Yeni virus Apple kompüterlərini kərpicə çevirir. Rusiyalı hakerlər ABŞ-ın elektrik şəbəkəsini sıradan çıxaracaq kompüter virusu yaradıblar Yeni virus hücumları Mac

İsrailli kibertəhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, son bir neçə həftə ərzində yığılan MASSIVE botnet interneti məhv etməklə hədələyir.

Botnet (ing. Botnet, MFA:; robot və şəbəkə sözlərindən gəlir) kompüter şəbəkəsi, müəyyən sayda hostdan ibarət, işləyən botlarla - avtonom proqram təminatı. Çox vaxt botnetdəki bot cihazlarda gizlədilən və təcavüzkarın ona daxil olmasına icazə verilən proqramdır. Adətən qeyri-qanuni və ya təsdiqlənməmiş fəaliyyətlər üçün istifadə olunur - uzaq sistemə spam göndərmək, kobud güc parolları, xidmət hücumlarının rədd edilməsi (DoS və DDoS hücumları).

Yeni botnet WiFi marşrutlaşdırıcıları və veb-kameralar da daxil olmaqla bütün növ cihazlardan istifadə edir. Bir dəfə sındırıldıqdan sonra, onlar birlikdə interneti gücləndirən serverlərə məlumat partlamaları göndərəcək, onların sıradan çıxmasına və nəticədə oflayn olmasına səbəb olacaq.

Keçən ilin eyni vaxtında Mirai botnetinin törətdiyi oxşar hücum ABŞ-ın demək olar ki, bütün Şərq Sahilində interneti bağladı.

İndi isə Check Point-dəki İsrail təhlükəsizlik tədqiqatçıları tam fəaliyyəti ilə kiberfırtınaya səbəb ola biləcək tamamilə yeni və daha mürəkkəb botnet adlandırdıqları şeyi kəşf ediblər.

“Biz hesablasaq ki, dünyada, o cümlədən ABŞ, Avstraliya və aralarındakı müəyyən ərazilər, bir milyondan çox təşkilat artıq təsirə məruz qalıb. Və onların sayı getdikcə artır. Araşdırmalarımız göstərir ki, hazırda çox böyük bir fırtına öncəsi sakitlik dövrünü yaşayırıq. Növbəti kiberqasırğa tezliklə gələcək”.

Beləliklə, məlum olur ki, israilli mütəxəssislər tərəfindən Reaper adlandırılan botnet artıq azı bir milyon şirkətin şəbəkələrini yoluxdurub. Artıq yoluxmuş cihazların və kompüterlərin sayını müəyyən etmək mümkün deyil.

Tədqiqatçılar Check Point Intrusion Prevention System-dən (IPS) istifadə edərək, hakerlərin getdikcə daha çox müxtəlif smart-qadcetlərdə aşkar edilmiş zəifliklərin kombinasiyasından istifadə etməyə çalışdıqlarını qeyd ediblər. Bu, onların sentyabr ayı ərzində əldə etdiyi məlumatlardır.

Və hər gün zərərli proqram cihazlarda getdikcə daha çox boşluq tapır. Bu, xüsusilə GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology və başqaları kimi simsiz IP kameralar üçün doğrudur.

Hücum cəhdlərinin müxtəlif mənbələrdən gəldiyi bəlli olub müxtəlif cihazlar, bu, hücumun cihazların özləri tərəfindən təbliğ edildiyini ifadə edirdi.

Təhlükəni qiymətləndirən bir texnoloji sayt xəbərdar edir ki, bu “biçən” bütün interneti məhv edəcək.

Check Point deyir ki, biz “fırtınadan əvvəl sakitliyi” yaşadığımız müddətdə şirkətlər potensial olaraq resursları bloklaya biləcək Paylanmış Xidmətdən imtina (DDoS) hücumuna erkən hazırlaşmalıdırlar.

DDoS hücumları 2014-cü ilin Milad bayramında PlayStation Şəbəkəsinə daxil olan kiber banda olan Lizard Squad tərəfindən məşhurlaşdı. Onlar veb-saytları və ya həddindən artıq yüklənmiş trafikə malik digər hədəfləri daşqın etməklə, onların çökməsinə səbəb olur. Buna görə də, bütün firmaların və şirkətlərin təhlükəsizlik mütəxəssisləri yalnız şəbəkələrini skan etmək üçün deyil, həm də yoluxmuş hesab edilən gadgetların maksimum sayını profilaktik olaraq söndürməyə dəvət olunur.

Şəxsi cihaz sahibləri də eyni şeyi etməyə təşviq edilir, baxmayaraq ki, qeyri-mütəxəssislərin özləri üçün fərq edə biləcəyi yeganə şey, xüsusən Wi-Fi üzərindən daha yavaş bağlantı sürətidir.

İnterneti “sındıra” biləcək kiberfırtına gəlir

Əşyaların İnterneti (IoT) cihazları üçün güclü botnetlərin sayı artmaqda davam edir. Bu yaxınlarda şəbəkədə Mirai və Necurs botnetlərinin yeni rəqibi, IoT_reaper göründü və sentyabrın ortalarından etibarən nəhəng nisbətlərə çatdı. Qihoo 360 Netlab və Check Point tədqiqatçılarının fikrincə, botnetə hazırda 2 milyona yaxın qurğu daxildir. Bunlar əsasən İP kameralar, İP şəbəkə videoregistratorları və rəqəmsal videoregistratorlardır.

Əşyaların İnternetinin (IoT) inkişafı ilə viruslar çoxalmağa başlayır, onların köməyi ilə elektronikanı söndürə bilərsiniz. Üstəlik, IoT-nin mahiyyəti bir çox bağlı cihazların mövcudluğunu nəzərdə tutur. Botnetlər üçün bu, əla "yaşayış yeri"dir: bir cihazı yoluxdurduqdan sonra virus özünü bütün mövcud cihazlara köçürür.

Keçən ilin sonunda dünya marşrutlaşdırıcılardan ibarət nəhəng (demək olar ki, 5 milyon cihaz) botnet haqqında öyrəndi. Alman telekommunikasiya nəhəngi Deutsche Telekom da istifadəçi cihazları Mirai adlı zərərli proqramla yoluxmuş marşrutlaşdırıcıların sındırılması ilə üzləşib. Məsələ təkcə şəbəkə avadanlığı ilə məhdudlaşmırdı: təhlükəsizlik problemləri Miele “ağıllı” qabyuyan maşınlarında və AGA sobalarında aşkar edilib. “Port üzərində buzlanma” “həmkarlarından” fərqli olaraq, həssas cihazları nəinki yoluxdurmuş, hətta onları tamamilə sıradan çıxaran “BrickerBot” zərərli proqramı olub.

Mövcudluq ev şəbəkəsi zəif konfiqurasiya edilmiş və ya həssas IoT cihazının dəhşətli nəticələri ola bilər. Ən çox yayılmış ssenarilərdən biri botnetə bir cihazın daxil edilməsidir. Bu, bəlkə də sahibi üçün ən zərərsiz seçimdir, digər istifadələr daha təhlükəlidir. Beləliklə, ev şəbəkəsindən olan cihazlar qeyri-qanuni fəaliyyətlər üçün ara keçid kimi istifadə edilə bilər. Bundan əlavə, IoT cihazına giriş əldə etmiş təcavüzkar sonrakı şantaj məqsədilə sahibinə casusluq edə bilər – tarix belə hadisələri artıq bilir. Sonda (və bu heç də ən pis vəziyyət ssenarisi deyil), yoluxmuş cihaz sadəcə pozula bilər.

Əvvəllər “Kaspersky Lab” mütəxəssisləri müxtəlif “ağıllı” cihazları təqlid edən bir neçə tələ (“bal qabları”) quraraq eksperiment keçirmişdilər. Mütəxəssislər bir neçə saniyə ərzində onlara icazəsiz qoşulmanın ilk cəhdlərini qeydə alıblar.

Gün ərzində bir neçə on minlərlə müraciət qeydə alınıb. Mütəxəssislər tərəfindən hücumların müşahidə edildiyi cihazlar arasında 63%-dən çoxu İP kameralar kimi müəyyən edilə bilər. Təxminən 16% müxtəlif şəbəkə cihazları və marşrutlaşdırıcılar idi. Digər 1% isə Wi-Fi təkrarlayıcıları, pristavkalar, IP telefoniya cihazları, Tor çıxış qovşaqları, printerlər, ağıllı ev cihazlarından əldə edilib. Qalan 20% cihazları birmənalı olaraq müəyyən etmək mümkün olmadı.

Mütəxəssislərin İP ünvanlarından honeypotlara hücum gördükləri cihazların coğrafi mövqeyinə nəzər salsanız, aşağıdakı mənzərəni görə bilərsiniz: ilk 3 ölkəyə Çin (hücum edən cihazların 14%-i), Vyetnam (12%) və Rusiya (7) daxildir. %).

Bu cür hücumların sayının artmasının səbəbi sadədir: bu gün əşyaların interneti praktiki olaraq kibertəhlükələrdən qorunmur. Qurğuların böyük əksəriyyəti Linux sistemində işləyir ki, bu da cinayətkarların həyatını asanlaşdırır: onlar çoxlu sayda cihazlara qarşı təsirli olacaq bir zərərli proqram yaza bilərlər. Bundan əlavə, əksər IoT qadcetlərində heç bir təhlükəsizlik həlli yoxdur və istehsalçılar nadir hallarda təhlükəsizlik yeniləmələrini və yeni proqram təminatını buraxırlar.

Bu yaxınlarda Qihoo 360 Netlab və Check Point-in araşdırmasına əsasən, sentyabrın ortalarından etibarən təxminən 2 milyon cihaza yayılan yeni IoT_reaper botnetinin meydana çıxması barədə məlum olub.

Tədqiqatçıların fikrincə, botnetin yaradılması üçün istifadə edilən zərərli proqram kodu Mirai kodunun fraqmentlərini ehtiva edir, lakin Reaper-i rəqiblərdən fərqləndirən bir sıra yeni funksiyaları ehtiva edir. Onun əsas fərqi paylama metodundadır. Mirai açıq Telnet portlarını axtarır və ümumi və ya zəif parollar siyahısından istifadə edərək cihazı oğurlamağa çalışırsa, Reaper potensial olaraq daha çox cihazı yoluxdura biləcək zəiflikləri axtarır.

Qihoo 360 Netlab-a görə, zərərli proqram operatorlara DDoS hücumları, trafikin yönləndirilməsi və s. kimi müxtəlif tapşırıqlar üçün modullar əlavə etməyə imkan verən Lua skript mühitini ehtiva edir.

Check Point mütəxəssisləri hesab edir ki, Reaper interneti bir müddət iflic edə bilər. "Biz hesab edirik ki, bir milyondan çox təşkilat artıq Reaper-in hərəkətlərindən təsirlənib. Biz indi böyük fırtına öncəsi sakitliyi yaşayırıq. Kiberfırtına tezliklə interneti keçəcək", - Check Point-in bəyanatında deyilir.

Yoluxmuş qurğular arasında GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology və başqalarının simsiz İP kameraları var. Bəzi şirkətlər artıq boşluqların əksəriyyətini düzəldən yamaqlar buraxıblar. Lakin istehlakçılar cihazlar üçün təhlükəsizlik yeniləmələrini quraşdırmaq vərdişində deyillər.

Uzun müddət ərzində yığılan MASSIVE botnet

Son bir neçə həftədə interneti məhv etməklə təhdid edir, xəbərdar edir
İsrail kibertəhlükəsizlik mütəxəssisləri.

Botnet (İng. Botnet, MPA:; robot və sözlərindən gəlir
şəbəkə) - müəyyən sayda olan kompüter şəbəkəsi
botlarla işləyən hostlar - müstəqil proqram təminatı. Daha tez-tez
botnetdəki ümumi bot gizlədilmiş bir proqramdır
cihazlar və təcavüzkarın icazəsi. Adətən üçün istifadə olunur
qeyri-qanuni və ya təsdiqlənməmiş fəaliyyətlər - spam, kobud güc
uzaq sistemdə parollar, xidmət hücumlarının rədd edilməsi (DoS və DDoS
hücumlar).

Yeni botnet də daxil olmaqla hər cür cihaz dəstindən istifadə edir

WiFi marşrutlaşdırıcıları və veb kameraları. Qırıldıqdan sonra birlikdə olacaqlar
İnterneti idarə edən serverlərə məlumat partlayışları göndərmək,
bu onların uğursuzluğuna səbəb olacaq və nəticədə oflayn olacaq.

Keçən ilin eyni vaxtlarında səbəb olduğu bənzər bir hücum oldu
botnet Mirai - o, demək olar ki, bütün Şərqdə İnterneti söndürdü
ABŞ sahili.

Ancaq indi İsrail təhlükəsizlik tədqiqatçıları Check Point'ten
yeni və daha mürəkkəb adlandırdıqları şeyi kəşf etdilər
tam fəaliyyəti real səbəb ola bilən botnet
kiber qasırğa.

“Biz bunu bütün dünyada, o cümlədən ABŞ, Avstraliya və
aralarındakı müəyyən sahələr artıq bir milyondan çox təsirlənir
təşkilatlar. Və onların sayı getdikcə artır. Araşdırmamız
hal-hazırda daha əvvəl bir sakitlik dövrünü yaşadığımızı göstərir
çox böyük fırtına. Növbəti kiberqasırğa tezliklə gələcək”.

Beləliklə, İsrail adlanan botnet ortaya çıxdı
Reaper mütəxəssisləri (reaper), artıq ən azı bir milyon şəbəkəyə yoluxmuşdur
şirkətlər. Yoluxmuş cihazların və kompüterlərin sayı artıq qəbul edilə bilməz
tərifi.

Check Point Intrusion Prevention System-dən (IPS) istifadə
Tədqiqatçılar hakerlərin getdikcə daha çox çalışdıqlarını qeyd ediblər
müxtəlif aşkar edilmiş zəifliklərin birləşməsindən istifadə edin
smart gadgets. Bu, onların sentyabr ayı ərzində əldə etdiyi məlumatlardır.

Və hər gün daha çox zərərli proqram tapır
cihazlarda zəifliklər. Bu xüsusilə simsiz IP kameralar üçün doğrudur,
GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys,
Sinologiya və s.

Hücum cəhdlərinin müxtəlif mənbələrdən gəldiyi bəlli olub
Hücumun müxtəlif cihazlar tərəfindən paylandığı mənasını verdi
cihazlar.

Təhlükəni qiymətləndirən bir texnoloji sayt xəbərdar edir ki, bu “biçən” bütün interneti məhv edəcək.

Check Point bildirir ki, biz "əvvəlki sakitlik" yaşayırıq
fırtına” şirkətləri ilə əvvəlcədən hücuma hazırlaşmağa başlamalıdır
paylanmış xidmətdən imtina (DDoS) ola bilər
resursları bloklayın.

DDoS hücumları Lizard Squad komandası sayəsində məşhurlaşdı,
2014-cü ilin Milad bayramında PlayStation Şəbəkəsinə daxil olan kiber dəstə
ilin. Onlar saytları və ya digər hədəfləri daşqın etməyi təklif edirlər
onların çökməsinə səbəb olan həddindən artıq yük trafiki. Buna görə də mütəxəssislər
Bütün firma və şirkətlərin təhlükəsizliyini yalnız daramağa dəvət edirik
öz şəbəkələri, həm də profilaktik olaraq maksimum sayını aradan buraxın
gadgets, onları yoluxmuş kimi müalicə edir.

Şəxsi cihaz sahibləri də eyni şeyi etməyə təşviq edilir
qeyri-mütəxəssislərin özləri üçün fərq edə biləcəyi yeganə şey daha çoxdur
yavaş bağlantı sürəti, xüsusən Wi-Fi üzərindən.

=========================================

IoT cihazları üçün güclü botnetlər sıraları (İnternet
Şeylər, IoT) böyüməyə davam edir. Bu yaxınlarda yeni
botnet rəqibi Mirai və IoT_reaper adlı Necurs ilə
sentyabrın ortaları nəhəng nisbətlərə çatdı. Təxmini
Qihoo 360 Netlab və Check Point tədqiqatçıları hazırda
Hazırda botnetə 2 milyona yaxın qurğu daxildir. Əsasən
IP kameralar, IP şəbəkə videoregistratorları və rəqəmsal videoregistratorlar.

Əşyaların İnternetinin (IoT) inkişafı ilə viruslar çoxalmağa başlayır
elektronikaya zərər verə bilər. Və mahiyyəti
IoT çoxlu bağlı cihazların mövcudluğunu nəzərdə tutur. Botnetlər üçün
bu, böyük bir "yaşayış yeri" dir: bir cihazı yoluxdurduqdan sonra virus kopyalanır
bütün mövcud cihazlarda özünüzü.

Keçən ilin sonunda dünya nəhəng (demək olar ki, 5 milyon cihaz) haqqında məlumat aldı.
marşrutlaşdırıcılardan ibarət botnet. Hacking marşrutlaşdırıcıları ilə qarşılaşdı və
Alman telekommunikasiya nəhəngi Deutsche Telekom, istifadəçisi
cihazlar Mirai adlı zərərli proqramla yoluxmuşdu. Şəbəkə
məsələ yalnız avadanlıqla məhdudlaşmırdı: təhlükəsizlik problemləri var idi
Miele smart qabyuyan maşınlarında və AGA sobalarında tapılıb. "Albalı
tortun üzərində" BrickerBot zərərli proqramı idi, "həmkarlarından" fərqli olaraq
sadəcə olaraq həssas cihazları yoluxdurdu və onları tamamilə sıradan çıxardı.

Zəif konfiqurasiya edilmiş və ya ehtiva edən ev şəbəkəsində olması
IoT cihaz zəiflikləri dəhşətli nəticələrə səbəb ola bilər.
Ən ümumi ssenarilərdən biri cihazı işə salmaqdır
botnet. Bu, bəlkə də sahibi, başqaları üçün ən zərərsiz seçimdir
istifadə halları daha təhlükəlidir. Beləliklə, ev şəbəkəsindən cihazlar
hazırlanmasında aralıq kimi istifadə oluna bilər
qanunsuz hərəkətlər. Bundan əlavə, giriş əldə edən bir təcavüzkar
IoT cihazı sonrakı məqsədlər üçün sahibinə casusluq edə bilər
şantaj - oxşar hadisələri tarix artıq bilir. Sonda (və bu
ən pis vəziyyət ssenarisindən uzaq) yoluxmuş cihaz ola bilər
sadəcə olaraq qırılır.

Bundan əvvəl Kaspersky Lab mütəxəssisləri eksperiment keçirmişdilər
müxtəlif tələlərin ("bal küpləri") qurulması
ağıllı cihazlar. Onlara icazəsiz qoşulmanın ilk cəhdləri
ekspertlər bir neçə saniyə ərzində qeyd etdilər.

Gün ərzində bir neçə on minlərlə müraciət qeydə alınıb.
Mütəxəssislərin hücumuna məruz qalan cihazlar arasında 63%-dən çoxu ola bilər
IP kameralar kimi müəyyən edilir. Təxminən 16%-i müxtəlif şəbəkələr olub
cihazlar və marşrutlaşdırıcılar. Daha 1% Wi-Fi təkrarlayıcıların payına düşüb.
TV pristavkaları, IP telefoniya cihazları, Tor çıxış qovşaqları, printerlər,
ağıllı ev cihazları. Cihazların qalan 20% -ni birmənalı şəkildə müəyyən etmək mümkün deyil
idarə etdi.

Cihazların coğrafi mövqeyinə baxaraq, ilə
Mütəxəssislərin bal qablarına hücumları gördükləri IP ünvanları müşahidə edilə bilər
aşağıdakı şəkil: ilk 3 ölkəyə Çin daxildir (hücum edən cihazların 14%-i),
Vyetnam (12%) və Rusiya (7%).

Bu cür hücumların sayının artmasının səbəbi sadədir: bu gün əşyaların interneti
kibertəhlükələrdən praktiki olaraq qorunmur. Cihazların böyük əksəriyyəti
cinayətkarların həyatını asanlaşdıran Linux-da işləyir: onlar yaza bilirlər
böyük bir zərərli proqrama qarşı təsirli olacaq bir parça
cihazların sayı. Bundan əlavə, əksər IoT qadcetlərində yoxdur
təhlükəsizlik həlləri yoxdur və istehsalçılar nadir hallarda yeniləmələri buraxırlar
təhlükəsizlik və yeni proqram təminatı.

Bu yaxınlarda yeni IoT_reaper botnetinin meydana çıxması məlum oldu
Sentyabrın ortalarından bəri təxminən 2 milyon cihaza yayıldı,
Qihoo 360 Netlab və Check Point tərəfindən aparılan araşdırmada bildirilir.

Tədqiqatçıların fikrincə, zərərli proqram kodu istifadə edirdi
botnet yaratmaq, Mirai kodunun parçalarını ehtiva edir, lakin ehtiva edir
Reaper-i rəqiblərdən fərqləndirən bir sıra yeni xüsusiyyətlər. Onun əsas fərqi
yayılma metodunda yatır. Mirai açıq axtarırsa
Telnet portları və siyahıdan istifadə edərək cihazı ələ keçirməyə çalışır
ümumi və ya zəif parollar, Reaper zəiflikləri axtarır
uzunmüddətli perspektivdə daha çox sayda insanın yoluxmasına şərait yaradır
cihazlar.

Qihoo 360 Netlab-a görə, zərərli proqram üçün mühit daxildir
operatorlara imkan verən Lua dilində skriptlərin həyata keçirilməsi
müxtəlif tapşırıqlar üçün modullar əlavə edin, məsələn, DDoS hücumları, yönləndirmələr
trafik və s.

Check Point mütəxəssisləri hesab edirlər ki, Reaper bir müddət ola bilər
interneti iflic edir. “Bizim hesablamalara görə, bir milyondan çox
təşkilatlar artıq Reaperin hərəkətlərindən təsirlənmişdir. İndi biz yaşayırıq
böyük fırtınadan əvvəl sakitlik. Kiberfırtına tezliklə gələcək
İnternet”, - Check Point-in bəyanatında deyilir.

Yoluxmuş qurğular arasında GoAhead-dən simsiz IP kameralar,
D-Link, AVTech, Netgear, MikroTik, Linksys, Synology və s.
Bəzi şirkətlər artıq çoxunu düzəldən yamaqlar buraxıblar
zəifliklər. Lakin istehlakçıların yeniləmələri quraşdırmaq vərdişi yoxdur
cihazlar üçün təhlükəsizlik.

Ötən ilin dekabrında Ukraynanın elektrik şəbəkəsinə kiberhücum nəticəsində ölkənin paytaxtı Kiyevin şimal hissəsində və ətraf rayonlarda elektrik enerjisi kəsilib. Ancaq yalnız indi kompüter təhlükəsizliyi mütəxəssisləri Ukraynaya edilən bu kiberhücumların günahkarını tapa biliblər. sənaye sistemləri idarəetmə.

Dragos Inc., Slovakiyada yerləşən antivirus proqram təminatı tərtibatçısı və kritik infrastrukturun mühafizəsi şirkəti, ESET. kritik sənaye idarəetmə sistemlərini hədəf alan və elektrik enerjisinin kəsilməsinə səbəb ola bilən təhlükəli yeni zərərli proqram aşkar etdiklərini söylədi.

2016-cı ilin dekabrında Ukraynanın Ukrenergo elektrik şəbəkəsinə qarşı kiberhücumda Industroyer və ya CrashOverRide qurdundan (Industroyer/CrashOverRide) istifadə edilib. Bu, elektrik şəbəkəsinin təxribatı üçün yeni, çox inkişaf etmiş zərərli proqramdır. Kompüter təhlükəsizliyi üzrə ekspertlərin fikrincə, CrashOverRide 2009-cu ildə İranın nüvə obyektlərini sabotaj etmək üçün ABŞ və İsrail tərəfindən yaradıldığı iddia edilən ilk zərərli proqram olan Stuxnet-dən bəri sənaye nəzarət sistemləri üçün ən böyük təhlükədir.

Stuxnet qurdundan fərqli olaraq, CrashOverRide öz zərərli fəaliyyətlərini həyata keçirmək üçün sıfır gün proqram təminatının zəifliklərindən istifadə etmir. Bunun əvəzinə o, bütün dünyada enerji infrastrukturu, nəqliyyatın idarə edilməsi sistemləri və digər kritik infrastruktur sistemlərində istifadə olunan dörd sənaye rabitə protokoluna əsaslanır.

CrashOverRide zərərli proqramı onilliklər ərzində köhnəlmiş elektrik yarımstansiyalarının açarlarını və elektrik açarlarını idarə edə bilər ki, bu da təcavüzkarın sadəcə olaraq enerji paylanmasını söndürməsinə imkan verir və bu, elektrik enerjisinin fasilələrlə kəsilməsinə səbəb olur. Bu, hətta idarəetmə avadanlığının özünə də düzəlməz ziyan vura bilər.

Sənaye zərərli kod açarları və elektrik açarlarını idarə etmək üçün əvvəlcə dörd faydalı yük komponenti quraşdıran arxa qapıdır. Sonra, qurd müdaxilə edənlərdən əmrləri almaq üçün uzaqdan idarəetmə serverinə qoşulur.

ESET ekspertlərinin fikrincə, “CrashOverRide faydalı yükləri onların tərtibatçılarının sənaye sistemlərinin idarə edilməsinin təşkilində dərin biliklərini göstərir. Bundan əlavə, zərərli proqram bir sıra daşıyır əlavə funksiyalar, ona antivirus skanerlərindən gizlənməyə və müdaxiləsinin bütün izlərini silməyə imkan verir kompüter sistemi. Bu günə qədər sənaye idarəetmə sistemlərini hədəf alan yalnız dörd virus proqramı var. Bu, məşhur Stuxnet, Havex, BlackEnergy və indi CrashOverRide-dır. Lakin sənaye casusluğu üçün nəzərdə tutulmuş Havex və BlackEnergy-dən fərqli olaraq, CrashOverRide, Stuxnet kimi, təxribat proqramıdır”.

Draqos yeni qurd haqqında demək olar ki, eyni şeyi deyir: “CrashOverRide funksiyaları və strukturu sənaye casusluğu məqsədinə xidmət etmir. Bu zərərli proqramın yeganə real xüsusiyyəti elektrik kəsilməsinə səbəb olacaq idarəetmə sistemlərinə hücumdur”.

Yeni zərərli proqram təminatının təhlili göstərir ki, CrashOverRide tam gücü ilə işləməyə davam edərsə, 2016-cı ilin dekabrında Ukraynada yaşananlardan daha qlobal elektrik kəsintilərinə səbəb ola bilər.

Zərərli proqram CrashOverRide-a geniş çeşiddə enerji idarəetmə proqramlarından istifadə etməyə və hətta bir neçə hədəfə qarşı eyni vaxtda hücumlar təşkil etməyə imkan verə bilən dəyişdirilə bilən, qoşula bilən komponentləri ehtiva edir. Üstəlik, virusa qoşulan əlavə modullardan asılı olaraq, o, həmçinin nəqliyyat, qaz kəmərləri və ya hətta su elektrik stansiyaları kimi digər infrastrukturları vurmaq üçün də istifadə edilə bilər.

CrashOverRide proqram kodunu təhlil edən ekspertlər belə qənaətə gəliblər ki, çox güman ki, virus bir vaxtlar Sandworm qurdunu yaradan Rusiyadan olan haker qrupu tərəfindən hazırlanıb.

ABŞ-ın QƏBUL SENARİYONU

Cəmi bir neçə həftə əvvəl bütün dünyada sözün həqiqi mənasında milyonlarla kompüter ABŞ Milli Təhlükəsizlik Agentliyi tərəfindən hazırlanmış "WannaCry" kompüter qurdunun qəfil hücumuna məruz qaldı. Bu zərərli proqram serverləri və iş stansiyalarını bloklayıb, yoluxmuş istifadəçilərdən bir neçə gün ərzində təcavüzkarlara 300 dollar ödəməyi tələb edirdi. Və ya qiymət avtomatik olaraq 600 dollara yüksəldi. Əgər pul heç vaxt təcavüzkarın hesabına köçürülməyibsə, yoluxmuş kompüterin disklərində olan bütün məlumatlar tamamilə məhv edilib.

Nightmare Scenario, Wannacry-də istifadə olunan kimi "satın alma" modulu ilə bir Industroyer/CrashOverRide cütləşməsidir. Əgər bu zərərli proqram idarəetmə sistemlərini yoluxdurarsa, onda onların operatorlarının qarşılaşacağı ilk şey heç bir keçid və ya sistem transformatoruna daxil ola bilməyəcəkləridir, çünki giriş üçün fidyə ödənilməlidir.

Elektrik şəbəkəsinin işçiləri həm transformatorlar, həm də bütün böyük elektrik açarları üzərində fiziki nəzarətə malik olduğundan, onlar heç bir fidyə olmadan edə bilərlər. Amma problem ondadır ki, virus bu cihazların hər birində zavod proqram təminatını məhv edəcək və hər yerdə hər şeyi dəyişmək ən azı bir ay çəkəcək. O AY bütün ABŞ qaranlıqda və elektriksiz oturacaq! 30 gün ərzində evinizdə işıq olmasa, SİZ dəqiq nə edəcəksiniz?

İsrailli kibertəhlükəsizlik mütəxəssisləri xəbərdarlıq edir ki, son bir neçə həftə ərzində yığılan MASSIVE botnet interneti məhv etməklə hədələyir.

Botnet (İng. Botnet, MFA:; robot və şəbəkə sözlərindən gəlir) - müəyyən sayda hostlardan ibarət, işləyən botlarla - avtonom proqram təminatı ilə kompüter şəbəkəsi. Çox vaxt botnetdəki bot cihazlarda gizlədilən və təcavüzkarın ona daxil olmasına icazə verilən proqramdır. Adətən qeyri-qanuni və ya təsdiqlənməmiş fəaliyyətlər üçün istifadə olunur - uzaq sistemə spam göndərmək, kobud güc parolları, xidmət hücumlarının rədd edilməsi (DoS və DDoS hücumları).

Keçən ilin eyni vaxtında Mirai botnetinin törətdiyi oxşar hücum ABŞ-ın demək olar ki, bütün Şərq Sahilində interneti bağladı.

Hücum cəhdlərinin müxtəlif mənbələrdən və müxtəlif cihazlardan gəldiyi bəlli oldu ki, bu da hücumun cihazların özləri tərəfindən təbliğ edildiyini bildirir.

Təhlükəni qiymətləndirən bir texnoloji sayt xəbərdar edir ki, bu “biçən” bütün interneti məhv edəcək.

Uzun müddət ərzində yığılan MASSIVE botnet

Son bir neçə həftədə interneti məhv etməklə təhdid edir, xəbərdar edir
İsrail kibertəhlükəsizlik mütəxəssisləri.

Yeni botnet də daxil olmaqla hər cür cihaz dəstindən istifadə edir

Keçən ilin eyni vaxtlarında səbəb olduğu bənzər bir hücum oldu
botnet Mirai - o, demək olar ki, bütün Şərqdə İnterneti söndürdü
ABŞ sahili.

Hücum cəhdlərinin müxtəlif mənbələrdən gəldiyi bəlli olub
Hücumun müxtəlif cihazlar tərəfindən paylandığı mənasını verdi
cihazlar.

Təhlükəni qiymətləndirən bir texnoloji sayt xəbərdar edir ki, bu “biçən” bütün interneti məhv edəcək.

======================================== =