Карвонсарой
Технология

Кремл хакерлари АҚШнинг қатор федерал идоралари ва киберхавфсизлик компаниясига ҳужум қилди

Карвонсарой ва AFP

image

Ўтган ҳафта «FireEye» киберхавфсизлик компаниясига уюштирилган ҳужумлар АҚШ ҳукумат идораларига қилинган хакерлик ҳужуми билан боғлиқ бўлган. Мижозларнинг компьютерлар тизимини синаш воситаларини ўғирлаган моҳир ҳужумчилар уларнинг хавфсизлик тизимларини бузиб киришган. [Pexels]

ВАШИНГТОН – АҚШнинг бир қатор ҳукумат идораларига қарши ҳужумлар ортида Кремл қўлловидаги хакерларнинг тургани – Россиянинг дунё миқёсидаги кибержосуслик кампанияси давом этаётганидан далолат беради, дейди вазият билан яхши таниш бўлган ҳукумат ва хусусий сектордаги манбалар.

Якшанба (19 декабрь) куни АҚШ ҳукумати унинг бир қатор компьютер тизимлари хорижий давлат қўлловидаги хакерлар ҳужумига учраганини тасдиқлади.

«APT29», «The Dukes» ва «Cozy Bear» номлари билан танилган хакерлик гуруҳи Россия ташқи разведка хизматига (СВР) ишлаши маълум бўлган, деб хабар беради Washington Post нашри душанба (14 декабрь) куни вазиятнинг нозиклигини ҳисобга олган ҳолда аноним қолишни истаган ва ҳужумдан хабардор манбага таянган ҳолда.

Ушбу хакерлик ҳужуми ўтган ҳафта «FireEye» киберхавфсизлик компаниясига қилинган ҳужумга алоқадорлиги айтилмоқда. Мижозларнинг компьютер тизимларини синовчи воситаларини ўғирлаган моҳир хакерлар «FireEye» фирмасининг хавфсизлик тизимини бузиб киришган.

image

Қидирувдаги Россия ҳарбий разведкасининг олти нафар хизматчиси акс этган сурат ёнида туриб нутқ сўзлаётган АҚШнинг Пенсильвания ғарбий округи прокурори Скотт Бреди (ўнгда) ва АҚШ бош прокурори ёрдамчиси Жон Демерс (чапда), Вашингтон, 19 октябрь. [Эндрю Харник/POOL/AFP]

«FireEye» тахминича, ҳужумлар давлатнинг қўллаб-қувватлови остида амалга оширилган.

Reuters томонидан ҳам ёритилган ҳужум АҚШ миллий хавфсизлик агентлиги (NSA) «Россия давлати томонидан қўллаб-қувватланаётган зарарли ижрочилар» федерал ҳукумат фойдаланувидаги тизимларнинг камчиликларини ўрганаётгани ҳақидаги огоҳлантиришдан бир ҳафта ўтмай содир этилган.

Хакерлар «SolarWinds» компанияси томонидан яратилган тармоқларни бошқариш тизимини янгилаш сервери орқали барча ташкилотлар ҳимоясини бузиб киришган, деб хабар берган «FireEye» 13 декабрь куни ўз блогида.

«FireEye» компаниясига кўра, ҳужумдан Шимолий Америка, Европа, Осиё ва Яқин Шарқдаги ҳукумат идоралари, консалтинг, технология, телеком, нефт-газ компаниялари зарар кўрган.

«SolarWinds» томонидан март ва июнь ойларида чиқарилган маҳсулотлар муайян давлат томонидан «мураккаб ва йўналтирилган ҳужум чоғида яширин қуролга айлантирилган» бўлиши мумкин, дейилади компаниянинг 13 декабр кунги баёнотида.

«SolarWinds» маҳсулотларидан дунё бўйлаб 300 мингдан ортиқ ташкилот фойдаланади, дейилади компания веб-сайтида. Улар сафида АҚШ армиясининг барча беш бўлинмаси, АҚШ давлат департаменти, АҚШ адлия вазирлиги, Аэронавтика ва космик фазони тадқиқ қилиш миллий бошқармаси, президент ижро аппарати ва Миллий хавфсизлик агентлиги бор.

Айсбергнинг чўққиси

Киберҳужум кенг миқёсда ва моҳирлик билан билан амалган оширилган. АҚШ разведка идоралари ҳужум келтирган зарар кўламини баҳоламоқда, баъзилар очиқланган ҳужум фақатгина айсбергнинг учи бўлиши мумкин дея хавотирланмоқда.

«APT29» ва Кремл қўлловидаги бошқа хакерлик гуруҳлари ўтмишда ҳам Ғарбдаги объектларни нишонга олган.

Гуруҳ йил бошида COVID-19 вакцинасини ишлаб чиқиш билан шуғулланаётган турли ташкилотларга қарши киберҳужумлар уюштирган эди, деб хабар берган Ғарб разведка идоралари.

«APT29» гуруҳининг зарарли фаолияти қимматли интеллектуал мулкни ўғирлаш мақсадида асосан ҳукумат, дипломатик, тадқиқот, соғлиқни сақлаш ва энергетика соҳаларига қаратилган, деб хабар берган Британия миллий хавфсизлик маркази 16 июль куни. Бу фикрларни АҚШ ва Канада хавфсизлик хизматлари ҳам қўллаб-қувватлайди.

Шу билан бирга, гуруҳ 2014-2015 йилларда АҚШ давлат департаменти ва Оқ Уй почта серверини ҳам бузиб кирган, сўнг АҚШ демократик партиясининг миллий қўмитаси (DNC) ҳамда юқори лавозимли расмийларнинг ҳимоя тизимларига ҳам ҳужум уюштирган.

Собиқ ГРУ номи билан танилган Россиянинг ҳарбий разведкаси идораси – ГРУ DNCнинг электрон мактубларини ошкор қилишда айбланган, бу 2016 йилги президентлик сайловларига cоя солган тергов ишларига сабаб бўлган.

«Бу кампаниядан ҳукумат секторида ҳам, хусусий секторда ҳам кўпчилик жабрланган кўринади», деб айтган «Silverado Policy Accelerator» геосиёсий тадқиқот маркази раиси Дмитрий Альперович New York Times нашрига.

Альперович тўрт йил аввал DNC ҳужумларига русларнинг алоқадорлигини аниқлаган «CrowdStrike» киберхавфсизлик фирмасининг ҳаммуассисидир.

Далиллар кўпайиб бормоқда

Россиянинг Қўшма Штатлардаги элчихонаси йиллар давомида дунё бўйлаб Кремл қўлловидаги хакерларга оид кўпайиб бораётган далилларни рад этиб келади.

«Ахборот маконидаги зарарли фаолият Россиянинг ташқи сиёсати тамойллари, миллий манфаатлар ва бизнинг давлатлараро муносабатлар тушунчамизга зид», деб таъкидлайди элчихона ўзининг Facebook саҳифасида.

Норвегия полиция хавфсизлик хизмати (PST) ўтган ҳафта Москванинг ҳарбий разведкасига алоқадор бошқа бир россиялик хакерлар гуруҳини шу йил бошида Норвегия парламентига қилинган ҳужумдан айблаб чиққан эди.

«Таҳлиллардан маълум бўлишича, операцияга катта эҳтимол билан «APT28» ёки «Fancy Bear» номли ижрочи раҳбарлик қилган», дейилади PSTнинг 8 декабр кунги баёнотида. «Бу ижрочи Россия ҳарбий разведкаси – ГРУ билан алоқадор».

Октябр ойида АҚШ ҳукумати олти нафар ГРУ зобитини Украина энергетика тизими, Франциядаги сайловлар ва 2018 йилда Жанубий Кореяда ўтган қишки Олимпия ўйинларига қарши киберҳужумларда айблаб чиққанди.

Россиянинг олти жосуси, шунингдек 2017 йилда бутун дунёдаги компьютерларни зарарлаб, биргина АҚШнинг уч компаниясига қарийб 1 миллиард доллар зиён келтирган «NotPetya» вируси ҳужумларида айбланган.

Улар, шунингдек россиялик собиқ икки тарафлама жосус Сергей Скрипал ва қизининг Англияда асабни фалажловчи модда билан заҳарланишига оид халқаро терговга, шунингдек, (2018 йилда) Грузия оммавий ахборот воситалари ва (2019 йилда) парламентига қарши киберҳужум уюштиришда гумонланмоқда.

Шу билан бирга, Буюк Британия ташқи ишлар вазири Доминик Рааб Россия ҳарбий разведкасини (ХОҚ коронавирус пандемияси сабабли Токио олимпиадасини 2021 йилга қолдиришидан аввал) Олимпия ўйинлари билан боғлиқ объектларга қарши онлайн-разведка амалиётлари олиб боришда айблаган.

2017 йили NotPetya вируси ҳужумлари бутун дунё бўйлаб бизнес ва инфратузилмага жиддий зарба берди – АҚШда бу ҳужумдан касалхоналар, FedEx почта гигантининг шўъба корхонаси ва фармацевтика компанияси талафот кўрган.

2018 йил апрел ойида Кимёвий қуролларни тақиқлаш ташкилоти (КҚТТ) ва Бирлашган Қиролликнинг мудофаавий фан ва технологиялар лабораторияси томонидан Скрипалнинг заҳарланиши юзасидан олиб борилаётган терговларга қарши «мақсадли фишинг» кампаниялари ўтказилган.

2018 йилда Грузияда йирик ОАВга қарши йўналтирилган фишинг кампанияси бошланди, 2019 йилда эса хакерлар мамлакат парламентининг компьютер тармоғини бузишга уриндилар, деб хабар беради АҚШ адлия вазирлиги.

Айбланувчилар 2015 ва 2016 йилнинг декабр ойларида зараркунанда дастурларни қўллаган ҳолда Украинадаги электр тармоқларига қарши ҳужумлар уюштирган, деди АҚШ Бош прокурорининг ёрдамчиси Жон Демерс.

«Булар ўта муҳим фуқаровий инфратузилма объектларининг бошқарув тизимларига қарши зарарли дастурлар ёрдамида уюштирилган илк жиддий ҳужумлардир», деди у.

«Бу ҳужумлар оқибатида шарқий Европада қишнинг қоқ ўртасида электр ва иссиқлик таъминоти издан чиқиб, юз минглаб украиналик эркаклар, аёллар ва болалар қоронғулик ва совуқда қолишган.

Сизга мақола ёқдими?

Фикрлар 4

Сиёсат * Мажбурий 1500 / 1500

РФга қандай далиллар тақдим этилди? АҚШ Россияни ҳамкорликда тергов ўтказишга таклиф қилганмиди?

Жавоб бериш

Шунчаки яхши, сифатли сафсата. -:)

Жавоб бериш

Шундай бўлган тақдирда ҳам, ғарбликлар тентаксизлар...

Жавоб бериш

Ота ва ҳимоячи Трамп кетди. Байден санкцияларни Россиянинг томоғига тиқади :))

Жавоб бериш