კიბერუსაფრთხოების კომპანია CrowdStrike-მა, Google-თან და არაკომერციულ ორგანიზაცია Shadowserver-თან თანამშრომლობით, მასშტაბური ჰაკერული ოპერაცია შეაჩერა. მიზანი Glassworm-ის სახელით ცნობილი ბოტნეტის განადგურება იყო, რომელიც ბოლო ორი წლის განმავლობაში პროგრამისტებსა და ღია კოდის (open-source) პროექტებს უტევდა.

ჰაკერების მთავარი სამიზნე თავად დეველოპერები იყვნენ. CrowdStrike-ის ანგარიშის თანახმად, დამნაშავეები აცნობიერებდნენ, რომ ერთი პროგრამისტის კომპიუტერის გატეხვა მთელი მიწოდების ჯაჭვის კომპრომეტირების საშუალებას იძლევა. ეს გზა კი ათასობით კომპანიასა და მომხმარებელს აყენებს დარტყმის ქვეშ.

შეტევის მეთოდები

Glassworm-ის ჯგუფი მოქმედების მრავალფეროვან და დახვეწილ სტრატეგიას იყენებდა:

  • მავნე გაფართოებები: დეველოპერების პლატფორმებზე ინფიცირებული პროგრამული დანამატების გავრცელება.
  • Malvertising: საძიებო სისტემებში რეკლამების შეყიდვა, რომლებიც მომხმარებლებს მავნე პროგრამების ჩამოსატვირთად ატყუებდა.
  • ანგარიშების გატაცება: წინა კიბერშეტევების შედეგად მოპოვებული პაროლების გამოყენება დეველოპერების ანგარიშებზე წვდომისთვის.

შედეგად, ჰაკერებმა 300-ზე მეტი GitHub რეპოზიტორია მოწამლეს მავნე კოდით. ეს მიდგომა განსაკუთრებით საშიშია, რადგან კომპანიები ენდობიან GitHub-ზე განთავსებულ კოდს და მას საკუთარ პროდუქტებში ნერგავენ.

ოპერაციის შედეგები

CrowdStrike-მა შეძლო ბოტნეტის ოთხი სამეთაურო-საკონტროლო (C2) არხის გათიშვა. ეს ქმედება ჰაკერებს ინფიცირებულ კომპიუტერებზე წვდომას უსპობს და ახალი მავნე ფაილების გავრცელებას წყვეტს.

საინტერესოა, რომ ჰაკერები დეცენტრალიზებულ და მრავალფეროვან ინფრასტრუქტურას იყენებდნენ. მათ შორის იყო Solana-ს ბლოკჩეინი, BitTorrent-ის ქსელი და Google Calendar-იც კი. ოპერაციის სამართლებრივი ან ტექნიკური დეტალები ჯერჯერობით უცნობია, რადგან CrowdStrike-ს კომენტარი არ გაუკეთებია.

ეს ინციდენტი ბოლო პერიოდში განხორციელებული შეტევების სერიის ნაწილია. გასულ კვირას დაფიქსირდა Mini Shai-Hulud-ის კამპანია, რომელმაც OpenAI-ის დეველოპერი დააზარალა, ხოლო მარტში ჩრდილოეთ კორეელმა ჰაკერებმა პოპულარული ინსტრუმენტი Axios გატეხეს.