FBI ogohlantiradi: HiatusRAT veb-kameralar va DVR qurilmalarini nishonga olmoqda

Amerika Qo‘shma Shtatlarining Federal qidiruv byurosi (FBI) veb-kameralar va raqamli video yozuvchilar (DVR) uchun yangi tahdid haqida xabar berdi. Ushbu tahdid, HiatusRAT nomi bilan tanilgan zararli dastur bo‘lib, kiberjinoyatchilarga mazkur qurilmalarni masofadan boshqarish imkonini beradi.

HiatusRAT faoliyati 2022-yilning iyul oyidan beri kuzatilmoqda. Ushbu murakkab zararli dastur dastlab eskirgan tarmoq chekka qurilmalarini nishonga olgan bo‘lsa, endilikda u Tayvanning turli tashkilotlariga, hatto AQSh mudofaa shartnomalari uchun ishlatiladigan hukumat serverlariga razvedka hujumlarini amalga oshirish darajasiga yetdi.

2024-yilning mart oyida HiatusRAT operatorlari AQSh, Avstraliya, Kanada, Yangi Zelandiya va Buyuk Britaniyada keng qamrovli skanerlash kampaniyasini boshladi. Ushbu hujumlarda asosiy nishon sifatida Internetga ulangan narsalar (IoT) qurilmalari, ayniqsa, Xitoyda ishlab chiqarilgan veb-kameralar va DVRlar tanlangan.

HiatusRAT xususan Xiongmai va Hikvision kompaniyalarining telnet orqali ulanishga ega qurilmalariga qiziqish bildirgan. Ushbu hujumlarda “Ingram” (GitHub‘da mavjud) va “Medusa” (ochiq manbali parol buzish vositasi) kabi vositalardan foydalanilgan. Shu bilan birga, bir nechta muhim zaifliklar ekspluatatsiya qilingan:

  1. CVE-2017-7921: Hikvision kameralarida noto‘g‘ri autentifikatsiya zaifligi.
  2. CVE-2018-9995: Bir necha DVR brendlarida autentifikatsiyani chetlab o‘tish imkoniyati.
  3. CVE-2020-25078: Ayrim D-Link kameralarida masofaviy administrator parolini oshkor qilish zaifligi.
  4. CVE-2021-33044: Dahua mahsulotlarida shaxsiy autentifikatsiyani chetlab o‘tish muammosi.
  5. CVE-2021-36260: Hikvision mahsulotlaridagi veb-server orqali buyruq injeksiyasi zaifligi.

HiatusRAT dasturi IoT qurilmalaridagi zaifliklarni qidirish uchun skanerlash vositalaridan foydalanadi va qurilmani o‘z boshqaruviga olgach, quyidagi vazifalarni bajarishi mumkin:

  • Qurilmadagi ma‘lumotlarni o‘qish va o‘zgartirish.
  • Yangi zararli dasturlarni o‘rnatish.
  • Tarmoq ichidagi boshqa qurilmalarga hujum uyushtirish.
  • Qurilmani DDoS (Distributed Denial of Service) hujumlari uchun ishlatish.

Bundan tashqari, HiatusRATni boshqaradigan kiberjinoyatchilar qurilmalardan ma‘lumot yig‘ish va keyinchalik undan yana boshqa tashkilotlarga qarshi hujumlarda foydalanishi mumkin. Ayniqsa, eski va yangilanmagan dasturiy ta‘minot o‘rnatilgan qurilmalar bu tahdid oldida o‘ta himoyasizdir.

FBI mazkur zararli hujumlardan himoyalanish uchun quyidagi choralarga amal qilishni tavsiya etadi:

  • Qurilma tizimlari, dasturlar va firmwarelarni muntazam ravishda yangilab boring.
  • Tarmoq tizimlari va akkaunt parollarini muntazam o‘zgartirib turing.
  • Kuchli parol siyosatini qo‘llang va ikki bosqichli autentifikatsiyani yoqing.
  • Noodatiy tarmoq faoliyatini aniqlash uchun xavfsizlik monitoring vositalarini ishga tushiring.
  • Masofaviy ulanish loglarini saqlang va tahlil qiling.
  • Faqat tasdiqlangan dasturlarni ishlatish siyosatini qo‘llang.
  • Ma‘muriy akkauntlarni muntazam tekshirib boring.
  • Muhim ma‘lumotlar uchun offline zaxira nusxalar yarating.
  • Tarmoqni imkon qadar segmentatsiya qilib, alohida bo‘limlar orasida xavfsizlik devorlarini o‘rnatish tavsiya etiladi.

IoT qurilmalari, jumladan veb-kameralar va DVRlar, kiberjinoyatchilar uchun oson nishon bo‘lib qolmoqda. Chunki ushbu qurilmalar ko‘pincha minimal xavfsizlik choralariga ega va foydalanuvchilar ular orqali tarmoqni himoya qilish muhimligini yetarlicha anglamaydilar. Qurilmalarni zamonaviy xavfsizlik standartlariga moslashtirish va ularga kuchli parollar o‘rnatish muhim qadam hisoblanadi.

Kiberhujumlarning oldini olish uchun har bir tashkilot o‘z tarmoq infratuzilmasini muntazam ravishda tahlil qilib borishi lozim. FBI ta‘kidlashicha, har qanday shubhali faoliyat aniqlanganda, mahalliy Kiberxavfsizlik markaziga xabar berish kerak.

Skip to content