Kiberxavfsizlik mutaxassislari tomonidan aniqlangan yangi hujum kampaniyasi energetika sektoriga jiddiy xavf tug‘dirmoqda. Kaspersky tadqiqotchilari Venesuela energetika va kommunal tizimlariga qarshi ishlatilgan yangi zararli dastur — Lotus Wiper’ni fosh qildi. Ushbu malware oddiy hujum emas, balki tizimlarni butunlay ishdan chiqarishga qaratilgan maxsus sabotaj vositasi hisoblanadi.
“Lotus Wiper ransomware emas — u hech qanday pul talab qilmaydi, uning yagona maqsadi tizimni va undagi barcha ma’lumotlarni butunlay yo‘q qilishdir. Hujum natijasida na fayllar, na tiklash nuqtalari, na diskdagi ma’lumotlar saqlanib qoladi.”
Ushbu hujum bir necha bosqichdan iborat bo‘lib, avval tizimni himoyasiz holatga keltirish bilan boshlanadi. Maxsus batch skriptlar orqali foydalanuvchilar tizimdan chiqariladi, parollar o‘zgartiriladi va tarmoq aloqalari uziladi. Keyin esa asosiy wiper ishga tushiriladi.
“Zararli dastur Windows tiklash nuqtalarini o‘chiradi, disk sektorlarini nol bilan to‘ldiradi va barcha fayllarni izsiz o‘chiradi — natijada tizimni qayta tiklash imkonsiz bo‘lib qoladi.”
Lotus Wiper ishlash jarayonida nafaqat fayllarni o‘chiradi, balki ularni avval nol bilan overwrite qilib, keyin nomini o‘zgartirib, so‘ng butunlay yo‘q qiladi. Bu esa forensic tiklashni ham deyarli imkonsiz qiladi. Agar fayl bloklangan bo‘lsa, u keyingi reboot vaqtida avtomatik o‘chiriladi.
Yana bir xavfli jihati shundaki, ushbu hujum tarmoqqa bog‘langan barcha qurilmalarga bir vaqtning o‘zida tarqalishi mumkin. NETLOGON orqali yuborilgan signal butun domen bo‘ylab zararli jarayonni ishga tushiradi, bu esa hujumni keng miqyosda amalga oshirish imkonini beradi.
“Bu hujum pul ishlash uchun emas — bu to‘liq yo‘q qilish operatsiyasi. Bunday wiper hujumlar odatda geosiyosiy konfliktlar yoki strategik sabotaj bilan bog‘liq bo‘ladi.”
Mutaxassislarning fikricha, ushbu malware bir necha oy davomida tayyorlangan va hujumchilar tizim infratuzilmasini oldindan o‘rganib chiqqan. Bu esa hujum tasodifiy emas, balki aniq nishonga olinganligini ko‘rsatadi.
