Դարքնետում վաճառում է Մերձավոր Արևելքի օգտատերերի հաշիվների 10 միլիոն զույգ գողացված մուտքանուն և գաղտնաբառ


Դարքնետում վաճառում է Մերձավոր Արևելքի օգտատերերի հաշիվների 10 միլիոն զույգ գողացված մուտքանուն և գաղտնաբառ

  • 29-10-2024 10:58:39   | Հայաստան  |  Գիտություն եւ տեխնոլոգիաներ

 
Kaspersky Digital Footprint Intelligence (DFI) թիմն ուսումնասիրել է դարքնետում և ստվերային մարկետփլեյսերում 2024-ի առաջին կիսամյակում արված հայտարարությունները՝ Մերձավոր Արևելքի երկրների կազմակերպությունների և պետական հաստատությունների հիմնական կիբերսպառնալիքները բացահայտելու համար։  
 
«Կասպերսկի» ընկերությունը տեղեկացնում է, որ ինֆոստիլերների օգնությամբ չարագործները ձգտում են հնարավորինս շատ գաղտնի տվյալներ հավաքել վարակված սարքերից: Հաշիվների մուտքանունները և գաղտնաբառերը մեծ պահանջարկ ունեն:
 
Kaspersky DFI-ի փորձագետները դարքնետում հայտնաբերել են գրեթե 10 միլիոն նման կապակցություն, որոնք հրապարակվել են 2024-ի առաջին վեց ամիսներին: Դրանք հիմնականում Եգիպտոսի, Սաուդյան Արաբիայի և ԱՄԷ-ի տարբեր ընկերությունների աշխատակիցների կամ այդ թվում պետական ծառայությունների օգտատերերի հաշվառման տվյալներ են:
 
Արտահոսած տվյալները կարող են օգտագործվել տարբեր խարդախ գործողություններ՝ շանտաժից մինչև թիրախային գրոհներ իրականացնելու համար: 2024-ի առաջին կիսամյակում չարագործները դարքնետում և ստվերային ֆորումներում տեղադրել են մերձավորարևելյան ընկերությունների կորպորատիվ տվյալների 125 բազա։ Արտահոսքերի ամենամեծ քանակով երկրների թվում են Սաուդյան Արաբիան, Իրաքը և Եգիպտոսը:
 
Kaspersky DFI-ի փորձագետների տվյալներով՝ ծածկագրող ծրագրերի օգտագործմամբ գրոհներ կազմակերպող կիբեռխմբերը դարձել են ավելի կազմակերպված և կառուցվածքավորված: 2024-ի առաջին կիսամյակում Մերձավոր Արևելքում գործել է առնվազն 19 նման խումբ։  Ներկայության հիմնական երկրներն են ԱՄԷ-ն և Սաուդյան Արաբիան: Առավել ակտիվ են Lockbit 3.0-ն, Stormous-ը, Rhysida-ն և Qilin-ը։ Առավել հաճախ գրոհների ենթարկված ոլորտների թվում են պետական կազմակերպությունները, շինարարական և խորհրդատվական ընկերությունները:
 
Գաղափարաբանությամբ մոտիվացված հաքտիվիստական գործունեությունը թափ է հավաքում։  Ընդունված է համարել, որ առավել հաճախ հաքտիվիստները կատարում են DDoS գրոհներ։ Սակայն այժմ նման չարագործների գործունեությունը գնալով ավելի կործանարար է դառնում և հանգեցնում է կրիտիկական հետևանքների՝ տվյալների արտահոսքերի և առանձին կազմակերպությունների կոտրանքի։ Kaspersky DFI-ի փորձագետները Մերձավոր Արևելքում արձանագրել են հաքտիվիստների ավելի քան 11 շարժում և խումբ:
 
Նախնական հասանելիության բրոքեր չարագործների հիմնական նպատակը կորպորատիվ ցանցեր մուտքի կետերի որոնումն է: Դրանք այդ թվում վերավաճառվում են ավելի մեծ խմբերի կամ գրոհողների, որոնք ունեն գրոհի հետագա զարգացման հնարավորություն և մոտիվացիա։  Kaspersky DFI-ի փորձագետները դարքնետում ավելի քան 40 հայտարարություն են հայտնաբերել Մերձավոր Արևելքի պետական, կրթական, արտադրական, տրանսպորտային, ֆինանսական, բժշկական կազմակերպությունների և այլ ոլորտների ձեռնարկությունների կորպորատիվ համակարգերին հասանելիության վաճառքի մասին:
 
«Չարագործները ոչ միայն կատարելագործում են գոյություն ունեցող մեթոդները, այլև մշակում են նոր մարտավարություններ և գործիքներ։ Անհրաժեշտ է զգոնություն պահպանել՝ կորպորատիվ ցանցերը դարքնետից եկող սպառնալիքներից պաշտպանելու համար: Հարցն այն չէ, թե արդյոք գրոհը տեղի կունենա, այլ ավելի շուտ այն, երբ գրոհը տեղի կունենա: Հետևաբար, կազմակերպությունների համար կարևոր է մեկ քայլ առաջ լինել կիբեռչարագործներից»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի վերլուծաբան Վերա Խոլոպովան:
 
Հետազոտության մանրամասները հասանելի են https://dfi.kaspersky.com/blog/whispers-from-darkweb կայքում։
«Կասպերսկի» ընկերության մասին
 
«Կասպերսկի»-ն միջազգային ընկերություն է, որը 1997-ից աշխատում է տեղեկատվական անվտանգության և թվային գաղտնիության ոլորտում: Այսօրվա դրությամբ ընկերությունը պաշտպանել է ավելի քան 1 միլիարդ սարք զանգվածային կիբեռսպառնալիքներից և թիրախային գրոհներից, և նրա կուտակած գիտելիքներն ու փորձը հետևողականորեն փոխակերպվում են նորարարական լուծումների և ծառայությունների՝ ամբողջ աշխարհում բիզնեսի, կրիտիկական կարևոր ենթակառուցվածքների, պետական մարմինների և շարքային օգտատերերի պաշտպանության համար: «Կասպերսկի» ընկերության ընդարձակ պորտֆոլիոն ներառում է վերջնական սարքերի պաշտպանության առաջադեմ տեխնոլոգիաներ, մի շարք մասնագիտացված պրոդուկտներ և ծառայություններ, ինչպես նաև կիբեռիմունային լուծումներ՝ բարդ և անընդհատ զարգացող կիբեռսպառնալիքների դեմ պայքարելու համար: Մենք օգնում ենք ամբողջ աշխարհում 200 հազար կորպորատիվ հաճախորդների պաշտպանել իրենց համար ամենաարժեքավորը: 
 
 
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
 
 
Նոյյան տապան  -   Գիտություն եւ տեխնոլոգիաներ