Blog

Hujumchilar Rossiya, MDH va boshqa mamlakatlardagi ishlab chiqarish, energetika, neft-gaz sohalari kabi turli sohalardagi 30 dan ortiq tashkilotlarga hujum qilishdi.

Positive Technologies kompaniyasining Ekspert Xavfsizlik Markazi (PT ESC) mutaxassislari Osiyolik kelib chiqishi gumon qilingan kiberjinoyatchilar guruhini aniqladilar. Hujumchilar Rossiya, MDH va boshqa mamlakatlardagi ishlab chiqarish, energetika, neft va gaz kabi turli sohalardagi 30 dan ortiq tashkilotlarni nishonga olishgan. Jabrlanganlarning katta qismi Rossiya va MDHda joylashgan. Guruhning asosiy maqsadi tashkilotlardan maxfiy ma’lumotlarni o’g’irlashdir. Guruh kamida bir necha yildan beri faoliyat yuritib kelmoqda: TaskMasters faoliyatining izlari 2010-yildan beri aniqlangan.

Guruh infratuzilmada o’z o’rnini egallashning g’ayrioddiy usulidan foydalangan: a’zolar vazifa rejalashtiruvchisida maxsus vazifalarni yaratgan (shuning uchun guruhning laqabi TaskMasters). Vazifa rejalashtiruvchisi OT buyruqlarini bajarish va dasturiy ta’minotni vazifada ko’rsatilgan ma’lum bir vaqtda ishga tushirish imkonini beradi. Kiberjinoyatchilar guruhi tomonidan ishlatiladigan AtNow rejalashtiruvchisi vazifalarni nafaqat mahalliy, balki tarmoq ichidagi masofaviy kompyuterlarda ham, ushbu tugunlarning vaqt sozlamalaridan qat’i nazar, bajarishga imkon beradi. Bundan tashqari, ushbu yordamchi dastur o’rnatishni talab qilmaydi, bu esa hujumni avtomatlashtirishni soddalashtiradi.

«Mahalliy tarmoqqa kirgandan so’ng, tajovuzkorlar infratuzilmani o’rganadilar, zaifliklardan foydalanadilar, zararli dasturlarni buzilgan tugunlarga yuklab oladilar va ulardan masofadan turib josuslik uchun foydalanadilar», deb tushuntiradi Positive Technologies Security Expert Center direktori Aleksey Novikov. «Bunday hujumlarni PT Network Attack Discovery kabi maxsus xavfsizlik vositalari yordamida aniqlash mumkin. Hujumlarni tahlil qilish va oldini olish kiber-hodisalarni tekshirish bo’yicha mutaxassislarning ishtirokini talab qiladi.»

Positive Technologies mutaxassislari TaskMasters guruhi a’zolari Osiyo mamlakatlaridan bo’lishi mumkin deb taxmin qilishmoqda. Ular foydalanadigan vositalarning kodi xitoylik dasturchilarga havolalarni o’z ichiga oladi; ba’zi hujumlar paytida Xitoydagi IP-manzillardan ulanishlar aniqlangan va dasturlarning ba’zi versiyalari uchun kalitlarni o’sha mamlakatdan kelgan odamlar foydalanadigan forumlarda topish mumkin. Bundan tashqari, TaskMasters paketidagi ko’plab yordamchi dasturlarda xato xabarlari va ingliz tilida yozilgan xatolar bilan boshqa nosozliklarni tuzatish ma’lumotlari mavjud bo’lib, bu ingliz tili dasturchilarning ona tili emasligini ko’rsatadi.

So’nggi ikki yarim yil ichida Positive Technologies xavfsizlik bo’yicha ekspert markazi axborot xavfsizligi hodisalari bo’yicha ellikdan ortiq tekshiruv o’tkazdi, jumladan, ICEFOG guruhini aniqlash, davlat va xususiy kompaniyalarga qaratilgan APTlarni aniqlash va Cobalt guruhi faoliyatini tekshirish, uning a’zolari faoliyati bo’yicha mutaxassislar uning rahbari hibsga olinganidan keyin ham aniqlay olishdi.