2019-yil 28-yanvardan 3-fevralgacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar
O’tgan haftaning eng muhim voqealari haqida qisqacha ma’lumot.
Ilgari sizib chiqqan milliardlab ma’lumotlarni o’z ichiga olgan ma’lumotlar omborlari internetda paydo bo’lishda davom etmoqda. Masalan, o’tgan hafta tadqiqotchilar xakerlar forumlari va torrent trekerlarida aylanib yurgan 2,2 milliard noyob foydalanuvchi nomi va parollaridan iborat misli ko’rilmagan arxivni topdilar. 2-5-to’plamlar deb nomlangan 845 GB hajmdagi ma’lumotlar ombori 25 milliard yozuvni o’z ichiga oladi – bu shu yilning yanvar oyi o’rtalarida topilgan 1-to’plamdan uch baravar katta. Hindistonning eng yirik davlat banki – Hindiston Davlat Bankining (SBI) millionlab mijozlari himoyalanmagan SBI Quick serveri tufayli buzib kirilgan, bu esa har kimga o’z moliyaviy ma’lumotlariga kirish imkonini bergan. Server qancha vaqt ochiq qolgani noma’lum, ammo bu xavfsizlik tadqiqotchilari uchun uni aniqlash uchun yetarli vaqt edi.
O’tgan haftaning o’rtalarida Airbus Yevropadagi ishlab chiqaruvchining ba’zi xodimlarining professional aloqa ma’lumotlarining sizib chiqishiga olib kelgan «xavfsizlik hodisasi» haqida xabar berdi. Tergov olib borilmoqda.
Axborot xavfsizligi va bulutli ma’lumotlarni boshqarishga ixtisoslashgan Amerika kompaniyasi Rubrik mijozlari bilan bog’liq katta miqdordagi ma’lumotlar oqib ketishiga uchradi. Xavfsizlanmagan Amazon Elasticsearch serverida mijozlar ismlari, aloqa ma’lumotlari, telefon raqamlari, lavozim unvonlari, elektron pochta kontenti va ba’zi hollarda tizim sozlamalari va konfiguratsiyalari haqida o’nlab gigabaytlik ma’lumotlarni o’z ichiga olgan ma’lumotlar bazasi aniqlandi. Kompaniya vakillarining so’zlariga ko’ra, hodisa xodimning xatosi tufayli yuzaga kelgan, u standart server sozlamalarini o’zgartira olmagan.
Gollandiyalik xavfsizlik bo’yicha tadqiqotchi Viktor Gevers tajovuzkorlar tomonidan Rossiyada faoliyat yurituvchi mahalliy va xalqaro kompaniyalar serverlariga kirish uchun orqa eshik sifatida foydalanilgan akkauntni aniqladi. Ushbu akkaunt onlayn tarzda kirish mumkin bo’lgan himoyalanmagan MongoDB ma’lumotlar bazalarida topilgan. Uni aniqlagan har qanday kiberjinoyatchi Rossiyadagi minglab kompaniyalar serverlariga osongina kirishi mumkin edi.
Kiberjinoyatchilar Yangi Zelandiyada joylashgan Cryptopia kriptovalyuta birjasidan mablagʻlarni yechib olishda davom etmoqdalar, unga birinchi marta 14-yanvar kuni hujum qilingan. Hujumchilar 16 million dollarlik kriptovalyutani oʻgʻirlashga muvaffaq boʻlishdi, shundan soʻng ular jim boʻlishdi. Biroq, 29-yanvar kuni tranzaksiyalar qayta tiklandi va kiberjinoyatchilar 17 000 ta kriptovalyuta hamyonidan 1675 ta ETHni oʻgʻirlashga muvaffaq boʻlishdi.
Ukraina huquqni muhofaza qilish organlari, Belgiya Federal Kiberjinoyatchilikka qarshi kurash bo’limi, Yevropol, FQB va AQSh Ichki daromad xizmati qo’shma operatsiya davomida xakerlik hujumiga uchragan serverlarga kirish uchun ruxsatnomalarni taqdim etuvchi mashhur darknet bozori xDedicni yo’q qildi. Kiberjinoyatchilar serverlarni RDP protokoli orqali buzib kirishdi va ularga kirishni har bir server uchun 6000-10000 dollarga sotishdi.
Mutaxassislar kattalar uchun mo’ljallangan kontent saytlariga tashrif buyuruvchilarni nishonga olgan yangi firibgarlik haqida ogohlantirishdi. Firibgarlar jabrlanuvchilarga 969 dollarlik Bitcoin talab qilib, agar pul to’lamasalar, shafqatsiz videolarni nashr etish bilan tahdid qilishmoqda.
FireEye tadqiqotchilari Eron bilan bog’liqligi taxmin qilingan AP39 deb nomlangan guruh faoliyati haqida tafsilotlarni oshkor qilishdi. Kiberjinoyatchilar sayyohlik agentliklari va telekommunikatsiya operatorlaridan o’g’irlangan ma’lumotlardan nishonlarga hujum qilish uchun foydalanadilar. Guruh asosan SEAWEED va CACHEMONEY orqa eshiklaridan, shuningdek, POWBAT orqa eshikining bir variantidan foydalanadi. Hujumchilar ko’pincha Yaqin Sharqdagi, xususan, Qatar, Saudiya Arabistoni va boshqa joylardagi tashkilotlarni nishonga olishadi.
