Microsoft kibertəhlükəsizlikdə Cobalt Strike-a qarşı yeni döyüşü – 15 illik mübarizə

Kiberhücumun şok effekti

2021-ci ilin 14 mayında İrlandiyanın səhiyyə xidməti HSE hədəfə alındı. Minlərlə cihaz şifrələndi, internet əlaqəsi kəsildi. Bu hücum nəticəsində 90,000 nəfərin şəxsi məlumatları sızdırıldı. HSE-nin IT komandası 4 ay ərzində sistemi bərpa etmək üçün gecə-gündüz çalışdı.

Qırılmış Cobalt Strike – hakerlərin gizli silahı

Hücumda istifadə olunan Cobalt Strike proqramının qırılmış versiyası hakerlərə geniş imkanlar verdi. Bu proqram normalda təhlükəsizlik testləri üçün nəzərdə tutulsa da, qanunsuz istifadəçilərin əlində təhlükəli silaha çevrildi.

Microsoft-un Digital Crimes Unit (DCU) – 15 illik mübarizə

2008-ci ildə yaradılan DCU 30-dan çox əməliyyat həyata keçirib, 800-ə yaxın hakerin həbsinə səbəb olub. 2023-cü ildə DCU məhkəmə qərarı ilə qırılmış Cobalt Strike proqramının domenlərini ələ keçirdi. Bu əməliyyat nəticəsində qırılmış serverlərin sayı 72% azaldı, onların fəaliyyət müddəti isə 49 gündən 16 günə endi.

Hüquqi və texnoloji əməkdaşlıq

Microsoft, Fortra kimi şirkətlərlə birgə çalışaraq, qırılmış proqramın yayılmasını məhdudlaşdırır. DCU domenləri “sinkhole” edərək trafiki analiz edir və zərərli fəaliyyətləri izləyir. Bu yanaşma hakerlərin serverlərini ABŞ-dan Çinə və Rusiyaya köçürməsinin qarşısını almağa kömək edir.

Səhiyyə sektorunda artan təhdidlər

2021-ci ildə ABŞ-da 400-dən çox səhiyyə müəssisəsi ransomware hücumlarına məruz qaldı. LockBit və Conti kimi zərərli proqramlar qırılmış Cobalt Strike ilə əlaqələndirilir. Health-ISAC təşkilatı isə 1000-dən çox səhiyyə müəssisəsini təmsil edərək, bu təhlükələrə qarşı mübarizədə Microsoft-un fəaliyyətini dəstəkləyir.

Ekspert rəyləri və gələcəyə baxış

Microsoft-un baş texnologiya direktoru Kevin Scott bildirir ki, “dinamik kibertəhlükə mühitində daim yenilik və diqqət tələb olunur”. O, həmçinin agentik veb və Copilot kimi yeni texnologiyaların məhsuldarlığı artırdığını vurğulayır.

İnsanların təhlükəsizliyi üçün mübarizə

Bu kiberhücumlar milyonlarla insanın şəxsi məlumatlarını riskə atır. Microsoft-un DCU komandası və tərəfdaşları isə bu təhlükəni azaltmaq üçün gecə-gündüz çalışır. Hüquqi addımlar və texnoloji yeniliklər sayəsində kibertəhlükəsizlik sahəsində irəliləyişlər əldə edilir. Bu, yalnız texnologiya deyil, insanların həyatını qorumaq üçün də əhəmiyyətlidir.