Chilidagi bankomat tarmog’iga kirish uchun Skype qo’ng’irog’i yetarli edi.
Redbanc xodimi ish e’loniga javob berganidan so’ng, Lazarus Group xakerlar guruhining qurboniga aylandi.
Shimoliy Koreyalik kiberjinoyatchilar sodda xodim va bitta Skype qo’ng’irog’i tufayli barcha Chili banklarining bankomat infratuzilmasiga xizmat ko’rsatuvchi Redbanc kompaniyasining kompyuter tarmog’iga kirishga muvaffaq bo’lishdi. Xakerlik hujumi go’yoki hukumatparast Lazarus Group (ya’ni Hidden Cobra) guruhi tomonidan amalga oshirilgan, bu guruh butun dunyo bo’ylab banklar, moliya institutlari va kriptovalyuta birjalariga hujumlari bilan tanilgan. Eng so’nggi hujumlardan biri o’tgan yilning dekabr oyida sodir bo’lgan, ammo jamoatchilik bu haqda faqat 2019 yil yanvar oyining boshida, senator Felipe Harboe Redbancni xakerlik hujumi haqidagi ma’lumotlarni yashirganlikda ayblaganida xabar topdi. Keyinchalik kompaniya kiberhujumni tan oldi, ammo voqea haqida boshqa ma’lumot bermadi.
TrendTIC o’z tekshiruvini o’tkazdi va xakerlik hujumining ba’zi tafsilotlarini aniqladi. Nashrning yozishicha, hujum LinkedIn’dagi dasturchi lavozimiga e’lon qilingan e’longa javob bergan Redbanc xodimi tomonidan amalga oshirilgan. E’lonni joylashtirgan kompaniya Lazarus Group a’zolari uchun frontga aylangan va ular bu imkoniyatdan foydalanib qolishgan. Skype orqali suhbat davomida ariza beruvchidan standart ariza shaklini yaratish uchun ApplicationPDF.exe faylini yuklab olish so’ralgan. Flashpoint xavfsizlik firmasi tomonidan o’tkazilgan tahlilga ko’ra, fayl aslida avvalgi Lazarus hujumlari bilan bog’liq bo’lgan PowerRatankba zararli dasturi tomonidan yuklab olingan va o’rnatilgan.
Zararli dastur Redbanc xodimining kompyuteri haqida ma’lumot to’pladi va uni masofaviy serverga yubordi. Ushbu ma’lumotlarga kompyuter nomi, apparat va operatsion tizim ma’lumotlari, proksi sozlamalari, joriy jarayonlar, umumiy papkalar, RDP ulanish holati va boshqalar kirdi. Ushbu ma’lumotlarga asoslanib, tajovuzkorlar zararlangan kompyuterning «qiymati»ni taxmin qilishlari va qo’shimcha, yanada tajovuzkor zararli dasturlarni yuklab olish-o’tkazmaslik to’g’risida qaror qabul qilishlari mumkin edi.
Redbanc hodisasi yana bir bor bitta xodim butun korporativ tarmoqni qanday qilib buzib kirishi mumkinligini ko’rsatdi. O’tgan yilning dekabr oyida Crowdstrike shunga o’xshash misolni keltirdi: bu holda kiberjinoyatchilar tarmoqni zararlangan noutbuk orqali buzib kirishga muvaffaq bo’lishgan.
