Axborot xavfsizligi bo’yicha mutaxassislar 1-to’plam muallifini aniqladilar.
C0rpz ismli kimdir milliardlab foydalanuvchi ma’lumotlari yozuvlarini to’pladi va ularni boshqa kiberjinoyatchilarga sotdi.
Recorded Future xavfsizlik tadqiqotchilari 1-to’plam nomi bilan tanilgan katta miqdordagi elektron pochta manzillari va parollar to’plamini to’plagan va keyin sotgan xakerni aniqladilar. Mutaxassislarning fikriga ko’ra, 1-to’plam «C0rpz» taxallusidan foydalangan kimdir tomonidan yaratilgan. So’nggi uch yil ichida u milliardlab foydalanuvchi ma’lumotlari yozuvlarini, jumladan, tizimlari buzib kirilgan kompaniyalarning ma’lumotlarini to’plagan va ma’lumotlar ommaga e’lon qilingan yoki onlayn sotilgan.
Ta’kidlanganidek, C0rpz nafaqat 1-to’plamni (87,18 GB hajmda) yig’ish va sotish uchun, balki «ANTIPUBLIC #1» (102,04 GB), «AP MYR & ZABUGOR #2» (19,49 GB), «2-to’plam» (528,50 GB), «3-to’plam» (37,18 GB), «4-to’plam» (178,58 GB), «5-to’plam» (40,56 GB) kabi boshqa ko’plab arxivlar uchun ham javobgardir.
«ANTIPUBLIC #1» ma’lumotlar bazasi 2017-yil aprel oyida onlayn tarzda e’lon qilingan, qolgan to’plamlar esa atigi bir oy oldin paydo bo’la boshlagan.
Arxivlarda jami 3,5 milliarddan ortiq yozuvlar, jumladan, turli kombinatsiyalar (elektron pochta manzillari/parollar, login/parollar, mobil telefon raqamlari/parollar) mavjud.
Mutaxassislarning fikricha, C0rpz o’g’irlangan ma’lumotlarni boshqa kiberjinoyatchilarga sotgan, ular endi uni MEGA bulut xizmati va torrent trekerlarida bepul tarqatmoqdalar. Mutaxassislar C0rpzning bir nechta xaridorlarini aniqladilar. Ular orasida Sanix va Clorox taxalluslaridan foydalanadigan shaxslar bor – birinchisi 1-to’plamni nashr etgan, ikkinchisi esa ma’lumotlar bazasini RAID forumlarida ommaga taqdim etgan.
C0rpz, Sanix va Clorox maxfiy ma’lumotlarni to’plashdi, ammo tadqiqotchilar ularning o’g’irliklarga shaxsan aloqadorligi haqida hech qanday dalil topmadilar. Ular Corpz 1-to’plam muallifi ekanligiga to’liq ishonch hosil qilishmayapti, shuning uchun ular ma’lumotlarning oqib ketishining boshqa mumkin bo’lgan manbalarini tekshirmoqdalar. Masalan, 2019-yil 10-yanvarda taniqli rus tilidagi xakerlar forumida 1-to’plamdan 100 milliard foydalanuvchi ma’lumotlarini o’z ichiga olgan arxivlarga to’g’ridan-to’g’ri yuklab olish havolalari joylashtirildi.
Jinoyatchilar yaqinda kichik ma’lumotlarning sizib chiqishini ulkan ma’lumotlar to’plamlariga jamlay boshladilar. Bu tendentsiya tobora ko’proq kompaniyalar xakerlik hujumiga uchragani va o’g’irlangan ma’lumotlar qiymatini sezilarli darajada kamaytirgani sababli paydo bo’ldi. Biroq, sotuvchilar vaziyatga moslashdilar va foyda olish uchun sizib chiqqan ma’lumotlarni ulkan arxivlarga birlashtira boshladilar.
