«Կասպերսկի Լաբորատորիա»-ի փորձագետները Վիետնամի դեղագործական ընկերություններում հայտնաբերել են PlugX վնասաբեր ծրագրային ապահովման (ԾԱ) հետքեր։ Այն նպատակաուղղված էր սերվերներից արժեքավոր տեղեկատվության գողությանը։ PlugX-ը հեռավար հսկողության գործիք է, որը շատ տարածված է բարդ թիրախային գրոհների և կիբեռլրտեսության արշավների կազմակերպիչների շրջանում։ Այսպես, այդ գտածոն թույլ է տալիս ենթադրել, որ ցանցահենների լավ պատրաստված խմբերը, որոնք նախկինում գրոհել են առավելապես ռազմական, պետական և արտադրական կազմակերպությունների վրա, սկսում են գնալով ավելի մեծ հետաքրքրություն դրսևորել նոր բնագավառի՝ առողջապահության նկատմամբ։

 

 

PlugX-ն օգտագործվել է չինարեն խոսող մի ամբողջ շարք կիբեռխմբավորումների, ներառյալ՝ Panda-ի, NetTraveler-ի և Winnti-ի կողմից։ Մասնավորապես, վերջինս պատասխանատու է եղել  առցանց-խաղերի ինդուստրիայի վրա գրոհների կազմակերպման համար։ Բացի այդ,  Winnti-ին նկատել են դեղագործական ընկերությունների վրա գրոհներում. չարագործները գողանում էին բժշկական սարքավորում արտադրողների թվային հավաստագրերը և ԾԱ-ն։

 

PlugX-ը գրոհողներին թույլ է տալիս առանց օգտատիրոջ թույլտվության համակարգում հեռավար կերպով  իրականացնել տարբեր վնասաբեր գործողություններ, օրինակ, կրկնօրինակել և ձևափոխել նիշքերը (ֆայլ), հիշել ստեղների սեղմումները, գողանալ գաղտնաբառերը, կատարել էկրանի նկարահանում։ Այսպիսով, չարագործները կարող են վարակված համակարգից աննկատ հավաքել և գողանալ գաղտնի տեղեկատվություն։

 

«Առողջապահության ոլորտը վստահորեն անցնում է թղթային փաստաթղթաշրջանառությունից էլեկտրոնայինին, և բժշկական բնույթի արժեքավոր տվյալներն այժմ պահվում են ցանցային ենթակառուցվածքներում։ Ընդ որում, այդ ենթակառուցվածքի կիբեռանվտանգությունը հաճախ պատշաճ ուշադրության չի արժանանում։ Եվ դա վախեցնող միտում է չարագործների կողմից առողջապահության ոլորտի նկատմամբ աճող հետաքրքրության պայմաններում։ Դեղագործական ընկերություններում PlugX-ի հայտնաբերումը միայն ապացուցում է, որ մենք պետք է սկսենք և հաղթենք կիբեռհանցագործների դեմ ևս մեկ մարտում»,- նշում է «Կասպերսկի Լաբորատորիա»-ի ռուսաստանյան հետազոտական կենտրոնի ղեկավար Յուրի Նամեստնիկովը։

 

Նման մարտ սպասվում է նաև Հայաստանում, որտեղ պետությունը ձեռնարկում է էլեկտրոնային առողջապահության համակարգի ներդրման ակտիվ քայլեր։ Համակարգը ենթադրում է պացիենտների, բժշկական հաստատությունների, բժիշկների, դեղատների և բժշկական ապահովագրություն իրականացնող ընկերությունների կողմից տեղեկատվության մուտքագրում և փոխանակում։ Եվ PlugX-ը բնավ միակ վնասաբեր ծրագիրը չէ, որը կիբեռհանցագործները կարող են օգտագործել պացիենտների և բուժհաստատությունների բժշկական տվյալները գողանալու համար։

 

«Էլեկտրոնային առողջապահության ներդրումը կապված է համակարգի բոլոր մասնակիցների կողմից տվյալների պաշտպանության մեծ ռիսկերի հետ։ Հարկ է հաշվի առնել, որ ինչպես պացիենտների, այնպես էլ բժշկական հաստատությունների ճնշող մեծամասնությունը չունեն իրենց տվյալները կիբեռհանցագործների ոտնձգություններից պաշտպանելու համար անհրաժեշտ գիտելիքներ, հմտություններ և ծրագրային ապահովում։ Եվ պետությունը շատ աշխատանք ունի անելու և ներդրումներ պետք է կատարի ինչպես բուժհաստատությունների անձնակազմին և պացիենտներին, այն է՝ էլեկտրոնային առողջապահության համակարգի օգտատերերին տեղեկատվական անվտանգություն ուսուցանելու, այնպես էլ այդ հաստատությունները տեղեկատվական անվտանգության որակավորված մասնագետներով և համապատասխան արդյունավետ ԾԱ-ով ապահովելու ոլորտներում»,- ընդգծում է Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածաշրջանային ներկայացուցիչ Արմեն Կարապետյանը։

 

«Կասպերսկի Լաբորատորիա»-ի լուծումները հայտնաբերում և արգելափակում են PlugX վնասաբեր ԾԱ-ն։

 

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն 

Նոյյան տապան  -   Մամլո հաղորդագրություն