Kiberjinoyatchilar foydalanuvchilarni shantaj qilishning yangi usullarini izlamoqda
Axborot xavfsizligi bo’yicha xalqaro ekspert ESET kibermakondagi eng keng tarqalgan tovlamachilik sxemalarini tasvirlab berdi. Ushbu turdagi onlayn jinoyat ham jismoniy, ham yuridik shaxslarga qaratilgan. Ommaviy axborot vositalarida sarlavhalarga aylangan va to’lov to’lashga majbur bo’lgan Garmin ishi tovlamachilikning jiddiyligi va xavfini tasdiqlaydi.
Jinoyatchilar orasida mashhur sxema bu to’lov dasturi viruslarini tarqatishdir. Ular foydalanuvchi qurilmasidagi ma’lumotlarni shifrlaydi va kirishni tiklash uchun to’lovni talab qiladi. Biroq, hatto xakerning o’zi ham buni har doim ham qila olmaydi, shuning uchun ko’p hollarda to’lovni to’lash natijaga olib kelmaydi. Endi bunday zararli dastur yangi funksiyalarning paydo bo’lishi tufayli yanada xavfli bo’lib qoldi. Ular orasida jabrlanuvchini yanada shantaj qilish maqsadida maxfiy ma’lumotlarni yig‘ish va olingan ma’lumotlarni oshkor etmaganlik uchun to‘lov olishni nazarda tutuvchi “doksing” kiradi. Buni ikki tomonlama tovlamachilik shakli deb hisoblash mumkin.
Hisob ma’lumotlarining ommaviy ravishda sizib chiqishi jinoyatchilarning akkauntlarni buzib kirishini osonlashtirdi, bu esa jabrlanuvchining qurilmasiga kirish va shantaj uchun ishlatilishi mumkin bo’lgan maxfiy ma’lumotlarni o’g’irlash uchun ko’proq imkoniyatlarga ega bo’ldi.
Intim mazmundagi shantaj – sextortion kabi tovlamachilik usuli ham mashhur emas. ESET maʼlumotlariga koʻra, Rossiyadagi har oʻninchi foydalanuvchi oʻzini izolyatsiya qilish vaqtida shantaj qurboniga aylangan. Bundan tashqari, tovlamachilar intim videolarni tomosha qilgani uchun foydalanuvchilarni COVID-19 infektsiyasi bilan tahdid qilishgan.
Korxonalar ko’pincha DDoS hujumlaridan aziyat chekmoqda. Tovlamachilar hujumni to’xtatishga va’da berib, to’lov talab qilmoqdalar. Ushbu turdagi kiber tahdid kompaniyalarga yuz minglab dollar zarar keltirishi mumkin.
«Kiberjinoyatchilar o’z usullarini doimiy ravishda takomillashtirmoqdalar. Ular ko’pincha ijtimoiy muhandislik vositalariga murojaat qilishadi, ochiq manbalardan va yopiq ma’lumotlar bazalaridan foydalanuvchilar haqida ma’lumot to’playdilar. — sharhlaydi Ruslan Shlegel, ESET MDH hamkorlari menejeri. — ESET oʻzining maqsadi sifatida foydalanuvchilarga onlayn maxfiylikni saqlash, oʻz faoliyatini begona koʻzlardan yashirish va oʻzlarini tovlamachilikdan himoya qilishda yordam berishni tanladi”.
ESET blogida ransomware usullari haqida ko’proq o’qing.
