18 mingdan ortiq xaker o‘z kompyuterini zararlab qo‘ydi
“O‘g‘rini qaroqchi urdi” – gap shundaki, zararli (xakerlik uchun kerak) dasturlar yaratish vositasini o‘rnatishga urinish jarayonida minglab xakerlar o‘z kompyuterlarini boshqa jinoyatchiga ochib berdi.
Ha, zararli dasturlarni yaratish vositasi niqobi ostida troyan tarqatilgan va “qurbonlar” o‘z “kasbdoshi” (yoki “kasbdoshlari”)dan zararli dasturlarni “qabul qilib olgan”. CloudSEK maʼlumotlariga ko‘ra, kamida 18 ming qurilma zararlangan bo‘lib, ularning aksariyati Rossiya, AQSH, Hindiston, Ukraina va Turkiyaga tegishli.
Kompaniya ekspertlarining fikricha, jinoyatchi past malakali xakerlarga (script kiddies – “kulxaskerlar”) XWorm RAT zararli dasturining soxta bilder yoki kompilyatoridan foydalangan holda hujum qilgan. Bu masofadan boshqarishni taʼminlovchi troyan hisoblanadi.
Qurbonlar kiberxavfsizlik haqida kam maʼlumotga ega ko‘rinadi. Ular shunchaki har qanday reklama qilinayotgan zararli dasturlarni yuklab olaverishgan va oqibatda “to‘rga o‘zlari tushishgan”.
Troyanlashtirilgan XWorm RAT virusi GitHub omborlari, fayl saqlash platformalari, Telegram kanallari va YouTube videolari orqali tarqatilgan. Barcha manbalarda troyanlashtirilgan kompilyator bepul RAT dasturlarini yaratish vositasi sifatida taqdim etilgan.
CloudSEK mutaxassislarining aniqlashicha, o‘z “kasbdoshlari”ni chuv tushirgan xaker zararlangan qurilmalarning taxminan 11 foizidan maʼlumotlarni olishga ulgurgan.
Tadqiqotchilar zararli dastur kodidagi belgilangan API-tokenlari yordamida botnetni zararsizlantirishga muvaffaq bo‘lishdi. Bu ularga o‘sha paytda tarmoqqa ulangan barcha mashinalarga ommaviy ravishda o‘z-o‘zini o‘chirish uchun siklik buyruq yuborish imkonini berdi. Bu Telegram jurnallaridan olingan identifikatorlarni qayta ko‘rib chiqish bilan birga amalga oshirildi.
“Xakerlar bir-biriga faol hujum qilmoqda, bu uzoq vaqtdan beri maʼlum, - deydi SEQ kompaniyasining axborot xavfsizligi bo‘yicha mutaxassisi Nikita Pavlov. - Bu yerda hech qanday “kasbdoshlar birdamligi” haqida gap yo‘q, agar o‘g‘irlanadigan narsa bo‘lsa, uni o‘g‘irlashga urinishlar bo‘ladi”.
Mutaxassis qo‘shimcha qilishicha, ushbu holatda zararli dastur tarqatuvchi xaker, jumladan, “tajribasiz xakerlar”ni jazolash maqsadida harakat qilgan bo‘lishi mumkin. Biroq kampaniya ko‘lami va zararli dasturni tarqatish uchun sarflangan saʼy-harakatlar uning operatori yoki operatorlari ko‘proq amaliy maqsadlarga ega bo‘lganidan dalolat beradi.
