O‘zbekiston davlat muassasalarining saytlari Danti xakerlari hujumiga uchrayotgani ma'lum bo‘ldi
"Kasperskiy labaratoriyasi" ekspertlari so‘nggi bir necha oy davomida Markaziy va Janubi-sharqiy Osiyo mamlakatlaridagi diplomatik va davlat idoralariga kiberhujumlar oqimini kuzatishmoqda. Buning natijasida Qozog‘iston, O‘zbekiston, Qirg‘iziston, Hindiston, Myanma, Nepal va Filippindagi foydalanuvchilar eng ko‘p jabr ko‘rdi, deya xabar qiladi kompaniya matbuot xizmati.
Qurilmalarga ziyon yetkazish maqsadida xakerlar Microsoft Office ilovasida bir zaif jihatdan foydalanuvchi eksployt dasturini qo‘llashmoqda. Aynan shu yo‘l bilan zarar yetkazishda dunyodagi taniqli kiberjinoiy guruhlar Platinum, APT16, EvilPost va SPIVY ajralib turadi, biroq bu safar "Kasperskiy labaratoriyasi" ekspertlarining aniqlashicha, barcha yo‘llar yangi guruh - Danti'ga olib bormoqda.
Danti faoliyatining birinchi belgilari shu yilning fevral oyida qayd qilingan bo‘lib, kiberguruh shundan beri to‘xtamayapti. Yomon niyatli kimsalar foydalanayotgan CVE-2015-2545 zaifligi 2015 yilning oxirida Microsoft tomonidan yopilgan, biroq bu ularga keng ko‘lamli kiberayg‘oqchilikka doir ishlarni amalga oshirishga xalaqit bermayapti.
Xakerlar manzilli fishing xatlar yordamida eksploytni tarqatishadi, uni qabul qiluvchini xabarni ochishga ishontirish uchun esa ular davlat idoralarida yuqori lavozimda ishlovchi kishilar nomidan foydalanib, ularni xabar jo‘natuvchi sifatida ko‘rsatishadi. Eksployt nishonga olingan kishi tomonidan qurilmada ochilishi bilan tizimda bekdor dasturi o‘rnatiladi, bu esa yovuz kimsalarga zararlangan tarmoqning konfidentsial ma'lumotlariga kirishni to‘liq ta'minlaydi. Hujumni fosh qilish juda qiyin - Danti qo‘llayotgan eksployt o‘ta murakkabligi bilan ajralib turadi.
Danti'ning kelib chiqishi hozircha noaniq, ammo "Kasperskiy labaratoriyasi" espertlari mazkur guruhning qandaydir yo‘llar bilan NetTraveler va DragonOK kiberayg‘oqchi kampaniyalari tashkilotchilari bilan bog‘liq degan fikrdalar.
"Bu eksploytning kelajakda yana o‘zini ko‘rsatishiga ishonchimiz komil. Hozircha esa biz bunday holatlarni o‘rganishda davom etamiz. Umuman olganda, birgina zaiflik yordamida amalga oshirilgan hujumlar oqimi ikkita tendensiyaga ishora qiladi. Birinchidan, yovuz niyatli odamlar murakkab asbob-uskunalarning qimmatga tushuvchi hamda uzoq vaqt oluvchi ishlab chiqarish jarayonidan chekinishmoqda. Axir tajribaga ko‘ra, tanilib ulgurgan kamchiliklardan foydalanish yomon natija bermaydi. Ikkinchidan, POni o‘z vaqtida yangilash, tijorat kompaniyalari va davlat tashkilotlaridagi kamchiliklarning yopilishi amaliyotda hanuz keng tarqalmagan. Shu bois biz kompaniyalarni "ulamalar" o‘rnatish jarayoniga katta e'tibor qaratishga chaqiramiz, chunki aynan shu chora kiberhujumdan saqlanish imkonini beradi", - deydi "Kasperskiy labaratoriyasi" bosh antivirus eksperti Aleksandr Gostev.