ჰაკერობა

პაროლი შეიცვალა 2022 წლიდან: როგორ გატეხეს აეროფლოტი

რუსეთის უდიდეს ავიაკომპანიაზე მასშტაბური ჰაკერული თავდასხმის შოკისმომგვრელი დეტალები ანგარიშში ჰაკერული ჯგუფის „კიბერპარტიზანების“ მიერ

აქტივისტები აცხადებენ, რომ „აეროფლოტის“ IT ინფრასტრუქტურის კატასტროფული გატეხვა არა მხოლოდ ტექნიკური ჩამორჩენით, არამედ ყველა დონეზე უსაფრთხოების აშკარა უგულებელყოფითაც იყო გამოწვეული.

ჰაკერების თქმით, კომპანიის აღმასრულებელმა დირექტორმა, სერგეი ალექსანდროვსკიმ, პაროლი 2022 წლიდან არ შეცვალა. თავად კომპანია კი, ქვეყნის წამყვანი ავიაკომპანიის სტატუსის მიუხედავად, კვლავ იყენებდა Windows XP-სა და Windows Server 2003-ს — სისტემებს, რომლებიც დიდი ხნის წინ შეწყდა. CyberPartizan-ის თანახმად, ამან მათ საშუალება მისცა „მთელი ინფრასტრუქტურის კომპრომეტირება“ და მის ბირთვში შეღწევა.

„დილისთვის ჩვენ 7000-ზე მეტი სერვერი და სამუშაო სადგური გავანადგურეთ“, - განაცხადეს თავდამსხმელებმა. მათ დასძინეს, რომ ისინი ავიაკომპანიის ქსელში „მრავალი თვის“ განმავლობაში იმყოფებოდნენ და უზარმაზარი რაოდენობის მონაცემები მოიპოვეს: 12 ტბ მონაცემთა ბაზა, 8 ტბ შიდა ფაილი და 2 ტბ კორპორატიული ელექტრონული ფოსტა. ინფორმაცია მოიცავდა მოსმენის ჩანაწერებს, ვიდეომეთვალყურეობას და პერსონალის მონიტორინგის დოკუმენტებს.

ჰაკერებმა დასძინეს, რომ შეტევამ დაახლოებით 8000 კომპიუტერი და ასობით სხვადასხვა სისტემა დააზარალა. ჰაკერული თავდასხმის დროს — 28 ივლისის ღამეს — „აეროფლოტმა“ გათიშვის შესახებ განაცხადა დეტალების გამჟღავნების გარეშე. მალევე გახდა ცნობილი, რომ ათობით რეისი გაუქმდა და შერემეტიევოს აეროპორტი ჩამოინგრა.

თავდასხმაზე პასუხისმგებლობა ორმა ჯგუფმა, Silent Crow-მ და Cyber Partisans-მა, აიღეს. ისინი აცხადებენ, რომ მათ ტოპ მენეჯერების მოწყობილობებზე წვდომაც კი მოიპოვეს და კორპორატიულ ქსელს „ნანგრევებში“ აცხადებენ, ხოლო მონაცემების მნიშვნელოვან ნაწილს „სამუდამოდ დაკარგულად“.

რუსეთის გენერალურმა პროკურატურამ კიბერშეტევა დაადასტურა. საქმე აღიძრა რუსეთის სისხლის სამართლის კოდექსის 272-ე მუხლის მე-4 ნაწილით, კომპიუტერულ ინფორმაციაზე არაავტორიზებული წვდომისთვის. კრემლმა საფრთხე უკვე სერიოზულად აღიარა. „ეს საფრთხე ყველა მსხვილი კომპანიისთვის რჩება“, - განაცხადა პრეზიდენტის პრესმდივანმა დიმიტრი პესკოვმა.

29.07.2025
VGTRK-მა მასშტაბური ჰაკერული შეტევა განიცადა

სრულიად რუსეთის სახელმწიფო ტელევიზიისა და რადიომაუწყებლობის კომპანიის (VGTRK) ინფრასტრუქტურა მასშტაბური ჰაკერული თავდასხმის მსხვერპლი გახდა, რის შედეგადაც შეჩერდა ტელეარხების „როსია 1“ და „როსია 24“ და ჰოლდინგური კომპანიის სხვა რესურსების ონლაინ მაუწყებლობა, იტყობინება კომპანიის წყაროზე დაყრდნობით.

შეტევამ ასევე იმოქმედა VGTRK-ის შიდა სერვისებზე, მათ შორის ინტერნეტსა და ტელეფონზე, რამაც სერიოზული სირთულეები შეუქმნა კომპანიის ოპერაციებს.

ონლაინ მაუწყებლობის მიუწვდომლობის მიუხედავად, ციფრული მაუწყებლობა გრძელდება და სპეციალისტები ზიანის შესამცირებლად მუშაობენ. Gazeta.ru-ს ცნობით, ჰაკერებმა სერვერებიდან ყველა მონაცემი წაშალეს, მათ შორის სარეზერვო ასლები, რამაც დილიდან საგანგებო ოპერაციების დაწყება გამოიწვია. VGTRK-მა ოფიციალურად დაადასტურა თავდასხმა, თუმცა განაცხადა, რომ მას მნიშვნელოვანი ზიანი არ მიუყენებია.

РБК-უკრაინის ცნობით, თავდასხმა განახორციელა ჰაკერულმა ჯგუფმა Sudo rm-RF, რომელმაც ადრეც შეუტია რუსულ სერვისებს. 2023 წლის აგვისტოში ჯგუფმა გატეხა MosgorBTI-ის ვებსაიტი, რომელიც ინახავდა მოსკოვის უძრავი ქონების მონაცემებს. ექსპერტები აგრძელებენ მუშაობას ონლაინ სერვისების აღსადგენად.

08.10.2024
SDEK დასრულდა? თაღლითების შემაშფოთებელი პროგნოზი

მომხმარებლებს კვლავ არ შეუძლიათ ვებსაიტზე შესვლა ან ამანათების მიღება/გაგზავნა.

25 მაისს, ლოჯისტიკური ოპერატორის, SDEK-ის მომსახურების გათიშვა მოხდა, რის გამოც კომპანიის ვებსაიტმა მუშაობა შეწყვიტა და ამანათების აღება-ჩაბარების სერვისი შეაჩერა. 28 მაისის მდგომარეობით, ტექნიკური პრობლემა კვლავ აქტუალური რჩება. მედიის ცნობით, SDEK-ის წარმომადგენლები ვარაუდობენ, რომ მიზეზი შესაძლოა გამოსასყიდის მოთხოვნით განხორციელებული პროგრამული უზრუნველყოფა და ჰაკერული თავდასხმა ყოფილიყო. SDEK აგრძელებს მომსახურების აღსადგენად საჭირო ნაბიჯების გადადგმას.

ჰაკერული ჯგუფის Head Mare-ის X(Twitter) ანგარიშზე რამდენიმე შეტყობინება გამოჩნდა. მათში თავდამსხმელები აცხადებენ, რომ მათ SDEK მონაცემთა ბაზაზე წვდომა მოიპოვეს და სერვერებზე არსებული ყველა ფაილი ნაგავად აქციეს. ჰაკერები ასევე აცხადებენ, რომ სისტემის ბოლო სარეზერვო ასლი ექვსი თვის წინ შეიქმნა, რაც მიწოდების მონაცემების აღდგენას უკიდურესად ართულებს.

სისტემის ადმინისტრატორები ძალიან სუსტები აღმოჩნდნენ. უსაფრთხოების პოლიტიკაც ჩავარდა. SDEK-ს სერვერები არ აქვს, მაგრამ გაბედეთ! თქვენი პრობლემების გადაჭრა არ არსებობს, არც კი სცადოთ.
Mare
Hacker Group-ის

SDEK-მა ადრე განაცხადა, რომ ოპერაციები 28 მაისს აღდგებოდა, თუმცა ეს არასდროს მომხდარა. ინციდენტი ექსპერტების ვარაუდზე უფრო სერიოზული აღმოჩნდა.

როგორც ადრე გაცნობეთ, ჩვენ განვიცადეთ მნიშვნელოვანი ტექნიკური შეფერხება, რამაც გავლენა მოახდინა ჩვენს აპლიკაციასა და ვებსაიტზე - ისინი ამჟამად მიუწვდომელია. ასევე, დროებით შევაჩერეთ გადაზიდვების მიწოდება და მიღება, რათა თავიდან ავიცილოთ შეცდომები ხელით დამუშავების დროს. ორშაბათს მნიშვნელოვანი პროგრესი მივაღწიეთ სრული მომსახურების აღდგენას, მაგრამ სამწუხაროდ, ჯერ არ ვართ მზად მომსახურების განახლებისთვის. SDEK-ის გუნდი გულწრფელ ბოდიშს უხდის ყველა მომხმარებელს, ვისი მოლოდინიც არ გამართლდა. რა თქმა უნდა, თქვენი ყველა ამანათი უსაფრთხოა და ჩვენ ყველაფერს ვაკეთებთ იმისათვის, რომ ისინი რაც შეიძლება სწრაფად მოხვდნენ თქვენთან. როგორც კი ეს სიტუაცია მოგვარდება, ჩვენ ყველა ზომას მივიღებთ განმეორების თავიდან ასაცილებლად.
SDEK-ის წარმომადგენლებმა განმარტეს, რომ Head Mare-ის ჰაკერებს სრულად არ უნდა ენდოთ, რადგან ისინი ხშირად გაზვიადებენ თავიანთი „შესრულების ხარისხს“. ამასობაში, Head Mare ჯგუფმა გამოაქვეყნა სარეზერვო ასლების განადგურების სკრინშოტები, სადაც ნათქვამია, რომ SDEK სარეზერვო ასლებს ყოველ ექვს თვეში ერთხელ ინახავდა. შედარებისთვის, დიდი კომპანიები ყოველდღიურად აახლებენ სარეზერვო ასლებს და სარეზერვო ასლიდან აღდგენას მხოლოდ რამდენიმე საათი სჭირდება.
SDEK

დავაზუსტოთ, რომ SDEK თანამშრომლობს Bi.Zone-თან, რომელიც კიბერუსაფრთხოების საკითხებზე SDEK-თან კონსულტაციებს გადის. ჰაკერების თქმით, მათი პროგრამული უზრუნველყოფა „უსარგებლო“ აღმოჩნდა. Bi.Zone-ის წარმომადგენლებს სიტუაციაზე კომენტარი არ გაუკეთებიათ.

SDEK-მა ჯერ არ დაადასტურა, რომ გათიშვის მიზეზი Head Mare-ზე ჰაკერული თავდასხმა იყო. „არსებობს რამდენიმე თეორია და ჩვენ არაპროფესიონალურად მივიჩნევთ რაიმეს თქმას საბოლოო ინფორმაციის მიღებამდე“, - განუცხადა კომპანიის წარმომადგენელმა მედიას. SDEK-მა ასევე უარი თქვა კომენტარის გაკეთებაზე იმის შესახებ, თუ როდის აღდგება სერვისი.

წაიკითხეთ წყარო

29.05.2024
როგორ გავიგოთ, რომ თქვენი სმარტფონი გატეხეს: ეს ნიშნები მაშინვე შესამჩნევია

ყოველწლიურად ჩნდება ახალი და უფრო დახვეწილი ჰაკერული მეთოდები, რაც საფრთხეს უქმნის მომხმარებლებისა და კომპანიების მზარდი რაოდენობის უსაფრთხოებას.

მობილური ტელეფონები დიდი ხანია ჩვენი ყოველდღიური ცხოვრების განუყოფელი ნაწილია. დღეს დაახლოებით ოთხი მილიარდი ადამიანი იყენებს სმარტფონებს, რაც მათ ჰაკერების მიმზიდველ სამიზნედ აქცევს, ოპერაციული სისტემის მიუხედავად, იქნება ეს Android თუ iOS.

ყოველწლიურად ჩნდება ახალი და დახვეწილი ჰაკერული მეთოდები, რომლებიც საფრთხეს უქმნის სულ უფრო მეტი მომხმარებლისა და კომპანიის უსაფრთხოებას. ამიტომ, ჩვენ შევადგინეთ ყველაზე გავრცელებული და ადვილად ამოსაცნობი ნიშნების სია, რომლებიც მიუთითებს, რომ თქვენი მობილური ტელეფონი გატეხეს.

უცნაური აპლიკაციები და ამომხტარი ფანჯრები

როგორც წესი, პროგრამული უზრუნველყოფის განახლების შემდეგ ჩნდება მწარმოებლის მიერ ტელეფონზე წინასწარ დაინსტალირებული აპლიკაციები, ასევე ახალი აპლიკაციები.

თუ თქვენი ტელეფონი გატეხეს, აუცილებლად შეამჩნევთ აპლიკაციების არსებობას, რომლებსაც არ ცნობთ, რამდენად სანდოც არ უნდა ჩანდეს ისინი. ჰაკერები ხშირად აინსტალირებენ ლეგიტიმურ აპლიკაციებად შენიღბულ მავნე პროგრამებს, როგორიცაა ანტივირუსები, ფანრები და კამერები, რომლებიც მომხმარებლებს უთვალთვალებენ და ინფორმაციას იპარავენ.

ასევე განსაკუთრებული ყურადღება უნდა მიაქციოთ X რეიტინგით მონიშნულ ამომხტარ ფანჯრებს ან რეკლამებს, რომლებიც, როგორც წესი, მხოლოდ ზრდასრულთათვის განკუთვნილი ფილმებისთვის გამოიყენება. ეს ამომხტარი ფანჯრები შეიძლება შეიცავდეს ინფიცირებული ბმულების საშუალებით კონკრეტული მოქმედებების შესრულების მოთხოვნებს. მნიშვნელოვანია მათი იგნორირება მონაცემთა გაჟონვისა და პოტენციური დაზიანების თავიდან ასაცილებლად.

ტელეფონი უმიზეზოდ ხურდება

მხოლოდ ტელეფონის გადახურება ჰაკერული შეტევის 100%-იანი ნიშანი არ არის. გადახურება შეიძლება გამოწვეული იყოს სხვადასხვა ფაქტორით, მათ შორის არასწორი დატენვით.

თუმცა, თუ სმარტფონს აქტიურად არ იყენებთ და ის მოულოდნელად გაცხელდება, ეს შეიძლება ჰაკერული შეტევის ან მავნე პროგრამის ნიშანი იყოს. ზოგიერთ მავნე პროგრამას შეუძლია თქვენი ტელეფონის რესურსების დიდი ნაწილის მოხმარება, რაც მის გადახურებას იწვევს.

უჩვეულო ან სწრაფი ბატარეის დაცლა

მეორე ნიშნის გარდა, „ჯეილბრეიკ“-ის მქონე ტელეფონები, როგორც წესი, სწრაფად კარგავენ ბატარეის ენერგიას. ეს შეიძლება გამოწვეული იყოს ჰაკერის მიერ თქვენს ტელეფონზე მავნე კოდის ან აპლიკაციის დაინსტალირებით, რაც თავის მხრივ უარყოფითად მოქმედებს მის მუშაობაზე და იწვევს ბატარეის უფრო სწრაფ დაცლას.

თუმცა, აღსანიშნავია, რომ ბატარეის სწრაფი დაცლის მიზეზი შეიძლება იყოს ფონზე გაშვებული მრავალი აპლიკაცია ან თამაში. ამიტომ, სანამ თქვენს მოწყობილობაზე ჰაკერული თავდასხმას ჩავთვლით, დარწმუნდით, რომ თქვენივე ქმედებებით ბატარეას არ ცლით.

მობილური ინტერნეტის ტრაფიკი ჩვეულებრივზე მაღალია

ეს მნიშვნელოვანი გამაფრთხილებელი ნიშანია იმისა, რომ თქვენი ტელეფონი შეიძლება დაუცველი იყოს მავნე პროგრამების მიმართ. სწორედ ასე იყენებენ თავდამსხმელები მსხვერპლის ტელეფონს ზარების განსახორციელებლად, მონაცემების შესაგროვებლად და გადასაცემად, ტექსტური შეტყობინებების გასაგზავნად ან თუნდაც შესყიდვების განსახორციელებლად.

აუხსნელი ქმედებები

ასევე შეიძლება შეამჩნიოთ, რომ თქვენი სმარტფონი გამოსცემს მოულოდნელ ხმებს ან ვიბრაციას (ძირითადად ზარების დროს) ან აღმოაჩინოთ, რომ თქვენს სმარტფონზე შეიცვალა პარამეტრები, რომლებიც დარწმუნებული ხართ, რომ თქვენ არ გაგიკეთებიათ.

ზოგადად, თუ ზემოთ ჩამოთვლილი სიმპტომებიდან ერთზე მეტს შეამჩნევთ, რეკომენდებულია დაუყოვნებლივ მიიღოთ ზომები თქვენი ტელეფონის დასაცავად. მაგალითად, შეგიძლიათ გადატვირთოთ ქარხნული პარამეტრები ან დაუკავშირდეთ ინფორმაციული უსაფრთხოების სპეციალისტებს დამატებითი დახმარებისთვის.

წაიკითხეთ წყარო

14.03.2023
„ყურადღება! ყველამ დაუყოვნებლივ დაიმალეთ.“ მოსკოვის ტელევიზიამ საჰაერო თავდასხმის შესახებ გაფრთხილების გადაცემა დაიწყო

ხუთშაბათს, 9 მარტს, მოსკოვში საკაბელო ტელევიზიისა და რადიოსადგურების არხები გატეხეს: ტელეეკრანებზე სამაუწყებლო პროგრამების ნაცვლად, განგაშის სიგნალი გამოჩნდა, msk1.ru.იტყობინება

თვითმხილველების ჩანაწერების თანახმად, ტრანსლაცია შეწყდა შეტყობინებით, რომელიც ყველას აფრთხილებდა, დაუყოვნებლივ თავშესაფარი ეპოვათ რაკეტის დარტყმის საფრთხის გამო. ეკრანებზე ჩანდა შეტყობინება: „ყურადღება! თავშესაფარი დაიკავეთ“. მოსკოვის საგანგებო სიტუაციების სამინისტრომ განაცხადა, რომ განგაში ცრუ იყო.

„მოსკოვში რადიო და ტელევიზიის სერვერებზე ჰაკერული თავდასხმის შედეგად, გავრცელდა ინფორმაცია საჰაერო თავდასხმის შესახებ განგაშის შესახებ“, - იტყობინება მოსკოვის საგანგებო სიტუაციების სამინისტროს პრესსამსახური.

მსგავსი თავშესაფრისა და საჰაერო თავდასხმის შესახებ განგაში სვერდლოვსკის რეგიონშიც გამოჩნდა. შეგახსენებთ, რომ მოსკოვის რეგიონში საკაბელო ტელევიზიის არხზე ჰაკერული თავდასხმა და საჰაერო თავდასხმის შესახებ განგაში ბოლოს 28 თებერვალს გავრცელდა.

წაიკითხეთ წყარო

10.03.2023
რამდენიმე რუსული რადიოსადგური ჰაკერების თავდასხმის მსხვერპლი გახდა და საჰაერო თავდასხმის შესახებ გაფრთხილებები გაავრცელეს. ეს რადიოსადგურები ასევე დნესტრისპირეთში მაუწყებლობენ

ზოგიერთი რუსული რადიოსადგურის, როგორიცაა „შანსონი“ და „დოროგნოე რადიო“, რომლებიც დნესტრისპირეთში ხელახლა მაუწყებლობდნენ, მაუწყებლობა შეწყდა სარაკეტო დარტყმის საფრთხის შესახებ შეტყობინებით და საჰაერო თავდასხმის განგაშის გამოცხადებით.

ამასობაში, რუსეთის საგანგებო სიტუაციების სამინისტრომ განაცხადა, რომ რადიოსადგურებისა და ტელეარხების სერვერები გატეხეს.

„ეს ინფორმაცია ყალბია და არ შეესაბამება რეალობას!“ - იტყობინება სააგენტო თავის Telegram არხზე.

შეტყობინება ხუთ წუთს გაგრძელდა. დნესტრისპირეთის საგანგებო სიტუაციების მთავარმა დირექტორატმა ასევე განაცხადა რეგიონში გადაცემულ რუსულ რადიოსადგურებზე ჰაკერული თავდასხმის შესახებ. მათ აღნიშნეს, რომ ინფორმაცია არასწორი იყო.

ადგილობრივი ტელეკომპანია TSV-ის Telegram არხმა დაადასტურა, რომ დნესტრისპირეთში საფრთხე არ არსებობს და რომ შეტყობინება რადიოსადგურის სერვერებზე ჰაკერული თავდასხმის შედეგი იყო.

წაიკითხეთ წყარო

01.03.2023