Хакерлар икки босқичли аутентификацияни ҳам бузишни ўрганишди. Бу қанчалик хавфли?

Бирор сервисдаги ўз профилини мустаҳкам ҳимоялашнинг яхши усулларидан бири – икки босқичли аутентификация бўлиб, у ҳақда «Telegram’да икки босқичли аутентификация ҳимоясини бузиб бўладими?» мақоламиздан ўқиб олишингиз мумкин. Лекин хитойлик хакерлар ҳатто шуни ҳам бузишнинг йўлини топишибди!

ЎҚИНГ: Аккаунтингизни бузиб киришдан сақлаш усуллари

Хитойлик хакерларнинг APT20 гуруҳи икки босқичли ҳимояни айланиб ўтиш учун янги усул ўйлаб топишган. Буни пайқаб қолган Fox-IT компанияси мутахассисларига кўра, янги техника ёрдамида кибержиноятчилар бир нечта самарали ҳужумлар уюштиришга ҳам эришишган.

APT20 гуруҳи кейинги бир неча ой мобайнида АҚШ, Бразилия ҳамда Европа мамлакатларидаги бир нечта давлат ташкилотларига хакерлик ҳужумларини амалга оширган. Шу жумладан, улар соғлиқни сақлаш ва молия муассасаларига ҳам бир неча бор ҳамла қилишган.

ЎҚИНГ: Хакерлар энг кўп қайси смартфонларни ва иловаларни «севадилар»?

Икки босқичли аутентификацияни бузиш иши аввал ўғирланган RSA SecurID дастурий токени ёрдамида амалга оширилган. Хакерлар уни ҳимоя тизимига калит танлаш учун қўллашган. Fox-IT экспертларига кўра, ўз ҳолича – текширувчи махсус қурилмага кириш имкони бўлмаса, бу токен умуман бефойда. Лекин хакерлар дастурий токеннинг механизмини бузишга ва текширувни айланиб ўтишга эришишган.

Мутахассисларнинг таъкидлашларича, хакерлар янги усул ёрдамида анчадан бери ҳужумлар қилиб келишган, аммо бу эндигина сезилиб қолган. Сабаби – бу усулда компьютерга зиёнкор дастурий таъминотни ўрнатиш талаб этилмайди; шу боисдан улар билдирмаасдан аккаунтларни бузиб киришган ва из қолдирмай кетишган.

Fox-IT ходимларининг сўзларига қараганда, оддий фойдаланувчилар бундай хавфдан чўчимасалар ҳам бўлади. Ҳозирда хакерлар фақат ташкилотларнинг серверларига ҳужумлар қилишяпти.

ЎҚИНГ: Telegram’да жиддий хатолик аниқланди! Уни топган дастурчи эса мукофотланди (+видео)