Фан-техника | 15:14 / 26.05.2016
7991
3 дақиқада ўқилади

Ўзбекистон давлат муассасаларининг сайтлари Danti хакерлари ҳужумига учраётгани маълум бўлди

"Касперский лабараторияси" экспертлари сўнгги бир неча ой давомида Марказий ва Жануби-шарқий Осиё мамлакатларидаги дипломатик ва давлат идораларига киберҳужумлар оқимини кузатишмоқда. Бунинг натижасида Қозоғистон, Ўзбекистон, Қирғизистон, Ҳиндистон, Мьянма, Непал ва Филиппиндаги фойдаланувчилар энг кўп жабр кўрди, дея хабар қилади компания матбуот хизмати. 

Қурилмаларга зиён етказиш мақсадида хакерлар Microsoft Office иловасида бир заиф жиҳатдан фойдаланувчи эксплойт дастурини қўллашмоқда.  Айнан шу йўл билан зарар етказишда дунёдаги таниқли кибержиноий гуруҳлар Platinum, APT16, EvilPost ва SPIVY ажралиб туради, бироқ бу сафар "Касперский лабараторияси" экспертларининг аниқлашича, барча йўллар янги гуруҳ -  Danti'га олиб бормоқда. 

Danti фаолиятининг биринчи белгилари шу йилнинг февраль ойида қайд қилинган бўлиб, кибергуруҳ шундан бери тўхтамаяпти. Ёмон ниятли кимсалар фойдаланаётган CVE-2015-2545 заифлиги 2015 йилнинг охирида Microsoft томонидан ёпилган, бироқ бу уларга кенг кўламли киберайғоқчиликка доир ишларни амалга оширишга халақит бермаяпти. 

Хакерлар манзилли фишинг хатлар ёрдамида эксплойтни тарқатишади, уни қабул қилувчини хабарни очишга ишонтириш учун эса улар давлат идораларида юқори лавозимда ишловчи кишилар номидан фойдаланиб, уларни хабар жўнатувчи сифатида кўрсатишади. Эксплойт нишонга олинган киши томонидан қурилмада очилиши билан тизимда бэкдор дастури ўрнатилади, бу эса ёвуз кимсаларга зарарланган тармоқнинг конфиденциал маълумотларига киришни тўлиқ таъминлайди. Ҳужумни фош қилиш жуда қийин - Danti қўллаётган эксплойт ўта мураккаблиги билан ажралиб туради.

Danti'нинг келиб чиқиши ҳозирча ноаниқ, аммо "Касперский лабараторияси" эспертлари мазкур гуруҳнинг қандайдир йўллар билан NetTraveler ва DragonOK киберайғоқчи кампаниялари ташкилотчилари билан боғлиқ деган фикрдалар. 

"Бу эксплойтнинг келажакда яна ўзини кўрсатишига ишончимиз комил. Ҳозирча эса биз бундай ҳолатларни ўрганишда давом этамиз. Умуман олганда, биргина заифлик ёрдамида амалга оширилган ҳужумлар оқими иккита тенденцияга ишора қилади. Биринчидан, ёвуз ниятли одамлар мураккаб асбоб-ускуналарнинг қимматга тушувчи ҳамда узоқ вақт олувчи ишлаб чиқариш жараёнидан чекинишмоқда. Ахир тажрибага кўра, танилиб улгурган камчиликлардан фойдаланиш ёмон натижа бермайди. Иккинчидан, ПОни ўз вақтида янгилаш, тижорат компаниялари ва давлат ташкилотларидаги камчиликларнинг ёпилиши амалиётда ҳануз кенг тарқалмаган. Шу боис биз компанияларни "уламалар" ўрнатиш жараёнига катта эътибор қаратишга чақирамиз, чунки айнан шу чора киберҳужумдан сақланиш имконини беради", - дейди "Касперский лабараторияси" бош антивирус эксперти Александр Гостев.