• Profilga Kirish
  • 1744009905_435.svg 1744009905_642.svg

  • So‘nggi yangiliklar
  • Asosiy yangiliklar
  • Eng ko‘p o‘qilgan
  • Kolumnistlar
Ўзбекча
Русский
English
  • O'zb
  • Ўзб
  • Рус
  • Eng
  • O'zb
  • Ўзб
  • Рус
  • Eng
  • So‘nggi yangiliklar
  • Asosiy yangiliklar
  • Eng ko‘p o‘qilgan
  • Kolumnistlar
    • USD12768.26
    • RUB162.63
    • EUR14400.04
    • Google play
    • App Store
    • Telegram
    • Toshkentda
      +19°C
      • Andijon
      • Qarshi
      • Buxoro
      • Samarqand
      • Farg‘ona
      • Sirdaryo
      • Jizzax
      • Termiz
      • Namangan
      • Toshkent
      • Navoiy
      • Toshkent vil
      • Nukus
      • Urganch
    • Daryo
      • Internet-nashr
      • Tahririyat haqida
      • Aloqa ma'lumotlari
      • Foydalanish shartlari
      • Maxfiylik siyosati
      • Yangiliklar arxivi
    • Reklama
    • Ijtimoiy tarmoqlar
      • Instagram | Rasmiy
      • Instagram | Lifestyle
      • Instagram | Sport
      • Facebook | Rasmiy
      • OK | Rasmiy
      • YouTube | Daryo
      • YouTube | Daryo Rus tilida
      • YouTube | Daryo Global
    Telegram Youtube Facebook Instagram Twitter vkontakte
    Daryo logo white
    • O‘zbekiston
      • Boshqalar
      • Navoiy
      • Toshkent viloyati
      • Sirdaryo
      • Jizzax
      • Qashqadaryo
      • Surxondaryo
      • Xorazm
      • Buxoro
      • Samarqand
      • Namangan
      • Farg‘ona
      • Andijon
      • Qoraqalpog‘iston
      • Toshkent sh.
      • Mehridaryo
      • Ob-havo
    • Markaziy Osiyo
      • O‘zbekiston (Mahalliy)
      • Afg'oniston
      • Qirg‘iziston
      • Qozog‘iston
      • Turkmaniston
      • Tojikiston
    • Dunyo
    • Pul
      • Biznes
      • Iqtisodiyot
      • Moliya
      • Kripto
    • Madaniyat
      • Kino
      • Kitob
      • Musiqa
      • Shou-biznes
    • Layfstayl
      • Ayollar sahifasi
        • Farzand
        • Go‘zallik
        • Karyera
        • Maslahatlar
        • Moda
        • Retseptlar
      • Texnologiyalar
        • Arxitektura
        • Gadjetlar
        • Ilm-fan
        • Koinot
        • Media
      • Avto
      • Qo‘ziqorin
      • Sayohat
      • Salomatlik
      • Ta’lim
        • Abituriyent
        • Ingliz tilini o’rganamiz
    • Sport
      • Futbol
      • UFC
      • Boks
    infinix
    Daryo.uz - Login
    Daryo.uz Daryo.uz
    Daryo.uz - Login
    Texnologiyalar

    Kiberxavfsizlik. 2020-yilda sodir bo‘lgan eng yirik xakerlik hujumlari

    Yaqindagina asrimiz boshidan buyon sodir bo‘lgan eng yirik “ma’lumotlar sizib chiqishi”ga oid maqola e’lon qilgan edik. Odamlarning shaxsiy ma’lumotlarining o‘g‘irlanishi bilan bog‘liq bu kabi salbiy hodisalar, taassufki, borgan sari ko‘payib bormoqda va o‘tgan 2020-yil ham bundan mustasno bo‘lgani yo‘q. “Daryo” o‘tgan 2020-yil davomida sodir bo‘lgan shu kabi yirik xakerlik hujumlari va ularning oqibatlari haqida Habr saytida e’lon qilingan maqolaning tarjimasini taqdim etadi.

    2020-yil kiberxavfsizlik nuqtayi nazaridan eng yomon yillardan biri bo‘ldi. Pandemiya va og‘ir iqtisodiy bo‘hronlar sharoitida kishilarning shaxsiy ma’lumotlarining maxfiyligini ta’minlash bilan bog‘liq vazifalar asosiy ustuvorlikdan chetlashib qoldi. 2020-yil mobaynida tadqiqotchilar bank sektoriga qilingan juda katta ko‘lamdagi xakerlik hujumlarini qayd etishdi. Shuningdek, vaksina ustida ish boshlagan tibbiyot kompaniyalari ham xakerlik guruhlari nishoniga aylandi.

    Foto: Google Photos

    Foto: Google Photos

    Shaxsiy ma’lumotlar chiqib ketishi bilan bog‘liq holatlarga to‘xtaladigan bo‘lsak, 2020-yil mobaynida 737 millionta fayl o‘g‘irlangan. Eng katta o‘g‘rilik Estee Lauder kosmetika kompaniyasi bilan sodir bo‘ldi. Xakerlar uning bazasidan 440 million nafar shaxsga oid maxfiy ma’lumotlarni o‘marishgan.

    Zararkunanda dasturlarning yangi turlarini aniqlash bilan shug‘ullanuvchi AV-test kompaniyasi yil davomida butunlay yangi turdagi zararli dasturlar sonining jadal o‘sganini qayd etgan. Avvalgi yilga nisbatan 2020-yilda fishing hujumlari, tamagir dasturlar va kriptojeking vositasi orqali qilinadigan hujumlar soni 252 foizga ko‘paygan.

    Eng yirik hujumlar:

    Estee Lauder

    Estee Lauder 2020-yilning fevralida shaxsiy ma’lumotlar bazasi o‘g‘irlanganini aniqladi. Mazkur transmilliy kosmetik kompaniyadan 440 million nafar foydalanuvchiga tegishli shaxsiy maxfiy ma’lumotlar o‘g‘irlangan. Ular ichida noma’lum miqdorda, kishilarning elektron pochta manzillari va boshqa ma’lumotlar bo‘lgan. O‘g‘ri xakerlar ushbu ma’lumotlarni internetdagi ochiq bazalarga chiqarib yuborishgan. Hodisa ma’lumotlar bazasining yaxshi himoyalanmaganligi tufayli sodir bo‘lgani esa yanvar oxirida xavfsizlik tadqiqotchisi Jeremi Fauler tomonidan aniqlangan. Shuningdek, xakerlar qaysi usul bilan axborotni qo‘lga kiritishgani va aslida ular qancha vaqt Estee Lauder serverlariga kirib yurishgani haqida aniq ma’lumot yo‘q. Jeremi Faulerning yozishicha, o‘g‘irlangan shaxsiy ma’lumotlar ichida 440336852 nafar odamning shaxsiy qayd yozuvlari, elektron pochta manzillari (***@estee.com shaklidagi) ishlab chiqarish va audit jurnallari, hisobotlar va boshqa ichki hujjatlar kabi ma’lumotlar bo‘lgan. Hodisani o‘rganish ishlari hali ham davom etmoqda.

    Wishbone

    2020-yilning may oyida Wishbone dasturi orqali 40 million odamning shaxsiy ma’lumotlari oshkor bo‘lib ketdi. ShinyHunters nomli xakerlik guruhi ushbu o‘g‘irlangan ma’lumotlarni darknetda 8000 AQSh dollari narxida savdoga qo‘ygan. Bu Wishbone bilan so‘ngi uch yil ichida sodir bo‘lgan ikkinchi shunday yirik noxush hodisadir. 2017-yilda ham xakerlar undan 2,2 million foydalanuvchining shaxsiy qaydlarini o‘marishga muvaffaq bo‘lishgan edi. O‘shanda shuncha odamning elektron pochtasi bilan birga yana 300 ming odamning telefon raqami o‘g‘irlangan. Ushbu shaxsiy ma’lumotlarning katta qismi ayollarga tegishli bo‘lgan va taxminan 70 foiz holatda Wishbone foydalanuvchilari 18 yoshdan kichik shaxslar bo‘lgan. Navbatdagi hujumda esa kompaniya 20 barobar ko‘p odamning shaxsiy ma’lumotlarini o‘g‘irlatgan. Ushbu maxfiy ma’lumotlar ichida foydalanuvchilarning elektron pochtasi, ism-shariflari, telefon raqamlari hamda joylashuv ma’lumotlari bo‘lgan. Shuningdek, hesh-parollarni ham o‘z ichiga olgan.

    Garchi so‘nggi paytlarda Wishbone foydalanuvchilar sonini oshkor qilmayotgan bo‘lsa-da, lekin aytish joizki, u iOS uchun ilovalar reytingida Top-50 ro‘yxatga kiradi. 2018-yilda u yuqori o‘ntalikka ham kirgan.

    Pokistonning uyali aloqa operatorlari

    2020-yilda Pokistonda uyali aloqa kompaniyalariga qilingan xakerlik hujumi bilan bog‘liq ikkita yirik hodisa ro‘y berdi. Avval aprelda xakerlar Pokistonning uyali aloqa operatorlaridan o‘g‘irlangan 55 million nafar shaxsga tegishli shaxsiy ma’lumotlarni savdoga qo‘yishgan. Bir oy o‘tib esa, may oyida, xakerlar yana 44 million odamning ma’lumotlarini qo‘lga kiritishgan. Ushbu har ikkala hujum borasida hali ham noaniqliklar mavjud. Ma’lum bo‘lishicha, o‘g‘irlangan qaydlarda 2013-yilda kiritilgan fayllar ham mavjud ekan. Shu sababli ham, aslida, xakerlar bu ma’lumotlarga 7 yil avval ega bo‘lishgan degan qarash mavjud. Oshkor qilingan ushbu qaydlar ichida uyali aloqa kompaniyasi mijozlarining to‘liq manzillari, ism-sharifi, mobil va uy telefon raqamlari hamda shartnoma sanalari mavjud bo‘lgan. O‘g‘irlangan ma’lumotlardagi asosiy qism abonentlar Pokistonning Jazz uyali aloqa operatori mijozlarining qayd yozuvlaridan iborat bo‘lgan. Hozirgi paytda hodisa Pokiston aloqa boshqarmasi hamda, Federal taftish agentligi (FIA) tomonidan taftish qilinmoqda. Forumlardan birida xaker ushbu hodisa orqali qo‘lga kiritgan 115 million nafar odamning shaxsiy ma’lumotlarini savdoga qo‘ygan.

    Nintendo NNID

    2020-yil may o‘rtalarida Yaponiyaning Nintendo kompaniyasi 330 000 akkauntni o‘g‘irlatib qo‘ygan. Xaker kishilarning xarid ma’lumotlari va kredit kartalariga oid axborotni qo‘lga kiritgan va keyin undan foydalangan holda, noqonuniy savdo-xaridlarni amalga oshirgan. Garchi barcha tafsilotlar ham oshkor qilinmayotgan bo‘lsa-da, lekin Nintendo bazasiga qilingan hujum ancha eski usul bilan amalga oshirilgani aytilmoqda. Avvaliga kompaniya 160 nafar odamning shaxsiy ma’lumoti chiqib ketganini aytgan edi. Keyinroq, iyun oyida, bu raqam 330000 ga ko‘tarilgan.

    Foto: Google Photos

    Foto: Google Photos

    Pfizer BioNTech va Yevropa tibbiyot agentligi (EMA)

    2020-yil dekabrida Lazarus xakerlik guruhi tomonidan Yevropa tibbiyot agentligiga ikkita murakkab hujum qilingani ma’lum bo‘ldi. Natijada Pfizer/BioNTech vaksinasi tadqiqotlariga oid maxfiy ma’lumotlar o‘g‘irlangan. Pfizer vaksinasini ishlab chiqqan BioNTech kompaniyasi rasmiy saytida bergan ma’lumotga ko‘ra, vaksinaga oid me’yoriy hujjatlar o‘marilgan.

    Taftish shuni ko‘rsatdiki, 27-oktabr kuni wAgent deb nomlangan zararkunanda dastur tomonidan vaksinaga oid ma’lumotlar saqlangan ikkita Windows serveriga murakkab usul bilan hujum uyushtirilgan. Kasperskiy laboratoriyasi o‘tkazgan tekshirishga ko‘ra, hujum aslida 25-sentabrda boshlangan ekan. Taftish hali davom etmoqda va o‘g‘irlangan ma’lumotlarning aniq hajmi va sifati haqida hozircha tayinli gap aytilmayapti. Lekin Lazarus guruhining infrastrukturasini va hatto IP-manzillarini ham aniqlashga muvaffaq bo‘lingan bo‘lib, u Pxenyan (Shimoliy Koreya) hududiga taalluqli ekan. Katta ehtimol bilan hujum o‘sha yerdan qilingan. Hisobotlarda aytilishicha, o‘tgan yildan buyon Lazarus xakerlari o‘zini “rus xakerlari” tarzida niqoblashga urinmoqda. Xususan, buning uchun ular kodlarda ruscha matn bilan izohlar qoldirishyapti. Lekin o‘zlari yo‘l qo‘ygan xatolar tufayli niqoblanishda samaraga erisha olishmayapti.

    Garmin

    2020-yil iyulida WastedLocker nomli tamagir dastur navigatsiya va fitnes yo‘nalishlarida gigant kompaniya hisoblanuvchi Garmin firmasining serverlarini falaj qilib qo‘ydi va natijada kompaniyaning ko‘p sonli dasturlari o‘chib qoldi. Foydalanuvchilarning faolligiga oid ma’lumotlarni sinxronlashga mo‘ljallangan bulut platformalar va garmin.com saytining muayyan qismlari ham ishlamay qoldi. flyGarmin va Garmin Pilot ilovalari 4 kuncha ishlamay turdi. Shuningdek, hujumda Garmin ActiveCapitan nomli dengizchilik dasturi ham zarar ko‘rdi.

    Manbalarning xabar berishicha, hujum Garmin kompaniyasining Tayvandagi bo‘limi orqali boshlangan. Ekspertlarning ta’kidlashicha, kompaniyaning ichki tarmoq infrastrukturasiga kirish uchun SocGholish freymvorkidan foydalanilgan. Keyin esa Cobalt Strike nomli kirishni tekshiruvchi testlardan foydalanilgan. Shundan so‘ng esa tamagir WastedLocker o‘rnatilgan. Xakerlar fayllarni qayta shifrdan yechib berilishi uchun 10 million dollar talab qilishgan.

    Har tomonlama xatarli bo‘lishiga qaramasdan, Garmin tamagirlar bilan murosaga borishga qaror qildi. Sky News bergan ma’lumotga ko‘ra, Garmin vakillari xakerlardan o‘z kompyuterlarini qayta ochib berilishi uchun deshifrlash “kaliti”ni olishga muvaffaq bo‘lishgan.

    Mazkur xakerlik hujumi ortida rossiyalik Maksim Yakubets ismli xaker asos solgan Evil Corp nomli guruh turgani haqida ma’lumotlar mavjud. Shuningdek, bu guruh ortida Rossiya maxsus xizmatlari turgan bo‘lsa kerak, degan taxmin ham bor.

    AQSh hukumati Maksim Yakubetsni qidirib topish uchun uning qayerdaligini aytgan odamga 5 million dollar mukofot va’da qilgan. Bu hujum aniqlangan sanada, 2020-yilning 20-iyulida, AQSh tarixida muayyan jinoyatchi uchun e’lon qilingan mutlaq rekord mukofot hisoblanadi. AQSh tarixida u yoki bu jinoyatchini tutish uchun hukumat bunday katta mukofotni avval e’lon qilmagan edi.

    Muzaffar Qosimov tayyorladi

    21.02.2021, 19:27   Izoh (0)   32743
    Facebook Twitter LinkedIn Telegram Email

    Izoh (0)

    Kirish
    Javob qoldiring Bekor qilish

    Mavzuga doir

    Video: O‘zini o‘zi qordan tozalashga qodir Tesla quyosh panellari

    20.02.2021, 14:55

    Inson organizmidagi qator jarayonlarni monitoring qilishga qodir mitti qurilma yaratildi

    19.02.2021, 14:34

    Apple kompaniyasi 6G texnologiyalarini ishlab chiqish uchun xodimlar yollashni boshladi

    19.02.2021, 10:11

    Soqolli ayollar va erkaklar, nafas chiqarayotgan smaylik va qonsiz shprits: Apple yangi 217 ta emojini taqdim etdi

    19.02.2021, 09:59

    Xitoyda 9 yoshli bolakay Xiaomi rahbarini hayratda qoldirdi: u original Redmi’ni san’at namunasiga aylantirgan

    17.02.2021, 11:54

    PlayStation 5’ning ishlaydigan 3 metrli ulkan nusxasi taqdim etildi (video)

    16.02.2021, 20:46
    ×Lightbox Image

    Daryo.uz | Sizning muammoingiz yechimi


    Octobank bankomatlarni BS/2 bilan birga “aqlliroq” qiladi


    ANORBANK va BS/2 O‘zbekistonda banklarda o‘z-o‘ziga xizmat ko‘rsatish tarmog‘ini kengaytirmoqda


    MKBANK xalqaro moliya bozorida: Qozog‘iston banklaridan 15 million dollar jalb qilindi


    Ipoteka Bank OTP Group o‘zini o‘zi band qilganlarga yangi ipoteka dasturini ishga tushirdi: hujjatlarsiz, asabbuzarliksiz, samarali natijalar bilan


    “Biznesni rivojlantirish banki” biznes uchun qulay innovatsion bank bo‘lishga intilmoqda


    “O‘zbekinvest” IUA aʼzosiga aylandi va Londonning global sug‘urta bozorida o‘z mavqeini mustahkamladi


    Chery gazga o‘tmoqda: kafolat to'liq saqlanib qolinadi, o‘rnatish esa 31 maygacha bepul! 


    Sistit — bu uyat emas!


    InfinBANK Visa Direct orqali xalqaro pul o‘tkazmalariga qo‘yilgan limitlarni oshirdi 


    “Akkermann sement” xalqaro forumi: qurilish materiallari sohasidagi muammolar keng tahlil qilindi


    So‘zlar ahamiyatga ega: TBC Bank 8-mart tabriklarini pullarga aylantirib, ayollar tadbirkorligini qo‘llab-quvvatladi


    Abadiy ishonchlilik va xavfsizlik: GWM sohaning yangi standartlarini joriy etmoqda


    Centrum Air yangi Airbus A320neo — aviaparkidagi to‘qqizinchi samolyotni qabul qilib oldi 


    UZTELECOM 10 Gbit/s tezlikdagi uy internetini foydalanuvchilarga taqdim etdi


    2025-yilning 5 oyi davomida Mobiuz minglab tayanch stansiyalarini ishga tushirdi va texnik infratuzilmani zamonaviylashtirdi

     

    Tavsiya etamiz

    “Ikki xonali uy uchun 715 mln so‘mdan”. “Daryo”dagi maqoladan so‘ng poytaxt hokimligi uysiz qolgan aholiga xonadon sotib olish uchun mablag‘ ajratdi

    28 may, 21:15

    Budapesht fasadlari: sanʼat ko‘chada yashaydi (foto)

    27 may, 10:00

    Gestapo va KGB xizmatida bo‘lgan buxorolik “Shtirlits”

    26 may, 19:00

    Ayol ovchilardan ilg‘or samolyotlarga qadar — Ukraina rus Shahed’larini qanday ovlaydi?

    19 may, 20:10
     
     
     

    So‘nggi yangiliklarga o‘tish

    Rossiyada Putinni Gitlerga o‘xshatib mem qilganlar jazolanadi

    Dunyo | 30 may, 23:55

    Zarafshon daryosidan noqonuniy ravishda qum-shag‘al qazib olgan shaxsga chora ko‘rildi

    O‘zbekiston | 30 may, 23:40

    “O‘zbekiston qo‘shni davlatlar bilan urushga kirishishi mumkin edi” – Abdulaziz Komilov

    O‘zbekiston | 30 may, 23:30

    AQSH Oliy sudi Trampga 500 ming muhojirni mamlakatdan chiqarib yuborishga ruxsat berdi

    Dunyo | 30 may, 23:25

    Nepalda o‘n minglab namoyishchilar monarxiyani tiklashni talab qilmoqda

    Dunyo | 30 may, 23:10

    “Daryo” dayjesti: 30-mayning eng muhim xabarlari

    O‘zbekiston | 30 may, 22:55

    Toshkent viloyatida svetoforning taqiqlovchi ishorasiga amal qilmagan haydovchining mashinasidan giyohvand modda topildi

    O‘zbekiston | 30 may, 22:40

    Surxondaryodagi 5 ta “dom”da 1,5 mlrd so‘mlik gazdan o‘g‘rincha foydalanilgani aniqlandi

    O‘zbekiston | 30 may, 22:30

    Fransiya prezidenti Isroilga qarshi siyosat yuritishda ayblandi

    Dunyo | 30 may, 22:20
    Daryo About Us

    “Daryo” internet-nashrining (O‘zbekiston matbuot va axborot agentligi (O‘zMAA, hozirgi O‘zbekiston Respublikasi Prezidenti Administratsiyasi huzuridagi Axborot va ommaviy kommunikatsiyalar agentligi) tomonidan 13.03.2015 yil sanasida 0944-sonli guvohnoma bilan ommaviy axborot vositasi sifatida ro‘yxatga olingan. Matnli materiallarni to‘liq ko‘chirish yoki qisman iqtibos keltirishga, shuningdek, fotografik, grafik, audio va/yoki videomateriallaridan foydalanishga “daryo.uz” saytiga giperhavola mavjud bo‘lgan va/yoki “Daryo” internet-nashrining muallifligini ko‘rsatuvchi yozuv ilova qilingan taqdirda yo‘l qo‘yiladi. Chop etiladigan ba’zi ma’lumotlar 18 yoshga to‘lmagan foydalanuvchilarga mo‘ljallanmagan bo‘lishi mumkin. Info@daryo.uz

    Telegram Youtube Facebook Instagram Twitter vkontakte

    © «Simple Networking Solutions» MChJ, 2013–2025

    Yosh bo‘yicha cheklov

    Xato topdingizmi? Ctrl+Enter’ni bosing

    • Foydalanish shartlari
    • Maxfiylik siyosati
    • Reklama
    Nimani qidiramiz?

    Sign In or Register

    Xush kelibsiz!

    Tizimga kiring yoki Roʻyxatdan oʻting.

    Google

    yoki E-Pochta orqali

    Izoh qoldirishingiz, Foydalanish shartlari va Maxfiylik siyosati shartlarini qabul qilganingizni anglatadi

    Roʻyxatdan oʻting

    Roʻyxatdan oʻtganmisiz? Login.

    Google

    yoki E-Pochta orqali

    Sizga parol elektron pochta orqali yuboriladi.

    Izoh qoldirishingiz, Foydalanish shartlari va Maxfiylik siyosati shartlarini qabul qilganingizni anglatadi

    Matnda xato topdingizmi?

    ×

    Rahmat. Biz sizning xabaringizni oldik va xatoni imkon qadar tezroq tuzatamiz.