Tovlamachi-shifrlovchilar va maynerlar
2020-yil nafaqat koronavirus infeksiyasi pandemiyasi bilan, balki, kompyuter viruslari pandemiyasi bilan ham yodda qoldi. Faqat, odamlarning salomatligiga real xavf tug‘dirgan koronavirus epidemiyasi fonida, o‘sha kompyuter virusi epidemiyasi biroz panada qolib ketdi. 2020-yilning 23-iyul kuni to‘satdan AQSh fuqaro aviatsiyasida qo‘llanadigan xaritalar yangilanmay qoldi va samolyotlarning uchish trayektoriyasi, manzilgacha qolgan masofasi va boshqa qimmatli ma’lumotlari tushunarsiz ko‘rinishga o‘zgarib qoldi. Aniqlanishicha, o‘sha kuni nafaqat samolyot xaritalari, balki, sportchilar foydalanadigan oddiy bulut servislari ham ma’lumotlari noma’lum kod bilan shifrlanib qolgan ekan. Shu kuni, bulut servislarini ko‘rsatadigan va professional sport-gadjetlari bilan nom qozongan Garmin kompaniyasiga kiberhujum uyushtirilgan ekan. Xakerlar Garmin’ning barcha servislarini tovlamachi-shifrlovchi bilan bloklab qo‘yishgan. Va hozirgi kunda, aynan shu turdagi kiberxatar eng dolzarb xatar bo‘lib turibdi. Agar bankni o‘marish uchun avval o‘sha bank serverlariga yetib borish kerak bo‘lgan bo‘lsa, tovlamachi-shifrlovchi turidagi zararkunandalar bilan bunday murakkabliklarga borishga hojat ham qolmaydi. Bunda, tovlamachi-shifrlovchi zararkunanda muallifi bo‘lgan xakerlar darknet orqali muayyan kompaniyalarga tegishli axborot tizimlarining zaif nuqtalarini va unga kirish ma’lumotlarini xarid qiladi. Keyin esa, tayyor ma’lumotlar (login-parol) asosida, o‘sha tashkilot serverlariga va barcha korporativ kompyuterlariga kirib, uni shifrlaydi. Ma’lumotlarni tushunarsiz va yaroqsiz holga kelib qolganini ko‘rgan kompaniya mutaxassislari esa tovlamachilar bilan aloqaga chiqadi va shunda, tovlamachilar, shifrdan yechish kalitini sotib olishni taklif qilishadi. Ya'ni, evaz to‘lash kerak bo‘ladi.
Ma’lumotlarga qaraganda, bu singari tovlamachi-shifrlovchilar bilan shug‘ullanadigan xakerlar guruhlarida hatto baholovchi mutaxassislar ham bo‘lar ekan. Masalan, ular ma’lumotlari darknetda sotilayotgan biror yirik firmani o‘rganib chiqib, uning serverlarini shifrlash evaziga qancha pul talab qilish mumkinligini baholab berishadi. Bunda ular firmaning yillik daromadi va ho kazo moliyaviy hisobotlarini ko‘zdan kechirib, shifrlangan ma’lumotlarni tiklash uchun qancha pul so‘rash mumkinligini va bu firma egalariga qanday ta’sir qilishini aniqlab berishadi. 2020-yildagi o‘sha kiberhujumdan keyin Garmin tovlamachilarga 10 million dollar to‘lagani bayon qilingan. Garmin servislarini falaj qilgan zararkunandaning nomi esa WastedLocker bo‘lgan. Bu zararkunanda aynan shu kompaniyaga kiberhujum qilish uchun maxsus ishlab chiqilgan bo‘lgan.
Hozirda kiberjinoyat olamida shifrlovchi-tovlamachilikdan ko‘ra, sal «zararsizroq» zararkunandalar ham bor. Ularni maynerlar deyiladi va bu turdagi zararkunandalar o‘zi o‘rnashib olgan kompyuterdan internetning boshqa chetida o‘tirgan xo‘jayini uchun kriptovalyuta mayning qilish maqsadida foydalanadi. Mayning dasturiy-zararkunandasi bilan zararlangan kompyuter odatda buni sezmasligi mumkin. Chunki, mayner kompyuter resurslariga bo‘lgan yuklamani oshirib yubormaydi, nari borsa, 30% resursni band qiladi. Bu esa, umumiy fonda deyarli sezilmasligi mumkin.
Do'stlaringiz bilan baham: |