Son.az technote.az-a istinadən bildirir ki, bu kiberhücumun arxasında Rusiyanın yaxşı tanınan Buhtrap adlı hacker qruplaşması dayanır. Maraqlısı ondadır ki, indiyənə kimi Buhtrap hacker qruplaşması Windows-da 0-day boşluqları üçün eksploitlərdən istifadə etmirdi. Bu hacker qruplaşması sadəcə olaraq digər hackerlər tərəfindən yaradılmış alətlərdən istifadə edirdi. Hal hazırda informasiya təhlükəsizliyi üzrə mütəxəssislər 0-day boşluğu barəsində məlumatın Buhtrap hacker qruplaşmasına necə çatması barəsində nəzəriyyələr qururlar. Kaspersky Lab. şirkətindən olan Costin Raiu ilə Google Project Zero-dan olan Kurt Baumgartner-in bu məsələdə olan fikirləri üst-üstə düşür.

Onların fikincə bu hacker qruplaşması sistem boşluğu problemi haqqında məlumatı və onun üçün olan eksploiti üçüncü tərəflərdən əldə edib. Costin Raiu-nun fikrincə eksploitin satışını reallaşdırmış şəxs qara bazarda Volodya ləqəbi ilə tanınan eksploit brokeri olub. Bu ay aradan qaldırılmış ikinci 0-day boşluğu isə CVE-2019-0880-dir. Birinci boşluqdan fərqli olaraq bu bug splwow64.exe. komponenti vasitəsilə sistem imtiyazlarının yüksəldilməsinə imkan verir. Bu sistem boşluğunu isə Resecurity şirkəti aşkar edib. Lakin hal hazırda bu bug-dan aktiv olaraq kimin istifadə etdiyi barəsində bir məlumat yoxdur.

Məlum olan odur ki. bu bug Windows 10, Windows 8.1, Server 2012, Server 2016, Server 2019, Server 1803 və Server 1903 üçün təhlükə mənbəyidir. Yuxarıda qeyd olunmuş 0-day problemlərindən əlavə olaraq Microsoft şirkəti həmçinin digər 6 sistem boşluğunu da aradan qaldırıb