Yaqinda bo’lib o’tgan xakerlik hujumlari qurboniga aylangan antivirus kompaniyalari nomi aytildi.
Muxbirlik xabarlari onlayn e’lon qilindi, unda kiberjinoyatchilar uchta IT xavfsizlik kompaniyasidan o’g’irlangan manba kodlarini sotishni muhokama qilishadi.
SecurityLab ilgari xabar berganidek, uchta AQSh xavfsizlik yechimlari ishlab chiqaruvchilari ma’lumotlar buzilishiga uchradi. Fxmsp taxallusli kiberjinoyatchi yoki kiberjinoyatchilar antivirus mahsulotlarining manba kodlarini va boshqa maxfiy ma’lumotlarni o’g’irlab, sotuvga qo’ydi. Xavfsizlik sababli ta’sirlangan yetkazib beruvchilarning nomlari oshkor etilmadi. Biroq BleepingComputer portali IT xavfsizlik kompaniyasi AdvIntel’dan eksklyuziv, tahrirlanmagan dalillarni qo’lga kiritib, Fxmsp jabrlanganlarini aniqladi. AdvIntel Fxmsp guruhi va uning (asosan rus tilida so’zlashadigan) sotuvchilari faoliyati haqida ma’lumot to’pladi. Xususan, tadqiqotchilar guruh a’zolarining o’g’irlangan ma’lumotlarni o’zaro sotishni muhokama qilgan yozishmalarini qo’lga kiritishdi. Xabarlarda turli Symantec, McAfee va Trend Micro mahsulotlarining manba kodlari tilga olinadi.
AdvIntel mutaxassislari ma’lumotlariga ko’ra, ularning ixtiyorida Symantec, McAfee, Trend Micro va boshqa yetkazib beruvchilarni tilga olgan Fxmsp ishtirokchilarining to’liq yozishmalari, ushbu operatsiya davomida kiberjinoyatchilar tomonidan ishlatilgan aktivlarning video yozuvlari hamda kamida bir ta’sirlangan kompaniyaning manba kodidan namunalar mavjud.
Xat almashuv mazmunidan kelib chiqib, hujumchilar ma’lumotlarni zaiflik orqali o’g’irlashgan. Ular mahalliy korporativ tarmoqqa sezilmay kirib olishgan va yetkazib beruvchilar o’z ma’lumotlari o’g’irlangani haqida bexabar. Tarmoq ichidagi harakatlar qonuniy Team Viewer va AnyDesk dasturlari yordamida amalga oshirilgani uchun tarmoqqa o’rnatilgan xavfsizlik yechimlari hech qanday ogohlantirish bermagan.
«Jim turing. Agar nimadir yo’qolgani ma’lum bo’lsa, bu faqat internetda ma’lumot paydo bo’lganda bo’ladi», deyiladi xabarlardan birida.
AdvIntel yuqorida tilga olingan barcha ishlab chiqaruvchilar bilan bog’lanib, hodisani xabar qildi. Dastavval Symantec AdvIntel’dan hech qanday ogohlantirish olmaganini inkor etdi, ammo keyinchalik foydalanuvchilarining xavfsizligiga hech qanday tahdid yo’qligini ta’kidladi.
Trend Micro xabariga ko’ra, kiberjinoyatchilar kompaniyaning pudratchi laboratoriyalaridan biriga kirishga muvaffaq bo’lib, dasturiy ta’minotni sozlash bo’yicha muhim bo’lmagan ma’lumotlarni o’g’irlashgan. Trend Micro hech qanday foydalanuvchi ma’lumotlari yoki mahsulot manba kodlari o’g’irlanmaganini ta’kidlaydi.
McAfee AdvIntelning xabarini e’tiborsiz qoldirdi.
