Microsoft: სახელმწიფოს მიერ დაფინანსებული ჰაკერები იყენებენ Log4j დაუცველობას

კრიტიკული Apache Log4j 2 დაუცველობა გზას უხსნის სახელმწიფოს მიერ დაფინანსებულ ჰაკერებს მონაცემების მოპარვისა და გამოსასყიდი პროგრამების შეტევების დასაწყებად, იტყობინება Microsoft. 

სამშაბათს, კომპანია გააფრთხილა მან დააფიქსირა ეროვნული სახელმწიფო ჰაკერული ჯგუფები ჩინეთიდან, ირანიდან, ჩრდილოეთ კორეიდან და თურქეთიდან, რომლებიც ცდილობდნენ გამოეყენებინათ Log4j 2 ხარვეზი. მათი აქტივობები მოიცავს შეცდომის ექსპერიმენტებს და ხარვეზის ბოროტად გამოყენებას მავნე ტვირთის ჩამოგდებისა და მსხვერპლისგან მონაცემების ამოღებაში. 

Microsoft-ის ცნობით, ირანული ჰაკერული ჯგუფი, სახელწოდებით Phosphorus ან Charming Kitten, სავარაუდოდ იყენებს Log4j 2-ს გამოსასყიდის პროგრამის გასავრცელებლად. ჩინეთიდან ცალკე ჯგუფი, სახელად ჰაფნიუმი, დაფიქსირდა, რომელიც იყენებს მოწყვლადობას, რათა დაეხმაროს მას პოტენციურ მსხვერპლზე. 

„ამ თავდასხმების დროს დაფიქსირდა ჰაფნიუმთან ასოცირებული სისტემები DNS სერვისის გამოყენებით, რომელიც ჩვეულებრივ ასოცირდება თითის ანაბეჭდის სისტემების ტესტირებასთან“, - თქვა მაიკროსოფტმა. 

დაუცველობა აძლიერებს განგაშის ზარებს, რადგან Apache-ს Log4j 2 პროგრამული უზრუნველყოფა გამოიყენება ინტერნეტ ინდუსტრიაში, როგორც პროგრამულ ან ვებ აპლიკაციაში ცვლილებების აღრიცხვის ინსტრუმენტი. ხარვეზის გამოყენებით, ჰაკერს შეუძლია შეიჭრას IT სისტემაში, რათა მოიპაროს მონაცემები ან გაუშვას მავნე პროგრამა. პრობლემას არ ეშველება ის, თუ რამდენად ტრივიალურია ხარვეზის დაყენება, რაც ზედმეტად აადვილებს ვინმეს მის გამოყენებას. 

Microsoft-ის ანგარიში ხაზს უსვამს საჭიროებას, რომ მთელმა ტექნიკურმა ინდუსტრიამ გამოასწოროს ხარვეზი, სანამ არ მოხდება არეულობა. კომპანიას არ დაუსახელებია სახელმწიფოს მიერ დაფინანსებული ჰაკერული ჯგუფები ჩრდილოეთ კორეიდან ან თურქეთიდან. მაგრამ მაიკროსოფტმა დაამატა, რომ სხვა კიბერდანაშაულებრივი ჯგუფები, სახელწოდებით „წვდომის ბროკერები“, შენიშნეს Log4j 2-ის შეცდომის ექსპლუატაციაში, რათა მოეპოვებინათ ფეხი ქსელებში. 

„ამ წვდომის ბროკერები შემდეგ ყიდიან ამ ქსელებზე წვდომას ransomware-as-a-service შვილობილი კომპანიებისთვის“, - თქვა Microsoft-მა. „ჩვენ დავინახეთ, რომ ეს ჯგუფები ცდილობდნენ ექსპლუატაციას როგორც Linux, ასევე Windows სისტემებზე, რამაც შეიძლება გამოიწვიოს ადამიანის მიერ მართული გამოსასყიდის ზემოქმედების ზრდა ორივე ოპერაციული სისტემის პლატფორმაზე.

სხვა კიბერუსაფრთხოების კომპანიებმა, მათ შორის Mandiant-მა, ასევე დააფიქსირეს სახელმწიფოს მიერ დაფინანსებული ჰაკერული ჯგუფები ჩინეთიდან და ირანიდან, რომლებიც მიზნად ისახავს ხარვეზს. „ჩვენ მოველით, რომ სხვა სახელმწიფო მოქმედი პირებიც ამას აკეთებენ ან ემზადებიან“, - თქვა მანდიანტის სადაზვერვო ანალიზის ვიცე-პრეზიდენტმა ჯონ ჰულტკვისტმა. „ჩვენ გვჯერა, რომ ეს მსახიობები სწრაფად იმუშავებენ, რათა შექმნან დასაყრდენი სასურველ ქსელებში შემდგომი საქმიანობისთვის, რომელიც შეიძლება გაგრძელდეს გარკვეული დროის განმავლობაში.