Яқинда Россиянинг «Касперский лабораторияси» компанияси ходимларининг мобил телефонлари нишонга олинган кенг кўламли киберҳужум ҳақида эълон қилди. Россия ҳукумати ушбу ҳужумда АҚШ махсус хизматларини айблади. Аммо бу воқеани Москва билан қарама-қаршиликдаги Ғарб мамлакатлари рус ҳакерларидан ҳимояланибгина қолмай, ўзлари ҳам ҳужумга ўтаётгани исботи деб ҳисоблаш мумкинми?
Cosmic wolf («Коинот бўриси»), Stardust Chollima («Чоллима юлдуз чанги»), Fancy Bear («Замонавий айиқлар») ва Wicked panda («Ёвуз панда»). Агар сиз буларни Марвел кино олами суперқаҳрамонларининг исмлари рўйхати деб ўйласангиз, адашасиз. Булар дунёдаги энг хавфли ҳакерлик гуруҳларининг номлари.
Кўп йиллар давомида ушбу эпчил кибер жиноятчилар гуруҳлари савдо ва давлат сирларини ўғирлаш билан шуғулланган, шунингдек, турли компанияларнинг иш тизимини бузган. Тахминларга кўра, буларнинг барчаси уларнинг мамлакатлари ҳукумати буйруғи билан қилинган.
Киберхавфсизлик билан шуғулланувчи фирмалар эса ҳатто энг яхши аниме анъаналари асосида ушбу гуруҳларнинг махсус тасвирларини яратган.
Киберхавфсизлик компаниялари ходимлари дунё давлатлари харитасида «доимий жиддий таҳдид» (Advanced Permanent Threat — APT) келиб чиқувчи жойларни нуқталар билан белгилаган: булар Россия, Хитой, Шимолий Корея ва Эрон.
Аммо ушбу хаританинг катта қисми бутунлай бўш қолмоқда. Нега биз Ғарбдаги ҳакерлар гуруҳлари ва у ердан туриб уюштирилаётган киберҳужумлар ҳақида деярли ҳеч қачон эшитмаймиз?
Яқинда «Касперский лабораторияси»га қилинган ҳужум тўғри жавобни топиш учун бир неча калит ишоралар бериши мумкин.
«Касперский лабораторияси»га ҳужум
Деразаси Москва номли каналга қараган иш жойида ўтирган Россия компютер компаниясининг ходими корпоратив Wi-Fi тармоғининг ғалати хатти-ҳаракатларини кўриб ҳайрон бўлади.
Унинг ҳамкасбларининг ўнлаб мобил телефонлари бир вақтнинг ўзида ғалати интернет манзилларига маълумот юбораётганди.
Бу Россияда ҳимоя дастурларини ишлаб чиқиш билан шуғулланадиган энг йирик компания — «Касперский лабораторияси» эди.
Ва энди компания ўз ходимларига қилинган киберҳужумни текшириши керак.
«Шубҳасиз, гарчи дастлаб бу эҳтимолга шубҳа билан қараган бўлсак ҳам биз дарҳол айғоқчи дастур ҳақида ўйладик», дейди компаниянинг хавфсизлик бўйича бош тадқиқотчиси Игор Кузнецов.
«Биз мобил телефонларни жосуслик қурилмаларига айлантира оладиган кучли дастурлар ҳақида эшитгандик, лекин мен буни ҳар доим афсона, агар юз берган бўлса ҳам, бошқа биров билан, бошқа жойда содир бўлган воқеа деб билганман», дея қўшимча қилади у.
Бир неча ўнлаб зарарланган iPhone’ларни синчковлик билан таҳлил қилгандан сўнг, Игор биринчи гипотеза тўғри эканлигини тушунган: улар ўз ходимларини бузиб кириш ва кузатишга қаратилган кенг кўламли ва ўткир уринишларни очган.
Бу каби ҳужумлар киберхавфсизлик бўйича мутахассисларнинг энг қўрқинчли, даҳшатли тушларининг ҳақиқатга айланишидир.
Ҳакерлар шунчаки iMassage’га хабар юбориш орқали iPhone’ни зарарлайди, бу зарарли дастур телефонга ўрнатилгандан сўнг автоматик равишда ўчиб кетади.
«Биз ва сиз зарарлангансиз ва бу ҳақда ҳатто умуман шубҳага ҳам бормайсиз», дейди Игор.
«Разведка операцияси»
Зарарланишдан сўнг, жабрланувчиларнинг телефонида мавжуд бўлган барча маълумотлар ҳакерларга мунтазам равишда юборила бошланади: хабарлар, электрон хатлар ва расмлар. Улар ҳатто камера ва микрофонларга ҳам кира олади.
«Касперский лабораторияси»да эски қоида мавжуд: ҳеч кимни бармоқ билан кўрсатманг. Шунинг учун Игор, уларни рақамли жосусларнинг аниқ қаерда жойлашгани қизиқтирмаслигини айтган.
«Байтларда паспорт йўқ, шунинг учун ҳар сафар маълум бир мамлакат киберҳужумда айбланса, бу сиёсий сабабларга кўра амалга оширилади», дейди у.
Аммо Россия ҳукумати бундай позицияга қўшилмайди.
«Касперский лабораторияси» ҳакерлик ҳужуми ҳақида эълон қилиши биланоқ, Россия хавфсизлик хизматлари «АҚШ махсус хизматлари томонидан Apple мобил қурилмалари ёрдамида амалга оширилган разведка операциясини фош қилгани» ҳақида шошилинч баёнот берди.
Баёнотда «Касперский лабораторияси» тилга олинмаган, аммо россияликларга ҳам, чет эллик дипломатларга ҳам тегишли бўлган «бир неча минглаб қурилмалар» зарарлангани ва Apple компанияси гўёки ушбу ҳакерлар гуруҳи билан фаол ҳамкорлик қилгани айтилган.
Apple бу айбловни рад этди. Бу компания ҳам кўп йиллардан бери АҚШ ҳукуматининг ўз қурилмаларига «орқа эшикдан кириш» уринишларига қаршилик кўрсатиб келади.
Москва мантиғига кўра, ҳужумга алоқадор бўлиши мумкин бўлган АҚШ миллий хавфсизлик агентлиги BBC нашрига уларда ҳеч қандай изоҳ йўқлигини маълум қилган.
Игорнинг айтишича, «Касперский лабораторияси» ўз баёнотларини Россия разведка хизматлари билан мувофиқлаштирмаган ва махсус хизматларнинг баёнотлари уни ҳайратда қолдирган.
Бироқ, воқеаларнинг бундай ривожи баъзи киберхавфсизлик соҳаси мутахассислари учун кутилмаган бўлди: Россия ҳукумати уларнинг сўзлари иложи борича баландроқ янграши учун «Касперский лабораторияси» билан бир вақтда баёнот бераётганга ўхшайди.
Одатда, Ғарб давлатлари у ёки бу ҳакерлик ҳужуми ташкилотчилари ҳақида баланд овозда гапирганда айнан шу тактикадан фойдаланади.
Масалан, май ойида АҚШ ҳукумати Microsoft билан биргаликда Хитой ҳукуматига алоқадор ҳакерларнинг излари Қўшма Штатлардаги энергия компаниялари тармоқларида топилгани ҳақида баёнот берди.
Бу айбловлар АҚШнинг киберхавфсизлик масалалари бўйича асосий иттифоқчилари — «Беш кўз» разведка ҳамжамиятига бирлашган Буюк Британия, Австралия, Канада ва Янги Зеландия томонидан дарҳол тасдиқланди.
Бунга жавобан Хитой тезда раддия эълон қилди ва бутун воқеа «Беш кўз» мамлакатлари томонидан олиб борилаётган «коллектив дезинформация кампанияси»нинг бир қисми эканини айтди.
Хитой Ташқи ишлар вазирлиги расмий вакили Мао Нин Хитойнинг стандарт баёнотига битта иборани қўшиб қўйди: «Гап шундаки, АҚШ ҳакерлар империясидир».
«Мақсад – Хитой»
Афтидан, Россия кетидан энди Хитой ҳам, унинг фикрича, Ғарбдан келаётган ҳакерлик ҳужумларини фаол равишда фош қилишга қарор қилган.
Хитой Коммунистик партиясининг пропаганда бўлимига тегишли China Daily газетаси яқинда мамлакат киберхавфсизлиги учун энг катта таҳдид хорижий ҳукуматлар томонидан қўллаб-қувватланувчи ҳакерлар экани ҳақида мақола чоп этди.
Ушбу огоҳлантиришга Хитойнинг 360 Security Technology компанияси маълумотлари ҳамроҳлик қилди. Унда «Хитойга қарши ҳаракат қилувчи 51 ҳакерлик ташкилоти» фош қилингани айтилган.
360 Security Technology BBC нашрининг ушбу статистик маълумотларга изоҳ бериш сўровига жавоб бермаган.
2022 йил сентябр ойида Хитой АҚШни аэронавтика ва космик тадқиқот дастурлари билан шуғулланувчи, давлат томонидан молиялаштириладиган университетга бузиб киришда айблаганди.
«Ҳалол ўйин»
«Хитой ва Россия аста-секин кибер фош қилишнинг Ғарб модели ажойиб даражада самарали эканини тушунди ва менимча, айнан ҳозир бироз ўзгариш юз бермоқда», дейди Rubrik Zero Labs киберхавфсизлик компанияси раҳбари ва собиқ разведкачи Стив Стоун.
«Менимча, бу яхши. Менда бошқа давлатлар Ғарб давлатлари нима қилаётганини фош қилиши билан боғлиқ муаммо йўқ. Менинг ўйлашимча, бу ҳалол ўйин ва бу мақсадга мувофиқ», дейди у.
Кўпчилик хитойликларнинг АҚШ ҳакерлар империяси экани ҳақидаги айбловини ошириб юборилган деб билади, аммо бунда қандайдир ҳақиқат бор.
Халқаро стратегик тадқиқотлар институти (IISS) маълумотларига кўра АҚШ — ҳужум, мудофаа ва кибермаконда таъсир ўтказиш бўйича дунёдаги ягона 1-даражали кибер давлатдир.
2-даражали мамлакатлар таркибига Хитой, Россия, Буюк Британия, Австралия, Франция, Исроил ва Канада киради.
Ҳарвард университети қошидаги Белфер фан ва халқаро алоқалар маркази тадқиқотчилари томонидан тузилган Миллий киберхавфсизлик индексида ҳам АҚШ дунёдаги асосий кибер-давлат сифатида қайд этилган.
Марказнинг ҳар йилги алманахи етакчи тадқиқотчиси Жулиа Ву ҳам бу ўзгаришларни пайқаган: «Жосуслик — ҳукуматлар учун одатий ҳол ва энди у кўпинча киберҳужумлар шаклида амалга оширилмоқда, аммо ахборот майдони учун кураш кетяпти — кимнингдир кибермакондаги хулқи масъулиятли ҳисобланади, кимникидир эса йўқ», дейди у.
Ву хонимнинг фикрига кўра, «доимий жиддий таҳдид» туғдирувчи ҳакерлик гуруҳлари рўйхатида Ғарб мамлакатларининг вакиллари йўқ деб даъво қилиш мумкин эмас, чунки бу воқеликнинг ҳақиқий акси эмас.
Жулиа Вунинг айтишича, «Фақат бир тарафнинг ҳакерлик ҳужумлари ҳақидаги баёнотларини ўрганиш умумий билимсизликни янада кучайтиради».
«Жамиятни тарбиялаш керак, чунки келажакда айнан ушбу масала турли мамлакатлар ўртасидаги зиддиятнинг асосий манбайи бўлади», дейди у.
«Маълумотлар нохолислиги»
Бироқ, шаффофлик йўқлиги киберхавфсизлик билан шуғулланувчи компанияларнинг ўз ҳаракатлари билан боғлиқ бўлиши мумкин.
Стив Стоун буни «маълумотлар нохолислиги» деб атайди: Ғарб компаниялари баъзида катта бузиб киришларни шунчаки сезмайди, чунки киберҳужумлар йўналтирилган мамлакатларда бу компанияларнинг мижозлари йўқ.
Бошқа томондан, бундай «кўрлик» онгли қарор бўлиши ҳам мумкин.
«Агар ҳакерлик ҳужуми Ғарбдан келган бўлса, бу маълумотни яширишга қарор қилган компаниялар борлигига шубҳам йўқ», дейди Стоун.
Шу билан бирга, унинг ўзи ҳеч қачон ўзига онгли равишда бирор чеклов жорий қилувчи жамоада ишламаган.
Шуни ҳам ёдда тутиш керакки, Буюк Британия ёки АҚШ каби давлатлар ҳукуматлари билан тузилган жуда фойдали шартномалар киберхавфсизлик билан шуғулланувчи кўплаб йирик компанияларнинг асосий даромад манбайи ҳисобланади.
«Киберхавфсизлик бўйича разведка сектори асосан Ғарб етказиб берувчилари томонидан тақдим этилади ва унга мижозларнинг қизиқишлари ҳамда эҳтиёжлари катта таъсир кўрсатади», дейди аноним қолишни сўраган яқин шарқлик киберхавфсизлик бўйича мутахассис.
Бу одам APT Google Sheet’ни мунтазам янгилаб турувчи ўндан ортиқ кўнгиллилардан биридир. APT Google Sheet — бу келиб чиқишидан қатъи назар, ҳакерлик фаолиятига доир машҳур ҳолатларни кузатиб борувчи барча интернет фойдаланувчилари учун очиқ онлайн жадвал.
Рўйхатда Longhorn, Snowglobe ва Gossip Girl каби код исмларга эга бўлган гуруҳларни ўз ичига олган «НАТО» бўлими ҳам мавжуд, аммо у бошқа мамлакатлар ва минтақалар ҳақидаги бўлимлардан анча кичикроқ.
Аниқ ва тартибли
«Ғарб киберҳужумлари ҳақида маълумот йўқлигининг яна бир сабаби шундаки, улар эҳтиёткорлик билан амалга оширилади ва камроқ зарар етказади», дейди аноним эксперт.
«Ғарб давлатлари Эрон ва Россия каби давлатларга хос бўлган тажовузкор ва кенг кўламли ҳужумлардан фарқли ўлароқ, ўзларининг кибер операцияларини аниқ ва стратегик тарзда амалга оширишга мойил», дея таъкидлаган эксперт.
Ғарб киберҳужумлари ҳақида эълонлар камлигини тушунтирадиган яна бир жиҳат — бу репутация.
Россия ёки Хитой томонидан қўйилган айбловларни рад этиш осон, чунки бу давлатлар камдан кам ҳолларда бирор далил тақдим этади, уларнинг сўзларига ишонч даражаси паст.
Аммо Ғарб давлатлари ҳукуматларидан келаётган баланд овозли баёнотларни ҳам баъзан исботланган деб бўлмайди.
“Замин” янгиликларини “Одноклассники”да кузатиб боринг
