კიბერუსაფრთხოების ფირმების, Hudson Rock-ისა და SOCRadar-ის ანგარიშების თანახმად, მსოფლიოს მასშტაბით ათიათასობით Fortinet-ის Firewall-ი და VPN-ი ჰაკერული თავდასხმის სამიზნე გახდა. FortiBleed-ის სახელით ცნობილი კამპანია ამ წუთებშიც გრძელდება.

საინტერესოა, რომ თავდამსხმელები არ იყენებენ რაიმე რთულ ან ახალ ტექნიკურ დაუცველობას. მათი სტრატეგია ბევრად მარტივი და ეფექტურია: ავტომატიზებული ხელსაწყოების მეშვეობით ჰაკერები ინტერნეტში ეძებენ ღიად დარჩენილ მოწყობილობებს, შემდეგ კი „ბრუტ-ფორს“ (brute-force) მეთოდით ან უკვე ცნობილი, გაჟონილი პაროლების სიებით მათზე წვდომას მოიპოვებენ.

როგორ მუშაობს „FortiBleed“-ის სქემა?

SOCRadar-ის ანალიზის მიხედვით, სისტემა თვითგანვითარებადია. მას შემდეგ, რაც ჰაკერები მოწყობილობაში შეაღწევენ, ისინი მას „მოსასმენ პოსტად“ იყენებენ. მოწყობილობის გავლით მიმავალი ტრაფიკიდან თავდამსხმელები ახალ-ახალ ავტორიზაციის მონაცემებს აგროვებენ, რომლებსაც შემდეგ სხვა მოწყობილობების გასატეხად იყენებენ.

Hudson Rock-ის მონაცემებით, დაზარალებულთა შორის ისეთი გიგანტი კომპანიებია, როგორებიცაა Accenture, Lenovo, Samsung, Siemens, Oracle და PwC. ექსპერტების შეფასებით, გატეხილია 73 000-ზე მეტი უნიკალური Fortinet-ის URL მისამართი.

Fortinet-ის პოზიცია

კომპანია Fortinet-ის ოფიციალური წარმომადგენლის, ტიფანი კურსის განცხადებით, მათ იციან მესამე მხარის მიერ წარმოებული კამპანიის შესახებ. კომპანიის წინასწარი ანალიზით, საქმე გვაქვს არა ახალ ტექნიკურ სისუსტესთან, არამედ წინა ინციდენტების შედეგად გავრცელებული მონაცემების ხელმეორედ გამოყენებასთან.

„ჩვენი მონაცემებით, თავდასხმები ეფუძნება უკვე ცნობილი მონაცემების ხელმეორედ გავრცელებას და პაროლების გამოცნობის მცდელობებს, რაც არ უკავშირდება სისტემურ დაუცველობას“, — აცხადებენ Fortinet-ში.

უსაფრთხოების მკვლევარები მიუთითებენ, რომ თავდასხმების უკან, სავარაუდოდ, რუსულენოვანი ჰაკერული დაჯგუფება დგას. ყველაზე მეტად დაზარალებული ქვეყნების ჩამონათვალშია ინდოეთი, აშშ, ტაივანი და მექსიკა. თუმცა, საფრთხე გლობალურია და მოიცავს როგორც კერძო სექტორს, ისე სამთავრობო უწყებებსაც.