AQSHda kiberjinoyatchilar bilan til biriktirgan xavfsizlik mutaxassisi qamaldi

AQSHda kiberjinoyatchilar bilan til biriktirgan xavfsizlik mutaxassisi qamaldi

AQSHning Florida shtatida kiberxavfsizlik sohasida faoliyat yuritgan mutaxassis Angelo Martino yirik xakerlik guruhlari bilan hamkorlik qilgani va Amerika kompaniyalarini tovlamachilik yoʻli bilan tunaganlikda ayblanib, besh yildan ortiq muddatga ozodlikdan mahrum etildi. Ushbu holat kiberxavfsizlik olamida kam uchraydigan, ammo oʻta xavfli tendensiyani — himoyachilarning oʻzi jinoyatchilar tomoniga oʻtib ketishini koʻrsatib berdi. Bu haqda Techcrunch.com xabar beradi.

AQSH Adliya vazirligi maʼlumotlariga koʻra, Martino kiberxavfsizlik kompaniyasida ransomware-muzokarachi (tovlamachi dasturlar boʻyicha muzokaralar olib boruvchi) boʻlib ishlagan. Biroq u oʻz lavozimidan foydalanib, xakerlar bilan maxfiy kelishuvga erishgan va kompaniyalarga qarshi hujumlarni tashkil etishda yordam bergan. Hukumat ushbu jinoiy sxema orqali orttirilgan 10 million dollardan ortiq qiymatdagi kriptovalyuta va aktivlarni musodara qildi.

Xiyonat va noqonuniy daromad

Tergov materiallariga koʻra, Martino oʻgʻirlangan mablagʻlarni hashamatli hayot uchun sarflagan. Musodara qilingan mulklar orasida oziq-ovqat yuk mashinasi (food truck) va qimmatbaho baliq ovlash qayigʻi borligi aniqlangan. U ushbu sxemaning qamoqqa olingan uchinchi ishtirokchisidir; bundan avval kiberxavfsizlik boʻyicha mutaxassislar Kevin Martin va Ryan Goldberg ham panjara ortiga joʻnatilgan edi.

Ushbu uchlik 2023-yil davomida AQSH kompaniyalariga qarshi BlackCat ransomware dasturini qoʻllashda xakerlarga koʻmaklashgan. Masalan, muvaffaqiyatli hujumlardan birida ular bir kompaniyadan 1,2 million dollar undirishgan va ushbu mablagʻni yuvish orqali oʻzaro boʻlishib olishgan. Bu voqea kiberxavfsizlik sohasidagi "ichki tahdid" naqadar jiddiy ekanini isbotlaydi.

BlackCat guruhining xavfi

BlackCat (shuningdek, ALPHV nomi bilan tanilgan) — bu "xizmat sifatidagi ransomware" (RaaS) modeli boʻlib, u mustaqil xakerlarga guruhning zararli dasturlaridan foydalanish imkonini beradi. Buning evaziga xakerlar undirilgan toʻlovning maʼlum bir qismini guruhga berishadi. Mazkur guruh oʻzining shafqatsizligi va yirik hujumlari bilan nom qozongan.

Xususan, BlackCat dasturi 2024-yil fevral oyida Change Healthcare texnologik gigantiga qilingan hujumda ham qoʻllanilgan edi. Oʻshanda 192 milliondan ortiq insonning oʻta maxfiy tibbiy va moliyaviy maʼlumotlari oʻgʻirlangan. Garchi Martino va uning sheriklari aynan shu hujumga aloqador boʻlmasa-da, ularning xuddi shu guruh bilan hamkorligi kiberjinoyatchilik ekotizimining qanchalik keng tarqalganini koʻrsatadi.

Hukumatlar odatda jabrlangan kompaniyalarga toʻlov toʻlamaslikni maslahat beradi, chunki bu jinoyatchilarni yanada ragʻbatlantiradi. Biroq, koʻplab kompaniyalar mijozlar maʼlumotlari sizib chiqishidan qoʻrqib, baribir toʻlov qilishga majbur boʻlishmoqda. Bu esa AQSHda ransomware hujumlariga qarshi sugʻurta va maxsus muzokarachilar xizmati kabi butun bir yangi sohaning shakllanishiga olib keldi.

Oʻzbekistonlik mutaxassislar uchun ham ushbu holat muhim dars boʻlishi lozim. Kiberxavfsizlik faqat texnologik himoya emas, balki xodimlarning etikasini nazorat qilish va ichki audit tizimini toʻgʻri yoʻlga qoʻyishni ham talab etadi. Aks holda, tizimni himoya qilishi kerak boʻlgan shaxs uning eng zaif nuqtasiga aylanishi hech gap emas.

Zamin.uz saytini Google'ga qo'shing"Zamin"ni Telegram'da o'qing!
Zamin AI bilan muhokama qilingYangilikni tahlil qiling, foydali maslahatlar oling

Izohlar 0

Mavzuga oid yangiliklar