Yevropa Parlamenti saylovlari oldidan kiber josuslar faollashdi.
APT28 va Sandworm hukumat amaldorlaridan ma’lumot olish uchun fishing kampaniyalarini boshladilar.
FireEye tadqiqotchilarining so’zlariga ko’ra, APT28 (Fancy Bear nomi bilan ham tanilgan) va Sandworm xakerlik guruhlari Yevropa Parlamenti saylovlari arafasida o’z faolligini oshirgan. Maqsadli fishingdan foydalanib, hujumchilar Yevropa Parlamenti va NATO a’zolarini soxta kirish sahifalarini yaratishga va ularning ma’lumotlarini tortib olishga jalb qilishga urinmoqdalar. Muvaffaqiyatga erishish imkoniyatlarini oshirish uchun kiberjinoyatchilar qonuniy hukumat portallarini soxtalashtiradilar, mavjud ishonchli domenlarga o’xshash domen nomlarini ro’yxatdan o’tkazadilar va fishing elektron pochtasini yuboruvchini ishonchli manba sifatida ko’rsatish uchun qo’llaridan kelgan barcha ishni qiladilar.
FireEye kompaniyasining Yevropa, Yaqin Sharq va Afrika boʻyicha bosh texnologiya direktori Devid Groutning ZDNet nashriga aytishicha, hujumchilar fishing sahifalarini muayyan qurbonlarga ehtiyotkorlik bilan moslashtiradilar. «Ular hatto qurbonlar oʻz maʼlumotlarini osongina taqdim etishlarini taʼminlash uchun bir mahalliy tashkilotning veb-saytlarini barcha kontentlari bilan birga butunlay soxtalashtirdilar», deb taʼkidladi Grout. Texnik direktorning soʻzlariga koʻra, kiberjinoyatchilar ommaviy va individual yondashuvlardan foydalangan holda bir nechta fishing usullaridan foydalanadilar.
FireEye kompaniyasining bosh kiberjosuslik bo’yicha tahlilchisi Benjamin Ridning so’zlariga ko’ra, kiberjinoyatchilar bir nechta sabablarga ko’ra ma’lumot to’plashadi. Birinchidan, ulardan maqsadli tashkilot tarmoqlariga kirib borish va u yerdan keyingi hujumlarni amalga oshirish uchun foydalanish mumkin. Ikkinchidan, turli mamlakatlardagi hukumat tashkilotlari tarmoqlarida faoliyat yuritib, kiberjosuslar siyosiy qarorlar qabul qilish uchun ishlatilishi mumkin bo’lgan qimmatli ma’lumotlarni olishlari mumkin. Uchinchidan, kiberjinoyatchilar ma’lum bir siyosiy partiya yoki nomzod haqida kompromat ma’lumotlarini to’plashlari mumkin.
Tadqiqotchilar APT28 va Sandworm kimga hujum qilishga uringanini aniq aytmadilar. Ikkala hujum ham muvaffaqiyatli bo’lganmi yoki yo’qmi, noma’lum.
