Blog

Amerikalik uchta xavfsizlik yechimlari ishlab chiqaruvchisiga tegishli ma’lumotlar internetda sotuvga qo’yildi.

Rossiyalik deb taxmin qilingan kiberjinoyatchilar guruhi uchta amerikalik antivirus dasturiy ta’minot sotuvchisidan o’g’irlangan ma’lumotlarni sotuvga qo’ydi. Fxmsp nomi bilan tanilgan guruh uzoq vaqtdan beri qonuniy korporativ ma’lumotlarni sotishga ixtisoslashgan. Advanced Intelligence (AdvIntel) xavfsizlik firmasining ma’lumotlariga ko’ra, ushbu noqonuniy biznes kiberjinoyatchilarga taxminan 1 million dollar daromad keltirgan. Fxmsp 2017-yildan beri faol bo’lib, kiberjinoyatchilar forumlarida yaxshi tanilgan. AdvIntel ma’lumotlariga ko’ra, guruh tarkibiga rus va ingliz tilida so’zlashuvchi xakerlar kiradi. Kiberjinoyatchilarning asosiy nishoni butun dunyo bo’ylab davlat idoralari bo’lib, ulardan maxfiy ma’lumotlarni o’g’irlashadi. O’g’irlangan ma’lumotlar ishonchli vositachilarning ishonchli tarmog’i orqali sotiladi.

Fxmsp odatda korporativ tarmoqlarga tashqi kirish mumkin bo’lgan RDP serverlari va himoyalanmagan Active Directory orqali kirib boradi. Bundan tashqari, kiberjinoyatchilar jabrlanuvchilardan hisob ma’lumotlarini olishga qodir botnet yaratdilar.

2019-yil mart oyida Fxmsp AQShning uchta yirik xavfsizlik yetkazib beruvchisidan ma’lumotlarni, jumladan, antivirus mahsulotlari uchun manba kodi, sun’iy intellekt va xavfsizlik plaginlarini olganini e’lon qildi. Guruh korporativ tarmoqlarga kirish va o’g’irlangan ma’lumotlar uchun 300 000 dollardan ortiq mablag’ni talab qilmoqda.

Kiberjinoyatchilar buzilgan kompaniyalarning nomlarini oshkor qilmayaptilar, ammo ularni identifikatsiyalash uchun ko’rsatkichlarni taqdim etmoqdalar. Fxmsp shuningdek, «korporativ tarmoqlardan olingan deb taxmin qilingan 30 terabaytlik ma’lumotlarni o’z ichiga olgan papkalarning skrinshotlarini» ham taqdim etadi. Papkalarda ishlab chiqish hujjatlari, sun’iy intellekt modellari, onlayn xavfsizlik yechimlari va antivirus dasturiy ta’minoti kodi mavjud.