Карвонсарой
Технология

Хитойлик хакерлар бутун дунё бўйлаб телефон ёзувлари ва матнли хабарларни ўғирлагани фош бўлди

Карвонсарой

image

4 феврал куни Швеция пойтахти Стокҳолмда уяли телефонига қараб юриб кетаётган киши. [Жонатан Некстренд/AFP]

АҚШнинг CrowdStrike киберхавфсизлик компанияси маълумотларига кўра, Хитойга алоқадор хакерлик гуруҳи бутун дунё бўйлаб телефон ёзувлари ва матнли хабарларни ўғирлаш учун мураккаб воситалардан фойдаланган ҳолда мобил телефон тармоқларини бузиб кирган.

Lightbasin номини олган хакерлик гуруҳи тахминан 2019 йилдан бери дунё бўйлаб камида 13 телекоммуникация компанияларини бузиб киргани ҳақидаги далиллар CrowdStrike томонидан аниқланган.

Оммага UNC1945 номи билан ҳам танилган Lightbasin камида 2016 йилдан бери фаолият юритиб келади, деб ёзади CrowdStrike 19 октябр куни ўз блогида.

Ушбу хакерлар гуруҳи «телекоммуникация протоколлари бўйича кенг билимларга эга» бўлиб, «мобил алоқа инфратузилмасидан мижозлар ҳақидаги ахборот ва қўнғироқлар метамаълумотлари каби ўта махсус маълумотларни олиш учун» мураккаб воситалардан фойдаланади.

image

Хитойнинг ҳақиқий номи ошкор қилинмаган Red Hacker Alliance хакерлик гуруҳининг «Шаҳзода» лақабли аъзоси Гуандун вилоятининг Дунгуан шаҳридаги офисида ўз компьютеридан фойдаланмоқда, 2020 йилнинг 4 августи. [Николас Асфури/AFP]

image

23 феврал куни Шанхайда бўлиб ўтган Mobile World Congress кўргазмасида Huawei стенди олдига тўпланган одамлар. [Гектор Ретамал/AFP]

CrowdStrike катта вице-президенти Адам Мейерснинг таъкидлашича, бу дастурлар муайян маълумотларни сездирмасдан ажратиб олиши мумкин. «Мен ҳеч қачон бундай даражадаги махсус яратилган воситаларни кўрмаганман», деб айтган у Рейтер агентлигига.

Ҳужумларнинг Хитой режими билан боғлиқлигини кўрсатувчи далиллардан бири – уларда Пинйин транскрипцияси (Хитой тилидаги белгиларнинг фонетик версиялари), шунингдек, Хитой ҳукуматининг аввалги ҳужумларига ўхшаш усулларга асосланган криптографиядан фойдаланилган.

«Пинйин артефактининг идентификация қилингани – бу воситани ишлаб чиққан шахснинг хитой тилини маълум даражада билишини кўрсатади», дейди CrowdStrike. У LigthBasin телекоммуникация секторини нишонга олишда давом этишини қўшимча қилган.

Бошқа компаниялар шу каби ҳужумларни текшира олишлари учун ҳужумларнинг техник тафсилотлари эълон қилинган.

АҚШ Киберхавфсизлик ва инфратузилма хавфсизлиги агентлиги (CISA) Рейтерс агентлигига CrowdStrike ҳисоботидан хабардор эканлигини ва АҚШ алоқа компаниялари билан яқиндан ҳамкорлик қилишда давом этишини айтган.

«Ушбу ҳисоботда катта ва кичик ташкилотлар дуч келаётган давомли киберхавфсизлик хатарлари ва мувофиқлаштирилган чоралар кўриш зарурияти акс этган», деди расмийлардан бири ўз вакили орқали.

Давлат ҳомийлигидаги хакерлик амалиёти

Телекоммуникация компаниялари кўпинча давлат ҳомийлиги ёки ҳимоясидаги хакерлик гуруҳлари, хусусан, Хитой, Россия ва Эрон ва бошқа мамлакатлардаги гуруҳларнинг нишонига айланади.

Сўнгги йилларда хакерлар трансмиллий фармацевтика гигантлари, университетлар ва тадқиқот лабораторияларини ҳам нишонга ола бошлаган.

2020 йил июлда АҚШ расмийлари икки нафар хитойликнинг COVID-19 вакцинасига оид тадқиқот маълумотларини ўғирлашга урингани ва дунё бўйлаб юзлаб компанияларга хакерлик ҳужуми уюштирганликда айбланиши ортидан Хитой кибержиноятчилар учун «хавфсиз бошпана» бўлиб қолганини айтган эдилар.

«Хитой ҳам шармандали тарзда кибержиноятчилар учун бошпана бўлиб хизмат қилаётган давлатлар – Россия, Эрон ва Шимолий Корея сафига қўшилди», деган эди ўшанда АҚШ бош прокурори ёрдамчиси Жон Демерс АҚШ адлия вазирлиги баёнотида.

Вазирликнинг маълум қилишича, икки гумондор сўнгги ўн йил давомида компьютер хакерлиги билан шуғулланиб келган.

«Улар юқори технологик ишлаб чиқариш, тиббий жиҳозлар, фуқаролик ва саноат инжиниринги, бизнес, таълим, компьютер ўйинлари, қуёш энергияси, фармацевтика, мудофаа каби соҳаларни нишонга олганлар».

«Сўнгги вақтларда айбланувчилар COVID-19 вакцинаси, тест олиш технологияси ва даволаш усулларини ишлаб чиқаётган қатор компанияларнинг заифликлари қидирганлар», дейилади ҳужжатда.

2020 йил май ойида АҚШ Федерал тергов бюроси (ФТБ) ҳамда Киберхавфсизлик ва инфратузилма хавфсизлиги агентлиги (CISA) касалликни ўрганаётган ташкилотларни «Хитой халқ республикаси томонидан тармоқнинг нишонга олиниши ва бузилиши эҳтимоли» ҳақида огоҳлантирган эди.

Хавфсизлик хатарлари

Хитойда ишлаб чиқарилган уяли телефонлар ва кузатув камераларининг кенг тарқалгани ҳам алоҳида хавотирга сабаб бўлмоқда.

22 сентябр куни Мамлакат миллий киберхавфсизлик маркази Европада сотилаётган Xiaomi Mi 10T 5G ва Huawei P40 5G моделларида «киберхавфсизлик хатарлари» топилгани ҳақида хабар берди.

Европадаги энг машҳур Xiaomi смартфони ичига Хитой ва лотин ёзувидаги маълум қидирув сўзларини блокировка қила оладиган цензура воситаси ўрнатилгани аниқланди.

Блокланган сўз ва иборалар орасида «Тибетга озодлик», «Яшасин Тайван мустақиллиги», «демократик ҳаракат», «талабалар ҳаракати», «диктатура», шунингдек айрим Ғарб компаниялари ва ахборот агентликларининг номлари бор.

Айни пайтда Қозоғистон хавфсизлик экспертлари мамлакатдаги «Ақлли шаҳар» лойиҳасида Хитойда ишлаб чиқарилган маҳсулотларнинг қўлланилганидан хавотир билдиришган. Бу лойиҳа ҳуқуқ-тартибот ва йўл ҳаракати қоидаларига риоя этилишини таъминлаш мақсадида шаҳар кўчаларида кузатув камералари ўрнатишни кўзда тутади.

Қозоғистонда жорий қилинган видеокузатув тизимларига Хитой куч идораларининг кириши мумкинлиги ташвиш уйғотган.

Масалан, Нур-Султондаги «Коркем Телеком»нинг техник ҳамкори – «Dahua Technology» Хитой компанияси ҳисобланади.

Хитойнинг кузатув камералари ва хавфсизлик ускуналарини ишлаб чиқарувчи яна бир компанияси – «Hikvision» эса Қозоғистонда 2015 йилдан бери фаолият кўрсатиб келади.

«Dahua» ҳам, «Hikvision» ҳам Хитойдаги мусулмон озчиликларга нисбатан инсон ҳуқуқларининг бузилишига кўмаклашгани учун АҚШ санкциялари остига тушган.

«Катта оға» кузатуви

« Фантастлар бундан тахминан 50-100 йил олдин огоҳлантирган ҳолат– «Катта оға» томонидан кузатиладиган тоталитар жамиятлар таърифи – аллақачон рўёбга чиқарилган», деди у. «Мен бу даҳшатли эртак биз учун ҳам ҳақиқатга айланишини мутлақо истамайман.»

Ўша йилнинг сентябр ойида Reuters агентлиги номи очиқланмаган разведка манбалари ва хавфсизлик мутахассисларига таяниб, Хитой ҳукуматига хизмат қилаётган хакерлар уйғурларнинг Марказий ва жануби-шарқий Осиёга саёҳатларини кузатиш учун бир нечта давлатлар, жумладан Қозоғистондаги телекоммуникация тармоқларига ҳужум уюштирганини хабар қилган эди.

2020 йил декабрда тарқалган қатор хабарлардан куч тузилмаларининг Шинжон вилоятидаги мусулмон озчиликларни кузатиш, мониторинг қилиш ва ҳибсга олишда технологиялардан, жумладан юзни таниш дастуридан қандай фойдаланиши маълум бўлган.

Alibaba техногиганти тарафидан ишлаб чиқилган юзни таниш дастурларидан бири ёрдамида сурат ва видеолар ичидан уйғурлар ва бошқа этник озчиликларнинг юзларини аниқлашда қандай қилиб фойдаланиш мумкинлиги аён бўлди, деб ёзган 16 декабр куни The New York Times ва IPVM кузатув саноати нашри.

Хитойнинг бошқа бир булутли провайдери Kingsoft Cloud ҳам ўз сайтида дастурий таъминот одамнинг юз тасвиридан фойдаланиб, унинг «уйғур» ёки «уйғур эмаслигини» аниқлаши мумкинлигини баён қилган, деб хабар беради The New York Times.

Бу ҳолатга изоҳ сўралганида иккала компания ҳам ўз веб-сайтларидан «уйғурлар» ва «озчиликларни аниқлаш» ҳақидаги маълумотларни зудлик билан ўчириб ташлаб, қонунбузарлик юз берганини рад этган.

Хитойнинг бошқа икки технологик гиганти – Huawei ва Megvii биргаликда «уйғур тревогаси» тизимини синаш ва текшириш ишларини олиб борганлар, деб хабар беради 8 декабр куни IPVM ва Washington Post нашрлари.

Кенг жамоатчиликни кузатиб бориш ҳамда озчиликлар, намойишчилар ва давлатга таҳдид деб ҳисобланганларни таъқиб қилиш учун Пекин сунъий идрокка таянувчи кузатув тизимидан тобора кўпроқ фойдаланмоқда, дейди Human Rights Watch ташкилотининг Хитой бўйича катта илмий ходими Мая Ван.

Сўнгги йилларда Шинжонда кузатув сарф-харажатлари кескин ошган, зеро терроризмга қарши кураш баҳонасида бутун вилоят бўйлаб юзни таниш технологиялари, кўз тўрпардаси сканерлари, ДНК маълумотларини йиғиш ва сунъий интеллект тизимлари ўрнатилган.

Цензура ва ташвиқот

Пекин ўзгача фикрни бўғиш ва ўз иддаосича ҳукуматга таҳдид соладиган сўз эркинлигини Интернетдан йўқотиш учун кузатувни цензура билан бирлаштирган.

Шу йили тахминан бир ҳафта давомида Хитойнинг материк қисмидаги ва бошқа хитойзабон фойдаланувчилар фақат таклифнома билан ишлайдиган Clubhouse аудиоиловасининг фильтрланмаган чатхоналарида «ҳақиқий» интернетдан чекловсиз фойдаланиш имкониятига эга бўлган эдилар.

Илова цензорлар аралашуви билан ёпилгунига қадар, унда Хитойнинг Шинжондаги мусулмонларга нисбатан зулмлари, 1989 йилда Тянаньмэн майдонидаги намойишнинг бостирилиши ва тақиқдаги бошқа мавзуларни бемалол муҳокама қилиш мумкин эди.

Цензура ва кузатув камлик қиладиган бўлса, Хитой расмийлари ижтимоий тармоқларни сохта хабарлар ва ташвиқот билан тўлдиради.

Шу йил ёзда Британияда жойлашган Ахборот барқарорлиги маркази (CIR) ижтимоий тармоқларда турли муҳим масалалар бўйича халқаро зеҳниятни ўзгартириш, хитойпараст нарративларни илгари суриш ва Хитой раҳбариятини танқид қилаётганларнинг даъволарига путур етказиш учун ишлатиладиган юзлаб сохта аккаунтлар тармоғини фош этган.

Ушбу ноқонуний тармоқ COVID-19 вируси, Шинжондаги инсон ҳуқуқларининг бузилиши, Гонконгдаги сиёсий норозиликлар, Афғонистон каби халқаро низолар, АҚШдаги қуролга оид қонунлар ва бошқа мавзуларни бузиб кўрсатишга ихтисослашган, деб хабар беради CIR 5 август куни.

Тармоқ томонидан илгари сурилган нарративлар Хитой коммунистик партияси (ХКП) вакилларининг аккаунтлари ва Хитой ОАВ контентига ўхшаш бўлган.

Ўтган ой Литва мудофаа вазирлиги давлат муассасалари ва истеъмолчиларни Хитой телефонларини ишлатишдан эҳтиёт бўлишга чақирар экан, уларда хавфсизлик нуқсонлари ва маълумотларнинг сизиб чиқиш эҳтимоли борлиги ҳақида огоҳлантирган.

Сизга мақола ёқдими?

Фикрлар 0

Сиёсат * Мажбурий 1500 / 1500