Tovlamachilar Metro va Magnit niqobi ostida Rossiya bizneslarini nishonga olmoqda.
Noma’lum shaxslar 50 dan ortiq yirik Rossiya kompaniyalariga hujum qilishdi.
Kiberxavfsizlik bo’yicha mutaxassislar Rossiya kompaniyalariga qaratilgan keng ko’lamli kiberhujumni qayd etishdi. Ushbu kampaniya noyobdir, chunki u taniqli brendlar (Auchan, Magnit, Slavneft, Dixy, Metro Cash & Carry, Philip Morris, PIK Group va boshqalar) niqobi ostida fishing elektron pochta xabarlarini yuborish uchun «Narsalar interneti» qurilmalaridan, xususan, marshrutizatorlardan foydalanadi. Bu Rossiyada qayd etilgan birinchi turdagi hujumdir. RBC ma’lumotlariga ko’ra, noma’lum shaxslar 50 dan ortiq yirik Rossiya kompaniyalarini nishonga olishgan. Hujumlar 2018-yil noyabr oyida boshlangan va 2019-yil fevral oyida eng yuqori cho’qqisiga chiqqan. Kampaniya doirasida hujumchilar Auchan, Magnit, Binbank va Otkritie banklari kabi taniqli brendlardan ekanligi aytilgan fishing elektron pochta xabarlarini yuborishdi.
«Tabiiyki, bu kompaniyalarning barchasi pochta jo’natmalari bilan hech qanday aloqasi yo’q», deb ta’kidlashadi mutaxassislar.
Fishing elektron pochtalaridan foydalangan holda, tajovuzkorlar kompaniyalar infratuzilmasini foydalanuvchilarning qurilmalaridagi fayllarni shifrlash uchun mo’ljallangan Shade/Troldesh ransomware bilan yuqtirishga harakat qilmoqdalar. Viloyat hokimlari ma’lumotlarni tiklash uchun tovon puli talab qilmoqdalar. Mutaxassislar hujumga uchragan kompaniyalarning nomlarini yoki kiberjinoyatchilar tomonidan yetkazilgan zarar miqdorini oshkor qilmadilar.
Rostelecom-Solar mutaxassislarining fikriga ko’ra, yangi hujumlar to’lqinining asosiy xususiyati Osiyo, Lotin Amerikasi, Yevropa va Rossiyada joylashgan routerlar kabi aqlli qurilmalardan foydalanishdir. Ularning ta’kidlashicha, buzib kirilgan tarmoq qurilmasini kuzatish serverni kuzatishdan ancha qiyinroq. Bundan tashqari, IoT qurilmalaridan foydalanadigan hujumlar hujumchilar uchun kamroq mehnat talab qiladi va xavfsizroqdir. Mutaxassislarning ta’kidlashicha, fishing hujumlari elektron pochta xabarlarini yuborishga qodir har qanday qurilmani, masalan, modemlar, routerlar, tarmoqqa ulangan saqlash qurilmalari, aqlli uy ekotizimlari va boshqa gadjetlarni nishonga olishi mumkin.
