Xitoylik hakerlar Rossiya hukumati saytlariga ommaviy kiberhujum uyushtirdi

Xitoylik hakerlar iyul oxiridan beri Rossiya davlat muassasalari va IT-kompaniyalarining o‘nlab kompyuterlariga bir qator maqsadli kiberhujumlarni amalga oshirdi. Bu haqda BleepingComputer nashri «Kasperskiy laboratoriyasi»dagi mutaxassislariga tayanib, xabar berdi. Hujumlarga ikki guruh — ART31 va ART27 aloqador ekani aytilmoqda.

Hakerlar ichida zararli fayl bo‘lgan fishing elektron xabarlaridan foydalangan bo‘lib, bu orqali ular qurilmaga maxsus dasturiy ta’minotni o‘rnatib olgan. Mazkur dastur Dropbox bulutli saqlash tizimi orqali buyruqlarni olgan va undan kompyuterga qo‘shimcha zararli dasturlarni yuklanishida foydalanilgan. Dasturlar orasida ART31 hakerlar guruhi tomonidan foydalaniladigan vositalar, shuningdek, Cloudsorcerer zararli dasturining yangilangan versiyasi ham bor. «Kasperskiy laboratoriyasi» mutaxassislari ushbu hujumlar seriyasini Eastwind operatiyasi deb atadi.

Ma’lumotlarga ko‘ra, ART31 jamoasi kamida 2021 yildan buyon Dropbox orqali GrewApacha troyan dasturini tarqatish bilan shug‘ullanib keladi. O‘z navbatida Cloudsorcerer ham modernizatsiya qilingan. Yangi hujumlarda, shuningdek, klassik bekdor (dasturchi tomonidan ataylab qo‘yib ketiladigan algoritm nuqsoni) vazifasini bajaruvchi Plugy implantidan ham foydalanilgan. U Cloudsorcerer orqali yuklanadi va buyruq beruvchi markaz bilan uchta turli aloqa protokolini qo‘llab-quvvatlaydi. Plugy kodi ART27 hakerlar guruhiga bog‘liq DRBControl bekdor kodiga o‘xshab ketadi.

ART31 jamoasi 2016 yildan beri faoliyat yuritib keladi va Java, Adobe Flash kabi mashhur ilovadalardagi nuqsonlarni aniqlashga ixtisoslashgan. Mutaxassislar ushbu jamoani Finlyandiya, Norvegiya, Germaniyadagi, shu bilan birga, Buyuk Britaniya va AQShdagi Microsoft Exchange’ga uyushtirilgan kiberhujumlarga aloqador deb hisoblaydi. Bundan tashqari, mazkur guruh 2020 yilda AQShda o‘tkazilgan prezidentlik saylovida nomzodlarning saylovoldi shtablari va 2021 yilda Fransiyada uyushtirilgan kiberhujumlarga aloqador.

ART27 esa o‘z faoliyatini 2010 yillar boshida Xitoyda boshlagan bo‘lib, davlat muassasalari, yirik korporatsiyalar va xalqaro tashkilotlarga kiberhujumlar uyushtirish bilan shug‘ullanadi. Shuningdek, guruh kiberjosuslik bilan ham shug‘ullanishi ayiladi.