Россия махсус хизматлари яратган «ўтинёрар» вирус қўлга тушди

  •   DiMaX
  •  425
  •  17.08.2020 11:45

Россия махсус хизматлари яратган «ўтинёрар» вирус қўлга тушди

АҚШ Федерал қидирув бюроси (FBI – ФБР) ҳамда Миллий хавфсизлик агентлиги Drovorub номли янги вирусни аниқлагани ҳақида қўшма баёнот эълон қилишди. Унга кўра, мазкур дастурий таъминотнинг яратилишида Россия махсус кучларининг қўли бор.

ЎҚИНГ: Миллий хавфсизлик агентлиги вакили АҚШнинг тўртта мамлакат хакерларидан қўрқишини айтди, булар...

Linux тизимида ишловчи Drovorub малвар-дастури бэкдорлар яратишга мўлжалланган. Тадқиқотларга кўра, уни APT28 (бошқа номлари: Fancy Bear, Strontium, Pawn Storm, Sofacy ва ҳоказо) деб аталувчи россиялик хакерлар гуруҳи тайёрлаган. Уларни эса анчадан бери Россия махсус кучлари, аниқроғи – Бош разведка бошқармаси махсус хизматининг 85-бош маркази билан ҳамкорлик қилишда айблаб келишади.

ФҚБ ҳамда МХА таъкидлашича, хакерлар турли операциялар учун айни бир хил серверлардан фойдаланишаётгани туфайли улар Drovorub вирусининг APT28 билан боғлиқлигини аниқлай олишган.

АҚШ ҳуқуқни ҳимоя қилиш ташкилотларига Drovorub’дан ҳимояланиш учун ўз тизимларини Linux 3.7 ва ундан кейинги талқингча янгилаш тавсия этилмоқда.

Drovorub – кўп қисмли тизим бўлиб, имплантат, ядро модули кўринишидаги руткит, файлларни узатиш воситаси, портларни қайта йўналтириш ва серверни бошқариш модули кабиларни ўзида бирлаштирган. Қизиғи – унга бу номни тадқиқотчилар эмас, балки хакерларнинг ўзлари беришган. Гарчи унинг номи «ўтинёрар» маъносида бўлса-да, ахборот хавфсизлиги йўналишидаги таниқли мутахассис Дмитрий Альперович сўзларига кўра, русийзабон хакерлар «дрова» деганда драйверларни назарда тутишади.

ЎҚИНГ: Ҳайратга лойиқ хакер: ФБР эплай олмаган Apple серверларини мактаб ўқувчиси бузиб кирди!

Сайт янгиликларидан доимий хабардор бўлиш учун Телеграм каналимизга қўшилинг!