Yaqinda Rossiyaning «Kasperskiy laboratoriyasi» kompaniyasi xodimlarining mobil telefonlari nishonga olingan keng ko‘lamli kiberhujum haqida e’lon qildi. Rossiya hukumati ushbu hujumda AQSH maxsus xizmatlarini aybladi. Ammo bu voqeani Moskva bilan qarama-qarshilikdagi G‘arb mamlakatlari rus hakerlaridan himoyalanibgina qolmay, o‘zlari ham hujumga o‘tayotgani isboti deb hisoblash mumkinmi?
Cosmic wolf («Koinot bo‘risi»), Stardust Chollima («Chollima yulduz changi»), Fancy Bear («Zamonaviy ayiqlar») va Wicked panda («Yovuz panda»). Agar siz bularni Marvel kino olami superqahramonlarining ismlari ro‘yxati deb o‘ylasangiz, adashasiz. Bular dunyodagi eng xavfli hakerlik guruhlarining nomlari.
Ko‘p yillar davomida ushbu epchil kiber jinoyatchilar guruhlari savdo va davlat sirlarini o‘g‘irlash bilan shug‘ullangan, shuningdek, turli kompaniyalarning ish tizimini buzgan. Taxminlarga ko‘ra, bularning barchasi ularning mamlakatlari hukumati buyrug‘i bilan qilingan.
Kiberxavfsizlik bilan shug‘ullanuvchi firmalar esa hatto eng yaxshi anime an’analari asosida ushbu guruhlarning maxsus tasvirlarini yaratgan.
Kiberxavfsizlik kompaniyalari xodimlari dunyo davlatlari xaritasida «doimiy jiddiy tahdid» (Advanced Permanent Threat — APT) kelib chiquvchi joylarni nuqtalar bilan belgilagan: bular Rossiya, Xitoy, Shimoliy Koreya va Eron.
Ammo ushbu xaritaning katta qismi butunlay bo‘sh qolmoqda. Nega biz G‘arbdagi hakerlar guruhlari va u yerdan turib uyushtirilayotgan kiberhujumlar haqida deyarli hech qachon eshitmaymiz?
Yaqinda «Kasperskiy laboratoriyasi»ga qilingan hujum to‘g‘ri javobni topish uchun bir necha kalit ishoralar berishi mumkin.
«Kasperskiy laboratoriyasi»ga hujum
Derazasi Moskva nomli kanalga qaragan ish joyida o‘tirgan Rossiya kompyuter kompaniyasining xodimi korporativ Wi-Fi tarmog‘ining g‘alati xatti-harakatlarini ko‘rib hayron bo‘ladi.
Uning hamkasblarining o‘nlab mobil telefonlari bir vaqtning o‘zida g‘alati internet manzillariga ma’lumot yuborayotgandi.
Bu Rossiyada himoya dasturlarini ishlab chiqish bilan shug‘ullanadigan eng yirik kompaniya — «Kasperskiy laboratoriyasi» edi.
Va endi kompaniya o‘z xodimlariga qilingan kiberhujumni tekshirishi kerak.
«Shubhasiz, garchi dastlab bu ehtimolga shubha bilan qaragan bo‘lsak ham biz darhol ayg‘oqchi dastur haqida o‘yladik», deydi kompaniyaning xavfsizlik bo‘yicha bosh tadqiqotchisi Igor Kuznetsov.
«Biz mobil telefonlarni josuslik qurilmalariga aylantira oladigan kuchli dasturlar haqida eshitgandik, lekin men buni har doim afsona, agar yuz bergan bo‘lsa ham, boshqa birov bilan, boshqa joyda sodir bo‘lgan voqea deb bilganman», deya qo‘shimcha qiladi u.
Bir necha o‘nlab zararlangan iPhone’larni sinchkovlik bilan tahlil qilgandan so‘ng, Igor birinchi gipoteza to‘g‘ri ekanligini tushungan: ular o‘z xodimlarini buzib kirish va kuzatishga qaratilgan keng ko‘lamli va o‘tkir urinishlarni ochgan.
Bu kabi hujumlar kiberxavfsizlik bo‘yicha mutaxassislarning eng qo‘rqinchli, dahshatli tushlarining haqiqatga aylanishidir.
Hakerlar shunchaki iMassage’ga xabar yuborish orqali iPhone’ni zararlaydi, bu zararli dastur telefonga o‘rnatilgandan so‘ng avtomatik ravishda o‘chib ketadi.
«Biz va siz zararlangansiz va bu haqda hatto umuman shubhaga ham bormaysiz», deydi Igor.
«Razvedka operatsiyasi»
Zararlanishdan so‘ng, jabrlanuvchilarning telefonida mavjud bo‘lgan barcha ma’lumotlar hakerlarga muntazam ravishda yuborila boshlanadi: xabarlar, elektron xatlar va rasmlar. Ular hatto kamera va mikrofonlarga ham kira oladi.
«Kasperskiy laboratoriyasi»da eski qoida mavjud: hech kimni barmoq bilan ko‘rsatmang. Shuning uchun Igor, ularni raqamli josuslarning aniq qayerda joylashgani qiziqtirmasligini aytgan.
«Baytlarda pasport yo‘q, shuning uchun har safar ma’lum bir mamlakat kiberhujumda ayblansa, bu siyosiy sabablarga ko‘ra amalga oshiriladi», deydi u.
Ammo Rossiya hukumati bunday pozitsiyaga qo‘shilmaydi.
«Kasperskiy laboratoriyasi» hakerlik hujumi haqida e’lon qilishi bilanoq, Rossiya xavfsizlik xizmatlari «AQSh maxsus xizmatlari tomonidan Apple mobil qurilmalari yordamida amalga oshirilgan razvedka operatsiyasini fosh qilgani» haqida shoshilinch bayonot berdi.
Bayonotda «Kasperskiy laboratoriyasi» tilga olinmagan, ammo rossiyaliklarga ham, chet ellik diplomatlarga ham tegishli bo‘lgan «bir necha minglab qurilmalar» zararlangani va Apple kompaniyasi go‘yoki ushbu hakerlar guruhi bilan faol hamkorlik qilgani aytilgan.
Apple bu ayblovni rad etdi. Bu kompaniya ham ko‘p yillardan beri AQSh hukumatining o‘z qurilmalariga «orqa eshikdan kirish» urinishlariga qarshilik ko‘rsatib keladi.
Moskva mantig‘iga ko‘ra, hujumga aloqador bo‘lishi mumkin bo‘lgan AQSh milliy xavfsizlik agentligi BBC nashriga ularda hech qanday izoh yo‘qligini ma’lum qilgan.
Igorning aytishicha, «Kasperskiy laboratoriyasi» o‘z bayonotlarini Rossiya razvedka xizmatlari bilan muvofiqlashtirmagan va maxsus xizmatlarning bayonotlari uni hayratda qoldirgan.
Biroq, voqealarning bunday rivoji ba’zi kiberxavfsizlik sohasi mutaxassislari uchun kutilmagan bo‘ldi: Rossiya hukumati ularning so‘zlari iloji boricha balandroq yangrashi uchun «Kasperskiy laboratoriyasi» bilan bir vaqtda bayonot berayotganga o‘xshaydi.
Odatda, G‘arb davlatlari u yoki bu hakerlik hujumi tashkilotchilari haqida baland ovozda gapirganda aynan shu taktikadan foydalanadi.
Masalan, may oyida AQSh hukumati Microsoft bilan birgalikda Xitoy hukumatiga aloqador hakerlarning izlari Qo‘shma Shtatlardagi energiya kompaniyalari tarmoqlarida topilgani haqida bayonot berdi.
Bu ayblovlar AQShning kiberxavfsizlik masalalari bo‘yicha asosiy ittifoqchilari — «Besh ko‘z» razvedka hamjamiyatiga birlashgan Buyuk Britaniya, Avstraliya, Kanada va Yangi Zelandiya tomonidan darhol tasdiqlandi.
Bunga javoban Xitoy tezda raddiya e’lon qildi va butun voqea «Besh ko‘z» mamlakatlari tomonidan olib borilayotgan «kollektiv dezinformatsiya kampaniyasi»ning bir qismi ekanini aytdi.
Xitoy Tashqi ishlar vazirligi rasmiy vakili Mao Nin Xitoyning standart bayonotiga bitta iborani qo‘shib qo‘ydi: «Gap shundaki, AQSh hakerlar imperiyasidir».
«Maqsad – Xitoy»
Aftidan, Rossiya ketidan endi Xitoy ham, uning fikricha, G‘arbdan kelayotgan hakerlik hujumlarini faol ravishda fosh qilishga qaror qilgan.
Xitoy Kommunistik partiyasining propaganda bo‘limiga tegishli China Daily gazetasi yaqinda mamlakat kiberxavfsizligi uchun eng katta tahdid xorijiy hukumatlar tomonidan qo‘llab-quvvatlanuvchi hakerlar ekani haqida maqola chop etdi.
Ushbu ogohlantirishga Xitoyning 360 Security Technology kompaniyasi ma’lumotlari hamrohlik qildi. Unda «Xitoyga qarshi harakat qiluvchi 51 hakerlik tashkiloti» fosh qilingani aytilgan.
360 Security Technology BBC nashrining ushbu statistik ma’lumotlarga izoh berish so‘roviga javob bermagan.
2022 yil sentabr oyida Xitoy AQShni aeronavtika va kosmik tadqiqot dasturlari bilan shug‘ullanuvchi, davlat tomonidan moliyalashtiriladigan universitetga buzib kirishda ayblagandi.
«Halol o‘yin»
«Xitoy va Rossiya asta-sekin kiber fosh qilishning G‘arb modeli ajoyib darajada samarali ekanini tushundi va menimcha, aynan hozir biroz o‘zgarish yuz bermoqda», deydi Rubrik Zero Labs kiberxavfsizlik kompaniyasi rahbari va sobiq razvedkachi Stiv Stoun.
«Menimcha, bu yaxshi. Menda boshqa davlatlar G‘arb davlatlari nima qilayotganini fosh qilishi bilan bog‘liq muammo yo‘q. Mening o‘ylashimcha, bu halol o‘yin va bu maqsadga muvofiq», deydi u.
Ko‘pchilik xitoyliklarning AQSh hakerlar imperiyasi ekani haqidagi ayblovini oshirib yuborilgan deb biladi, ammo bunda qandaydir haqiqat bor.
Xalqaro strategik tadqiqotlar instituti (IISS) ma’lumotlariga ko‘ra AQSh — hujum, mudofaa va kibermakonda ta’sir o‘tkazish bo‘yicha dunyodagi yagona 1-darajali kiber davlatdir.
2-darajali mamlakatlar tarkibiga Xitoy, Rossiya, Buyuk Britaniya, Avstraliya, Fransiya, Isroil va Kanada kiradi.
Harvard universiteti qoshidagi Belfer fan va xalqaro aloqalar markazi tadqiqotchilari tomonidan tuzilgan Milliy kiberxavfsizlik indeksida ham AQSh dunyodagi asosiy kiber-davlat sifatida qayd etilgan.
Markazning har yilgi almanaxi yetakchi tadqiqotchisi Julia Vu ham bu o‘zgarishlarni payqagan: «Josuslik — hukumatlar uchun odatiy hol va endi u ko‘pincha kiberhujumlar shaklida amalga oshirilmoqda, ammo axborot maydoni uchun kurash ketyapti — kimningdir kibermakondagi xulqi mas’uliyatli hisoblanadi, kimnikidir esa yo‘q», deydi u.
Vu xonimning fikriga ko‘ra, «doimiy jiddiy tahdid» tug‘diruvchi hakerlik guruhlari ro‘yxatida G‘arb mamlakatlarining vakillari yo‘q deb da’vo qilish mumkin emas, chunki bu voqelikning haqiqiy aksi emas.
Julia Vuning aytishicha, «Faqat bir tarafning hakerlik hujumlari haqidagi bayonotlarini o‘rganish umumiy bilimsizlikni yanada kuchaytiradi».
«Jamiyatni tarbiyalash kerak, chunki kelajakda aynan ushbu masala turli mamlakatlar o‘rtasidagi ziddiyatning asosiy manbayi bo‘ladi», deydi u.
«Ma’lumotlar noxolisligi»
Biroq, shaffoflik yo‘qligi kiberxavfsizlik bilan shug‘ullanuvchi kompaniyalarning o‘z harakatlari bilan bog‘liq bo‘lishi mumkin.
Stiv Stoun buni «ma’lumotlar noxolisligi» deb ataydi: G‘arb kompaniyalari ba’zida katta buzib kirishlarni shunchaki sezmaydi, chunki kiberhujumlar yo‘naltirilgan mamlakatlarda bu kompaniyalarning mijozlari yo‘q.
Boshqa tomondan, bunday «ko‘rlik» ongli qaror bo‘lishi ham mumkin.
«Agar hakerlik hujumi G‘arbdan kelgan bo‘lsa, bu ma’lumotni yashirishga qaror qilgan kompaniyalar borligiga shubham yo‘q», deydi Stoun.
Shu bilan birga, uning o‘zi hech qachon o‘ziga ongli ravishda biror cheklov joriy qiluvchi jamoada ishlamagan.
Shuni ham yodda tutish kerakki, Buyuk Britaniya yoki AQSh kabi davlatlar hukumatlari bilan tuzilgan juda foydali shartnomalar kiberxavfsizlik bilan shug‘ullanuvchi ko‘plab yirik kompaniyalarning asosiy daromad manbayi hisoblanadi.
«Kiberxavfsizlik bo‘yicha razvedka sektori asosan G‘arb yetkazib beruvchilari tomonidan taqdim etiladi va unga mijozlarning qiziqishlari hamda ehtiyojlari katta ta’sir ko‘rsatadi», deydi anonim qolishni so‘ragan yaqin sharqlik kiberxavfsizlik bo‘yicha mutaxassis.
Bu odam APT Google Sheet’ni muntazam yangilab turuvchi o‘ndan ortiq ko‘ngillilardan biridir. APT Google Sheet — bu kelib chiqishidan qat’i nazar, hakerlik faoliyatiga doir mashhur holatlarni kuzatib boruvchi barcha internet foydalanuvchilari uchun ochiq onlayn jadval.
Ro‘yxatda Longhorn, Snowglobe va Gossip Girl kabi kod ismlarga ega bo‘lgan guruhlarni o‘z ichiga olgan «NATO» bo‘limi ham mavjud, ammo u boshqa mamlakatlar va mintaqalar haqidagi bo‘limlardan ancha kichikroq.
Aniq va tartibli
«G‘arb kiberhujumlari haqida ma’lumot yo‘qligining yana bir sababi shundaki, ular ehtiyotkorlik bilan amalga oshiriladi va kamroq zarar yetkazadi», deydi anonim ekspert.
«G‘arb davlatlari Eron va Rossiya kabi davlatlarga xos bo‘lgan tajovuzkor va keng ko‘lamli hujumlardan farqli o‘laroq, o‘zlarining kiber operatsiyalarini aniq va strategik tarzda amalga oshirishga moyil», deya ta’kidlagan ekspert.
G‘arb kiberhujumlari haqida e’lonlar kamligini tushuntiradigan yana bir jihat — bu reputatsiya.
Rossiya yoki Xitoy tomonidan qo‘yilgan ayblovlarni rad etish oson, chunki bu davlatlar kamdan kam hollarda biror dalil taqdim etadi, ularning so‘zlariga ishonch darajasi past.
Ammo G‘arb davlatlari hukumatlaridan kelayotgan baland ovozli bayonotlarni ham ba’zan isbotlangan deb bo‘lmaydi.
“Zamin” yangiliklarini “Twitter”da kuzatib boring
