Microsoft: Hackerên Dewlet-Sponsor Kêmasiya Log4j Kifş dikin

Li gorî Microsoft-ê qelsiya krîtîk Apache Log4j 2 rê li ber hackerên ku ji hêla dewletê ve têne piştgirî kirin vedike ku daneyan bidizin û êrişên ransomware dest pê bikin. 

Roja Sêşemê, şirket hişyar kirin wê dîtibû ku komên haker ên netew-dewlet ên ji Çîn, Îran, Koreya Bakur û Tirkiyê hewl didin ku xeletiya Log4j 2 bi kar bînin. Çalakiyên wan ceribandina xeletiyê û binpêkirina xeletiyê ji bo avêtina bargiraniyên xirab û derxistina daneyan ji mexdûran re vedihewîne. 

Li gorî Microsoft, grûpek hackingê ya Îranî, bi navê Fosphorus an Charming Kitten, tê îdiakirin ku Log4j 2 ji bo belavkirina ransomware îstismar kiriye. Komek cihêreng ji Chinaînê ya bi navê Hafnium hate dîtin ku xizaniyê dixebitîne da ku alîkariya mexdûrên potansiyel bike armanc. 

"Di van êrîşan de, pergalên têkildar ên Hafnium bi karanîna karûbarek DNS-ê ku bi gelemperî bi çalakiya ceribandina pergalên şopa tiliyan ve girêdayî ye, hatine dîtin," Microsoft got. 

Zelalbûn zengilên alarmê bilind dike ji ber ku nermalava Apache's Log4j 2 li seranserê pîşesaziya înternetê wekî amûrek tê bikar anîn da ku guhartinên di nermalava an serîlêdana malperê de tomar bike. Bi îstismarkirina xeletiyê, hackerek dikare têkeve nav pergalek IT-ê da ku daneyan bidize an bernameyek xirab bimeşîne. Ne arîkariya pirsgirêkê ev e ku meriv çawa kêmasiyek piçûk e ku meriv wê bikar bîne, ji her kesî re hêsan dike ku wê bikar bîne. 

Rapora ji Microsoft destnîşan dike ku pêdivî ye ku tevahiya pîşesaziya teknolojiyê berî ku alozî çêbibe, xeletiyê derxîne. Pargîdaniyê komên hacking ên ji Koreya Bakur an Tirkiyê piştgirîya dewletê dike nas nekir. Lê Microsoft lê zêde kir ku komên din ên sûcdar ên sîber, bi navê "brokerên gihîştinê", hatine dîtin ku xeletiya Log4j 2 îstismar dikin da ku di nav toran de cîh bigirin. 

"Van brokerên gihîştinê paşê gihîştina van toran difroşin hevkarên ransomware-wek karûbar," Microsoft got. "Me van koman dît ku hem li ser pergalên Linux û hem jî Windows-ê hewl didin îstîsmarê bikin, ku dibe ku bibe sedema zêdebûna bandora ransomware ya ku ji hêla mirovan ve tê xebitandin li ser van herdu platformên pergala xebitandinê."

Pargîdaniyên din ên ewlehiya sîber, di nav de Mandiant, di heman demê de komên haker ên ji Chinaîn û Iranranê yên ku ji hêla dewletê ve têne piştgirî kirin dîtin ku xeletiyê dikin armanc. "Em pêşbînî dikin ku aktorên dewletê yên din jî wusa dikin, an jî xwe amade dikin," got Cîgirê Mandiant Analîza Îstixbaratî John Hultquist. "Em bawer dikin ku ev aktor dê zû bixebitin da ku di torên xwestî de ji bo çalakiya şopandinê, ku dibe ku ji bo demek dirêj bimîne, lingan biafirînin."