2019-yil 6-maydan 12-maygacha bo’lgan davrdagi xavfsizlik hodisalarining umumiy ko’rinishi
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.
ESET mutaxassislari Turla APT guruhining qurol-yarog’larida Microsoft Exchange serverlariga hujum qilish uchun maxsus mo’ljallangan yangi backdoor paydo bo’lganini xabar qilishdi. LightNeuron deb nomlangan zararli dastur xabarlarni yo’naltirish agenti sifatida ishlaydi va operatorlarga yuqtirilgan pochta serveridan o’tayotgan barcha ma’lumotlarni nazorat qilish imkonini beradi. Hujumchilar nafaqat elektron pochta xabarlarini to’xtatib olish, balki ularni yuborish, yo’naltirish, bloklash va tahrirlash imkoniyatiga ham ega. O’tgan hafta dunyoning beshta yirik kriptovalyuta birjasidan biri bo’lgan Binance «katta hajmdagi xakerlik hujumi» haqida xabar berdi, unda noma’lum hujumchilar bir nechta hisoblar uchun ishlatiladigan xizmatning «issiq» hamyonidan 7 000 dan ortiq bitcoin (taxminan 41 million dollar) o’g’irlashgan. Birj vakillariga ko’ra, hujumchilar foydalanuvchi hisoblariga kirish uchun «phishing, zararli dasturlar va boshqa hujumlar» kabi turli usullardan foydalangan.
Symantec tadqiqotchilari Buckeye guruhi (APT3, Gothic Panda, TG-011 va UPS nomi bilan ham tanilgan) AQSh Milliy Xavfsizlik Agentligi (NSA) tomonidan ishlab chiqilgan zararli vositalardan The Shadow Brokers ularni ommaga ochiq qilishidan kamida bir yil oldin foydalanganini bildiruvchi hisobotni e’lon qildi. Guruh 2016 yil mart oyidan boshlab DoublePulsar orqa eshik dasturining bir versiyasidan foydalangan, bu esa The Shadow Brokers ushbu vositani o’z ichiga olgan dumpni (2017 yil aprelida) e’lon qilishidan 12 oy oldin bo’lgan. Mutaxassislar guruhning ushbu vositalarga qanday kirish huquqiga ega bo’lganini aniqlay olmadi.
Isroil mudofaa kuchlari (IDF) Falastinlik Hamas tashkiloti tomonidan uyushtirilgan kiberhujumni G’azo sektoridagi bir bino bo’yicha raketa zarbasiga o’tkazib bartaraf etdi. Isroilning bu javobi faol mojarolar davomida xaker hujumiga harbiy choralar bilan javob bergan tarixdagi birinchi holatdir. Hokimiyatlar hujumning aniq nishonini oshkor qilmadi, ammo qurolli kuchlar vakiliga ko’ra, hujum «isroillik fuqarolarning hayot sifatini buzishga» qaratilgan edi.
Ommaga ochiq «aqlli» shahar ma’lumotlar bazasi internetda aniqlangan bo’lib, unda gigabaytlab ma’lumot, jumladan yuzlab odamlarning bir necha oy davomida yuzni aniqlash tizimi tomonidan yig’ilgan suratlari mavjud edi. Ma’lumotlar bazasi Xitoyning texnologiya giganti Alibaba kompaniyasiga tegishli bo’lib, muammo xabar qilingach, unga kirish darhol to’xtatildi.
