DNK ketma-ketligini aniqlash ilovalari kiberhujum ostida.
Nega kiberjinoyatchilar bunday yuqori ixtisoslashgan ilovalarga hujum qilishlari kerakligi noma’lumligicha qolmoqda.
Noma’lum tajovuzkorlar maqsadli qurilmalar ustidan nazoratni qo’lga kiritish uchun DNK ketma-ketligidagi veb-ilovalardagi tuzatilmagan zaiflikdan foydalanmoqda. NewSky Security xavfsizlik bo‘yicha tadqiqotchisi Ankit Anubxavga ko‘ra, hujumlar shu yilning 12 iyunida boshlangan. Tadqiqotchining fikricha, guruh o‘z hujumlarida Eron IP manzillaridan foydalanmoqda. Kiberjinoyatchilar internetda DNK ketma-ketligini aniqlash uchun kompaniyalar va tadqiqot institutlari tomonidan foydalaniladigan dnaLIMS veb-ilovasini skanerlashmoqda. Hujumlar CVE-2017-6526 zaifligidan foydalanadi, dnaLIMS ishlab chiqaruvchisi 2017-yildan buyon bilgan va yangilanmagan. Ushbu zaiflikdan foydalanib, tajovuzkorlar veb-serverni masofadan boshqarishga imkon beruvchi qobiqlarni kiritadilar.
Guruhning sabablari hozircha noma’lum. Anubxavning so‘zlariga ko‘ra, ikkita stsenariy bo‘lishi mumkin. Birinchidan, tajovuzkorlarni ilova ma’lumotlar bazasida saqlangan, qora bozorda sotilishi mumkin bo’lgan DNK ketma-ketligi xeshlari qiziqtirishi mumkin. Shu bilan bir qatorda, yuqori darajadagi xakerlar ma’lum bir shaxs haqida DNK ma’lumotlarini izlashlari mumkin.
Ikkinchidan, guruh o’g’irlangan serverlardan botnet yaratish uchun foydalanishi yoki qobiqdan foydalanib, buzilgan tizimlarga kriptovalyuta qazib olish dasturini o’rnatishi mumkin. Bundan tashqari, botnet maxsus maqsadni ko’zlamagan skript bolalar tomonidan yaratilgan bo’lishi ham mumkin. Ular nimaga hujum qilishayotganini bilmay turib, duch kelgan birinchi ekspluatatsiyani olishlari mumkin edi.
Biroq, bunday zaiflik botnet yaratish uchun mos bo’lishi dargumon, chunki DNK ketma-ketligi ilovalari kamdan-kam qo’llaniladi va ularning soni juda ko’p.
Biopolimerlarning (oqsillar va nuklein kislotalar DNK va RNK) ketma-ketligi ularning aminokislotalar yoki nukleotidlar ketma-ketligini aniqlashdir.
