İki kibertəhlükəsizlik şirkətinin məlumatına görə, dünyanın müxtəlif ölkələrində yerləşən on minlərlə Fortinet firewall və VPN cihazları hakerlər tərəfindən ələ keçirilmişdir.

İndi də davam edən və FortiBleed adlanan genişmiqyaslı hücum kampaniyası, cihazlarda bilinməyən zəifliklərdən yararlanmayıb. Əsas zəiflik cihazların parollarının dəyişdirilməməsi və ya internetdə açıq olan həssas sistemlərin istifadə etdiyi etimadnamələrin artıq hakerlərdə olmasıdır.

Hakerlər kampaniya zamanı əvvəlcə avtomatlaşdırılmış vasitələrlə internetdə açıq olan Fortinet firewall və VPN-ləri skan edirlər. Sonra əvvəlcədən məlum olan parollar siyahısından istifadə edərək cihazlara daxil olurlar. Bu zaman onlar şirkətlərdən çox həssas məlumatları oğurlaya bilirlər, - kibertəhlükəsizlik firmaları Hudson Rock və SOCRadar bu həftə yayımladıqları hesabatlarda yazıb.

SOCRadar bildirir: “Bir cihaz ələ keçirildikdə, hakerlər onu dinləmə nöqtəsi kimi istifadə edir, oradan keçən trafiki izləyir və əlavə etimadnamələri yığırlar. Toplanmış parollar yenidən skanerlərə daxil edilərək daha çox cihazın ələ keçirilməsi təmin olunur. Sistem özü üçün qida rolunu oynayır.”

Hudson Rock 73 mindən çox unikal Fortinet URL-nin ələ keçirilməsi ilə bağlı sübutlar tapdığını bildirib. SOCRadar isə ümumilikdə ələ keçirilmiş cihazların sayının 30 mindən çox olduğunu qeyd edib.

Hudson Rock-un məlumatına görə, ələ keçirilmiş şirkətlər arasında Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens və PwC yer alır.

Lenovo-nun nümayəndəsi TechCrunch-ın şərh sorğusunu aldığını təsdiqləyib, lakin cavab verməyib. Digər şirkətlərdən isə şərh almaq mümkün olmayıb.

Həm Hudson Rock, həm də SOCRadar ən çox təsirlənmiş cihazların Hindistan, ABŞ, Tayvan və Meksikada olduğunu bildirir. Lakin hər iki şirkət qurbanların bütün dünyaya yayıldığını vurğulayır. Sənaye üzrə ən çox təsirlənən sektorlar IT xidmətləri, tikinti materialları və telekommunikasiyadır, - Hudson Rock qeyd edir. Dövlət qurumları da SOCRadar-a görə hücum qurbanları arasındadır. Hər iki kibertəhlükəsizlik şirkəti hücumların arxasında rusdilli qrupun dayandığını bildirir.

Fortinet şərh sorğusuna cavab verməyib.

Hudson Rock və SOCRadar-ın hesabatları Fortinet cihazları və əlaqəli şirkətlər üçün etimadnamələr siyahısının aşkar edilməsinə əsaslanır. Bu hücum kampaniyası ilk dəfə kibertəhlükəsizlik tədqiqatçısı Bob Diaçenko tərəfindən həftəsonu açıqlanıb. Müstəqil ekspert Kevin Bomo çarşənbə günü blog yazısında bu məlumatları təhlil edərək “doğru” olduğunu təsdiqləyib.

Son illərdə bir neçə haker kampaniyası Fortinet cihazlarını hədəfə alaraq onların zəifliklərindən istifadə edib. Lakin bu hücumda hakerlər sadəcə sızdırılmış parollardan faydalanır və daha az mürəkkəb metoda əl atır.