reaper: дэлхийн интернетийг бүхэлд нь сүйрүүлэх шинэ вирус. 2017 оны аравдугаар сарын 25

Израилийн кибер аюулгүй байдлын мэргэжилтнүүд сүүлийн хэдэн долоо хоногийн турш хуримтлагдсан асар том ботнет нь интернетийг устгах аюул заналхийлж байна.

Ботнет (англи. Botnet, MFA:; робот, сүлжээ гэсэн үгнээс гаралтай) компьютерийн сүлжээ, тодорхой тооны хостуудаас бүрдэх, ажиллаж байгаа роботуудтай - автономит програм хангамж. Ихэнхдээ ботнет дэх робот нь төхөөрөмж дээр нуугдаж, халдагчид хандах боломжийг олгодог програм юм. Ихэвчлэн хууль бус эсвэл зөвшөөрөгдөөгүй үйл ажиллагаанд ашиглагддаг - спам илгээх, алсын системд харгис нууц үг илгээх, үйлчилгээний халдлагыг үгүйсгэх (DoS болон DDoS халдлага).

Шинэ ботнет нь WiFi чиглүүлэгч, вэбкамер зэрэг бүх төрлийн төхөөрөмжийг ашигладаг. Хакердсаны дараа тэд Интернэтийг тэжээдэг серверүүд рүү хамтдаа өгөгдөл илгээж, улмаар эвдэрч, улмаар офлайн болно.

Өнгөрсөн жилийн мөн үед Мирай ботнетээс үүдэлтэй ийм халдлага АНУ-ын бараг бүх зүүн эрэгт интернетийг хаасан юм.

Гэсэн хэдий ч одоо Check Point-ийн Израилийн аюулгүй байдлын судлаачид бүхэлдээ үйл ажиллагаа нь кибер шуургыг өдөөж болох цоо шинэ, илүү боловсронгуй ботнетийг олж мэдэв.

“Бидний тооцоолсноор дэлхий даяар, тэр дундаа АНУ, Австрали болон тэдгээрийн хоорондох тодорхой бүс нутгуудад сая гаруй байгууллага аль хэдийн өртсөн байна. Мөн тэдний тоо улам бүр нэмэгдэж байна. Бидний судалгаагаар үүнийг харуулж байна Энэ мөчбид маш том шуурганы өмнөх тайван үеийг туулж байна. Дараагийн кибер хар салхи удахгүй болно."

Ийнхүү Израилийн мэргэжилтнүүдийн Reaper гэж нэрлэсэн ботнет нь дор хаяж нэг сая компанийн сүлжээнд аль хэдийн халдварласан нь тогтоогджээ. Халдвар авсан төхөөрөмж, компьютерийн тоог тогтоох боломжгүй болсон.

Судлаачид Check Point Intrusion Prevention System (IPS)-ийг ашигласнаар хакерууд янз бүрийн ухаалаг хэрэглүүрт илэрсэн сул талуудыг ашиглах оролдлого улам бүр нэмэгдэж байгааг анзаарчээ. Энэ нь тэдний есдүгээр сард хүлээн авсан мэдээлэл юм.

Мөн өдөр бүр хортой програм нь төхөөрөмжүүдэд улам олон эмзэг байдлыг олж илрүүлдэг. Энэ нь ялангуяа GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology болон бусад утасгүй IP камеруудын хувьд үнэн юм.

Довтолгооны оролдлого нь янз бүрийн эх сурвалжаас ирсэн нь тодорхой болсон янз бүрийн төхөөрөмж, энэ нь халдлагыг төхөөрөмжүүд өөрсдөө тараасан гэсэн үг.

Нэгэн технологийн сайт аюулыг үнэлж, энэ "хадуурагч" интернетийг бүхэлд нь устгана гэж анхааруулж байна.

"Шуурганы өмнөх тайван байдал"-ыг мэдрэхийн зэрэгцээ компаниуд нөөцийг хааж болзошгүй DDoS халдлагад эртнээс бэлдэж эхлэх хэрэгтэй гэж Check Point хэлж байна.

DDoS халдлагыг 2014 оны Зул сарын баяраар PlayStation Network-т нэвтэрсэн Lizard Squad кибер бүлэглэл алдаршуулсан. Эдгээр нь хэт ачаалалтай вэбсайтууд эсвэл бусад зорилтот газруудыг үерт автуулж, тэдгээрийг сүйрүүлэхэд хүргэдэг. Тиймээс бүх пүүс, компаниудын аюулгүй байдлын мэргэжилтнүүдийг зөвхөн сүлжээгээ сканнердах төдийгүй халдвар авсан гэж үзэн хамгийн их тооны гаджетыг урьдчилан сэргийлэх зорилгоор идэвхгүй болгохыг урьж байна.

Хувийн төхөөрөмж эзэмшигчдийг ч мөн адил хийхийг зөвлөж байна, гэхдээ мэргэжлийн бус хүмүүсийн анзаарах цорын ганц зүйл бол холболтын хурд, ялангуяа Wi-Fi-аар удаан байдаг.

Израилийн кибер аюулгүй байдлын мэргэжилтнүүд сүүлийн хэдэн долоо хоногийн турш хуримтлагдсан асар том ботнет нь интернетийг устгах аюул заналхийлж байна.

Ботнет (Eng. Botnet, MFA:; робот ба сүлжээ гэсэн үгнээс гаралтай) - тодорхой тооны хостуудаас бүрдэх, ажиллаж байгаа роботууд бүхий компьютерийн сүлжээ - автономит програм хангамж. Ихэнхдээ ботнет дэх робот нь төхөөрөмж дээр нуугдаж, халдагчид хандах боломжийг олгодог програм юм. Ихэвчлэн хууль бус эсвэл зөвшөөрөгдөөгүй үйл ажиллагаанд ашиглагддаг - спам илгээх, алсын системд харгис нууц үг илгээх, үйлчилгээний халдлагыг үгүйсгэх (DoS болон DDoS халдлага).

Шинэ ботнет нь WiFi чиглүүлэгч, вэбкамер зэрэг бүх төрлийн төхөөрөмжийг ашигладаг. Хакердсаны дараа тэд Интернэтийг тэжээдэг серверүүд рүү хамтдаа өгөгдөл илгээж, улмаар эвдэрч, улмаар офлайн болно.

Өнгөрсөн жилийн мөн үед Мирай ботнетээс үүдэлтэй ийм халдлага АНУ-ын бараг бүх зүүн эрэгт интернетийг хаасан юм.

Гэсэн хэдий ч одоо Check Point-ийн Израилийн аюулгүй байдлын судлаачид бүхэлдээ үйл ажиллагаа нь кибер шуургыг өдөөж болох цоо шинэ, илүү боловсронгуй ботнетийг олж илрүүлжээ.

"Бидний тооцоолсноор дэлхий даяар, тэр дундаа АНУ, Австрали болон тэдгээрийн хоорондох тодорхой бүс нутгуудад нэг сая гаруй байгууллага аль хэдийн өртсөн байна. Мөн энэ тоо улам бүр нэмэгдэж байна. Бидний судалгаагаар одоогоор бид маш их хямралын өмнөх тайван үеийг туулж байгааг харуулж байна. том шуурга. Дараа нь удахгүй кибер хар салхи болно."

Ийнхүү Израилийн мэргэжилтнүүдийн Reaper гэж нэрлэсэн ботнет нь дор хаяж нэг сая компанийн сүлжээнд аль хэдийн халдварласан нь тогтоогджээ. Халдвар авсан төхөөрөмж, компьютерийн тоог тогтоох боломжгүй болсон.

Судлаачид Check Point Intrusion Prevention System (IPS)-ийг ашигласнаар хакерууд янз бүрийн ухаалаг хэрэглүүрт олдсон сул талуудыг ашиглах оролдлого улам бүр нэмэгдэж байгааг анзаарчээ. Энэ нь тэдний есдүгээр сард хүлээн авсан мэдээлэл юм.

Мөн өдөр бүр хортой програм нь төхөөрөмжүүдэд улам олон эмзэг байдлыг олж илрүүлдэг. Энэ нь ялангуяа GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology болон бусад утасгүй IP камеруудын хувьд үнэн юм.

Халдлагын оролдлогууд нь өөр өөр эх сурвалж, өөр өөр төхөөрөмжөөс ирсэн нь тодорхой болсон бөгөөд энэ нь халдлагыг төхөөрөмжүүд өөрсдөө тараасан гэсэн үг юм.

Нэгэн технологийн сайт аюулыг үнэлж, энэ "хадуурагч интернетийг бүхэлд нь хагалах болно" гэж анхааруулжээ.

Бид шуурганы өмнөх тайван байдлыг мэдэрч байх хооронд компаниуд нөөцийг хааж болзошгүй DDoS буюу Distributed Deial of Service (DDoS) халдлагад эртнээс бэлдэж эхлэх хэрэгтэй гэж Check Point хэлж байна.

DDoS халдлагыг 2014 оны Зул сарын баяраар PlayStation Network-т нэвтэрсэн Lizard Squad кибер бүлэглэл алдаршуулсан. Эдгээр нь хэт ачаалалтай вэбсайтууд эсвэл бусад зорилтот газруудыг үерт автуулж, тэдгээрийг сүйрүүлэхэд хүргэдэг. Тиймээс бүх пүүс, компаниудын аюулгүй байдлын мэргэжилтнүүдийг зөвхөн сүлжээгээ сканнердах төдийгүй халдвар авсан гэж үзэн хамгийн их тооны гаджетыг урьдчилан сэргийлэх зорилгоор идэвхгүй болгохыг урьж байна.

Хувийн төхөөрөмж эзэмшигчдийг ч мөн адил хийхийг зөвлөж байна, гэхдээ мэргэжлийн бус хүмүүсийн анзаарах цорын ганц зүйл бол холболтын хурд, ялангуяа Wi-Fi-аар дамжуулан удаашрах явдал юм.

Интернетийг "хагалж" чадах кибер шуурга ирж байна

Интернэт зүйлсийн (IoT) төхөөрөмжүүдэд зориулсан хүчирхэг ботнетуудын тоо нэмэгдсээр байна. Саяхан онлайнаар олдсон шинэ өрсөлдөгч IoT_reaper нэртэй Мирай ба Некурс ботнетууд 9-р сарын дунд үеэс эхлэн асар том хувь хэмжээгээр өсчээ. Qihoo 360 Netlab болон Check Point-ийн судлаачдын үзэж байгаагаар ботнетэд одоогоор 2 сая орчим төхөөрөмж багтсан байна. Эдгээр нь голчлон IP камер, IP сүлжээний видео бичигч, дижитал видео бичигч юм.

Интернет (IoT) хөгжихийн хэрээр вирусууд үржиж эхэлдэг бөгөөд үүний тусламжтайгаар та электроникийг идэвхгүй болгох боломжтой. Нэмж дурдахад IoT-ийн мөн чанар нь олон холбогдсон төхөөрөмжүүд байгааг илтгэнэ. Ботнетийн хувьд энэ нь маш сайн "амьдрах орчин" юм: нэг төхөөрөмжийг халдварласны дараа вирус нь боломжтой бүх төхөөрөмж рүү хуулж авдаг.

Өнгөрсөн оны сүүлээр дэлхий чиглүүлэгчээс бүрдсэн аварга том (бараг 5 сая төхөөрөмж) ботнетийн талаар олж мэдсэн. Германы харилцаа холбооны аварга Deutsche Telekom ч мөн хэрэглэгчийн төхөөрөмжид Mirai хэмээх хортой програмаар халдварласан чиглүүлэгчид хакердсан байна. сүлжээний тоног төхөөрөмжАсуудал үүгээр дууссангүй: Miele ухаалаг аяга таваг угаагч болон AGA пийшинд аюулгүй байдлын асуудал илэрсэн. "Бялууны мөстөлт" нь "хамт ажиллагсад"аасаа ялгаатай нь эмзэг төхөөрөмжүүдийг халдварлачихаад зогсохгүй, бүрэн идэвхгүй болгосон BrickerBot хортой програм байсан юм.

Гэрийн сүлжээндээ муу тохируулагдсан эсвэл эмзэг IoT төхөөрөмжтэй байх нь аймшигтай үр дагаварт хүргэж болзошгүй юм. Хамгийн түгээмэл хувилбаруудын нэг бол төхөөрөмжийг ботнетэд оруулах явдал юм. Энэ нь магадгүй түүний эзэмшигчийн хувьд хамгийн хор хөнөөлгүй сонголт бөгөөд бусад хэрэглээ нь илүү аюултай юм. Тиймээс гэрийн сүлжээний төхөөрөмжийг хууль бус үйл ажиллагаанд завсрын холбоос болгон ашиглаж болно. Нэмж дурдахад, IoT төхөөрөмжид нэвтэрсэн халдагч дараагийн шантааж хийх зорилгоор эзэмшигчийг тагнаж чаддаг - түүх ийм тохиолдлуудыг аль хэдийн мэддэг. Эцэст нь (мөн энэ нь хамгийн муу тохиолдол биш) халдвар авсан төхөөрөмж зүгээр л эвдэрч магадгүй юм.

Өмнө нь Касперскийн лабораторийн мэргэжилтнүүд янз бүрийн "ухаалаг" төхөөрөмжийг дуурайлган хэд хэдэн урхи ("зөгийн бал") суурилуулж туршилт хийж байжээ. Мэргэжилтнүүд тэдэнтэй зөвшөөрөлгүй холбогдох анхны оролдлогыг хэдхэн секундын дотор тэмдэглэжээ.

Өдөрт хэдэн арван мянган гомдол бүртгэгдсэн. Мэргэжилтнүүдийн халдлагад өртсөн төхөөрөмжүүдийн 63 гаруй хувийг IP камер гэж тодорхойлж болно. 16 орчим хувь нь янз бүрийн байсан сүлжээний төхөөрөмжүүдболон чиглүүлэгчид. Өөр 1% нь Wi-Fi давталт, дээд хайрцаг, IP телефоны төхөөрөмж, Тор гаралтын зангилаа, принтер, төхөөрөмжүүдээс ирсэн. ухаалаг гэр". Үлдсэн 20% төхөөрөмжүүдийг хоёрдмол утгагүй тодорхойлох боломжгүй байна.

Мэргэжилтнүүд зөгийн балны сав руу халдлага үйлдэж байгааг IP хаягаар нь харсан төхөөрөмжүүдийн газарзүйн байршлыг харвал эхний 3 улсад Хятад (халдлагын 14%), Вьетнам (12%), Орос (7) багтсан байна. %).

Ийм халдлагын тоо нэмэгдэж байгаа шалтгаан нь энгийн: өнөөдөр интернетийн сүлжээ кибер аюулаас бараг хамгаалагдаагүй байна. Төхөөрөмжүүдийн дийлэнх нь Линукс дээр ажилладаг бөгөөд энэ нь гэмт хэрэгтнүүдийн амьдралыг хөнгөвчилдөг: тэд нэгийг бичиж чаддаг хортой програм, эсрэг үр дүнтэй байх болно их тоотөхөөрөмжүүд. Нэмж дурдахад ихэнх IoT гаджетууд аюулгүй байдлын ямар ч шийдэлгүй байдаг бөгөөд үйлдвэрлэгчид аюулгүй байдлын шинэчлэлтүүд болон шинэ програм хангамжийг гаргах нь ховор.

Qihoo 360 Netlab болон Check Point-ийн судалгаагаар 9-р сарын дунд үеэс хойш 2 сая орчим төхөөрөмжид тархсан шинэ IoT_reaper ботнет гарч ирсэн тухай мэдээлэл саяхан гарсан.

Судлаачдын үзэж байгаагаар ботнетийг үүсгэхэд ашигласан хортой програмын код нь Mirai кодын хэсгүүдийг агуулдаг боловч Reaper-ийг өрсөлдөгчдөөс ялгах хэд хэдэн шинэ боломжуудыг агуулдаг. Үүний гол ялгаа нь түгээлтийн аргад оршдог. Мирай нээлттэй Telnet портуудыг хайж, нийтлэг эсвэл сул нууц үгийн жагсаалтыг ашиглан төхөөрөмжийг эвдэх оролдлого хийдэг бол Reaper илүү олон төхөөрөмжид халдварлаж болзошгүй эмзэг байдлыг хайдаг.

Qihoo 360 Netlab-ийн мэдээлснээр уг хортой програм нь Lua скриптийн орчинг агуулдаг бөгөөд энэ нь операторуудад DDoS халдлага, замын хөдөлгөөний дахин чиглүүлэлт гэх мэт янз бүрийн даалгаварт модуль нэмэх боломжийг олгодог.

Check Point-ийн мэргэжилтнүүд Reaper интернетийг хэсэг хугацаанд саажилттай болгож чадна гэж үзэж байна. "Бидний тооцоогоор нэг сая гаруй байгууллага Reaper-ийн үйл ажиллагаанд аль хэдийн өртсөн байна. Бид одоо томоохон шуурганы өмнөх тайван байдлыг мэдэрч байна. Удахгүй кибер шуурга интернетийг гүйцэх болно" гэж Check Point мэдэгдэв.

Израилийн кибер аюулгүй байдлын мэргэжилтнүүд сүүлийн хэдэн долоо хоногийн турш хуримтлагдсан асар том ботнет нь интернетийг устгах аюул заналхийлж байна.

Ботнет (eng. Botnet, MPA:; робот, сүлжээ гэсэн үгнээс гаралтай) нь тодорхой тооны хостуудаас бүрдэх, роботуудыг ажиллуулдаг, автономит програм хангамжтай компьютерийн сүлжээ юм. Ихэнхдээ ботнет дэх робот нь төхөөрөмж дээр нуугдаж, халдагчид хандах боломжийг олгодог програм юм. Ихэвчлэн хууль бус эсвэл зөвшөөрөгдөөгүй үйл ажиллагаанд ашиглагддаг - спам илгээх, алсын системд харгис нууц үг илгээх, үйлчилгээний халдлагыг үгүйсгэх (DoS болон DDoS халдлага).

Шинэ ботнет нь WiFi чиглүүлэгч, вэбкамер зэрэг бүх төрлийн төхөөрөмжийг ашигладаг. Хакердсаны дараа тэд Интернэтийг тэжээдэг серверүүд рүү хамтдаа өгөгдөл илгээж, улмаар эвдэрч, улмаар офлайн болно.

Өнгөрсөн жилийн мөн үед Мирай ботнетээс үүдэлтэй ийм халдлага АНУ-ын бараг бүх зүүн эрэгт интернетийг хаасан юм.

Гэсэн хэдий ч одоо Check Point-ийн Израилийн аюулгүй байдлын судлаачид бүхэлдээ үйл ажиллагаа нь кибер шуургыг өдөөж болох цоо шинэ, илүү боловсронгуй ботнетийг олж мэдэв.

“Бидний тооцоолсноор дэлхий даяар, тэр дундаа АНУ, Австрали болон тэдгээрийн хоорондох тодорхой бүс нутгуудад сая гаруй байгууллага аль хэдийн өртсөн байна. Мөн тэдний тоо улам бүр нэмэгдэж байна. Бидний судалгаагаар одоо маш хүчтэй шуурганы өмнө тайван байх үе байгааг харуулж байна. Дараагийн кибер хар салхи удахгүй болно."

Ийнхүү Израилийн мэргэжилтнүүдийн Reaper гэж нэрлэсэн ботнет нь дор хаяж нэг сая компанийн сүлжээнд аль хэдийн халдварласан нь тогтоогджээ. Халдвар авсан төхөөрөмж, компьютерийн тоог тогтоох боломжгүй болсон.

Судлаачид Check Point Intrusion Prevention System (IPS)-ийг ашигласнаар хакерууд янз бүрийн ухаалаг хэрэглүүрт илэрсэн сул талуудыг ашиглах оролдлого улам бүр нэмэгдэж байгааг анзаарчээ. Энэ бол тэдний есдүгээр сард хүлээн авсан мэдээлэл юм.

Мөн өдөр бүр хортой програм нь төхөөрөмжүүдэд улам олон эмзэг байдлыг олж илрүүлдэг. Энэ нь ялангуяа GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology болон бусад утасгүй IP камеруудын хувьд үнэн юм.

Халдлагын оролдлогууд өөр өөр эх сурвалж, өөр өөр төхөөрөмжөөс ирсэн нь тодорхой болсон бөгөөд энэ нь халдлагыг төхөөрөмжүүд өөрсдөө тараасан гэсэн үг юм.

Нэгэн технологийн сайт аюулыг үнэлж, энэ "хадуурагч" интернетийг бүхэлд нь устгана гэж анхааруулж байна.

"Шуурганы өмнөх тайван байдал"-ыг мэдрэхийн зэрэгцээ компаниуд нөөцийг хааж болзошгүй DDoS халдлагад эртнээс бэлдэж эхлэх хэрэгтэй гэж Check Point хэлж байна.

DDoS халдлагыг 2014 оны Зул сарын баяраар PlayStation Network-т нэвтэрсэн Lizard Squad кибер бүлэглэл алдаршуулсан. Эдгээр нь хэт ачаалалтай вэбсайтууд эсвэл бусад зорилтот газруудыг үерт автуулж, тэдгээрийг сүйрүүлэхэд хүргэдэг. Тиймээс бүх пүүс, компаниудын аюулгүй байдлын мэргэжилтнүүдийг зөвхөн сүлжээгээ сканнердах төдийгүй халдвар авсан гэж үзэн хамгийн их тооны гаджетыг урьдчилан сэргийлэх зорилгоор идэвхгүй болгохыг урьж байна.

Хувийн төхөөрөмж эзэмшигчдийг ч мөн адил хийхийг зөвлөж байна, гэхдээ мэргэжлийн бус хүмүүсийн анзаарах цорын ганц зүйл бол холболтын хурд, ялангуяа Wi-Fi-аар удаан байдаг.

Интернетийг "хагалж" чадах кибер шуурга ирж байна

Интернэт зүйлсийн (IoT) төхөөрөмжүүдэд зориулсан хүчирхэг ботнетуудын тоо нэмэгдсээр байна. Саяхан Mirai болон Necurs ботнетийн шинэ өрсөлдөгч IoT_reaper сүлжээн дээр гарч ирсэн бөгөөд 9-р сарын дунд үеэс эхлэн асар том хэмжээтэй болжээ. Qihoo 360 Netlab болон Check Point-ийн судлаачдын үзэж байгаагаар ботнетэд одоогоор 2 сая орчим төхөөрөмж багтсан байна. Эдгээр нь голчлон IP камер, IP сүлжээний видео бичигч, дижитал видео бичигч юм.

Интернет (IoT) хөгжихийн хэрээр вирусууд үржиж эхэлдэг бөгөөд үүний тусламжтайгаар та электроникийг идэвхгүй болгох боломжтой. Нэмж дурдахад IoT-ийн мөн чанар нь олон холбогдсон төхөөрөмжүүд байгааг илтгэнэ. Ботнетийн хувьд энэ нь маш сайн "амьдрах орчин" юм: нэг төхөөрөмжийг халдварласны дараа вирус нь боломжтой бүх төхөөрөмж рүү хуулж авдаг.

Өнгөрсөн оны сүүлээр дэлхий чиглүүлэгчээс бүрдсэн аварга том (бараг 5 сая төхөөрөмж) ботнетийн талаар олж мэдсэн. Германы харилцаа холбооны аварга Deutsche Telekom ч мөн чиглүүлэгчийн хакерд өртсөн байна хэрэглэгчийн төхөөрөмжүүдМирай хэмээх хортой програмаар халдварласан байна. Энэ асуудал зөвхөн сүлжээний тоног төхөөрөмжөөр хязгаарлагдахгүй: Miele "ухаалаг" аяга таваг угаагч болон AGA пийшинд аюулгүй байдлын асуудал илэрсэн. "Бялууны мөстөлт" нь "хамт ажиллагсдаасаа" ялгаатай нь эмзэг төхөөрөмжүүдийг халдварлачихаад зогсохгүй бүрэн идэвхгүй болгосон BrickerBot хортой програм байсан юм.

Гэрийн сүлжээндээ муу тохируулагдсан эсвэл эмзэг IoT төхөөрөмжтэй байх нь аймшигтай үр дагаварт хүргэж болзошгүй юм. Хамгийн түгээмэл хувилбаруудын нэг бол төхөөрөмжийг ботнетэд оруулах явдал юм. Энэ нь магадгүй түүний эзэмшигчийн хувьд хамгийн хор хөнөөлгүй сонголт бөгөөд бусад хэрэглээ нь илүү аюултай юм. Тиймээс гэрийн сүлжээний төхөөрөмжийг хууль бус үйл ажиллагаанд завсрын холбоос болгон ашиглаж болно. Нэмж дурдахад IoT төхөөрөмжид нэвтэрсэн халдагчид дараагийн шантааж хийх зорилгоор эзэмшигчийг тагнаж чаддаг - түүх ийм тохиолдлуудыг аль хэдийн мэддэг. Эцэст нь (мөн энэ нь хамгийн муу тохиолдол биш) халдвар авсан төхөөрөмж зүгээр л эвдэрч магадгүй юм.

Өмнө нь Касперскийн лабораторийн мэргэжилтнүүд янз бүрийн "ухаалаг" төхөөрөмжийг дуурайлган хэд хэдэн урхи ("зөгийн бал") суурилуулж туршилт хийж байжээ. Мэргэжилтнүүд тэдэнтэй зөвшөөрөлгүй холбогдох анхны оролдлогыг хэдхэн секундын дотор тэмдэглэжээ.

Өдөрт хэдэн арван мянган гомдол бүртгэгдсэн. Мэргэжилтнүүдийн халдлагад өртсөн төхөөрөмжүүдийн 63 гаруй хувийг IP камер гэж тодорхойлж болно. 16 орчим хувь нь янз бүрийн сүлжээний төхөөрөмж, чиглүүлэгчид байв. Өөр 1% нь Wi-Fi давталт, дээд хайрцаг, IP телефоны төхөөрөмж, Tor гаралтын зангилаа, принтер, ухаалаг гэрийн төхөөрөмжүүдээс ирсэн. Төхөөрөмжүүдийн үлдсэн 20% нь тодорхойгүй байна.

Мэргэжилтнүүд зөгийн балны сав руу халдлага үйлдэж байгааг IP хаягаар нь харсан төхөөрөмжүүдийн газарзүйн байршлыг харвал эхний 3 улсад Хятад (халдлагын 14%), Вьетнам (12%), Орос (7) багтсан байна. %).

Ийм халдлагын тоо нэмэгдэж байгаа шалтгаан нь энгийн: өнөөдөр интернетийн сүлжээ кибер аюулаас бараг хамгаалагдаагүй байна. Төхөөрөмжүүдийн дийлэнх нь Линукс дээр ажилладаг бөгөөд энэ нь гэмт хэрэгтнүүдийн амьдралыг хөнгөвчилдөг: тэд олон тооны төхөөрөмжүүдийн эсрэг үр дүнтэй нэг хортой програм бичиж чаддаг. Нэмж дурдахад ихэнх IoT гаджетууд аюулгүй байдлын ямар ч шийдэлгүй байдаг бөгөөд үйлдвэрлэгчид аюулгүй байдлын шинэчлэлтүүд болон шинэ програм хангамжийг гаргах нь ховор.

Qihoo 360 Netlab болон Check Point-ийн судалгаагаар 9-р сарын дунд үеэс хойш 2 сая орчим төхөөрөмжид тархсан шинэ IoT_reaper ботнет гарч ирсэн тухай мэдээлэл саяхан гарсан.

Судлаачдын үзэж байгаагаар ботнетийг үүсгэхэд ашигласан хортой програмын код нь Mirai кодын хэсгүүдийг агуулдаг боловч Reaper-ийг өрсөлдөгчдөөс ялгах хэд хэдэн шинэ боломжуудыг агуулдаг. Үүний гол ялгаа нь түгээлтийн аргад оршдог. Мирай нээлттэй Telnet портуудыг хайж, нийтлэг эсвэл сул нууц үгийн жагсаалтыг ашиглан төхөөрөмжийг эвдэх оролдлого хийдэг бол Reaper илүү олон төхөөрөмжид халдварлаж болзошгүй эмзэг байдлыг хайдаг.

Qihoo 360 Netlab-ийн мэдээлснээр уг хортой програм нь Lua скриптийн орчинг агуулдаг бөгөөд энэ нь операторуудад DDoS халдлага, замын хөдөлгөөний дахин чиглүүлэлт гэх мэт янз бүрийн даалгаварт модуль нэмэх боломжийг олгодог.

Check Point-ийн мэргэжилтнүүд Reaper интернетийг хэсэг хугацаанд саажилттай болгож чадна гэж үзэж байна. "Бидний тооцоогоор нэг сая гаруй байгууллага Reaper-ийн үйл ажиллагаанд аль хэдийн өртсөн байна. Бид одоо томоохон шуурганы өмнөх тайван байдлыг мэдэрч байна. Удахгүй кибер шуурга интернетийг гүйцэх болно" гэж Check Point мэдэгдэв.

Халдвар авсан төхөөрөмжүүдийн дунд GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology болон бусад компанийн утасгүй IP камерууд байна. Зарим компаниуд ихэнх сул талыг зассан засваруудыг аль хэдийн гаргасан байна. Гэхдээ хэрэглэгчид төхөөрөмждөө аюулгүй байдлын шинэчлэлт суулгах зуршилгүй байдаг.

Шифрлэлтийн вирусын шинэ давалгаа нь Орост голчлон Турк, Герман, Украины компаниудад нөлөөлсөн гэж Касперскийн лабораторийн вирусын эсрэг судалгааны албаны дарга Вячеслав Закоржевский РИА Новости агентлагт ярьжээ.

"Бидний ажигласнаар халдлагад өртсөн хүмүүсийн дийлэнх нь Орост байна. Бид Украин, Турк, Германд ч мөн адил халдлага гарч байгааг харж байгаа ч хамаагүй бага тоогоор. Хорлонтой программыг халдвар авсан Оросын хэд хэдэн хэвлэл мэдээллийн хэрэгслээр дамжуулж байна" гэж Закоржевский хэлэв. гэж хэлэв.

Түүний бодлоор бүх шинж тэмдгүүд нь энэ нь зорилтот халдлага гэдгийг харуулж байна корпорацийн сүлжээнүүд. "ExPetr-ийн халдлагад бидний ажигласан аргуудтай төстэй аргуудыг ашиглаж байгаа боловч бид ExPetr-тэй холбогдсон эсэхийг баталгаажуулж чадахгүй байна. Бид нөхцөл байдлыг үргэлжлүүлэн судалж байна" гэж мэргэжилтэн нэмж хэлэв.

Касперскийн лабораторийн вэб сайтад BadRabbit хэмээх вирус компьютерууд руу халдаж байна гэж мэдээлжээ. Түгжээг тайлахын тулд хакерууд 0.05 биткойн (ойролцоогоор 283 доллар) төлөхийг шаарддаг.

Тэдний цахим хуудсанд кибер халдлагын талаар өмнө нь Интерфакс агентлаг болон Санкт-Петербургийн Fontanka.ru хэвлэл мэдээлж байсан. Киевийн метро, ​​Одесса нисэх онгоцны буудал ч хакеруудын үйлдлээс болж хохирчээ.

Энэхүү халдлагаас хамгаалахын тулд Касперскийн лаборатори вирусын эсрэг шинэчилсэн мэдээллийн санг ашиглахыг зөвлөж байна, хэрэв суулгаагүй бол c:\windows\infpub.dat, c:\ зэрэг файлуудын гүйцэтгэлийг идэвхгүй болгохыг компанийн мэргэжилтнүүд зөвлөж байна. системийн удирдлагын хэрэгслийг ашиглан windows\cscc.dat.

Өмнө нь 6-р сарын сүүлчээр дэлхий даяар ransomware халдлага болсон. Дараа нь Касперскийн лаборатори ЭксПетр гэж нэрлэсэн вирус Украинаас тархаж эхлэв. Түүнээс гадна Итали, Израиль хамгийн их хохирсон.

Reaper: дэлхийн интернетийг бүхэлд нь сүйрүүлэх шинэ вирус.

Израилийн кибер аюулгүй байдлын мэргэжилтнүүд сүүлийн хэдэн долоо хоногийн турш хуримтлагдсан асар том ботнет нь интернетийг устгах аюул заналхийлж байна.

Ботнет (Eng. Botnet, MFA:; робот ба сүлжээ гэсэн үгнээс гаралтай) - тодорхой тооны хостуудаас бүрдэх, ажиллаж байгаа роботууд бүхий компьютерийн сүлжээ - автономит програм хангамж. Ихэнхдээ ботнет дэх робот нь төхөөрөмж дээр нуугдаж, халдагчид хандах боломжийг олгодог програм юм. Ихэвчлэн хууль бус эсвэл зөвшөөрөгдөөгүй үйл ажиллагаанд ашиглагддаг - спам илгээх, алсын системд харгис нууц үг илгээх, үйлчилгээний халдлагыг үгүйсгэх (DoS болон DDoS халдлага).

Шинэ ботнет нь WiFi чиглүүлэгч, вэбкамер зэрэг бүх төрлийн төхөөрөмжийг ашигладаг. Хакердсаны дараа тэд Интернэтийг тэжээдэг серверүүд рүү хамтдаа өгөгдөл илгээж, улмаар эвдэрч, улмаар офлайн болно.

Өнгөрсөн жилийн мөн үед Мирай ботнетээс үүдэлтэй ийм халдлага АНУ-ын бараг бүх зүүн эрэгт интернетийг хаасан юм.

Гэсэн хэдий ч одоо Check Point-ийн Израилийн аюулгүй байдлын судлаачид бүхэлдээ үйл ажиллагаа нь кибер шуургыг өдөөж болох цоо шинэ, илүү боловсронгуй ботнетийг олж мэдэв.

“Бидний тооцоолсноор дэлхий даяар, тэр дундаа АНУ, Австрали болон тэдгээрийн хоорондох тодорхой бүс нутгуудад сая гаруй байгууллага аль хэдийн өртсөн байна. Мөн тэдний тоо улам бүр нэмэгдэж байна. Бидний судалгаагаар одоо маш хүчтэй шуурганы өмнө тайван байх үе байгааг харуулж байна. Дараагийн кибер хар салхи удахгүй болно."

Ийнхүү Израилийн мэргэжилтнүүдийн Reaper гэж нэрлэсэн ботнет нь дор хаяж нэг сая компанийн сүлжээнд аль хэдийн халдварласан нь тогтоогджээ. Халдвар авсан төхөөрөмж, компьютерийн тоог тогтоох боломжгүй болсон.

Судлаачид Check Point Intrusion Prevention System (IPS)-ийг ашигласнаар хакерууд янз бүрийн ухаалаг хэрэглүүрт олдсон сул талуудыг ашиглах оролдлого улам бүр нэмэгдэж байгааг анзаарчээ. Энэ нь тэдний есдүгээр сард хүлээн авсан мэдээлэл юм.

Мөн өдөр бүр хортой програм нь төхөөрөмжүүдэд улам олон эмзэг байдлыг олж илрүүлдэг. Энэ нь ялангуяа GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology болон бусад утасгүй IP камеруудын хувьд үнэн юм.

Халдлагын оролдлогууд нь өөр өөр эх сурвалж, өөр өөр төхөөрөмжөөс ирсэн нь тодорхой болсон бөгөөд энэ нь халдлагыг төхөөрөмжүүд өөрсдөө тараасан гэсэн үг юм.

Нэгэн технологийн сайт аюулыг үнэлж, энэ "хадуурагч" интернетийг бүхэлд нь устгана гэж анхааруулж байна.

"Шуурганы өмнөх тайван байдал"-ыг мэдрэхийн зэрэгцээ компаниуд нөөцийг хааж болзошгүй DDoS халдлагад эртнээс бэлдэж эхлэх хэрэгтэй гэж Check Point хэлж байна.

DDoS халдлагыг 2014 оны Зул сарын баяраар PlayStation Network-т нэвтэрсэн Lizard Squad кибер бүлэглэл алдаршуулсан. Эдгээр нь хэт ачаалалтай вэбсайтууд эсвэл бусад зорилтот газруудыг үерт автуулж, тэдгээрийг сүйрүүлэхэд хүргэдэг. Тиймээс бүх пүүс, компаниудын аюулгүй байдлын мэргэжилтнүүдийг зөвхөн сүлжээгээ сканнердах төдийгүй халдвар авсан гэж үзэн хамгийн их тооны гаджетыг урьдчилан сэргийлэх зорилгоор идэвхгүй болгохыг урьж байна.

Хувийн төхөөрөмж эзэмшигчдийг ч мөн адил хийхийг зөвлөж байна, гэхдээ мэргэжлийн бус хүмүүсийн анзаарах цорын ганц зүйл бол холболтын хурд, ялангуяа Wi-Fi-аар дамжуулан удаашрах явдал юм.

Интернетийг "хагалж" чадах кибер шуурга ирж байна

Интернэт зүйлсийн (IoT) төхөөрөмжүүдэд зориулсан хүчирхэг ботнетуудын тоо нэмэгдсээр байна. Саяхан Mirai болон Necurs ботнетийн шинэ өрсөлдөгч IoT_reaper сүлжээн дээр гарч ирсэн бөгөөд 9-р сарын дунд үеэс эхлэн асар том хэмжээтэй болжээ.

Qihoo 360 Netlab болон Check Point-ийн судлаачдын үзэж байгаагаар ботнетэд одоогоор 2 сая орчим төхөөрөмж багтсан байна. Эдгээр нь голчлон IP камер, IP сүлжээний видео бичигч, дижитал видео бичигч юм.

Интернет (IoT) хөгжихийн хэрээр вирусууд үржиж эхэлдэг бөгөөд үүний тусламжтайгаар та электроникийг идэвхгүй болгох боломжтой. Нэмж дурдахад IoT-ийн мөн чанар нь олон холбогдсон төхөөрөмжүүд байгааг илтгэнэ. Ботнетийн хувьд энэ нь маш сайн "амьдрах орчин" юм: нэг төхөөрөмжийг халдварласны дараа вирус нь боломжтой бүх төхөөрөмж рүү хуулж авдаг.

Өнгөрсөн оны сүүлээр дэлхий чиглүүлэгчээс бүрдсэн аварга том (бараг 5 сая төхөөрөмж) ботнетийн талаар олж мэдсэн. Германы харилцаа холбооны аварга Deutsche Telekom ч мөн хэрэглэгчийн төхөөрөмжид Mirai хэмээх хортой програмаар халдварласан чиглүүлэгчид хакердсан байна. Энэ асуудал зөвхөн сүлжээний тоног төхөөрөмжөөр хязгаарлагдахгүй: Miele "ухаалаг" аяга таваг угаагч болон AGA пийшинд аюулгүй байдлын асуудал илэрсэн. "Бялууны мөстөлт" нь "хамт ажиллагсад"аасаа ялгаатай нь эмзэг төхөөрөмжүүдийг халдварлачихаад зогсохгүй, бүрэн идэвхгүй болгосон BrickerBot хортой програм байсан юм.

Гэрийн сүлжээндээ муу тохируулагдсан эсвэл эмзэг IoT төхөөрөмжтэй байх нь аймшигтай үр дагаварт хүргэж болзошгүй юм. Хамгийн түгээмэл хувилбаруудын нэг бол төхөөрөмжийг ботнетэд оруулах явдал юм. Энэ нь магадгүй түүний эзэмшигчийн хувьд хамгийн хор хөнөөлгүй сонголт бөгөөд бусад хэрэглээ нь илүү аюултай юм. Тиймээс гэрийн сүлжээний төхөөрөмжийг хууль бус үйл ажиллагаанд завсрын холбоос болгон ашиглаж болно. Нэмж дурдахад, IoT төхөөрөмжид нэвтэрсэн халдагч дараагийн шантааж хийх зорилгоор эзэмшигчийг тагнаж чаддаг - түүх ийм тохиолдлуудыг аль хэдийн мэддэг. Эцэст нь (мөн энэ нь хамгийн муу тохиолдол биш) халдвар авсан төхөөрөмж зүгээр л эвдэрч магадгүй юм.

Өмнө нь Касперскийн лабораторийн мэргэжилтнүүд янз бүрийн "ухаалаг" төхөөрөмжийг дуурайлган хэд хэдэн урхи ("зөгийн бал") суурилуулж туршилт хийж байжээ. Мэргэжилтнүүд тэдэнтэй зөвшөөрөлгүй холбогдох анхны оролдлогыг хэдхэн секундын дотор тэмдэглэжээ.

Өдөрт хэдэн арван мянган гомдол бүртгэгдсэн. Мэргэжилтнүүдийн халдлагад өртсөн төхөөрөмжүүдийн 63 гаруй хувийг IP камер гэж тодорхойлж болно. 16 орчим хувь нь янз бүрийн сүлжээний төхөөрөмж, чиглүүлэгчид байв. Өөр 1% нь Wi-Fi давталт, дээд хайрцаг, IP телефоны төхөөрөмж, Tor гаралтын зангилаа, принтер, ухаалаг гэрийн төхөөрөмжүүдээс ирсэн. Төхөөрөмжүүдийн үлдсэн 20% нь тодорхойгүй байна.

Мэргэжилтнүүд зөгийн балны сав руу халдлага үйлдэж байгааг IP хаягаар нь харсан төхөөрөмжүүдийн газарзүйн байршлыг харвал эхний 3 улсад Хятад (халдлагын 14%), Вьетнам (12%), Орос (7) багтсан байна. %).

Ийм халдлагын тоо нэмэгдэж байгаа шалтгаан нь энгийн: өнөөдөр интернетийн сүлжээ кибер аюулаас бараг хамгаалагдаагүй байна. Төхөөрөмжүүдийн дийлэнх нь Линукс дээр ажилладаг бөгөөд энэ нь гэмт хэрэгтнүүдийн амьдралыг хөнгөвчилдөг: тэд олон тооны төхөөрөмжүүдийн эсрэг үр дүнтэй нэг хортой програм бичиж чаддаг. Нэмж дурдахад ихэнх IoT гаджетууд аюулгүй байдлын ямар ч шийдэлгүй байдаг бөгөөд үйлдвэрлэгчид аюулгүй байдлын шинэчлэлтүүд болон шинэ програм хангамжийг гаргах нь ховор.

Qihoo 360 Netlab болон Check Point-ийн судалгаагаар 9-р сарын дунд үеэс хойш 2 сая орчим төхөөрөмжид тархсан шинэ IoT_reaper ботнет гарч ирсэн тухай мэдээлэл саяхан гарсан.

Судлаачдын үзэж байгаагаар ботнетийг үүсгэхэд ашигласан хортой програмын код нь Mirai кодын хэсгүүдийг агуулдаг боловч Reaper-ийг өрсөлдөгчдөөс ялгах хэд хэдэн шинэ боломжуудыг агуулдаг. Үүний гол ялгаа нь түгээлтийн аргад оршдог. Мирай нээлттэй Telnet портуудыг хайж, нийтлэг эсвэл сул нууц үгийн жагсаалтыг ашиглан төхөөрөмжийг эвдэх оролдлого хийдэг бол Reaper илүү олон төхөөрөмжид халдварлаж болзошгүй эмзэг байдлыг хайдаг.

Qihoo 360 Netlab-ийн мэдээлснээр уг хортой програм нь Lua скриптийн орчинг агуулдаг бөгөөд энэ нь операторуудад DDoS халдлага, замын хөдөлгөөний дахин чиглүүлэлт гэх мэт янз бүрийн даалгаварт модуль нэмэх боломжийг олгодог.

Check Point-ийн мэргэжилтнүүд Reaper интернетийг хэсэг хугацаанд саажилттай болгож чадна гэж үзэж байна. "Бидний тооцоогоор нэг сая гаруй байгууллага Reaper-ийн үйл ажиллагаанд аль хэдийн өртсөн байна. Бид одоо томоохон шуурганы өмнөх тайван байдлыг мэдэрч байна. Удахгүй кибер шуурга интернетийг гүйцэх болно" гэж Check Point мэдэгдэв.

Халдвар авсан төхөөрөмжүүдийн дунд GoAhead, D-Link, AVTech, Netgear, MikroTik, Linksys, Synology болон бусад компанийн утасгүй IP камерууд байна. Зарим компаниуд ихэнх сул талыг зассан засваруудыг аль хэдийн гаргасан байна. Гэхдээ хэрэглэгчид төхөөрөмждөө аюулгүй байдлын шинэчлэлт суулгах зуршилгүй байдаг.

Израилийн кибер аюулгүй байдлын мэргэжилтнүүд сүүлийн хэдэн долоо хоногийн турш хуримтлагдсан асар том ботнет нь интернетийг устгах аюул заналхийлж байна.

Ботнет (Eng. Botnet, MFA:; робот ба сүлжээ гэсэн үгнээс гаралтай) - тодорхой тооны хостуудаас бүрдэх, ажиллаж байгаа роботууд бүхий компьютерийн сүлжээ - автономит програм хангамж. Ихэнхдээ ботнет дэх робот нь төхөөрөмж дээр нуугдаж, халдагчид хандах боломжийг олгодог програм юм. Ихэвчлэн хууль бус эсвэл зөвшөөрөгдөөгүй үйл ажиллагаанд ашиглагддаг - спам илгээх, алсын системд харгис нууц үг илгээх, үйлчилгээний халдлагыг үгүйсгэх (DoS болон DDoS халдлага).

Шинэ ботнет нь WiFi чиглүүлэгч, вэбкамер зэрэг бүх төрлийн төхөөрөмжийг ашигладаг. Хакердсаны дараа тэд Интернэтийг тэжээдэг серверүүд рүү хамтдаа өгөгдөл илгээж, улмаар эвдэрч, улмаар офлайн болно.

Өнгөрсөн жилийн мөн үед Мирай ботнетээс үүдэлтэй ийм халдлага АНУ-ын бараг бүх зүүн эрэгт интернетийг хаасан юм.

Гэсэн хэдий ч одоо Check Point-ийн Израилийн аюулгүй байдлын судлаачид бүхэлдээ үйл ажиллагаа нь кибер шуургыг өдөөж болох цоо шинэ, илүү боловсронгуй ботнетийг олж мэдэв.

“Бидний тооцоолсноор дэлхий даяар, тэр дундаа АНУ, Австрали болон тэдгээрийн хоорондох тодорхой бүс нутгуудад сая гаруй байгууллага аль хэдийн өртсөн байна. Мөн тэдний тоо улам бүр нэмэгдэж байна. Бидний судалгаагаар одоо маш хүчтэй шуурганы өмнө тайван байх үе байгааг харуулж байна. Дараагийн кибер хар салхи удахгүй болно."

Ийнхүү Израилийн мэргэжилтнүүдийн Reaper гэж нэрлэсэн ботнет нь дор хаяж нэг сая компанийн сүлжээнд аль хэдийн халдварласан нь тогтоогджээ. Халдвар авсан төхөөрөмж, компьютерийн тоог тогтоох боломжгүй болсон.

Судлаачид Check Point Intrusion Prevention System (IPS)-ийг ашигласнаар хакерууд янз бүрийн ухаалаг хэрэглүүрт илэрсэн сул талуудыг ашиглах оролдлого улам бүр нэмэгдэж байгааг анзаарчээ. Энэ бол тэдний есдүгээр сард хүлээн авсан мэдээлэл юм.

Мөн өдөр бүр хортой програм нь төхөөрөмжүүдэд улам олон эмзэг байдлыг олж илрүүлдэг. Энэ нь ялангуяа GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology болон бусад утасгүй IP камеруудын хувьд үнэн юм.

Халдлагын оролдлогууд өөр өөр эх сурвалж, өөр өөр төхөөрөмжөөс ирсэн нь тодорхой болсон бөгөөд энэ нь халдлагыг төхөөрөмжүүд өөрсдөө тараасан гэсэн үг юм.

Нэгэн технологийн сайт аюулыг үнэлж, энэ "хадуурагч" интернетийг бүхэлд нь устгана гэж анхааруулж байна.

"Шуурганы өмнөх тайван байдал"-ыг мэдрэхийн зэрэгцээ компаниуд нөөцийг хааж болзошгүй DDoS халдлагад эртнээс бэлдэж эхлэх хэрэгтэй гэж Check Point хэлж байна.

DDoS халдлагыг 2014 оны Зул сарын баяраар PlayStation Network-т нэвтэрсэн Lizard Squad кибер бүлэглэл алдаршуулсан. Эдгээр нь хэт ачаалалтай вэбсайтууд эсвэл бусад зорилтот газруудыг үерт автуулж, тэдгээрийг сүйрүүлэхэд хүргэдэг. Тиймээс бүх пүүс, компаниудын аюулгүй байдлын мэргэжилтнүүдийг зөвхөн сүлжээгээ сканнердах төдийгүй халдвар авсан гэж үзэн хамгийн их тооны гаджетыг урьдчилан сэргийлэх зорилгоор идэвхгүй болгохыг урьж байна.

Хувийн төхөөрөмж эзэмшигчдийг ч мөн адил хийхийг зөвлөж байна, гэхдээ мэргэжлийн бус хүмүүсийн анзаарах цорын ганц зүйл бол холболтын хурд, ялангуяа Wi-Fi-аар дамжуулан удаашрах явдал юм.