darknet-ში იყიდება 10 მილიონი წყვილი მომხმარებლის ანგარიშებიდან მოპარული ლოგინი და პაროლი ახლო აღმოსავლეთის
Kaspersky Digital Footprint Intelligence-ის (DFI) გუნდმა შეისწავლა 2024 წლის პირველი ნახევრის ბაზრის ბაზრებზე რეკლამები, რათა დაედგინა ძირითადი კიბერსაფრთხეები ორგანიზაციებისა და სამთავრობო უწყებებისთვის ახლო აღმოსავლეთში.
„კასპერსკის ლაბორატორია“ გვაცნობებს, რომ ინფორმაციის გამტაცებლების დახმარებით თავდამსხმელები ცდილობენ შეაგროვონ რაც შეიძლება მეტი კონფიდენციალური მონაცემები ინფიცირებული მოწყობილობებიდან. ანგარიშებზე შესვლასა და პაროლებზე დიდი მოთხოვნაა. KasperskyDFI-ის ექსპერტებმა 2024 წლის პირველ ექვს თვეში darknet-ში აღმოაჩინეს თითქმის 10 მილიონი ასეთი გამოქვეყნებული ბმული. აქ ძირითადად სთავაზობენ ეგვიპტის, საუდის არაბეთის და არაბეთის გაერთიანებული საემიროების სხვადასხვა კომპანიის თანამშრომლების ან სერვისების მომხმარებლების, მათ შორის სამთავრობო სერვისების ანგარიშებს.
გაჟონილი მონაცემები შეიძლება გამოყენებულ იქნას სხვადასხვა თაღლითური მოქმედებების ჩასადენად – შანტაჟიდან მიზანმიმართულ თავდასხმებამდე. 2024 წლის პირველ ნახევარში თავდამსხმელებმა განათავსეს ახლო აღმოსავლეთის კომპანიების 125 კორპორაციული მონაცემთა ბაზა darknet და shadow ფორუმებზე. ყველაზე მეტი გაჟონვის მქონე ქვეყნებს შორისაა საუდის არაბეთი, ერაყი და ეგვიპტე.
Kaspersky DFI ექსპერტების აზრით, კიბერ ჯგუფები, რომლებიც აწყობენ თავდასხმებს გამოსასყიდის პროგრამის გამოყენებით, უფრო ორგანიზებული და სტრუქტურირებული გახდნენ. 2024 წლის პირველ ნახევარში ახლო აღმოსავლეთში სულ მცირე 19 ასეთი ჯგუფი მოქმედებდა. ყოფნის ძირითადი ქვეყნებია UAE და საუდის არაბეთი. ყველაზე აქტიურია Lockbit 3.0, Stormous, Rhysida და Qilin. ყველაზე ხშირად თავდასხმულ ინდუსტრიებს შორის გვხვდებიან სამთავრობო ორგანიზაციები, სამშენებლო და საკონსულტაციო კომპანიები.
იდეოლოგიურად მოტივირებული ჰაქტივისტური საქმიანობა იზრდება. ზოგადად მიღებულია, რომ ჰაქტივისტები ყველაზე ხშირად ახორციელებენ DDoS შეტევებს. თუმცა, ახლა ასეთი თავდამსხმელების მოქმედება სულ უფრო დამანგრეველი ხდება და იწვევს კრიტიკულ შედეგებს – მონაცემთა გაჟონვას და ცალკეული ორგანიზაციების კომპრომისს. KasperskyDFI-ის ექსპერტებმა დააფიქსირეს 11-ზე მეტი ჰაქტივისტური მოძრაობა და ჯგუფი ახლო აღმოსავლეთში.
თავდაპირველი წვდომის ბროკერის თავდამსხმელების მთავარი მიზანია კორპორაციულ ქსელებში შესვლის წერტილების პოვნა. ისინი ასევე ყიდიან უფრო დიდ ჯგუფებს ან თავდამსხმელებს, რომლებსაც აქვთ შესაძლებლობები და მოტივაცია შეტევის შემდგომი განვითარებისთვის. KasperskyDFI-ის ექსპერტებმა აღმოაჩინეს darknet-ზე 40-ზე მეტი რეკლამა კორპორატიულ სისტემებზე წვდომის გასაყიდად ახლო აღმოსავლეთის მთავრობაში, საგანმანათლებლო, წარმოების, ტრანსპორტის, ფინანსური, სამედიცინო ორგანიზაციებისა და ახლო აღმოსავლეთის სხვა ინდუსტრიებში.
„თავდამსხმელები არა მხოლოდ აუმჯობესებენ არსებულ მეთოდებს, არამედ ავითარებენ ახალ ტაქტიკასა და ინსტრუმენტებს. თქვენ უნდა იყოთ ფხიზლად, რათა დაიცვათ თქვენი კორპორაციული ქსელები ბნელი ვებ-საფრთხეებისგან. საკითხი ის კი არ არის, მოხდება თუ არა თავდასხმა, არამედ ის, თუ როდის მოხდება ეს. აქედან გამომდინარე, მნიშვნელოვანია, რომ ორგანიზაციები ერთი ნაბიჯით წინ იყვნენ კიბერთავდამსხმელებზე“, – ამბობს ვერა ხოლოპოვა, KasperskyDigitalFootprintIntelligence-ის ანალიტიკოსი.
კვლევის დეტალები ხელმისაწვდომია ვებგვერდზე: https://dfi.kaspersky.com/blog/whispers-from-darkweb.