Bloody Wolf (“Qonli bo‘ri”) deb tanilgan xakerlik guruhi O‘zbekiston va Qirg‘izistonning moliya tizimi hamda davlat tuzilmalariga yo‘naltirilgan maqsadli kiberhujumlarda ishtirok etgani bo‘yicha jiddiy gumonlar paydo bo‘lmoqda. Bu haqda kiberxavfsizlik sohasiga ixtisoslashgan Hacker News nashri ma’lum qilgan. Unga ko‘ra, ayniqsa IT tarmog‘i ham katta talafotlarga uchragan.
Ma’lumotlarga qaraganda, guruhning faolligi bu yilning yozida Qirg‘izistonda kuchaygan bo‘lsa, oktyabrdan boshlab ularning harakatlari O‘zbekiston hududida ham aniq qayd etilgan. Xakerlar eng avvalo virusli PDF-fayllar orqali hujumni boshlagan — ularda davlat idoralarining soxta elektron manzillari orqali yuborilgan qo‘shilmalar bo‘lgan.
Bu fayllar NetSupport RAT troyanini ishga tushiruvchi maxsus JAR-yuklovchilarni qamrab olgan. Ushbu zararli dastur buzg‘unchilarga kompyuterni masofadan boshqarish, foydalanuvchining harakatlarini yozib borish, hujjatlarni o‘g‘irlash va yangi xakerlik amaliyotlariga zamin yaratish imkoniyatini bergan.
O‘zbekistondagi hujumlarning o‘ziga xos jihati shundaki, geolokatsiya filtrlari tufayli xorijdan kirgan barcha so‘rovlar avtomatik ravishda data.egov.uz rasmiy portaliga yo‘naltirilgan. Bu esa xujumni yashirish va chalg‘itish usuli sifatida qo‘llangan bo‘lishi mumkin.
Bloody Wolf avvalgi yillarda Rossiya va Qozog‘istonda ham bir qator hujumlar uyushtirgan. Hacker News ma’lumotlariga ko‘ra, guruhning o‘zgacha tomoni — ular yuqori darajada rejalashtirilgan kiberoperatsiyalarni amalga oshirishda nisbatan oddiy vositalardan foydalanadi.
Kiberxavfsizlik mutaxassislari esa mintaqa mamlakatlarini hushyor bo‘lishga, davlat va xususiy sektorlarda himoya choralarini yanada kuchaytirishga chorlamoqda.
“Zamin”ni Telegramʻda oʻqing!
Mehmon guruhidagi foydalanuvchilar ushbu nashrga izoh qoldira olmaydi.
