Blog

Ilgari guruhning qiziqish doirasiga neft va gaz kompaniyalari kirgan.

Xavfsizlik mutaxassislari tomonidan 2017-yilda Triton ICS zararli dasturlari hujumlari bilan bog‘langan Xenotime xakerlar guruhi (shuningdek, Trisis va HatMan nomi bilan ham tanilgan) maqsadli ro‘yxatini kengaytirdi. Guruh ilgari neft va gaz kompaniyalariga e’tibor qaratgan bo’lsa, hozirgi maqsadli ro’yxatiga AQSh va Osiyo-Tinch okeani mintaqasidagi energiya kompaniyalari kiradi. Xenotime kamida 2014 yildan beri faol bo’lib kelmoqda, biroq uning mavjudligi faqat 2017 yilda Saudiya Arabistonidagi neft va gaz kompaniyalariga hujumlardan so’ng ma’lum bo’ldi. Hujumchilar Schneider Electric Triconex xavfsizlik tizimlariga hujum qilish uchun mo’ljallangan Triton zararli dasturidan foydalangan. Hujum bir nechta sanoat tizimlaridagi uzilishlardan so‘ng aniqlangan, ekspertlar bunga xakerlarning beparvoligi sabab bo‘lgan deb hisoblashadi.

Dastlab guruh faqat Yaqin Sharqdagi neft va gaz kompaniyalarini nishonga olgan, biroq Dragos xavfsizlik firmasiga ko‘ra, Xenotime endi e’tiborini AQSh va Osiyo-Tinch okeani mintaqasidagi energetika kompaniyalariga qaratgan. Tadqiqotchilarning ta’kidlashicha, barcha hujum urinishlari muvaffaqiyatsizlikka uchragan va hujumchilar maqsadli tashkilotlarning tarmoqlariga kira olmagan.

Dragosning fikricha, bunday xatti-harakatlar guruh keyingi kiberhujumlarga tayyorgarlik ko’rayotganini, razvedka olib borayotganini va hisob ma’lumotlarini to’ldirish hujumlari yoki o’g’irlangan login/parollar yordamida tarmoqqa kirishga urinayotganini ko’rsatishi mumkin.

Xenotime 2017 yilgi hujumda faqat Tritondan foydalangan bo’lsa-da, guruh energiya kompaniyalari uchun jiddiy xavf tug’diradi, ular ham shunga o’xshash texnikalar yordamida buzilgan xavfsizlik tizimlariga tayanadi, tadqiqotchilar ogohlantiradilar.

Eslatib o‘tamiz, o‘tgan yilning oktabr oyida FireEye kompaniyasi Triton zararli dasturini yaratishda rossiyalik ishlab chiquvchilar ishtirok etgan bo‘lishi mumkinligi haqidagi hisobotni e’lon qilgan edi.