- სამარცხვინო საფრთხის აქტორები, რომლებიც მიზნად ისახავს ორგანიზაციებსა და სააგენტოებს მთელს მსოფლიოში.
- Microsoft ახლა ნათელს ჰფენს ზოგიერთ მთავარ ჰაკერულ ჯგუფს და მათ ოპერაციებს.
- IT სერვისის პროვაიდერები სამიზნე იყო ჯგუფების მიერ, რომლებიც დაფუძნებულია ჩინეთი, რუსეთი, ჩრდილოეთ კორეა და ირანი.
- მაგალითად, რუსეთის Nobelium, როგორც წესი, ყურადღებას ამახვილებს პროგრამული უზრუნველყოფის მიწოდების ჯაჭვზე თავდასხმებზე.
რედმონდში დაფუძნებულმა ტექნოლოგიურმა კომპანიამ ცოტა ხნის წინ ნათელი მოჰფინა საფრთხის ზოგიერთ უფრო სამარცხვინო აქტორს, რომლებიც მიზნად ისახავდნენ ორგანიზაციებსა და სააგენტოებს მთელს მსოფლიოში ბოლო 12 თვის განმავლობაში.
ზემოაღნიშნული წყაროს ცნობით, IT სერვისის პროვაიდერებზე მიზნობრივად, ჰაკერულ ჯგუფებს დაფუძნებული ჩინეთი, რუსეთი, ჩრდილოეთ კორეა და ირანი იმედოვნებენ, რომ შექმნიან დომინოს ეფექტებს ინდივიდუალურად მომხმარებლები.
ერი-სახელმწიფო აქტორების ამ თავდასხმების უმეტესობა, თითქმის 80 პროცენტი, მიმართული იყო სამთავრობო უწყებების, ანალიტიკური ცენტრებისა და არასამთავრობო ორგანიზაციების წინააღმდეგ.
თავდასხმები ძირითადად სამთავრობო ორგანიზაციებზეა მიმართული
ტექნიკურმა გიგანტმა ხაზი გაუსვა რუსეთში დაფუძნებულს ნობელიუმიჩინეთის მიერ მხარდაჭერილი ნიკელი, ჩრდილოეთ კორეის მხარდაჭერილი ტალიუმი და ირანის ფოსფორი, როგორც ყველაზე აქტიური ჯგუფები, რომლებიც თავს ესხმიან გლობალურ სამთავრობო სექტორს.
დიახ, ჩვენ განსაკუთრებით ვსაუბრობთ სამთავრობო სტრუქტურებზე, რომლებიც აქტიურად არიან ჩართულნი საერთაშორისო საქმეებში.
მიუხედავად იმისა, რომ თითოეულ ერს შეიძლება ჰყავდეს საფრთხის მოქმედი პირები, რომლებიც მიჰყვებიან მსგავს მიზნებს და იყენებენ მსგავს ტექნიკას, თითოეულ ერს და ჯგუფს აქვს საკუთარი სტილი.
მაგალითად, რუსეთის Nobelium, როგორც წესი, ყურადღებას ამახვილებს პროგრამული უზრუნველყოფის მიწოდების ჯაჭვზე თავდასხმებზე.
შესანიშნავი მაგალითია SolarWinds-ის ჰაკი, რომლის შესახებაც Microsoft-ის ჯონ ლამბერტმა, საფრთხის სადაზვერვო ცენტრის ვიცე-პრეზიდენტმა განაცხადა, რომ მან 100 ორგანიზაცია გამოიყენა.
Hafnium ძირითადად მუშაობს შეერთებულ შტატებში იჯარით აღებული ვირტუალური კერძო სერვერებიდან და მიზნად ისახავს სუბიექტებს მთელ რიგ ინდუსტრიაში სექტორები, მათ შორის ინფექციური დაავადებების მკვლევარები, იურიდიული ფირმები, უმაღლესი საგანმანათლებლო დაწესებულებები, თავდაცვის კონტრაქტორები, პოლიტიკის ანალიტიკური ცენტრები და არასამთავრობო ორგანიზაციები.
Microsoft-მა ასევე ცოტა ხნის წინ დაასახელა ნობელიუმი, როგორც პოტენციური საფრთხე ღრუბლოვანი სერვისის პროვაიდერებისა და გადამყიდველების წინააღმდეგ მან გამოიყენა პაროლის სპრეი და ფიშინგ შეტევები მესამე მხარის პროვაიდერებზე თავდასხმისთვის და მომავლისთვის ინსტალაციის უზრუნველსაყოფად ჰაკები.
ნიკელის გარდა, ჩინეთის ჰაფნიუმი გამოირჩეოდა 2021 წლის პირველ კვარტალში, რადგან ის თავს დაესხა Microsoft Exchange Server-ის შიდა ვერსიებს.
რუბიდიუმი, რომელიც ითვლებოდა, რომ პასუხისმგებელი იყო Pay2Key და N3tw0rm გამოსასყიდი პროგრამების შეტევებზე ისრაელის წინააღმდეგ, მაიკროსოფტის მიერ იყო მონიშნული, როგორც განსაკუთრებული შეშფოთების მოქმედი საფრთხე.
იმავდროულად, ჩრდილოეთ კორეამ მოიპოვა რეპუტაცია მომხმარებელთა ანგარიშებზე ფოკუსირებისთვის დიპლომატიური ან გეოპოლიტიკური დაზვერვის მოპოვების იმედით.
მაგალითად, მისი თუთიისა და ცერიუმის სახელმწიფო მოქმედი პირები დგანან ფარმაცევტული კომპანიებისა და ვაქცინის მკვლევარების წინააღმდეგ თავდასხმების უკან.
ლამბერტი, სხვა ექსპერტებთან ერთად, ვარაუდობს, რომ ეს შეიძლება ყოფილიყო ქვეყნის ვაქცინის კვლევის დაჩქარების მცდელობა.
ტალიუმს ჰქონდა წარმატებული კომპრომისის დაბალი მაჩვენებელი ფართომასშტაბიანი ფიშინგის ოპერაციასთან, მისი ჩვეულებრივი სტრატეგიით, რადგან ასეთი თავდასხმების აღმოჩენა და დაცვა უფრო ადვილი ხდება.
მიუხედავად იმისა, რომ ექსპერტები ყველაფერს აკეთებენ იმისათვის, რომ ასეთი თავდასხმები არ გახშირდეს, მოსალოდნელია, რომ რიცხვი გაიზრდება.
გახსოვდეთ, რომ ყველაფერი გააკეთეთ იმისათვის, რომ თქვენი მგრძნობიარე მონაცემები დაცული იყოს მავნე მესამე მხარისგან. ეს ნიშნავს, რომ არ ჩამოტვირთოთ არაუსაფრთხო წყაროებიდან, არ გახსნათ საეჭვო ელ.წერილი და ნამდვილად არ გადასცეთ ვინმეს თქვენი რწმუნებათა სიგელები.
ბოლო დროს გაიზარდა თავდასხმები, რომლებსაც ჰაკერები ახორციელებდნენ ელფოსტა, რომელიც შეიცავდა სკანირებადი QR კოდებსასე რომ, ამასაც გაუფრთხილდით.
