Kiberxavfsizlik. 2020-yilda sodir bo‘lgan eng yirik xakerlik hujumlari

Yaqindagina asrimiz boshidan buyon sodir bo‘lgan eng yirik “ma’lumotlar sizib chiqishi”ga oid maqola e’lon qilgan edik. Odamlarning shaxsiy ma’lumotlarining o‘g‘irlanishi bilan bog‘liq bu kabi salbiy hodisalar, taassufki, borgan sari ko‘payib bormoqda va o‘tgan 2020-yil ham bundan mustasno bo‘lgani yo‘q. “Daryo” o‘tgan 2020-yil davomida sodir bo‘lgan shu kabi yirik xakerlik hujumlari va ularning oqibatlari haqida Habr saytida e’lon qilingan maqolaning tarjimasini taqdim etadi.

2020-yil kiberxavfsizlik nuqtayi nazaridan eng yomon yillardan biri bo‘ldi. Pandemiya va og‘ir iqtisodiy bo‘hronlar sharoitida kishilarning shaxsiy ma’lumotlarining maxfiyligini ta’minlash bilan bog‘liq vazifalar asosiy ustuvorlikdan chetlashib qoldi. 2020-yil mobaynida tadqiqotchilar bank sektoriga qilingan juda katta ko‘lamdagi xakerlik hujumlarini qayd etishdi. Shuningdek, vaksina ustida ish boshlagan tibbiyot kompaniyalari ham xakerlik guruhlari nishoniga aylandi.

Shaxsiy ma’lumotlar chiqib ketishi bilan bog‘liq holatlarga to‘xtaladigan bo‘lsak, 2020-yil mobaynida 737 millionta fayl o‘g‘irlangan. Eng katta o‘g‘rilik Estee Lauder kosmetika kompaniyasi bilan sodir bo‘ldi. Xakerlar uning bazasidan 440 million nafar shaxsga oid maxfiy ma’lumotlarni o‘marishgan.

Zararkunanda dasturlarning yangi turlarini aniqlash bilan shug‘ullanuvchi AV-test kompaniyasi yil davomida butunlay yangi turdagi zararli dasturlar sonining jadal o‘sganini qayd etgan. Avvalgi yilga nisbatan 2020-yilda fishing hujumlari, tamagir dasturlar va kriptojeking vositasi orqali qilinadigan hujumlar soni 252 foizga ko‘paygan.

Eng yirik hujumlar:

Estee Lauder

Estee Lauder 2020-yilning fevralida shaxsiy ma’lumotlar bazasi o‘g‘irlanganini aniqladi. Mazkur transmilliy kosmetik kompaniyadan 440 million nafar foydalanuvchiga tegishli shaxsiy maxfiy ma’lumotlar o‘g‘irlangan. Ular ichida noma’lum miqdorda, kishilarning elektron pochta manzillari va boshqa ma’lumotlar bo‘lgan. O‘g‘ri xakerlar ushbu ma’lumotlarni internetdagi ochiq bazalarga chiqarib yuborishgan. Hodisa ma’lumotlar bazasining yaxshi himoyalanmaganligi tufayli sodir bo‘lgani esa yanvar oxirida xavfsizlik tadqiqotchisi Jeremi Fauler tomonidan aniqlangan. Shuningdek, xakerlar qaysi usul bilan axborotni qo‘lga kiritishgani va aslida ular qancha vaqt Estee Lauder serverlariga kirib yurishgani haqida aniq ma’lumot yo‘q. Jeremi Faulerning yozishicha, o‘g‘irlangan shaxsiy ma’lumotlar ichida 440336852 nafar odamning shaxsiy qayd yozuvlari, elektron pochta manzillari (***@estee.com shaklidagi) ishlab chiqarish va audit jurnallari, hisobotlar va boshqa ichki hujjatlar kabi ma’lumotlar bo‘lgan. Hodisani o‘rganish ishlari hali ham davom etmoqda.

Wishbone

2020-yilning may oyida Wishbone dasturi orqali 40 million odamning shaxsiy ma’lumotlari oshkor bo‘lib ketdi. ShinyHunters nomli xakerlik guruhi ushbu o‘g‘irlangan ma’lumotlarni darknetda 8000 AQSh dollari narxida savdoga qo‘ygan. Bu Wishbone bilan so‘ngi uch yil ichida sodir bo‘lgan ikkinchi shunday yirik noxush hodisadir. 2017-yilda ham xakerlar undan 2,2 million foydalanuvchining shaxsiy qaydlarini o‘marishga muvaffaq bo‘lishgan edi. O‘shanda shuncha odamning elektron pochtasi bilan birga yana 300 ming odamning telefon raqami o‘g‘irlangan. Ushbu shaxsiy ma’lumotlarning katta qismi ayollarga tegishli bo‘lgan va taxminan 70 foiz holatda Wishbone foydalanuvchilari 18 yoshdan kichik shaxslar bo‘lgan. Navbatdagi hujumda esa kompaniya 20 barobar ko‘p odamning shaxsiy ma’lumotlarini o‘g‘irlatgan. Ushbu maxfiy ma’lumotlar ichida foydalanuvchilarning elektron pochtasi, ism-shariflari, telefon raqamlari hamda joylashuv ma’lumotlari bo‘lgan. Shuningdek, hesh-parollarni ham o‘z ichiga olgan.

Garchi so‘nggi paytlarda Wishbone foydalanuvchilar sonini oshkor qilmayotgan bo‘lsa-da, lekin aytish joizki, u iOS uchun ilovalar reytingida Top-50 ro‘yxatga kiradi. 2018-yilda u yuqori o‘ntalikka ham kirgan.

Pokistonning uyali aloqa operatorlari

2020-yilda Pokistonda uyali aloqa kompaniyalariga qilingan xakerlik hujumi bilan bog‘liq ikkita yirik hodisa ro‘y berdi. Avval aprelda xakerlar Pokistonning uyali aloqa operatorlaridan o‘g‘irlangan 55 million nafar shaxsga tegishli shaxsiy ma’lumotlarni savdoga qo‘yishgan. Bir oy o‘tib esa, may oyida, xakerlar yana 44 million odamning ma’lumotlarini qo‘lga kiritishgan. Ushbu har ikkala hujum borasida hali ham noaniqliklar mavjud. Ma’lum bo‘lishicha, o‘g‘irlangan qaydlarda 2013-yilda kiritilgan fayllar ham mavjud ekan. Shu sababli ham, aslida, xakerlar bu ma’lumotlarga 7 yil avval ega bo‘lishgan degan qarash mavjud. Oshkor qilingan ushbu qaydlar ichida uyali aloqa kompaniyasi mijozlarining to‘liq manzillari, ism-sharifi, mobil va uy telefon raqamlari hamda shartnoma sanalari mavjud bo‘lgan. O‘g‘irlangan ma’lumotlardagi asosiy qism abonentlar Pokistonning Jazz uyali aloqa operatori mijozlarining qayd yozuvlaridan iborat bo‘lgan. Hozirgi paytda hodisa Pokiston aloqa boshqarmasi hamda, Federal taftish agentligi (FIA) tomonidan taftish qilinmoqda. Forumlardan birida xaker ushbu hodisa orqali qo‘lga kiritgan 115 million nafar odamning shaxsiy ma’lumotlarini savdoga qo‘ygan.

Nintendo NNID

2020-yil may o‘rtalarida Yaponiyaning Nintendo kompaniyasi 330 000 akkauntni o‘g‘irlatib qo‘ygan. Xaker kishilarning xarid ma’lumotlari va kredit kartalariga oid axborotni qo‘lga kiritgan va keyin undan foydalangan holda, noqonuniy savdo-xaridlarni amalga oshirgan. Garchi barcha tafsilotlar ham oshkor qilinmayotgan bo‘lsa-da, lekin Nintendo bazasiga qilingan hujum ancha eski usul bilan amalga oshirilgani aytilmoqda. Avvaliga kompaniya 160 nafar odamning shaxsiy ma’lumoti chiqib ketganini aytgan edi. Keyinroq, iyun oyida, bu raqam 330000 ga ko‘tarilgan.

Pfizer BioNTech va Yevropa tibbiyot agentligi (EMA)

2020-yil dekabrida Lazarus xakerlik guruhi tomonidan Yevropa tibbiyot agentligiga ikkita murakkab hujum qilingani ma’lum bo‘ldi. Natijada Pfizer/BioNTech vaksinasi tadqiqotlariga oid maxfiy ma’lumotlar o‘g‘irlangan. Pfizer vaksinasini ishlab chiqqan BioNTech kompaniyasi rasmiy saytida bergan ma’lumotga ko‘ra, vaksinaga oid me’yoriy hujjatlar o‘marilgan.

Taftish shuni ko‘rsatdiki, 27-oktabr kuni wAgent deb nomlangan zararkunanda dastur tomonidan vaksinaga oid ma’lumotlar saqlangan ikkita Windows serveriga murakkab usul bilan hujum uyushtirilgan. Kasperskiy laboratoriyasi o‘tkazgan tekshirishga ko‘ra, hujum aslida 25-sentabrda boshlangan ekan. Taftish hali davom etmoqda va o‘g‘irlangan ma’lumotlarning aniq hajmi va sifati haqida hozircha tayinli gap aytilmayapti. Lekin Lazarus guruhining infrastrukturasini va hatto IP-manzillarini ham aniqlashga muvaffaq bo‘lingan bo‘lib, u Pxenyan (Shimoliy Koreya) hududiga taalluqli ekan. Katta ehtimol bilan hujum o‘sha yerdan qilingan. Hisobotlarda aytilishicha, o‘tgan yildan buyon Lazarus xakerlari o‘zini “rus xakerlari” tarzida niqoblashga urinmoqda. Xususan, buning uchun ular kodlarda ruscha matn bilan izohlar qoldirishyapti. Lekin o‘zlari yo‘l qo‘ygan xatolar tufayli niqoblanishda samaraga erisha olishmayapti.

Garmin

2020-yil iyulida WastedLocker nomli tamagir dastur navigatsiya va fitnes yo‘nalishlarida gigant kompaniya hisoblanuvchi Garmin firmasining serverlarini falaj qilib qo‘ydi va natijada kompaniyaning ko‘p sonli dasturlari o‘chib qoldi. Foydalanuvchilarning faolligiga oid ma’lumotlarni sinxronlashga mo‘ljallangan bulut platformalar va garmin.com saytining muayyan qismlari ham ishlamay qoldi. flyGarmin va Garmin Pilot ilovalari 4 kuncha ishlamay turdi. Shuningdek, hujumda Garmin ActiveCapitan nomli dengizchilik dasturi ham zarar ko‘rdi.

Manbalarning xabar berishicha, hujum Garmin kompaniyasining Tayvandagi bo‘limi orqali boshlangan. Ekspertlarning ta’kidlashicha, kompaniyaning ichki tarmoq infrastrukturasiga kirish uchun SocGholish freymvorkidan foydalanilgan. Keyin esa Cobalt Strike nomli kirishni tekshiruvchi testlardan foydalanilgan. Shundan so‘ng esa tamagir WastedLocker o‘rnatilgan. Xakerlar fayllarni qayta shifrdan yechib berilishi uchun 10 million dollar talab qilishgan.

Har tomonlama xatarli bo‘lishiga qaramasdan, Garmin tamagirlar bilan murosaga borishga qaror qildi. Sky News bergan ma’lumotga ko‘ra, Garmin vakillari xakerlardan o‘z kompyuterlarini qayta ochib berilishi uchun deshifrlash “kaliti”ni olishga muvaffaq bo‘lishgan.

Mazkur xakerlik hujumi ortida rossiyalik Maksim Yakubets ismli xaker asos solgan Evil Corp nomli guruh turgani haqida ma’lumotlar mavjud. Shuningdek, bu guruh ortida Rossiya maxsus xizmatlari turgan bo‘lsa kerak, degan taxmin ham bor.

AQSh hukumati Maksim Yakubetsni qidirib topish uchun uning qayerdaligini aytgan odamga 5 million dollar mukofot va’da qilgan. Bu hujum aniqlangan sanada, 2020-yilning 20-iyulida, AQSh tarixida muayyan jinoyatchi uchun e’lon qilingan mutlaq rekord mukofot hisoblanadi. AQSh tarixida u yoki bu jinoyatchini tutish uchun hukumat bunday katta mukofotni avval e’lon qilmagan edi.

Muzaffar Qosimov tayyorladi