-sayti I2P foydasiga Tordan butunlay voz kechgan birinchi er osti manbasiga aylandi. Sayt ma’muriyati tushuntirganidek, Tor tarmog’ida xizmat ko’rsatishni rad etish hujumlariga ruxsat beruvchi zaifliklar mavjud. Ushbu zaifliklar huquqni muhofaza qilish organlariga qaysi yashirin xizmatlarning ishlashiga ruxsat berilganligini va ularning qonuniyligini aniqlash imkonini beradi.

Buzg’unchilar Internetni ochiq API bilan Docker o’rnatishlarini skanerlashadi va ulardan Monero kon dasturi bilan zararlangan zararli Docker tasvirlarini va Shodan tizimidan yangi qurbonlarni topish uchun skriptlarni tarqatish uchun foydalanadilar. Buzg’unchilar skriptdan 2375-sonli ochiq portga ega zaif xostlarni qidirish, qo’pol kuch yordamida ularni buzish va keyin zararli konteynerlarni o’rnatish uchun foydalanadilar.

vpnMentor mutaxassislari Theta360 surat almashish xizmati foydalanuvchilari ishtirokidagi maʼlumotlar buzilishini aniqladilar, buning natijasida 11 milliondan ortiq fotosuratlar, jumladan, maxfiylik sozlamalari tomonidan yashirilgan minglab fotosuratlar buzilgan. Tadqiqotchilar ma’lumotlar bazasidan foydalanuvchi nomlari, haqiqiy ismlar va fotosuratlar sarlavhalarini topdilar. Foydalanuvchi hisoblariga kirish muvaffaqiyatsiz tugadi.

Taxminan bir yarim yillik faoliyatdan so’ng, GandCrab to’lov dasturi va uning ijara xizmati yaratuvchilari allaqachon yetarlicha pul ishlab topganliklarini aytib, nafaqaga chiqishga qaror qilishdi. Kiberjinoyat forumidagi postga ko’ra, zararli dastur o’z mualliflariga taxminan 2 milliard dollar (haftada o’rtacha 2,5 million dollar) daromad keltirgan, sof foyda esa 150 million dollarni tashkil etgan va ular olib qo’yilgan va qonuniy biznesga investitsiya qilingan. Xabar qilinishicha, GandCrab operatorlari savdoni to‘xtatib, o‘z sheriklariga 20 kun ichida tarqatishni to‘xtatishni buyurgan.