Xitoylik xakerlar butun dunyo boʻylab telefon yozuvlari va matnli xabarlarni oʻgʻirlagani fosh boʻldi

AQSHning CrowdStrike kiberxavfsizlik kompaniyasi maʼlumotlariga koʻra, Xitoyga aloqador xakerlik guruhi butun dunyo boʻylab telefon yozuvlari va matnli xabarlarni oʻgʻirlash uchun murakkab vositalardan foydalangan holda mobil telefon tarmoqlarini buzib kirgan.

Lightbasin nomini olgan xakerlik guruhi taxminan 2019-yildan beri dunyo boʻylab kamida 13 telekommunikatsiya kompaniyasini buzib kirgani haqidagi dalillar CrowdStrike tomonidan aniqlangan.

Ommaga UNC1945 nomi bilan ham tanilgan Lightbasin kamida 2016-yildan beri faoliyat yuritib keladi, deb yozadi CrowdStrike 19-oktyabr kuni oʻz blogida.

Ushbu xakerlar guruhi “telekommunikatsiya protokollari boʻyicha keng bilimlarga ega” boʻlib, “mobil aloqa infratuzilmasidan mijozlar haqidagi axborot va qoʻngʻiroqlar metamaʼlumotlari kabi oʻta maxsus maʼlumotlarni olish uchun” murakkab vositalardan foydalanadi.

CrowdStrike katta vitse-prezidenti Adam Meyyersning taʼkidlashicha, bu dasturlar muayyan maʼlumotlarni sezdirmasdan ajratib olishi mumkin. “Men hech qachon bunday darajadagi maxsus yaratilgan vositalarni koʻrmaganman”, deb aytgan u Reyter agentligiga.

Hujumlarning Xitoy rejimi bilan bogʻliqligini koʻrsatuvchi dalillardan biri – ularda Pinyin transkriptsiyasi (Xitoy tilidagi belgilarning fonetik versiyalari), shuningdek, Xitoy hukumatining avvalgi hujumlariga oʻxshash usullarga asoslangan kriptografiyadan foydalanilgan.

“Pinyin artefaktining identifikatsiya qilingani – bu vositani ishlab chiqqan shaxsning xitoy tilini maʼlum darajada bilishini koʻrsatadi”, deydi CrowdStrike. U LigthBasin telekommunikatsiya sektorini nishonga olishda davom etishini qoʻshimcha qilgan.

Boshqa kompaniyalar shu kabi hujumlarni tekshira olishlari uchun hujumlarning texnik tafsilotlari eʼlon qilingan.

AQSH Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) Reyters agentligiga CrowdStrike hisobotidan xabardor ekanligini va AQSH aloqa kompaniyalari bilan yaqindan hamkorlik qilishda davom etishini aytgan.

“Ushbu hisobotda katta va kichik tashkilotlar duch kelayotgan davomli kiberxavfsizlik xatarlari va muvofiqlashtirilgan choralar koʻrish zaruriyati aks etgan”, dedi rasmiylardan biri oʻz vakili orqali.

Davlat homiyligidagi xakerlik amaliyoti

Telekommunikatsiya kompaniyalari koʻpincha davlat homiyligi yoki himoyasidagi xakerlik guruhlari, xususan, Xitoy, Rossiya va Eron va boshqa mamlakatlardagi guruhlarning nishoniga aylanadi.

Soʻnggi yillarda xakerlar transmilliy farmasevtika gigantlari, universitetlar va tadqiqot laboratoriyalarini ham nishonga ola boshlagan.

2020-yil iyulda AQSH rasmiylari ikki nafar xitoylikning COVID-19 vaksinasiga oid tadqiqot maʼlumotlarini oʻgʻirlashga uringani va dunyo boʻylab yuzlab kompaniyalarga xakerlik hujumi uyushtirganlikda ayblanishi ortidan Xitoy kiberjinoyatchilar uchun “xavfsiz boshpana” boʻlib qolganini aytgan edilar.

“Xitoy ham sharmandali tarzda kiberjinoyatchilar uchun boshpana boʻlib xizmat qilayotgan davlatlar – Rossiya, Eron va Shimoliy Koreya safiga qoʻshildi”, degan edi oʻshanda AQSH bosh prokurori yordamchisi Jon Demers AQSH adliya vazirligi bayonotida.

Vazirlikning maʼlum qilishicha, ikki gumondor soʻnggi oʻn yil davomida kompyuter xakerligi bilan shugʻullanib kelgan.

“Ular yuqori texnologik ishlab chiqarish, tibbiy jihozlar, fuqarolik va sanoat injiniringi, biznes, taʼlim, kompyuter oʻyinlari, quyosh energiyasi, farmasevtika, mudofaa kabi sohalarni nishonga olganlar”.

“Soʻnggi vaqtlarda ayblanuvchilar COVID-19 vaksinasi, test olish texnologiyasi va davolash usullarini ishlab chiqayotgan qator kompaniyalarning zaifliklari qidirganlar”, deyiladi hujjatda.

2020-yil may oyida AQSH Federal tergov byurosi (FTB) hamda Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) kasallikni oʻrganayotgan tashkilotlarni “Xitoy xalq respublikasi tomonidan tarmoqning nishonga olinishi va buzilishi ehtimoli” haqida ogohlantirgan edi.

Xavfsizlik xatarlari

Xitoyda ishlab chiqarilgan uyali telefonlar va kuzatuv kameralarining keng tarqalgani ham alohida xavotirga sabab boʻlmoqda.

Oʻtgan oy Litva mudofaa vazirligi davlat muassasalari va isteʼmolchilarni Xitoy telefonlarini ishlatishdan ehtiyot boʻlishga chaqirar ekan, ularda xavfsizlik nuqsonlari va maʼlumotlarning sizib chiqish ehtimoli borligi haqida ogohlantirgan.

22-sentyabr kuni Mamlakat milliy kiberxavfsizlik markazi Yevropada sotilayotgan Xiaomi Mi 10T 5G va Huawei P40 5G modellarida “kiberxavfsizlik xatarlari” topilgani haqida xabar berdi.

Yevropadagi eng mashhur Xiaomi smartfoni ichiga Xitoy va lotin yozuvidagi maʼlum qidiruv soʻzlarini blokirovka qila oladigan senzura vositasi oʻrnatilgani aniqlandi.

Bloklangan soʻz va iboralar orasida “Tibetga ozodlik”, “Yashasin Tayvan mustaqilligi”, “demokratik harakat”, “talabalar harakati”, “diktatura”, shuningdek ayrim Gʻarb kompaniyalari va axborot agentliklarining nomlari bor.

Ayni paytda Qozogʻiston xavfsizlik ekspertlari mamlakatdagi “Aqlli shahar” loyihasida Xitoyda ishlab chiqarilgan mahsulotlarning qoʻllanilganidan xavotir bildirishgan. Bu loyiha huquq-tartibot va yoʻl harakati qoidalariga rioya etilishini taʼminlash maqsadida shahar koʻchalarida kuzatuv kameralari oʻrnatishni koʻzda tutadi.

Qozogʻistonda joriy qilingan videokuzatuv tizimlariga Xitoy kuch idoralarining kirishi mumkinligi tashvish uygʻotgan.

Masalan, Nur-Sultondagi “Korkem Telekom”ning texnik hamkori – “Dahua Technology” Xitoy kompaniyasi hisoblanadi.

Xitoyning kuzatuv kameralari va xavfsizlik uskunalarini ishlab chiqaruvchi yana bir kompaniyasi – “Hikvision” esa Qozogʻistonda 2015-yildan beri faoliyat koʻrsatib keladi.

“Dahua” ham, “Hikvision” ham Xitoydagi musulmon ozchiliklarga nisbatan inson huquqlarining buzilishiga koʻmaklashgani uchun AQSH sanktsiyalari ostiga tushgan.

“Katta ogʻa” kuzatuvi

“Fantastlar bundan taxminan 50-100 yil oldin ogohlantirgan holat– “Katta ogʻa” tomonidan kuzatiladigan totalitar jamiyatlar taʼrifi – allaqachon roʻyobga chiqarilgan”, dedi u. “Men bu dahshatli ertak biz uchun ham haqiqatga aylanishini mutlaqo istamayman.”

Oʻsha yilning sentyabr oyida Reuters agentligi nomi ochiqlanmagan razvedka manbalari va xavfsizlik mutaxassislariga tayanib, Xitoy hukumatiga xizmat qilayotgan xakerlar uygʻurlarning Markaziy va janubi-sharqiy Osiyoga sayohatlarini kuzatish uchun bir nechta davlatlar, jumladan Qozogʻistondagi telekommunikatsiya tarmoqlariga hujum uyushtirganini xabar qilgan edi.

2020-yil dekabrda tarqalgan qator xabarlardan kuch tuzilmalarining Shinjon viloyatidagi musulmon ozchiliklarni kuzatish, monitoring qilish va hibsga olishda texnologiyalardan, jumladan yuzni tanish dasturidan qanday foydalanishi maʼlum boʻlgan.

Alibaba texnogiganti tarafidan ishlab chiqilgan yuzni tanish dasturlaridan biri yordamida surat va videolar ichidan uygʻurlar va boshqa etnik ozchiliklarning yuzlarini aniqlashda qanday qilib foydalanish mumkinligi ayon boʻldi, deb yozgan 16-dekabr kuni The New York Times va IPVM kuzatuv sanoati nashri.

Xitoyning boshqa bir bulutli provayderi Kingsoft Cloud ham oʻz saytida dasturiy taʼminot odamning yuz tasviridan foydalanib, uning “uygʻur” yoki “uygʻur emasligini” aniqlashi mumkinligini bayon qilgan, deb xabar beradi The New York Times.

Bu holatga izoh soʻralganida ikkala kompaniya ham oʻz veb-saytlaridan “uygʻurlar” va “ozchiliklarni aniqlash” haqidagi maʼlumotlarni zudlik bilan oʻchirib tashlab, qonunbuzarlik yuz berganini rad etgan.

Xitoyning boshqa ikki texnologik giganti – Huawei va Megvii birgalikda “uygʻur trevogasi” tizimini sinash va tekshirish ishlarini olib borganlar, deb xabar beradi 8-dekabr kuni IPVM va Washington Post nashrlari.

Keng jamoatchilikni kuzatib borish hamda ozchiliklar, namoyishchilar va davlatga tahdid deb hisoblanganlarni taʼqib qilish uchun Pekin sunʼiy idrokka tayanuvchi kuzatuv tizimidan tobora koʻproq foydalanmoqda, deydi Human Rights Watch tashkilotining Xitoy boʻyicha katta ilmiy xodimi Maya Van.

Soʻnggi yillarda Shinjonda kuzatuv sarf-xarajatlari keskin oshgan, zero terrorizmga qarshi kurash bahonasida butun viloyat boʻylab yuzni tanish texnologiyalari, koʻz toʻrpardasi skanerlari, DNK maʼlumotlarini yigʻish va sunʼiy intellekt tizimlari oʻrnatilgan.

Senzura va tashviqot

Pekin oʻzgacha fikrni boʻgʻish va oʻz iddaosicha hukumatga tahdid soladigan soʻz erkinligini Internetdan yoʻqotish uchun kuzatuvni senzura bilan birlashtirgan.

Shu yili taxminan bir hafta davomida Xitoyning materik qismidagi va boshqa xitoyzabon foydalanuvchilar faqat taklifnoma bilan ishlaydigan Clubhouse audioilovasining filtrlanmagan chatxonalarida “haqiqiy” internetdan cheklovsiz foydalanish imkoniyatiga ega boʻlgan edilar.

Ilova senzorlar aralashuvi bilan yopilguniga qadar, unda Xitoyning Shinjondagi musulmonlarga nisbatan zulmlari, 1989-yilda Tyananmen maydonidagi namoyishning bostirilishi va taqiqdagi boshqa mavzularni bemalol muhokama qilish mumkin edi.

Senzura va kuzatuv kamlik qiladigan boʻlsa, Xitoy rasmiylari ijtimoiy tarmoqlarni soxta xabarlar va tashviqot bilan toʻldiradi.

Shu yil yozda Britaniyada joylashgan Axborot barqarorligi markazi (CIR) ijtimoiy tarmoqlarda turli muhim masalalar boʻyicha xalqaro zehniyatni oʻzgartirish, xitoyparast narrativlarni ilgari surish va Xitoy rahbariyatini tanqid qilayotganlarning daʼvolariga putur yetkazish uchun ishlatiladigan yuzlab soxta akkauntlar tarmogʻini fosh etgan.

Ushbu noqonuniy tarmoq COVID-19 virusi, Shinjondagi inson huquqlarining buzilishi, Gonkongdagi siyosiy noroziliklar, Afgʻoniston kabi xalqaro nizolar, AQSHdagi qurolga oid qonunlar va boshqa mavzularni buzib koʻrsatishga ixtisoslashgan, deb xabar beradi CIR 5-avgust kuni.

Tarmoq tomonidan ilgari surilgan narrativlar Xitoy kommunistik partiyasi (XKP) vakillarining akkauntlari va Xitoy OAV kontentiga oʻxshash boʻlgan.