АҚШда кибержиноятчилар билан тил бириктирган хавфсизлик мутахассиси қамалди

АҚШнинг Флорида штатида киберхавфсизлик соҳасида фаолият юритган мутахассис Ангело Мартино йирик хакерлик гуруҳлари билан ҳамкорлик қилгани ва Америка компанияларини товламачилик йўли билан тунаганликда айбланиб, беш йилдан ортиқ муддатга озодликдан маҳрум этилди. Ушбу ҳолат киберхавфсизлик оламида кам учрайдиган, аммо ўта хавфли тенденцияни — ҳимоячиларнинг ўзи жиноятчилар томонига ўтиб кетишини кўрсатиб берди. Бу ҳақда Techcrunch.com хабар беради.
АҚШ Адлия вазирлиги маълумотларига кўра, Мартино киберхавфсизлик компаниясида рансомваре-музокарачи (товламачи дастурлар бўйича музокаралар олиб борувчи) бўлиб ишлаган. Бироқ у ўз лавозимидан фойдаланиб, хакерлар билан махфий келишувга эришган ва компанияларга қарши ҳужумларни ташкил этишда ёрдам берган. Ҳукумат ушбу жиноий схема орқали орттирилган 10 миллион доллардан ортиқ қийматдаги криптовалюта ва активларни мусодара қилди.
Хиёнат ва ноқонуний даромад
Тергов материалларига кўра, Мартино ўғирланган маблағларни ҳашаматли ҳаёт учун сарфлаган. Мусодара қилинган мулклар орасида озиқ-овқат юк машинаси (фоод трукк) ва қимматбаҳо балиқ овлаш қайиғи борлиги аниқланган. У ушбу схеманинг қамоққа олинган учинчи иштирокчисидир; бундан аввал киберхавфсизлик бўйича мутахассислар Кевин Мартин ва Рян Голдберг ҳам панжара ортига жўнатилган эди.Ушбу учлик 2023-йил давомида АҚШ компанияларига қарши БлаккКат рансомваре дастурини қўллашда хакерларга кўмаклашган. Масалан, муваффақиятли ҳужумлардан бирида улар бир компаниядан 1,2 миллион доллар ундиришган ва ушбу маблағни ювиш орқали ўзаро бўлишиб олишган. Бу воқеа киберхавфсизлик соҳасидаги "ички таҳдид" нақадар жиддий эканини исботлайди.
БлаккКат гуруҳининг хавфи
БлаккКат (шунингдек, АЛПҲВ номи билан танилган) — бу "хизмат сифатидаги рансомваре" (РааС) модели бўлиб, у мустақил хакерларга гуруҳнинг зарарли дастурларидан фойдаланиш имконини беради. Бунинг эвазига хакерлар ундирилган тўловнинг маълум бир қисмини гуруҳга беришади. Мазкур гуруҳ ўзининг шафқатсизлиги ва йирик ҳужумлари билан ном қозонган.Хусусан, БлаккКат дастури 2024-йил феврал ойида Чанге Ҳеалткаре технологик гигантига қилинган ҳужумда ҳам қўлланилган эди. Ўшанда 192 миллиондан ортиқ инсоннинг ўта махфий тиббий ва молиявий маълумотлари ўғирланган. Гарчи Мартино ва унинг шериклари айнан шу ҳужумга алоқадор бўлмаса-да, уларнинг худди шу гуруҳ билан ҳамкорлиги кибержиноятчилик экотизимининг қанчалик кенг тарқалганини кўрсатади.
Ҳукуматлар одатда жабрланган компанияларга тўлов тўламасликни маслаҳат беради, чунки бу жиноятчиларни янада рағбатлантиради. Бироқ, кўплаб компаниялар мижозлар маълумотлари сизиб чиқишидан қўрқиб, барибир тўлов қилишга мажбур бўлишмоқда. Бу эса АҚШда рансомваре ҳужумларига қарши суғурта ва махсус музокарачилар хизмати каби бутун бир янги соҳанинг шаклланишига олиб келди.
Ўзбекистонлик мутахассислар учун ҳам ушбу ҳолат муҳим дарс бўлиши лозим. Киберхавфсизлик фақат технологик ҳимоя эмас, балки ходимларнинг этикасини назорат қилиш ва ички аудит тизимини тўғри йўлга қўйишни ҳам талаб этади. Акс ҳолда, тизимни ҳимоя қилиши керак бўлган шахс унинг энг заиф нуқтасига айланиши ҳеч гап эмас.






























Изоҳлар 0
…