Elektron Təhlükəsizlik Xidməti tərəfindən aparılan monitorinq zamanı “Telegram” üzərindən həyata keçirilən fişinq hücumu ilə bağlı texniki nəticələr əldə edilib.
“İki sahil” Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin (ETX) məlumatına istinadla xəbər verir ki, aparılan təhlillər nəticəsində hücumda istifadə olunan infrastrukturun sxematik təsviri hazırlanıb, IP ünvanlar və yönləndirmə zəncirləri müəyyənləşdirilib, həmçinin hesabların ələ keçirilməsi prosesinə dair ətraflı məlumat əldə olunub.
Araşdırma xidmət tərəfindən əldə olunmuş mesajların birində qeyd olunan “12320sw[.]com” ünvanlı domen ilə başlayır. Domen "156[.]251[.]247[.]206" IP ünvanına "resolve” olunur (AS40065, CNSERVERS LLC). Bu IP birbaşa hər hansı məzmun təqdim etmir, əksinə istifadəçini "p726exa[.]eu[.]cc" domen adına yönləndirir. Həmin domen isə eyni şəbəkədə yerləşən "156[.]251[.]247[.]204" IP ünvanına "resolve" olunur.
Fişinq hücumun həyata keçirilməsi üçün istifadə olunan infrastrukturun sxematik təsviri də təqdim olunub.
Təhlildən aydın olur ki, fişinq fəaliyyətləri bütövlükdə "AS40065" şəbəkəsində mərkəzləşdirilib. İnfrastrukturun eyni provayder üzərində toplanması, hücumçuların birdəfəlik domenləri tez-tez dəyişməsinə baxmayaraq, arxada sabit və idarəolunan texniki baza saxlamasına imkan verir. Bu cür mərkəzləşmə əməliyyatların davamlılığını təmin edir.
ETX monitorinq və bloklama üzrə tövsiyələr də təqdim edib. Qeyd olunan bloklama və monitorinq tədbirlərinin tətbiqi, fişinq infrastrukturu ilə əlaqələrin vaxtında kəsilməsini, zərərli domenlərin trafikinə nəzarəti və hücumların daha erkən mərhələdə aşkarlanmasını təmin edəcək. Bu yanaşma həm daxili şəbəkələrin qorunmasına, həm də istifadəçilərin fişinq səhifələrinə yönləndirilməsinin qarşısının alınmasına əhəmiyyətli dərəcədə kömək edəcək.
Bugünə olan indikatorlar artıq təqdim olunub. Bundan əlavə, bu indikatorlar xidmət tərəfindən aktiv şəkildə istifadə olunan “misp.cert.az” - “İnsident Məlumatlarının Mübadiləsi Platforması”na da əlavə edilib. Fişinq sxeminə aid aşkarlanmış yeni indikatorların yuxarıda qeyd olunan sistemə əlavə olunması nəzərdə tutulub.
