• Profilga Kirish
  • 1744009905_435.svg 1744009905_642.svg

  • So‘nggi yangiliklar
  • Asosiy yangiliklar
  • Eng ko‘p o‘qilgan
  • Kolumnistlar
Ўзбекча
Русский
English
  • O'zb
  • Ўзб
  • Рус
  • Eng
  • O'zb
  • Ўзб
  • Рус
  • Eng
  • So‘nggi yangiliklar
  • Asosiy yangiliklar
  • Eng ko‘p o‘qilgan
  • Kolumnistlar
    • USD12910.15
    • RUB159.78
    • EUR14660.77
    • Google play
    • App Store
    • Telegram
    • Daryo
      • Internet-nashr
      • Tahririyat haqida
      • Aloqa ma'lumotlari
      • Foydalanish shartlari
      • Maxfiylik siyosati
      • Yangiliklar arxivi
    • Reklama
    • Ijtimoiy tarmoqlar
      • Instagram | Rasmiy
      • Instagram | Lifestyle
      • Instagram | Sport
      • Facebook | Rasmiy
      • OK | Rasmiy
      • YouTube | Daryo
      • YouTube | Daryo Rus tilida
      • YouTube | Daryo Global
    Telegram Youtube Facebook Instagram Twitter vkontakte
    Daryo logo white
    • O‘zbekiston
      • Boshqalar
      • Navoiy
      • Toshkent viloyati
      • Sirdaryo
      • Jizzax
      • Qashqadaryo
      • Surxondaryo
      • Xorazm
      • Buxoro
      • Samarqand
      • Namangan
      • Farg‘ona
      • Andijon
      • Qoraqalpog‘iston
      • Toshkent sh.
      • Mehridaryo
      • Ob-havo
    • Markaziy Osiyo
      • O‘zbekiston (Mahalliy)
      • Afg'oniston
      • Qirg‘iziston
      • Qozog‘iston
      • Turkmaniston
      • Tojikiston
    • Dunyo
    • Pul
      • Biznes
      • Iqtisodiyot
      • Moliya
      • Kripto
    • Madaniyat
      • Kino
      • Kitob
      • Musiqa
      • Shou-biznes
    • Layfstayl
      • Ayollar sahifasi
        • Farzand
        • Go‘zallik
        • Karyera
        • Maslahatlar
        • Moda
        • Retseptlar
      • Texnologiyalar
        • Arxitektura
        • Gadjetlar
        • Ilm-fan
        • Koinot
        • Media
      • Avto
      • Qo‘ziqorin
      • Sayohat
      • Salomatlik
      • Ta’lim
        • Abituriyent
        • Ingliz tilini o’rganamiz
    • Sport
      • Futbol
      • UFC
      • Boks
    infinix
    Daryo.uz - Login
    Daryo.uz Daryo.uz
    Daryo.uz - Login
    Texnologiyalar

    Kiberxavfsizlik. 2020-yilda sodir bo‘lgan eng yirik xakerlik hujumlari

    Yaqindagina asrimiz boshidan buyon sodir bo‘lgan eng yirik “ma’lumotlar sizib chiqishi”ga oid maqola e’lon qilgan edik. Odamlarning shaxsiy ma’lumotlarining o‘g‘irlanishi bilan bog‘liq bu kabi salbiy hodisalar, taassufki, borgan sari ko‘payib bormoqda va o‘tgan 2020-yil ham bundan mustasno bo‘lgani yo‘q. “Daryo” o‘tgan 2020-yil davomida sodir bo‘lgan shu kabi yirik xakerlik hujumlari va ularning oqibatlari haqida Habr saytida e’lon qilingan maqolaning tarjimasini taqdim etadi.

    2020-yil kiberxavfsizlik nuqtayi nazaridan eng yomon yillardan biri bo‘ldi. Pandemiya va og‘ir iqtisodiy bo‘hronlar sharoitida kishilarning shaxsiy ma’lumotlarining maxfiyligini ta’minlash bilan bog‘liq vazifalar asosiy ustuvorlikdan chetlashib qoldi. 2020-yil mobaynida tadqiqotchilar bank sektoriga qilingan juda katta ko‘lamdagi xakerlik hujumlarini qayd etishdi. Shuningdek, vaksina ustida ish boshlagan tibbiyot kompaniyalari ham xakerlik guruhlari nishoniga aylandi.

    Foto: Google Photos

    Foto: Google Photos

    Shaxsiy ma’lumotlar chiqib ketishi bilan bog‘liq holatlarga to‘xtaladigan bo‘lsak, 2020-yil mobaynida 737 millionta fayl o‘g‘irlangan. Eng katta o‘g‘rilik Estee Lauder kosmetika kompaniyasi bilan sodir bo‘ldi. Xakerlar uning bazasidan 440 million nafar shaxsga oid maxfiy ma’lumotlarni o‘marishgan.

    Zararkunanda dasturlarning yangi turlarini aniqlash bilan shug‘ullanuvchi AV-test kompaniyasi yil davomida butunlay yangi turdagi zararli dasturlar sonining jadal o‘sganini qayd etgan. Avvalgi yilga nisbatan 2020-yilda fishing hujumlari, tamagir dasturlar va kriptojeking vositasi orqali qilinadigan hujumlar soni 252 foizga ko‘paygan.

    Eng yirik hujumlar:

    Estee Lauder

    Estee Lauder 2020-yilning fevralida shaxsiy ma’lumotlar bazasi o‘g‘irlanganini aniqladi. Mazkur transmilliy kosmetik kompaniyadan 440 million nafar foydalanuvchiga tegishli shaxsiy maxfiy ma’lumotlar o‘g‘irlangan. Ular ichida noma’lum miqdorda, kishilarning elektron pochta manzillari va boshqa ma’lumotlar bo‘lgan. O‘g‘ri xakerlar ushbu ma’lumotlarni internetdagi ochiq bazalarga chiqarib yuborishgan. Hodisa ma’lumotlar bazasining yaxshi himoyalanmaganligi tufayli sodir bo‘lgani esa yanvar oxirida xavfsizlik tadqiqotchisi Jeremi Fauler tomonidan aniqlangan. Shuningdek, xakerlar qaysi usul bilan axborotni qo‘lga kiritishgani va aslida ular qancha vaqt Estee Lauder serverlariga kirib yurishgani haqida aniq ma’lumot yo‘q. Jeremi Faulerning yozishicha, o‘g‘irlangan shaxsiy ma’lumotlar ichida 440336852 nafar odamning shaxsiy qayd yozuvlari, elektron pochta manzillari (***@estee.com shaklidagi) ishlab chiqarish va audit jurnallari, hisobotlar va boshqa ichki hujjatlar kabi ma’lumotlar bo‘lgan. Hodisani o‘rganish ishlari hali ham davom etmoqda.

    Wishbone

    2020-yilning may oyida Wishbone dasturi orqali 40 million odamning shaxsiy ma’lumotlari oshkor bo‘lib ketdi. ShinyHunters nomli xakerlik guruhi ushbu o‘g‘irlangan ma’lumotlarni darknetda 8000 AQSh dollari narxida savdoga qo‘ygan. Bu Wishbone bilan so‘ngi uch yil ichida sodir bo‘lgan ikkinchi shunday yirik noxush hodisadir. 2017-yilda ham xakerlar undan 2,2 million foydalanuvchining shaxsiy qaydlarini o‘marishga muvaffaq bo‘lishgan edi. O‘shanda shuncha odamning elektron pochtasi bilan birga yana 300 ming odamning telefon raqami o‘g‘irlangan. Ushbu shaxsiy ma’lumotlarning katta qismi ayollarga tegishli bo‘lgan va taxminan 70 foiz holatda Wishbone foydalanuvchilari 18 yoshdan kichik shaxslar bo‘lgan. Navbatdagi hujumda esa kompaniya 20 barobar ko‘p odamning shaxsiy ma’lumotlarini o‘g‘irlatgan. Ushbu maxfiy ma’lumotlar ichida foydalanuvchilarning elektron pochtasi, ism-shariflari, telefon raqamlari hamda joylashuv ma’lumotlari bo‘lgan. Shuningdek, hesh-parollarni ham o‘z ichiga olgan.

    Garchi so‘nggi paytlarda Wishbone foydalanuvchilar sonini oshkor qilmayotgan bo‘lsa-da, lekin aytish joizki, u iOS uchun ilovalar reytingida Top-50 ro‘yxatga kiradi. 2018-yilda u yuqori o‘ntalikka ham kirgan.

    Pokistonning uyali aloqa operatorlari

    2020-yilda Pokistonda uyali aloqa kompaniyalariga qilingan xakerlik hujumi bilan bog‘liq ikkita yirik hodisa ro‘y berdi. Avval aprelda xakerlar Pokistonning uyali aloqa operatorlaridan o‘g‘irlangan 55 million nafar shaxsga tegishli shaxsiy ma’lumotlarni savdoga qo‘yishgan. Bir oy o‘tib esa, may oyida, xakerlar yana 44 million odamning ma’lumotlarini qo‘lga kiritishgan. Ushbu har ikkala hujum borasida hali ham noaniqliklar mavjud. Ma’lum bo‘lishicha, o‘g‘irlangan qaydlarda 2013-yilda kiritilgan fayllar ham mavjud ekan. Shu sababli ham, aslida, xakerlar bu ma’lumotlarga 7 yil avval ega bo‘lishgan degan qarash mavjud. Oshkor qilingan ushbu qaydlar ichida uyali aloqa kompaniyasi mijozlarining to‘liq manzillari, ism-sharifi, mobil va uy telefon raqamlari hamda shartnoma sanalari mavjud bo‘lgan. O‘g‘irlangan ma’lumotlardagi asosiy qism abonentlar Pokistonning Jazz uyali aloqa operatori mijozlarining qayd yozuvlaridan iborat bo‘lgan. Hozirgi paytda hodisa Pokiston aloqa boshqarmasi hamda, Federal taftish agentligi (FIA) tomonidan taftish qilinmoqda. Forumlardan birida xaker ushbu hodisa orqali qo‘lga kiritgan 115 million nafar odamning shaxsiy ma’lumotlarini savdoga qo‘ygan.

    Nintendo NNID

    2020-yil may o‘rtalarida Yaponiyaning Nintendo kompaniyasi 330 000 akkauntni o‘g‘irlatib qo‘ygan. Xaker kishilarning xarid ma’lumotlari va kredit kartalariga oid axborotni qo‘lga kiritgan va keyin undan foydalangan holda, noqonuniy savdo-xaridlarni amalga oshirgan. Garchi barcha tafsilotlar ham oshkor qilinmayotgan bo‘lsa-da, lekin Nintendo bazasiga qilingan hujum ancha eski usul bilan amalga oshirilgani aytilmoqda. Avvaliga kompaniya 160 nafar odamning shaxsiy ma’lumoti chiqib ketganini aytgan edi. Keyinroq, iyun oyida, bu raqam 330000 ga ko‘tarilgan.

    Foto: Google Photos

    Foto: Google Photos

    Pfizer BioNTech va Yevropa tibbiyot agentligi (EMA)

    2020-yil dekabrida Lazarus xakerlik guruhi tomonidan Yevropa tibbiyot agentligiga ikkita murakkab hujum qilingani ma’lum bo‘ldi. Natijada Pfizer/BioNTech vaksinasi tadqiqotlariga oid maxfiy ma’lumotlar o‘g‘irlangan. Pfizer vaksinasini ishlab chiqqan BioNTech kompaniyasi rasmiy saytida bergan ma’lumotga ko‘ra, vaksinaga oid me’yoriy hujjatlar o‘marilgan.

    Taftish shuni ko‘rsatdiki, 27-oktabr kuni wAgent deb nomlangan zararkunanda dastur tomonidan vaksinaga oid ma’lumotlar saqlangan ikkita Windows serveriga murakkab usul bilan hujum uyushtirilgan. Kasperskiy laboratoriyasi o‘tkazgan tekshirishga ko‘ra, hujum aslida 25-sentabrda boshlangan ekan. Taftish hali davom etmoqda va o‘g‘irlangan ma’lumotlarning aniq hajmi va sifati haqida hozircha tayinli gap aytilmayapti. Lekin Lazarus guruhining infrastrukturasini va hatto IP-manzillarini ham aniqlashga muvaffaq bo‘lingan bo‘lib, u Pxenyan (Shimoliy Koreya) hududiga taalluqli ekan. Katta ehtimol bilan hujum o‘sha yerdan qilingan. Hisobotlarda aytilishicha, o‘tgan yildan buyon Lazarus xakerlari o‘zini “rus xakerlari” tarzida niqoblashga urinmoqda. Xususan, buning uchun ular kodlarda ruscha matn bilan izohlar qoldirishyapti. Lekin o‘zlari yo‘l qo‘ygan xatolar tufayli niqoblanishda samaraga erisha olishmayapti.

    Garmin

    2020-yil iyulida WastedLocker nomli tamagir dastur navigatsiya va fitnes yo‘nalishlarida gigant kompaniya hisoblanuvchi Garmin firmasining serverlarini falaj qilib qo‘ydi va natijada kompaniyaning ko‘p sonli dasturlari o‘chib qoldi. Foydalanuvchilarning faolligiga oid ma’lumotlarni sinxronlashga mo‘ljallangan bulut platformalar va garmin.com saytining muayyan qismlari ham ishlamay qoldi. flyGarmin va Garmin Pilot ilovalari 4 kuncha ishlamay turdi. Shuningdek, hujumda Garmin ActiveCapitan nomli dengizchilik dasturi ham zarar ko‘rdi.

    Manbalarning xabar berishicha, hujum Garmin kompaniyasining Tayvandagi bo‘limi orqali boshlangan. Ekspertlarning ta’kidlashicha, kompaniyaning ichki tarmoq infrastrukturasiga kirish uchun SocGholish freymvorkidan foydalanilgan. Keyin esa Cobalt Strike nomli kirishni tekshiruvchi testlardan foydalanilgan. Shundan so‘ng esa tamagir WastedLocker o‘rnatilgan. Xakerlar fayllarni qayta shifrdan yechib berilishi uchun 10 million dollar talab qilishgan.

    Har tomonlama xatarli bo‘lishiga qaramasdan, Garmin tamagirlar bilan murosaga borishga qaror qildi. Sky News bergan ma’lumotga ko‘ra, Garmin vakillari xakerlardan o‘z kompyuterlarini qayta ochib berilishi uchun deshifrlash “kaliti”ni olishga muvaffaq bo‘lishgan.

    Mazkur xakerlik hujumi ortida rossiyalik Maksim Yakubets ismli xaker asos solgan Evil Corp nomli guruh turgani haqida ma’lumotlar mavjud. Shuningdek, bu guruh ortida Rossiya maxsus xizmatlari turgan bo‘lsa kerak, degan taxmin ham bor.

    AQSh hukumati Maksim Yakubetsni qidirib topish uchun uning qayerdaligini aytgan odamga 5 million dollar mukofot va’da qilgan. Bu hujum aniqlangan sanada, 2020-yilning 20-iyulida, AQSh tarixida muayyan jinoyatchi uchun e’lon qilingan mutlaq rekord mukofot hisoblanadi. AQSh tarixida u yoki bu jinoyatchini tutish uchun hukumat bunday katta mukofotni avval e’lon qilmagan edi.

    Muzaffar Qosimov tayyorladi

    21.02.2021, 19:27   Izoh (0)   32624
    Facebook Twitter LinkedIn Telegram Email

    Izoh (0)

    Kirish
    Javob qoldiring Bekor qilish

    Mavzuga doir

    Video: O‘zini o‘zi qordan tozalashga qodir Tesla quyosh panellari

    20.02.2021, 14:55

    Inson organizmidagi qator jarayonlarni monitoring qilishga qodir mitti qurilma yaratildi

    19.02.2021, 14:34

    Apple kompaniyasi 6G texnologiyalarini ishlab chiqish uchun xodimlar yollashni boshladi

    19.02.2021, 10:11

    Soqolli ayollar va erkaklar, nafas chiqarayotgan smaylik va qonsiz shprits: Apple yangi 217 ta emojini taqdim etdi

    19.02.2021, 09:59

    Xitoyda 9 yoshli bolakay Xiaomi rahbarini hayratda qoldirdi: u original Redmi’ni san’at namunasiga aylantirgan

    17.02.2021, 11:54

    PlayStation 5’ning ishlaydigan 3 metrli ulkan nusxasi taqdim etildi (video)

    16.02.2021, 20:46
    ×Lightbox Image

    Daryo.uz | Sizning muammoingiz yechimi


    Uklonda taksi haydovchilari uchun katta tadbir o‘tkazildi!


    Moliyaviy savodxonlik maktab ostonasidan boshlanadi


    Ziffler‘dan katta taqdimot: yangi qiyofa, zamonaviy dizayn va aqlli maishiy texnikalar


    Silk Avia Shahrisabzga ko‘proq parvoz qiladi


    HONOR kompaniyasi HONOR 400 Lite smartfonini taqdim etdi. Qiziq, u nimasi bilan lol qoldira oladi?


    CHERY bilan o‘z orzungizni amalga oshiring: barcha modellar uchun boshlang‘ich to‘lov pasaytirildi! 


    UZCARD SHERDOR premium kartasi endi MKBANKda mavjud


    Parvoz — katta shahar xarakteriga ega qulay biznes-klass turar joy


    OKMK 2,3 milliard dollar kredit mablag‘larini jalb qildi va 125 million dollar moliyaviy xarajatlarni iqtisod qildi


    Kapitalbank 2024-yilgi Brand Awards International mukofotiga sazovor bo‘ldi


    Siberian Wellness — O‘zbekistonda 15 yil


    Moliyaviy firibgarlik: murakkab sxemalar bo‘yicha sodda tushunchalar 


    InfinBANK Global Money Week 2025 da ishtirok etdi


    Mobiuz “MazzaFest”da yangi “Mazza” va “Mazza 2.0” tarif rejalarini taqdim etadi


    Coca-Cola 139 yillik ilhom, ajoyib kashfiyotlar, mashhur kampaniyalar va butun dunyo sevib qolgan ta’mni taqdim etmoqda 

     

    Tavsiya etamiz

    “Ular o‘z vatani mustaqil bo‘lishi uchun kurashgan edi” — Turkiston legionining ayanchli tarixi

    8 may, 15:09

    Rashidov, gazli ichimliklar zavodi, Qizil maydon. 9-may — Toshkent tarixidan fotolavhalar

    7 may, 14:40

    Fazoviy poyganing boshlanishi — Gagarinning parvozi yolg‘on bo‘lganmi?

    6 may, 18:00
    Audio Icon

    “Qurolli qushchalar”. O‘zbekistonda ishlab chiqarilayotgan dronlar haqida

    5 may, 21:10
     
     
     

    So‘nggi yangiliklarga o‘tish

    “Daryo” dayjesti: 8-mayning eng muhim xabarlari

    O‘zbekiston | 8 may, 23:20

    Sirdaryo, Namangan va Andijon viloyatlarida qariyb 88 kg giyohvandlik moddalarni olayotgan shaxslar ushlandi

    O‘zbekiston | 8 may, 23:04

    Aprelda respublika bo‘ylab 23 mlrd so‘mlik elektrdan noqonuniy foydalanilgani aniqlandi

    O‘zbekiston | 8 may, 22:20

    O‘zbekistonda 2024-yilda foydalanishga topshirilgan uylar soni ochiqlandi

    O‘zbekiston | 8 may, 22:05

    Rossiya va Xitoy boshqa mamlakatlarni Shimoliy Koreyaga nisbatan bosim o‘tkazishdan voz kechishga undamoqda

    Dunyo | 8 may, 21:45

    Surxondaryoda 53 tup Zarafshon archasi noqonuniy kesib tashlandi

    O‘zbekiston | 8 may, 21:30

    Rossiya va AQSH Yevropaga gaz yetkazib berishni tiklash yo‘llarini muhokama qilmoqda — Reuters

    Dunyo | 8 may, 21:15

    Silk Avia Shahrisabzga ko‘proq parvoz qiladi

    Reklama | 8 may, 21:00

    Toshkentda sodir bo‘lgan YTHdan so‘ng Onix haydovchisi voqea joyidan ketib qoldi

    O‘zbekiston | 8 may, 21:00

    Isroil G‘azo aholisini ko‘chirish uchun “Gideon aravalari” maxsus operatsiyasini tayyorlamoqda

    Dunyo | 8 may, 20:45
    Daryo About Us

    “Daryo” internet-nashrining (O‘zbekiston matbuot va axborot agentligi (O‘zMAA, hozirgi O‘zbekiston Respublikasi Prezidenti Administratsiyasi huzuridagi Axborot va ommaviy kommunikatsiyalar agentligi) tomonidan 13.03.2015 yil sanasida 0944-sonli guvohnoma bilan ommaviy axborot vositasi sifatida ro‘yxatga olingan. Matnli materiallarni to‘liq ko‘chirish yoki qisman iqtibos keltirishga, shuningdek, fotografik, grafik, audio va/yoki videomateriallaridan foydalanishga “daryo.uz” saytiga giperhavola mavjud bo‘lgan va/yoki “Daryo” internet-nashrining muallifligini ko‘rsatuvchi yozuv ilova qilingan taqdirda yo‘l qo‘yiladi. Chop etiladigan ba’zi ma’lumotlar 18 yoshga to‘lmagan foydalanuvchilarga mo‘ljallanmagan bo‘lishi mumkin. Info@daryo.uz

    Telegram Youtube Facebook Instagram Twitter vkontakte

    © «Simple Networking Solutions» MChJ, 2013–2025

    Yosh bo‘yicha cheklov

    Xato topdingizmi? Ctrl+Enter’ni bosing

    • Foydalanish shartlari
    • Maxfiylik siyosati
    • Reklama
    Nimani qidiramiz?

    Sign In or Register

    Xush kelibsiz!

    Tizimga kiring yoki Roʻyxatdan oʻting.

    Google

    yoki E-Pochta orqali

    Izoh qoldirishingiz, Foydalanish shartlari va Maxfiylik siyosati shartlarini qabul qilganingizni anglatadi

    Roʻyxatdan oʻting

    Roʻyxatdan oʻtganmisiz? Login.

    Google

    yoki E-Pochta orqali

    Sizga parol elektron pochta orqali yuboriladi.

    Izoh qoldirishingiz, Foydalanish shartlari va Maxfiylik siyosati shartlarini qabul qilganingizni anglatadi

    Matnda xato topdingizmi?

    ×

    Rahmat. Biz sizning xabaringizni oldik va xatoni imkon qadar tezroq tuzatamiz.