“Positive Technologies” mutaxassislari Telegram kanallari va chatlarida kiberjinoyatchilikka oid ma’lumotlarni o’rganishlari natijasida aniqlanishicha, messenjerdagi xabarlarning aksariyati foydalanuvchilar ma’lumotlarining oldi-sottisiga qaratilgan. Ekspertlar 2022 yilning ikkinchi choragida xakerlikka oid xabarlarning miqdori rekord darajaga yetganini bayon qilishdi. 27 mingdan ortiq xabar, bu o‘tgan yilning ikkinchi choragiga nisbatan 2,5 barobar ko‘proq.
Tadqiqotchilarning yozishicha, kiberjinoyatchilarning Telegramdagi postlari soni 2020 yildan boshlab sezilarli o‘sishni boshlagan, 2021 yilda esa tematik kanallar va guruhlardagi foydalanuvchilarning faolligi 3,5 barobar oshgan.
Mutaxassislar bu o’sishni kiberjinoyatchilik forumlari foydalanuvchilarining telegram kabi messenjerlarga ommaviy tarzda o’tishi bilan izohlamoqda. Bu 2020-2021 yillarda forum asosiy kod qismida ko’plab kritik zaifliklar aniqlangandan keyin sodir bo’ldi va 2021 yilda bir nechta yirik forumlar buzilgan. Bu ham asosiy auditoriyasining chiqib ketishiga olib keldi.
Mutaxassislar tomonidan oʻrganilgan xabarlarning aksariyati foydalanuvchilar maʼlumotlarining oldi-sottisi va firibgarlik tranzaksiyalari (52%), undan keyin kiberjinoyat xizmatlari (29%) va zararli dasturlarni tarqatish (15%) mavzusidagi postlar bilan bogʻliq.
Tahlillarga ko’ra, zararli dasturlar orasida eng ommaboplari masofadan boshqarish uchun dasturlar (30%), shuningdek, o‘g‘ri dasturlar (stealer) (16%) bo‘ldi.
Eng mashhur infostealer RedLine bo’lib, turli kompaniyalarning axborot xavfsizligi bo’yicha mutaxassislar bu haqida ogohlantirib kelmoqdalar. RedLine xabarlarning 18% dan ko’prog’ida eslatib o’tiladi:
- Bular RedLine funksiyalari zararli dasturiy kodini sotish va tarqatish, shuningdek, o’g’irlik yordamida to’plangan ma’lumotlarning ko’plab muhokamalari.
Bundan tashqari Anubis, SpiderMan, Oski Stealer, Loki Stealer kabi o‘g‘rilar Telegramda tez-tez muhokama qilinadi. Ularning narxi 10 dan 3500 AQSh dollarigacha bo’lishi mumkin.
Mutaxassislarning ta’kidlashicha, zararli dastur narxi zararli dastur turi, uning funksionalligi, shuningdek, dasturdan foydalanish muddatidan kelib chiqib belgilanadi. Masalan, obfuskatsiyalash vositalarining narxi 20 dan 100 dollargacha, botnet yoki uni yaratish bo’yicha qo’llanma esa 750 dollargacha turadi. Minerning narxi 10 dan 1000 dollargacha o’zgarib turadi: 10 dollarga siz cheklangan imkoniyatlarga ega juda oddiy zararli dasturni sotib olishingiz mumkin, 1000 dollarga esa antivirus dasturlarini chetlab o’tish qobiliyatini o’z ichiga olgan keng funksiyalarga ega vositaning manba kodini olishingiz mumkin. Bunda zararli dastur tizimini administrator huquqlariga ega bo’lmasdan zararlashi ham mumkin.
Shuningdek, tadqiqot natijalariga ko‘ra, kiberjinoyat xizmatlari mavzusidagi xabarlarning 66 foizi pul mablag‘larini naqdlashtirish, masalan, kriptovalyutalarni olib qo‘yish masalalarini muhokama qiladi.
DDoS hujumlari eng ommabop bo’lgan ikkinchi o’rinni egallab, ushbu mavzudagi xabarlarning 16 foizini tashkil etdi. Yana 9% postlarga resurs xakerlik xizmatlari takliflari kiradi. Bunday xizmatlarga elektron pochta va ijtimoiy media akkauntlarini o’g’irlash, veb-saytlar va serverlarni buzish kiradi.
DDoS hujumlari mavzusidagi har beshinchi xabar xizmatlarni sotish bo’yicha reklama hisoblanadi. DDoS hujumini o’tkazish narxi uning davomiyligiga bog’liq:
- bir soat 8 dollar turadi, bir hafta hujum esa 200 dollar yoki undan ko’proq turadi.
VKontakte, Telegram, WhatsApp, Viber va boshqa ijtimoiy tarmoqlar hamda messenjerlarning akkauntlarini buzish xizmatlari haqidagi xabarlar xakerlik resurslari haqidagi nashrlarning umumiy sonining 72 foizini tashkil qiladi. VKontakte hisobini buzish har qanday joyda 10 dan 50 dollargacha bo’lishi mumkin. Messenjerlar qimmatroq turadi: masalan, Telegram, Viber va WhatsAppdagi profilni buzish 350 dollardan boshlanadi. Shu bilan birga, korporativ akkauntni buzish narxi sezilarli darajada yuqori: xakerlar buning uchun kamida 200 dollar talab qilishlari mumkin, shaxsiy elektron pochta akkauntini buzish uchun esa 100 dollar olishadi.
Himoyalangan ma’lumotlarni buzish mavzusidagi barcha xabarlarning muhim qismi shaxsiy (43%) yoki hisob (42%) ma’lumotlarini o’z ichiga olgan postlardir. Bu shaxsiy ma’lumotlarni sotib olish yoki sotish, hujjatlarni qalbakilashtirish xizmatlari va sizib chiqishni muhokama qilish haqidagi e’lonlar.
“2021 yilda barcha xabarlarning deyarli yarmi buzilgan akkauntlarga to’g’risida bo‘lsa, 2022 yilning birinchi yarmida hujjatlar, shaxsiy ma’lumotlar va ular bilan bog‘liq xizmatlar (71 foiz) bo‘ldi”, — deydi “Positive Technologies” tahlilchi Ekaterina Semikina. Ikkinchi chorakda ushbu mavzu bo’yicha hisobotlar soni sezilarli darajada oshdi:
- birinchi chorakda kuzatilgan ko’plab hujumlar va sizib chiqishlar fonida muassasalardan o’g’irlangan hujjatlar nusxalarini taqdim etish bilan bog’liq xizmatlar soni ko’paydi. Shunday qilib, ushbu mavzudagi xabarlarning 28 foizi ma’lumotlarni sotish va ma’lumotlar bilan bog’liq xizmatlarni ko’rsatish (masalan, hujjatlarni qalbakilashtirish, elektron imzo ishlab chiqarish) haqidagi e’lonlar bo’lib, har o’ninchi xabar ularni sotib olishga bag’ishlangan.
Foydalanuvchi hisob ma’lumotlari mavzusidagi xabarlarning aksariyati striming-platformalar, ijtimoiy tarmoqlar, kripto-birjalari, brokerlik kontoralari hisoblarini sotishga qaratilgan. Misol uchun, Spotify akkaunti 5 dollarga tushishi mumkin, bir yillik obuna bilan Netflix premium hisobi esa 10 dollardan boshlanadi.
Bundan tashqari, ekspertlarning qayd etishicha, Telegramda spam va ommaviy rassilka xizmatlari mashhur. Ko’pincha ular SMS-spamni (ushbu mavzudagi xabarlarning 54%), elektron pochta orqali spamni (32%) taklif qilishadi. Narxlar odatda pochta jo’natmasining davomiyligi yoki xabarlar soniga qarab hisoblanadi. Misol uchun, bitta elektron pochta manzili 1 soat spam qilish yoki 1000 elektron pochta xabarini jo“natish uchun o’rtacha taxminan 50 rubl tashkil qiladi.
Eng ko’p o’qilgan maqolalar