4SA Cyberrose tadqiqot markazi uzoq vaqt davomida Rossiya davlat tashkilotida sezilmagan va yarim yil ichida yashirin ma'lumotlarni to'plashda sezilmagan uzoq tarmoqqa hujumni aniqladi.
Hujumchilar markazlashtirilgan axborot xavfsizligi monitoringi tizimiga ulanmagan kirish va boshqarish tizimiga (SCD) kiritdilar.
Buningdan foydalanib, ular 2023 mart kunlari, ularga JSOC Quyosh energiyasi tomonidan boshqariladigan tizimlarga kirishga harakat qilmagunlaricha, ular 2023 martdan foydalanish imkoniyatiga ega bo'ldilar. Aynan shu vaqtda, ularning faoliyati kashfiyot va reaktsiya boshlanishiga olib keldi.
Mutaxassislarning fikriga ko'ra, Solar JSOC tomonidan hujum qilingan davlat xavfsizlikni monitoring xizmatlariga faqat alohida tizimlar ulangan. Kompaniyaning SCD ulardan biri emas, xakerlarga uzoq vaqt davomida onlayn tarzda toqat qilish imkonini beradi.
Qo'lda qo'lda bo'lgan mutlaqo kompyuterlar kamdan-kam hollarda yangilanadi va ko'pincha ma'muriy imtiyozlar bilan mahalliy hisobvaraqlardan foydalaniladi. Ba'zi hollarda, ushbu hisoblardagi parol mavjud emas va agar ular ko'pincha sodda va o'zgarmasdir. Bu unutilgan tizimlar hujumchilar uchun kichik nishonga aylanadi. Shu sababli, uning inventarizatsiyasi kiber hujumlarga qarshi butun tanqidlarning butun tarmog'ini muhofaza qilish va kompleks nazoratni, janob Denis Chernovning so'zlariga ko'ra, Solar 4Res.
Guruh Quyosh kompaniyalari guruhida «Edite Mog'vay» nomini olganligi aniqlandi. Ushbu ko'rsatuv ularning zararli kodlarida, tajovuzkorlar adabiy va musiqa asarlari haqidagi havolalarni qoldirganligi sababli. Ushbu guruh kosmik qaroqchilar sifatida ham tanilgan va hujumkor davlat tashkilotlari va texnologiya bizneslariga ixtisoslashgan. Gollar qayd etgan gollar Rossiya, Gruziy, Mo'g'uliston, Xitoy, Serbiya va O'zbekistondan tashkilotlar qayd etildi.
1,5 yildan ko'proq vaqt davomida Erudit Mog'way operatsiyadan keyin 20 dan ortiq turli xil vositalar yordamida o'nlab davlatning yordamini buzdi. Foydalangan kommunal xizmatlar asosan xitoylik kelib chiqishi uchun ochiladigan echimlar.
Hujumning o'ziga xos xususiyati – bu stokaway yordam dasturining o'zgartirilgan versiyasidan foydalanish – trafik oqishi va izlarni yashirish vositasi. Shubhasiz, xakerlar ushbu yordam dasturlarini ularning ehtiyojlari uchun yaratdilar. Hujumda ular ham quyidagilardan foydalanganlar:
ScowowPad Light (Sichqoncha) va Legoristrik – tizimlarga yashirin kirishni yashirish uchun majburiy vositalar. Keylogger Copycat – asosiy birikmani blokirovka qilish vositasi. FSCAN va LSCAN tarmoqlarni skanerlash uchun kommunal xizmatlardan foydalanadilar. NetPy – bu onlayn sinov va rioya qilish uchun vositadir.
Mgway ildonning taktikasi va uslublari buzilgan tizimlarda uzoq vaqt davomida nishonga olinadi. Ular hujumni himoya qiladigan tarmoq segmenti bilan boshlashni boshladilar, ularga uzoq vaqt payqamaydi. Bu onlayn hujumlar bilan bog'liq professional guruhlarning odatdagi yondashuvi, Denis Chernov ta'kidlagan.