ავიაციის ინდუსტრიის ახალი სამიზნე — Scattered Spider ჯგუფის საფრთხე
თორნიკეშეიძლება ვერ წარმოიდგენთ, მაგრამ ჰაერში უსაფრთხოებას ახლა ახალი საფრთხე ემუქრება: Scattered Spider, კონსოლიდირებული ჰაკერების ჯგუფი, რომელიც ადრე ძირითადად კაზინოებსა და საცალო ვაჭრობას ესხმოდა თავს, ახლა ავიაციის ინდუსტრიას დაუმიზნა. FBI-მ ოფიციალური გაფრთხილება გამოუშვა, რაც სიტუაციის სიმძიმეზე მიუთითებს. სოციალური ინჟინერია ჰელპ-დესკში და MFA-ს (მრავალფაქტორული ავთენტიფიკაცია) გვერდის ავლით — ეს ახალი სტრატეგიები სერიოზული გამოწვევაა კიბერუსაფრთხოების ექსპერტებისთვის.
FBI-ს გაფრთხილება და ახალი სამიზნეები
FBI და წამყვანი კომპანიები, როგორიცაა Google Mandiant და Palo Alto Networks-ის Unit 42, ადასტურებენ, რომ Scattered Spider ჯგუფმა მიზნად ამოიღო ავიაციის ინდუსტრია. ჯგუფი იყენებს სოციალურ ინჟინერიას – წარმოაჩენს თავს როგორც თანამშრომელი ან კონტაქტი და ატყუებს ჰელპ-დესკს, რათა დაემატოს MFA მოწყობილობების რეესტრში. შედეგად, შესაძლოა მოხდეს სისტემებზე არასანქცირებული წვდომა, ინფორმაციის მოპარვა და გამოსასყიდი პროგრამების (ransomware) გავრცელება.
ნამდვილად იგრძნობა საფრთხე?
WestJet-მა და Hawaiian Airlines-მა უკვე აღიარეს IT სისტემებზე პრობლემები ივნისში. მიუხედავად იმისა, რომ ეს ინციდენტები უშუალოდ Scattered Spider-ს არ დაუკავშირებიათ, ისინი ჯგუფის სტრატეგიებს ჰგავს – MFA-ს გვერდის ავლით და help-desk თაღლითობა. Mandiant-ის სამეთვალყურეო გუნდი აცხადებს, რომ მსგავსი ოპერაციები უკვე მოხდა „UNC3944“-ის სახელით, რაც Scattered Spider-ის ერთ-ერთი ფსევდონიმია.
როგორ უნდა მოემზადოს ინდუსტრია?
ექსპერტები რეკომენდაციას აძლევენ ავიაციას და სატრანსპორტო სექტორს შემდეგი ნაბიჯებისთვის:
- ჰელპ-დესკის გაძლიერებული ღონისძიებები — ავტომატური MFA დამოწმების შეზღუდვა და დამატებითი გადამოწმების პროცესების დანერგვა;
- თანამშრომლების ტრენინგი — ცნობიერების ამაღლება სოციალური ინჟინერიის რისკების შესახებ და საეჭვო მიმართვების იდენტიფიცირება;
- ზედმიწევნითი მონიტორინგი — საეჭვო MFA ცვლილებებისა და საიდენტიფიკაციო მოთხოვნების დროული დეტექტირება;
- მრავალდონიანი დაცვა — ტექნოლოგიური და ორგანიზაციული თავდაცვის მექანიზმების შექმნა, რათა თავდამსხმელებმა მარტივად ვერ მოიპოვონ სისტემებზე წვდომა.
დასკვნა
Scattered Spider-ის მიზნები უკვე გაფართოვდა — თუ ადრე ეს იყო კაზინოები და საცალო ბიზნესი, ახლა ავიაცია და სატრანსპორტო სექტორია სამიზნე. შედეგად, არა მხოლოდ ფრენების უსაფრთხოება, არამედ მგზავრთა პირადი მონაცემებიც საფრთხეშია. ინდუსტრიის ბოლოდროინდელი ინციდენტები გვიჩვენებს, რომ დროა ავიაციამ დაადგინოს ახალი და გაძლიერებული უსაფრთხოების სტანდარტები.
📌 თქვენ რას ფიქრობთ — მზად არის თუ არა ავიაცია ისეთი შეტევების წინააღმდეგ, როგორიცაა Scattered Spider-ის სოციალური ინჟინერია? გაგვიზიარეთ აზრი კომენტარებში!
✍ თორნიკე • 30 ივნისი, 2025
აირჩიე კრიპტო და დაეხმარე ავტორს 💫
×TXintEE7aezp6QxNNtbghCXvmXJdgofEyr
0x9c6299454A6B617A0Db228024279F2a3EEf956dD
bc1qj7caz3xfh5qd4ud3v3nh7k4tfl5lg8jh9er73e
0x9c6299454A6B617A0Db228024279F2a3EEf956dD
3TndfWAhPytTaBZjC2GbNWqh9iWx171SYACjbG2j5vx8
DHsrtwiL56Xk1xAj3fe8pVcfLhE8xgt3EQ
0x9c6299454A6B617A0Db228024279F2a3EEf956dD
UQDFkubJxb8KmxFmy1arJxkewzmNEg6-G2pJFVzFihB65d7W
ltc1q3fentl6ur9cxm0vxyqkdmmzxkj92j00p9l8m7z
✍ სტატიის ავტორი
- რეგისტრაცია: 1 მაისი 2025, 10:35
- მდებარეობა: საქართველო, ქუთაისი
