ფრთხილად! გვაკონტროლებენ!
სულ ცოტა ხის წინ ჩემს საიტზე (www.any.ge) შევამჩნიე ვირუსი, რომელიც Google Chrome-მ აღმოაჩინა და დაბლოკა. მიზეზი, რომ ვნახე მეუბნებოდა, რომ საიტზე იყო გავრცელებული საშიში ვებგვერდის მისამართი (gol.ge) და შემდეგ top.ge ამოვშალე ორივე ლინკი და ცოტახანში გაფრთხილება მოიხსნა საიტიდან.
1-2 დღის შემდეგ ვიგებ, რომ განხორციელდა ბოტის გაშვება ქართულ ვებში და შემდეგ სხვადასხვა უცხოურ ვებგვერდზეც გადავიდა.
სტატია ireporter.ge -დან :
ომპანია ESET-მა თავის საიტზე გამოაქვეყნა კვლევა, სადაც საუბარია ინფიცირებული კომპიუტერების აღმოჩენის შესახებ, რომლებიც საქართველოს მთავრობის ოფიციალური საიტიდან იმართებიან. მოცემული ბოტნეტი (ზიანის მომტანი პროგრამა) ჯერ კიდევ წლის დასაწყისში იყო აღმოჩენილი და მის მიზანს ინფიცირებული კომპიუტერებიდან დოკუმენტების და ციფრული სერთიფიკატების მოპარვა წარმოადგენს. მოცემული ბოტის კიდევ ერთი თავისებურება ის არის, რომ ის ინფიცირებულ კომპიუტერებში ეძებს RDP (Remote Desktop Connection) კონფიგურაციის ფაილებს და მათ კომპიუტერთან შემდგომი არასანქცირებული წვდომის და ახალი დოკუმენტების მოპარვის მიზნით იყენებს. ამის გარდა ბოტს შეუძლია აუდიო და ვიდეო ჩანაწერების გაკეთება, ასევე ლოკალურ ქსელზე ინფორმაციის შეგროვება.
მიმდინარე დღისათვის ბოტი Georbot ისევ აქტიურია. მისი ბოლო განახლება მოხდა 20 მარტს. ESET-ის ანალიტიკოსები აღნიშნავენ, რომ ბოტს გააჩნია განახლების მექანიზმის, რისი წყალობითაც ის ანტივირუსული პროგრამებისთვის უხილავი რჩება. ბოტნეტს ასევე გააჩნია ბრძანებების მიღების სარეზერვო მექანიზმი, იმ შემთხვევაში თუ ბრძანების მიღების ძირითადი ცენტრი მიუწვდომელი იქნება. ამისთვის ბოტნეტი უკავშირდება სპეციალურ ვებ-გვერდს, რომელიც განთავსებულია ერთ-ერთ სერვერზე საქართველოს მთავრობის ოფიციალურ საიტთან ერთად.
ESET-ის მონაცემებით Georbot პირველ რიგში საქართველოს მომხმარებლებზეა ორიენტირებული. ყველა აღმოჩენილი ინფიცირებული კომპიუტერების 70% განთავსებულია საქართველოში.
ESET-ის ანალიტიკოსებმა ასევე შეძლეს შეეღწიათ ბოტნეტის მართვის ცენტრში, სადაც ინახებოდა ინფორმაცია დაინფიცირებული კომპიუტერების რაოდენობაზე, მათ ადგილმდებარეობაზე და მათზე გადაცემულ ბრძანებებზე. მიღებული ინფორმაციიდან გარკვეულ ინტერესს წარმოადგენს საკვანძო სიტყვები, რომლებიც დოკუმენტების ძებნისას გამოიყენებოდა. ამ სიტყვების სიაში შედის – სამინისტრო, სამსახური, საიდუმლო, საუბარი, აგენტი, აშშ, რუსეთი, იარაღი, FBI, CIA, ФСБ, КГБ, ტელეფონი, ნომერი და სხვა.
სპეციალისტების მიერ დადგენილი იქნა, რომ არაერთხელ იყო გამოყენებული ბოტნეტის ისეთი შესაძლებლობები როგორიცაა – ვიდეოს ჩაწერა ვებ-კამერის გამოყენებით, სამუშაო მაგიდის სურათების მიღება, DDoS შეტევების განხორციელება და სხვა.
ის ფაქტი, რომ ბოტნეტი განახლებისთვის და შესაძლოა გავრცელებისთვისაც მთავრობის საიტს იყენებდა, ასევე მიუთითებს იმაზე, რომ ბოტის მიზანს სწორედ საქართველოს მოქალაქეები წაროადგენდნენ. თუმცა მოცემული საფრთხის ტექნოლოგიური რეალიზაციის დონე საკმაოდ დაბალია. ESET-ის სპეციალისტების აზრით თუ ეს პროგრამა მთავრობის მიერ იქნებოდა განხორციელებული, ის ტექნიკურად გაცილებით უფრო სრულყოფილი და უფრო უხილავი უნდა ყოფილიყო. მათი აზრით ბოტნეტის შემქმნელებს წარმოადგენენ კიბერ-კრიმინალები, რომელთა მიზანიც არის საიდუმლო ინფორმაციის მიღება, მათი შემდგომი გაყიდვისთვის.
………
გთხოვთ რა ჩემს კომპში არშემოხვიდეთ, ისდაც ჭედავს და ეხლა თქვენ რო შემოხვალთ სულ გაჭედავს, ვერგაუძლებს მაგდენ დატვირთვას. ხო მართლა, რამიმე საინტერესოს თუ იპოვნით მეც მითხარით იქნებ გამომადგეს :დ
Kakha Giorgashvli's Blog 