2019-yil 7-yanvardan 13-yanvargacha bo’lgan davrda xavfsizlik bilan bog’liq hodisalarga umumiy nuqtai nazar
O’tgan haftaning asosiy voqealari haqida qisqacha ma’lumot.
Raqamli valyuta ovchilari hatto Yangi yil bayramlarida ham dam olishmaydi, kripto birjalariga faol hujum qilishda davom etishadi. 2019-yil boshida Coinbase blokcheyn hujumi natijasida 1,1 million dollarlik ETC kriptovalyutasini yo’qotib, qurbonlardan biriga aylandi. Birinchi hujumlar shu yilning 5-yanvarida qayd etilgan. Blokcheynni qayta tashkil etish natijasida hujumchilar 88 500 ETC (taxminan 460 000 dollar) ni o’g’irlashga muvaffaq bo’lishdi. 7-yanvar holatiga ko’ra, 15 ta qayta tashkil etish qayd etilgan, ulardan 12 tasi ikki baravar sarflash bilan bog’liq. Hammasi bo’lib, hujumchilar 219 500 ETC (taxminan 1,1 million dollar) ni o’g’irlashgan. O’tgan hafta AQSh aholisi uchun ham qiyin bo’ldi. AQSh va Meksika o’rtasida devor qurish bo’yicha Prezident Donald Tramp va Demokratik partiya o’rtasidagi mojaro tufayli AQSh hukumatining qisman yopilishidan so’ng, NASA, Adliya vazirligi va Apellyatsiya sudi kabi o’nlab hukumat veb-saytlariga TLS sertifikatlarining amal qilish muddati tugaganligi sababli kirish imkoni bo’lmadi yoki xavfli deb topildi. Jami .gov domenlarida 80 ta muddati o’tgan TLS sertifikatlari ishlatilgan.
Reddit ruxsatsiz kirishni ko’rsatuvchi noodatiy faoliyat tufayli bir nechta foydalanuvchilarning akkauntlarini to’xtatib qo’ydi. To’xtatib qo’yishlar hisob ma’lumotlarini to’ldirish hujumlari bilan bog’liq deb taxmin qilinmoqda, ammo forum ma’muriyati bu harakat uchun rasmiy izoh bermadi.
FireEye mutaxassislari murakkab kiberkampaniyani aniqladilar, unda xakerlar guruhi (taxminan Erondan) o’z serverlari orqali butun dunyo bo’ylab kompaniyalardan trafikni o’tkazib, keyingi hujumlar uchun korporativ ma’lumotlarni qo’lga kiritmoqda. Kiberjinoyatchilarning qurbonlari orasida Yaqin Sharq, Shimoliy Afrika, Yevropa va Shimoliy Amerikadagi telekommunikatsiya kompaniyalari, internet-provayderlari, davlat idoralari va tijorat tashkilotlari bor.
Germaniya Federal Jinoyat Politsiyasi Boshqarmasi (Bundeskriminalamt, BKA) Gessenning 20 yoshli fuqarosi nemis siyosatchilari, jurnalistlari va jamoat arboblarining shaxsiy ma’lumotlarini o’g’irlash va Twitterda e’lon qilish bilan bog’liq holda hibsga olinganini e’lon qildi. Bu yanvar oyi boshida sodir bo’lgan voqea bilan bog’liq bo’lib, o’shanda Germaniyaning deyarli barcha siyosiy partiyalaridan parlament a’zolarining kredit karta ma’lumotlari, mobil telefon raqamlari, manzillari, fotosuratlari va yozishmalari kabi katta miqdordagi ma’lumotlar ommaga e’lon qilingan edi. Gumonlanuvchi aybini tan oldi va hibsga olish uchun asos yo’qligi sababli qo’yib yuborildi. U ma’lumotni e’lon qilish sababini siyosatchilarning ommaviy bayonotlaridan norozilik bilan izohlagan.
Internetda 202 milliondan ortiq xitoylik ish qidiruvchilarning shaxsiy ma’lumotlarini o’z ichiga olgan 854,8 GB hajmdagi MongoDB ma’lumotlar bazasi topildi, unda to’liq ism-sharifi, tug’ilgan sanasi, telefon raqamlari, elektron pochta manzillari, haydovchilik guvohnomasi raqamlari, oilaviy holati, ish tajribasi va orzu qilingan lavozim ko’rsatilgan. Ma’lumotlar bazasi noma’lum Amerika kompaniyasiga tegishli serverda saqlangan va ma’lumotlar manbai noma’lum.
