Rossiya maxsus xizmatlari yaratgan «o‘tinyorar» virus qo‘lga tushdi
AQSh Federal qidiruv byurosi (FBI – FBR) hamda Milliy xavfsizlik agentligi Drovorub nomli yangi virusni aniqlagani haqida qo‘shma bayonot e’lon qilishdi. Unga ko‘ra, mazkur dasturiy ta’minotning yaratilishida Rossiya maxsus kuchlarining qo‘li bor.
Linux tizimida ishlovchi Drovorub malvar-dasturi bekdorlar yaratishga mo‘ljallangan. Tadqiqotlarga ko‘ra, uni APT28 (boshqa nomlari: Fancy Bear, Strontium, Pawn Storm, Sofacy va hokazo) deb ataluvchi rossiyalik xakerlar guruhi tayyorlagan. Ularni esa anchadan beri Rossiya maxsus kuchlari, aniqrog‘i – Bosh razvedka boshqarmasi maxsus xizmatining 85-bosh markazi bilan hamkorlik qilishda ayblab kelishadi.
FQB hamda MXA ta’kidlashicha, xakerlar turli operatsiyalar uchun ayni bir xil serverlardan foydalanishayotgani tufayli ular Drovorub virusining APT28 bilan bog‘liqligini aniqlay olishgan.
AQSh huquqni himoya qilish tashkilotlariga Drovorub’dan himoyalanish uchun o‘z tizimlarini Linux 3.7 va undan keyingi talqingcha yangilash tavsiya etilmoqda.
Drovorub – ko‘p qismli tizim bo‘lib, implantat, yadro moduli ko‘rinishidagi rutkit, fayllarni uzatish vositasi, portlarni qayta yo‘naltirish va serverni boshqarish moduli kabilarni o‘zida birlashtirgan. Qizig‘i – unga bu nomni tadqiqotchilar emas, balki xakerlarning o‘zlari berishgan. Garchi uning nomi «o‘tinyorar» ma’nosida bo‘lsa-da, axborot xavfsizligi yo‘nalishidagi taniqli mutaxassis Dmitriy Alperovich so‘zlariga ko‘ra, rusiyzabon xakerlar «drova» deganda drayverlarni nazarda tutishadi.
O‘QING: Hayratga loyiq xaker: FBR eplay olmagan Apple serverlarini maktab o‘quvchisi buzib kirdi!
