ՀԱՅԱՍՏԱՆՆ ԱՅՆ ԵՐԿՐՆԵՐԻ ՇԱՐՔՈՒՄ Է, ՈՐՈՆՔ ՎՆԱՍԱԲԵՐ ԼՐՏԵՍՈՂ ԾՐԱԳՐԱԿԱԶՄ ԵՆ ԳՆԵԼ
Cytrox կոմերցիոն ընկերությունը զրոյական օրվա հինգ էքսփլոյթ է վաճառել պետության կողմից աջակցվող հարձակվողներին: Դրանց թվում է Հայաստանը։
«Մեր գնահատականներով՝ կառավարության կողմից աջակցվող հավանական սուբյեկտները, որոնք գնում են այդ էքսփլոյթները, գործում են (առնվազն) Եգիպտոսում, Հայաստանում, Հունաստանում, Մադագասկարում, Կոդ դ՛Իվուարում, Սերբիայում, Իսպանիայում և Ինդոնեզիայում»,- ասվում է Google-ի սպառնալիքների վերլուծության խմբի (TAG) հայտարարության մեջ:
Զրոյական օրվա էքսփլոյթը մի մեթոդ է, որն օգտագործվում է հաքերների կողմից՝ նախկինում չբացահայտված խոցելիություններով համակարգերի վրա հարձակվելու համար:
TAG-ը թվարկում է 5 տարբեր խոցելիություններ, որոնք օգտագործվում են Android-ի օգտատերերի վրա հարձակման համար, որոնցից չորսն ազդում են Chrome-ի վրա, իսկ մեկը՝ Android-ի:
Հարձակվողներն օգտագործել են մեկանգամյա հղումներ, որոնք նման են եղել հանրաճանաչ URL-հասցեների կրճատման ծառայությունների և նախատեսված են եղել Android-ի՝ էլեկտրոնային փոստ օգտագործող օգտատերերի համար։ Սեղմելուց հետո հղումը թիրախը վերաուղղել է հարձակվողին պատկանող դոմենին, որը էքսփլոյթներ է տրամադրել՝ նախքան բրաուզերն օրինական կայք ուղարկելը: Եթե հղումն ակտիվ չի եղել, օգտվողը վերահղվել է ուղղակիորեն օրինական կայք: «Մենք տեսել ենք, թե ինչպես է այդ տեխնիկան օգտագործվել լրագրողների և այլ անհայտ թիրախների դեմ, և հնարավորության դեպքում զգուշացրել ենք այդ օգտատերերին»,- հայտարարել է Google-ը:
