Xitoylik xakerlar Qo‘shma Shtatlardagi turli tashkilotlardan ma’lumot olish maqsadida Microsoft Exchange Server pochtalarining mahalliy versiyalariga hujum qildi. Bu haqda Microsoft kompaniyasi ma’lum qildi, deb yozadi “RBK”.
Microsoft ma’lumotlariga ko‘ra, gap Hafnium deb nomlangan xakerlar guruhi haqida ketmoqda. Ularning maqsadi yuqumli kasalliklar tadqiqotchilari, yuridik firmalar, universitetlar, nodavlat tashkilotlar, tahlil markazlari va boshqa bir qator tashkilotlardan ma’lumot olish bo‘lgan. Microsoft ushbu guruhni Xitoy hukumati qo‘llab-quvvatlaydi deb hisoblamoqda.
Kompaniya ma’lumotlariga ko‘ra, hujumlar uch bosqichda amalga oshirilgan. Birinchi bo‘lib, xakerlar Exchange serveriga o‘g‘irlangan parollardan yoki himoyada ilgari aniqlanmagan sustliklardan foydalangan holda kirish huquqini qo‘lga kiritgan, so‘ng buzilgan serverni masofadan boshqarish uchun zararli skript yaratgan.
“Shundan keyin ular AQShdagi shaxsiy serverlari yordamida ushbu masofaviy boshqaruv imkoniyatidan tashkilot tarmog‘idagi ma’lumotlarni o‘g‘rilash uchun foydalangan”, — deydi Microsoft.
Kompaniya kiberhujumga qaysi tashkilotlar duch kelgani va xakerlar biror ma’lumot olishga muvaffaq bo‘lgan-bo‘lmaganligiga aniqlik kiritmagan. Biroq ular hujumga uchragan muassasalarni xabardor qilgani va Exchange Server foydalanuvchilarining himoyasini ta’minlashga qaratilgan yangilanishlar ishlab chiqilganini ta’kidlagan.
Bundan tashqari, Microsoft ushbu hodisaning SolarWinds IT kompaniyasiga qilingan xakerlik hujumiga aloqasi yo‘qligini qo‘shimcha qildi. 2020-yil oxirida kiberjinoyatchilar ushbu platformadan Amerikaning bir qator idoralari, shu jumladan, Moliya vazirligi va AQSh Savdo vazirligining Milliy telekommunikatsiya va axborot ma’muriyati tizimlariga noqonuniy kirish uchun foydalangan edi.
Bloomberg xabariga ko‘ra, SolarWinds’ga uyushtirilgan xakerlik hujumi oqibatida dunyo bo‘ylab kamida 200 ta tashkilot jabrlangan. SolarWinds mijozlari orasida yuqoridagi agentliklardan tashqari AQSh Qurolli kuchlari, Adliya vazirligi, Davlat departamenti, Milliy xavfsizlik agentligi, pochta xizmati bo‘linmalari va Fortune 500 ro‘yxatiga kiritilgan kompaniyalarning 425 tasi bor.
Amerika Qo‘shma Shtatlari mamlakat hukumat idoralariga qilingan xakerlik hujumiga rossiyalik xakerlar aloqador deb da’vo qilgan edi. Prezident Jo Baydenning so‘zlariga ko‘ra, kiberhujum puxta rejalashtirilgan va natijada hujumchilar Amerika biznesiga oid muhim ma’lumotlarni o‘g‘irlashga muvaffaq bo‘lgan. Shuningdek, u voqeani shunday qoldirmasligini qo‘shimcha qilgan. Reuters xabariga ko‘ra, hujumga javob sifatida moliyaviy jazo va javob kiberhujumlari ehtimoliy chora sifatida ko‘rib chiqilgan.
Shuningdek, Microsoft rahbari mazkur kiberhujumga Rossiyaning aloqadorligi bo‘yicha dalillar borligini ma’lum qilgan. FireEye kiberxavfsizlik kompaniyasi rahbari Kevin Mandia esa hujumda xakerlar qo‘llagan vositalar Rossiya foydalanadigan qurilmalarga o‘xshashligini ta’kidlagan.
Moskva AQShdagi xakerlik hujumlariga Rossiyaning aloqadorligi to‘g‘risidagi ayblovlarni bir necha bor rad etdi. “Shubhasiz, bu munozaraning bizga hech qanday aloqasi yo‘q, chunki Rossiya hujumga aloqador emas. Bu ko‘r-ko‘rona rusofobiyaning namoyon bo‘lishidir”, — dedi Rossiya prezidenti matbuot kotibi Dmitriy Peskov.
Avvalroq AQSh Adliya vazirligi shimoliy koreyalik uch nafar dasturchini ommaviy xakerlik hujumini uyushtirib, 1,3 milliard dollar qiymatga ega pul mablag‘i va kriptovalyuta o‘g‘irlaganlikda ayblagani haqida xabar berilgandi. Hujum banklardan tortib Gollivud kinostudiyalarini o‘z ichiga oluvchi bir qator kompaniyalarga uyushtirilgan.