Bloody Wolf (“Қонли бўри”) деб танилган хакерлик гуруҳи Ўзбекистон ва Қирғизистоннинг молия тизими ҳамда давлат тузилмаларига йўналтирилган мақсадли киберҳужумларда иштирок этгани бўйича жиддий гумонлар пайдо бўлмоқда. Бу ҳақда киберхавфсизлик соҳасига ихтисослашган Hacker News нашри маълум қилган. Унга кўра, айниқса IT тармоғи ҳам катта талафотларга учраган.
Маълумотларга қараганда, гуруҳнинг фаоллиги бу йилнинг ёзида Қирғизистонда кучайган бўлса, октябрдан бошлаб уларнинг ҳаракатлари Ўзбекистон ҳудудида ҳам аниқ қайд этилган. Хакерлар энг аввало вирусли ПДФ-файллар орқали ҳужумни бошлаган — уларда давлат идораларининг сохта электрон манзиллари орқали юборилган қўшилмалар бўлган.
Бу файллар NetSupport RAT троянини ишга туширувчи махсус JAR-юкловчиларни қамраб олган. Ушбу зарарли дастур бузғунчиларга компьютерни масофадан бошқариш, фойдаланувчининг ҳаракатларини ёзиб бориш, ҳужжатларни ўғирлаш ва янги хакерлик амалиётларига замин яратиш имкониятини берган.
Ўзбекистондаги ҳужумларнинг ўзига хос жиҳати шундаки, геолокация фильтрлари туфайли хориждан кирган барча сўровлар автоматик равишда data.egov.uz расмий порталига йўналтирилган. Бу эса хужумни яшириш ва чалғитиш усули сифатида қўлланган бўлиши мумкин.
Bloody Wolf аввалги йилларда Россия ва Қозоғистонда ҳам бир қатор ҳужумлар уюштирган. Hacker News маълумотларига кўра, гуруҳнинг ўзгача томони — улар юқори даражада режалаштирилган кибероперацияларни амалга оширишда нисбатан оддий воситалардан фойдаланади.
Киберхавфсизлик мутахассислари эса минтақа мамлакатларини ҳушёр бўлишга, давлат ва хусусий секторларда ҳимоя чораларини янада кучайтиришга чорламоқда.
“Zamin”ни Telegram'да ўқинг!
Меҳмон гуруҳидаги фойдаланувчилар ушбу мақолага изоҳ қолдира олмайди.
