5 daqiqada tizimni egallash: Ijtimoiy muhandislik tahdidi

Zamonaviy kiberhujumlar endi nafaqat texnik zaifliklarni, balki odamlarning ishonuvchanligini ham nishonga olmoqda. Yaqinda aniqlangan holatda, xakerlar 5 daqiqa ichida bir tashkilot tizimini to‘liq nazoratga olishga muvaffaq bo‘ldi.

🕵️‍♂️ Xakerlar o‘zlarini IT xodimi qilib ko‘rsatishdi

Hujumchilar bir necha xodimlarga bog‘lanib, o‘zlarini texnik yordam (IT support) xodimi sifatida tanishtirishdi. Ular Windows’ning QuickAssist nomli masofaviy yordam dasturidan foydalanib, ikki xodimni ulanishga ko‘ndirishdi.

Shu bilan xakerlar kompyuterga kirib olishdi va PowerShell yordamida zararli dasturlarni yuklab, o‘rnatishni boshlashdi. Bu jarayon atigi 300 soniya – ya’ni 5 daqiqa davom etdi.

💻 Rasm ichida yashiringan viruslar

Zararli dasturlarni xakerlar JPG ko‘rinishidagi oddiy rasm ichiga yashirib, internet orqali tizimga tushirishdi. Keyin esa bu rasm ichidagi kodni shifrdan yechib, NetSupport Manager deb nomlangan zararli dasturga aylantirishdi. Tizimda bu dastur “NetHealth” nomi ostida yashiringan edi.

🛑 Parollarni o‘g‘irlash va tizimda qolish

Xujumchilar:

  • Kompyuterga avtomatik yuklanadigan vazifalarni yaratishdi.
  • Tizim fayllarini soxta DLL fayllar bilan almashtirishdi.
  • Maxsus oynani chiqarishdi, bu oynada foydalanuvchidan “parolingizni qaytadan kiriting” deb so‘raldi. Bu orqali real parollarni qo‘lga kiritishdi.
  • Ekran va klaviaturani bloklab, foydalanuvchining harakat qilishiga to‘sqinlik qilishdi.

🌐 Xavfli manzillar

Hujumda quyidagi internet manzillari ishlatilgan:

  • resutato[.]com
  • nimbusvaults[.]com
  • IP: 196.251.69[.]195

Bu manzillar orqali xakerlar kompyuterga buyruqlar yuborib turgan.

✅ Nima qilish kerak?

Agar siz ham IT yoki kiberxavfsizlik uchun javobgar bo‘lsangiz, quyidagilarga e’tibor bering:

  • Xodimlarga tushuntiring: hech qanday holatda begona shaxslarga QuickAssist orqali ulanishga ruxsat bermaslik kerak.
  • Masofaviy yordam vositalarini cheklang yoki faqat IT bo‘lim ruxsati bilan ishlasin.
  • PowerShell faoliyatini nazorat qiling, ayniqsa internetdan yuklanayotgan buyruqlarni.
  • Avtomatik yuklanadigan vazifalar va zararli oynalarni tekshirib boring.

Oddiy telefon qo‘ng‘irog‘i, ishonchli ko‘rinishdagi suhbat, QuickAssist dasturi — va atigi 5 daqiqada xakerlar sizning butun tizimingizni egallab oladi. Bu kabi hodisalarning oldini olish uchun eng kuchli qurol bu — xodimlar ongini oshirish va doimiy kuzatuv tizimini joriy etish.

Unutmang: texnologiyalarni yangilash muhim, ammo insoniy xatolarni kamaytirish undanda muhimroq.