LockBit ransomware operatsiyasi ortida turgan hakerlar fevral oyining oxirgi o’n kunligida (yoki mart) yangi infratuzilmadan foydalangan holda darknetda qayta paydo bo’ldi. Bir qancha vaqt avval huquqni muhofaza qilish idoralari ularning serverlari ustidan nazoratni qo’lga kiritgan edi.
Bayonot bilan chiqqan hakerlar guruhi o’zining ma’lumotlar sizib chiqishi portalini TOR tarmog’idagi yangi .onion manziliga ko’chirgan hamda 12 ta yangi qurbonlar ro’yxatini qo’shgan.
LockBit administrator o’zining xabarida, ularga tegishli ba’zi veb-saytlar CVE-2023-3824 sifatida kuzatilgan PHP’ning muhim nuqsonidan foydalangan holda musodara qilinganligini aytdi. Hakerlar, shuningdek PHPni “shaxsiy beparvolik va mas’uliyatsizlik” tufayli yangilamaganini tan olgan.
“Anglashimcha, ayna shu CVE bo’lmagandir, balki PHP uchun 0 kunlik virus kabi boshqa narsadir, lekin 100% ishonchim komil emas. Chunki mening serverlarimga oʻrnatilgan versiyada muayyan zaiflik borligi maʼlum edi. Ehtimol, shu yo’l orqali qurbonlar administrator, chat paneli serverlari hamda blog serveriga kirishgan bo’lishi mumkin”, – deyiladi xabarda.
Hakerlar, shuningdek, yanvar oyida Fulton okrugi to’lov dasturga qilgan hujumlari tufayli AQSh Federal Qidiruv Byurosi (FQB) ularning infratuzilmasini buzganini ta’kidlagan. Ularning da’vosiga ko’ra, o’g’irlangan hujjatlarda ichida “AQShda bo’lajak saylovlarga ta’sir qilishi mumkin bo’lgan Donald Trampning sud ishlari hujjatlari hamda juda ko’p qiziqarli narsalar” bor.
Guruh yana 194 ta filialning nomlari “ularning forumlardagi haqiqiy taxalluslari va hatto messenjerlardagi taxalluslari bilan hech qanday aloqasi yo’qligini” qo’shimcha qildi.
Hakerlar o’z bayonotida, shuningdek, huquq-tartibot idoralarini obro’sizlantirishga uringan. Ular haqiqiy “Bassterlord” aniqlanmaganini, FQBning harakatlari “ularning sheriklik dasturi obro’sini yo’q qilishga qaratilgan” deb da’vo qildi.
“Nega tiklanish uchun 4 kun kerak bo’ldi? Chunki PHP so’nggi versiyasining manba kodini tahrirlashim kerak edi, mutanosiblik bor edi. Men dangasalikni to’xtataman va shunday qilamanki, mutlaqo har bir quruvchi loker maksimal himoyaga ega bo’ladi. Endi avtomatik sinov parolini yechish degan narsa bo’lmaydi, barcha sinovlar parolini ochish va shifrlovchilarni chiqarish faqat qo’l rejimida amalga oshiriladi. Keyingi hujumda FQB bitta ham shifrlovchini bepul ololmaydi,” – deyiladi guruh bayonotida.
29-fevral holatiga ko‘ra, hakerlar guruhi EquiLend va Ernest Healthcare’ni saytidan olib tashlagan. Tahlilchilar, kiberjinoiy guruh bu bilan kiberjinoyat olamidagi o‘z mavqeyini himoya qilishga urinayotgan bo‘lishi mumkinligini aytgan.
RedSense kiberxavfsizlik tashkiloti esa guruhning “yangi qurbonlar” haqidagi da’volari ham soxta ekanligiga 99 foiz ishonishini ta’kidlagan. “Shuning uchun ular uchun [hakerlari uchun] eng yaxshi narsa bu – blogidagi barcha boshqa yozuvlarni o’chirib tashlash va halol odamlarni aldashni to’xtatishdir”, – degan kiberxavfsizlik tashkiloti.
20-fevral kuni Rossiya huquq-tartibot idoralari F.A.C.C.T. bilan hamkorlikda blade-runner nomi bilan mashhur Aleksandr Ermakov doxil 3 shaxsni qo’lga olganini xabar qilgan edi. Rossiya hibsga olingan Ermakovga, bundan tashqari, turli kiberhujumlardagi roli uchun AQSH, Avstraliya va Buyuk Britaniya tomonidan sanksiyalar ham kiritilgan edi.
Manba: havola
