• Профилга Кириш
  • 1744009905_435.svg 1744009905_642.svg

  • Сўнгги янгиликлар
  • Асосий янгиликлар
  • Энг кўп ўқилган
  • Колумнистлар
O'zbekcha
Русский
English
  • O'zb
  • Ўзб
  • Рус
  • Eng
  • O'zb
  • Ўзб
  • Рус
  • Eng
  • Сўнгги янгиликлар
  • Асосий янгиликлар
  • Энг кўп ўқилган
  • Колумнистлар
    • USD12768.26
    • RUB162.63
    • EUR14400.04
    • Google play
    • App Store
    • Telegram
    • Тошкентда
      +31°C
      • Андижон
      • Қарши
      • Бухоро
      • Самарқанд
      • Фарғона
      • Сирдарё
      • Жиззах
      • Термиз
      • Наманган
      • Тошкент
      • Навоий
      • Тошкент вил
      • Нукус
      • Урганч
    • Daryo
      • Интернет-нашр
      • Таҳририят
      • Алоқа маълумотлари
      • Фойдаланиш шартлари
      • Махфийлик сиёсати
      • Янгиликлар архиви
    • Реклама
    • Ижтимоий тармоқлар
      • Instagram | Расмий
      • Instagram | Лайфстайл
      • Instagram | Спорт
      • Facebook | Расмий
      • OK | Расмий
      • YouTube | Daryo
      • YouTube | Daryo Рус тилида
      • YouTube | Daryo Глобал
    Telegram Youtube Facebook Instagram Twitter vkontakte
    Daryo logo white
    • Ўзбекистон
      • Бошқалар
      • Навоий
      • Тошкент вилояти
      • Сирдарё
      • Жиззах
      • Қашқадарё
      • Сурхондарё
      • Хоразм
      • Бухоро
      • Самарқанд
      • Наманган
      • Фарғона
      • Aндижон
      • Қорақалпоғистон
      • Тошкент ш.
      • Меҳридарё
      • Об-ҳаво
    • Марказий Осиё
      • Ўзбекистон (Маҳаллий)
      • Афгонистон
      • Қирғизистон
      • Қозоғистон
      • Туркманистон
      • Тожикистон
    • Дунё
    • Пул
      • Бизнес
      • Иқтисодиёт
      • Молия
      • Крипто
    • Маданият
      • Кино
      • Китоб
      • Мусиқа
      • Шоу-бизнес
    • Лайфстайл
      • Аёллар саҳифаси
        • Фарзанд
        • Гўзаллик
        • Карьера
        • Маслаҳатлар
        • Мода
        • Рецептлар
      • Технологиялар
        • Архитектура
        • Гаджетлар
        • Илм-фан
        • Коинот
        • Медиа
      • Авто
      • Қўзиқорин
      • Саёҳат
      • Саломатлик
      • Таълим
        • Абитуриент
        • Инглиз тилини ўрганамиз!
    • Спорт
      • Футбол
      • UFC
      • Бокс
    infinix
    Daryo.uz - Login
    Daryo.uz Daryo.uz
    Daryo.uz - Login
    Технологиялар

    Киберхавфсизлик. 2020 йилда содир бўлган энг йирик хакерлик ҳужумлари

    Яқиндагина асримиз бошидан буён содир бўлган энг йирик «маълумотлар сизиб чиқиши»га оид мақола эълон қилган эдик. Одамларнинг шахсий маълумотларининг ўғирланиши билан боғлиқ бу каби салбий ҳодисалар, таассуфки, борган сари кўпайиб бормоқда ва ўтган 2020 йил ҳам бундан мустасно бўлгани йўқ. «Дарё» ўтган 2020 йил давомида содир бўлган шу каби йирик хакерлик ҳужумлари ва уларнинг оқибатлари ҳақида Habr сайтида эълон қилинган мақоланинг таржимасини тақдим этади.

    2020 йил киберхавфсизлик нуқтаи назаридан энг ёмон йиллардан бири бўлди. Пандемия ва оғир иқтисодий бўҳронлар шароитида кишиларнинг шахсий маълумотларининг махфийлигини таъминлаш билан боғлиқ вазифалар асосий устуворликдан четлашиб қолди. 2020 йил мобайнида тадқиқотчилар банк секторига қилинган жуда катта кўламдаги хакерлик ҳужумларини қайд этишди. Шунингдек, вакцина устида иш бошлаган тиббиёт компаниялари ҳам хакерлик гуруҳлари нишонига айланди.

    Фото: Google Photos

    Фото: Google Photos

    Шахсий маълумотлар чиқиб кетиши билан боғлиқ ҳолатларга тўхталадиган бўлсак, 2020 йил мобайнида 737 миллионта файл ўғирланган. Энг катта ўғрилик Estee Lauder косметика компанияси билан содир бўлди. Хакерлар унинг базасидан 440 миллион нафар шахсга оид махфий маълумотларни ўмаришган.

    Зараркунанда дастурларнинг янги турларини аниқлаш билан шуғулланувчи АV-тест компанияси йил давомида бутунлай янги турдаги зарарли дастурлар сонининг жадал ўсганини қайд этган. Аввалги йилга нисбатан 2020 йилда фишинг ҳужумлари, тамагир дастурлар ва криптожекинг воситаси орқали қилинадиган ҳужумлар сони 252 фоизга кўпайган.

    Энг йирик ҳужумлар:

    Estee Lauder

    Estee Lauder 2020 йилнинг февралида шахсий маълумотлар базаси ўғирланганини аниқлади. Мазкур трансмиллий косметик компаниядан 440 миллион нафар фойдаланувчига тегишли шахсий махфий маълумотлар ўғирланган. Улар ичида номаълум миқдорда, кишиларнинг электрон почта манзиллари ва бошқа маълумотлар бўлган. Ўғри хакерлар ушбу маълумотларни интернетдаги очиқ базаларга чиқариб юборишган. Ҳодиса маълумотлар базасининг яхши ҳимояланмаганлиги туфайли содир бўлгани эса январь охирида хавфсизлик тадқиқотчиси Жереми Фаулер томонидан аниқланган. Шунингдек, хакерлар қайси усул билан ахборотни қўлга киритишгани ва аслида улар қанча вақт Estee Lauder серверларига кириб юришгани ҳақида аниқ маълумот йўқ. Жереми Фаулернинг ёзишича, ўғирланган шахсий маълумотлар ичида 440336852 нафар одамнинг шахсий қайд ёзувлари, электрон почта манзиллари (***@estee.com шаклидаги) ишлаб чиқариш ва аудит журналлари, ҳисоботлар ва бошқа ички ҳужжатлар каби маълумотлар бўлган. Ҳодисани ўрганиш ишлари ҳали ҳам давом этмоқда.

    Wishbone

    2020 йилнинг май ойида Wishbone дастури орқали 40 миллион одамнинг шахсий маълумотлари ошкор бўлиб кетди. ShinyHunters номли хакерлик гуруҳи ушбу ўғирланган маълумотларни даркнетда 8000 АҚШ доллари нархида савдога қўйган. Бу Wishbone билан сўнги уч йил ичида содир бўлган иккинчи шундай йирик нохуш ҳодисадир. 2017 йилда ҳам хакерлар ундан 2,2 миллион фойдаланувчининг шахсий қайдларини ўмаришга муваффақ бўлишган эди. Ўшанда шунча одамнинг электрон почтаси билан бирга яна 300 минг одамнинг телефон рақами ўғирланган. Ушбу шахсий маълумотларнинг катта қисми аёлларга тегишли бўлган ва тахминан 70 фоиз ҳолатда Wishbone фойдаланувчилари 18 ёшдан кичик шахслар бўлган. Навбатдаги ҳужумда эса компания 20 баробар кўп одамнинг шахсий маълумотларини ўғирлатган. Ушбу махфий маълумотлар ичида фойдаланувчиларнинг электрон почтаси, исм-шарифлари, телефон рақамлари ҳамда жойлашув маълумотлари бўлган. Шунингдек, ҳеш-паролларни ҳам ўз ичига олган.

    Гарчи сўнгги пайтларда Wishbone фойдаланувчилар сонини ошкор қилмаётган бўлса-да, лекин айтиш жоизки, у iOS учун иловалар рейтингида Топ-50 рўйхатга киради. 2018 йилда у юқори ўнталикка ҳам кирган.

    Покистоннинг уяли алоқа операторлари

    2020 йилда Покистонда уяли алоқа компанияларига қилинган хакерлик ҳужуми билан боғлиқ иккита йирик ҳодиса рўй берди. Аввал апрелда хакерлар Покистоннинг уяли алоқа операторларидан ўғирланган 55 миллион нафар шахсга тегишли шахсий маълумотларни савдога қўйишган. Бир ой ўтиб эса, май ойида, хакерлар яна 44 миллион одамнинг маълумотларини қўлга киритишган. Ушбу ҳар иккала ҳужум борасида ҳали ҳам ноаниқликлар мавжуд. Маълум бўлишича, ўғирланган қайдларда 2013 йилда киритилган файллар ҳам мавжуд экан. Шу сабабли ҳам, аслида, хакерлар бу маълумотларга 7 йил аввал эга бўлишган деган қараш мавжуд. Ошкор қилинган ушбу қайдлар ичида уяли алоқа компанияси мижозларининг тўлиқ манзиллари, исм-шарифи, мобил ва уй телефон рақамлари ҳамда шартнома саналари мавжуд бўлган. Ўғирланган маълумотлардаги асосий қисм абонентлар Покистоннинг Jazz уяли алоқа оператори мижозларининг қайд ёзувларидан иборат бўлган. Ҳозирги пайтда ҳодиса Покистон алоқа бошқармаси ҳамда, Федерал тафтиш агентлиги (FIA) томонидан тафтиш қилинмоқда. Форумлардан бирида хакер ушбу ҳодиса орқали қўлга киритган 115 миллион нафар одамнинг шахсий маълумотларини савдога қўйган.

    Nintendo NNID

    2020 йил май ўрталарида Япониянинг Nintendo компанияси 330 000 аккаунтни ўғирлатиб қўйган. Хакер кишиларнинг харид маълумотлари ва кредит карталарига оид ахборотни қўлга киритган ва кейин ундан фойдаланган ҳолда, ноқонуний савдо-харидларни амалга оширган. Гарчи барча тафсилотлар ҳам ошкор қилинмаётган бўлса-да, лекин Nintendo базасига қилинган ҳужум анча эски усул билан амалга оширилгани айтилмоқда. Аввалига компания 160 нафар одамнинг шахсий маълумоти чиқиб кетганини айтган эди. Кейинроқ, июнь ойида, бу рақам 330000 га кўтарилган.

    Фото: Google Photos

    Фото: Google Photos

    Pfizer BioNTech ва Европа тиббиёт агентлиги (EМА)

    2020 йил декабрида Lazarus хакерлик гуруҳи томонидан Европа тиббиёт агентлигига иккита мураккаб ҳужум қилингани маълум бўлди. Натижада Pfizer/BioNTech вакцинаси тадқиқотларига оид махфий маълумотлар ўғирланган. Pfizer вакцинасини ишлаб чиққан BioNTech компанияси расмий сайтида берган маълумотга кўра, вакцинага оид меъёрий ҳужжатлар ўмарилган.

    Тафтиш шуни кўрсатдики, 27 октябрь куни wАгент деб номланган зараркунанда дастур томонидан вакцинага оид маълумотлар сақланган иккита Windows серверига мураккаб усул билан ҳужум уюштирилган. Касперский лабораторияси ўтказган текширишга кўра, ҳужум аслида 25 сентябрда бошланган экан. Тафтиш ҳали давом этмоқда ва ўғирланган маълумотларнинг аниқ ҳажми ва сифати ҳақида ҳозирча тайинли гап айтилмаяпти. Лекин Lazarus гуруҳининг инфраструктурасини ва ҳатто IP-манзилларини ҳам аниқлашга муваффақ бўлинган бўлиб, у Пхеньян (Шимолий Корея) ҳудудига тааллуқли экан. Катта эҳтимол билан ҳужум ўша ердан қилинган. Ҳисоботларда айтилишича, ўтган йилдан буён Lazarus хакерлари ўзини «рус хакерлари» тарзида ниқоблашга уринмоқда. Хусусан, бунинг учун улар кодларда русча матн билан изоҳлар қолдиришяпти. Лекин ўзлари йўл қўйган хатолар туфайли ниқобланишда самарага эриша олишмаяпти.

    Garmin

    2020 йил июлида WastedLocker номли тамагир дастур навигация ва фитнес йўналишларида гигант компания ҳисобланувчи Garmin фирмасининг серверларини фалаж қилиб қўйди ва натижада компаниянинг кўп сонли дастурлари ўчиб қолди. Фойдаланувчиларнинг фаоллигига оид маълумотларни синхронлашга мўлжалланган булут платформалар ва garmin.com сайтининг муайян қисмлари ҳам ишламай қолди. flyGarmin ва Garmin Pilot иловалари 4 кунча ишламай турди. Шунингдек, ҳужумда Garmin ActiveCapitan номли денгизчилик дастури ҳам зарар кўрди.

    Манбаларнинг хабар беришича, ҳужум Garmin компаниясининг Тайвандаги бўлими орқали бошланган. Экспертларнинг таъкидлашича, компаниянинг ички тармоқ инфраструктурасига кириш учун SocGholish фреймворкидан фойдаланилган. Кейин эса Cobalt Strike номли киришни текширувчи тестлардан фойдаланилган. Шундан сўнг эса тамагир WastedLocker ўрнатилган. Хакерлар файлларни қайта шифрдан ечиб берилиши учун 10 миллион доллар талаб қилишган.

    Ҳар томонлама хатарли бўлишига қарамасдан, Garmin тамагирлар билан муросага боришга қарор қилди. Sky News берган маълумотга кўра, Garmin вакиллари хакерлардан ўз компьютерларини қайта очиб берилиши учун дешифрлаш «калити»ни олишга муваффақ бўлишган.

    Мазкур хакерлик ҳужуми ортида россиялик Максим Якубец исмли хакер асос солган Evil Corp номли гуруҳ тургани ҳақида маълумотлар мавжуд. Шунингдек, бу гуруҳ ортида Россия махсус хизматлари турган бўлса керак, деган тахмин ҳам бор.

    АҚШ ҳукумати Максим Якубецни қидириб топиш учун унинг қаердалигини айтган одамга 5 миллион доллар мукофот ваъда қилган. Бу ҳужум аниқланган санада, 2020 йилнинг 20 июлида, АҚШ тарихида муайян жиноятчи учун эълон қилинган мутлақ рекорд мукофот ҳисобланади. АҚШ тарихида у ёки бу жиноятчини тутиш учун ҳукумат бундай катта мукофотни аввал эълон қилмаган эди.

    Музаффар Қосимов тайёрлади

    21.02.2021, 19:27   Изоҳ (0)   32756
    Facebook Twitter LinkedIn Telegram Email

    Изоҳ (0)

    Кириш
    Жавоб қолдиринг Бекор қилиш

    Мавзуга доир

    Видео: Ўзини ўзи қордан тозалашга қодир Tesla қуёш панеллари

    20.02.2021, 14:55

    Инсон организмидаги қатор жараёнларни мониторинг қилишга қодир митти қурилма яратилди

    19.02.2021, 14:34

    Apple компанияси 6G технологияларини ишлаб чиқиш учун ходимлар ёллашни бошлади

    19.02.2021, 10:11

    Соқолли аёллар ва эркаклар, нафас чиқараётган смайлик ва қонсиз шприц: Apple янги 217 та эможини тақдим этди

    19.02.2021, 09:59

    Хитойда 9 ёшли болакай Xiaomi раҳбарини ҳайратда қолдирди: у оригинал Redmi’ни санъат намунасига айлантирган

    17.02.2021, 11:54

    PlayStation 5’нинг ишлайдиган 3 метрли улкан нусхаси тақдим этилди (видео)

    16.02.2021, 20:46
    ×Lightbox Image

    Daryo.uz | Сизнинг муаммоингиз ечими


    Xon Saroy томонидан анъанавий “Менинг орзуйимдаги уй” расмлар танлови бошланди 


    Octobank банкоматларни BS/2 билан бирга “ақллироқ” қилади


    Chery газга ўтмоқда: кафолат тўлиқ сақланиб қолинади, ўрнатиш эса 31 майгача бепул! 


    Сўзлар аҳамиятга эга: TBC Bank 8 март табрикларини пулларга айлантириб, аёллар тадбиркорлигини қўллаб-қувватлади


    МКБАНК халқаро молия бозорида: Қозоғистон банкларидан 15 миллион доллар жалб қилинди


    Абадий ишончлилик ва хавфсизлик: GWM соҳанинг янги стандартларини жорий этмоқда


    ANORBANK ва БС/2 Ўзбекистонда банкларда ўз-ўзига хизмат кўрсатиш тармоғини кенгайтирмоқда


    “Бизнесни ривожлантириш банки” бизнес учун қулай инновацион банк бўлишга интилмоқда


    2025 йилнинг 5 ойи давомида Mobiuz минглаб таянч станцияларини ишга туширди ва техник инфратузилмани замонавийлаштирди


    Centrum Air янги Airbus A320neo — авиапаркидаги тўққизинчи самолётни қабул қилиб олди 


    Систит — бу уят эмас!


    UZTELECOM 10 Гбит/с тезликдаги уй интернетини фойдаланувчиларга тақдим этди


    “Ўзбекинвест” IUA аъзосига айланди ва Лондоннинг глобал суғурта бозорида ўз мавқеини мустаҳкамлади


    ЛУКОИЛ: ёш истеъдодлар овози катта саҳнада янгради


    Ипотека Банк OTP Group ўзини ўзи банд қилганларга янги ипотека дастурини ишга туширди: ҳужжатларсиз, асаббузарликсиз, самарали натижалар билан

     

    Тавсия этамиз

    Ҳитлердан сўнг энг машҳур нацист – дорга осилган Риббентропнинг аянчли тақдири

    31 май, 19:25

    “Икки хонали уй учун 715 млн сўмдан”. “Дарё”даги мақоладан сўнг пойтахт ҳокимлиги уйсиз қолган аҳолига хонадон сотиб олиш учун маблағ ажратди

    28 май, 21:15

    Будапешт фасадлари: санъат кўчада яшайди (фото)

    27 май, 10:00

    Гестапо ва КГБ хизматида бўлган бухоролик “штирлиц”

    26 май, 19:00
     
     
     

    Сўнгги янгиликларга ўтиш

    Жарима баллари, талабаларга махсус стипендия, визасиз режим: 1 июндан кучга кирган асосий ўзгаришлар

    Ўзбекистон | 1 июн, 15:42

    Антони фаолиятини Бундеслига гранди сафида давом эттириши мумкин

    Спорт | 1 июн, 15:13

    Мисрдан Ўзбекистонга C гепатитига қарши дориларнинг 2025 йилдаги биринчи партияси юборилди

    Ўзбекистон | 1 июн, 14:01

    Миграция агентлиги фуқароларни хориждан қайтаришдаги фирибгарликдан огоҳлантирди

    Ўзбекистон | 1 июн, 13:40

    “ПСЖ” финалдаги ғалабаси эвазига қанча пул ишлаб олгани маълум бўлди

    Спорт | 1 июн, 13:07

    ЛУКОИЛ: ёш истеъдодлар овози катта саҳнада янгради

    Реклама | 1 июн, 13:30

    Xon Saroy томонидан анъанавий “Менинг орзуйимдаги уй” расмлар танлови бошланди

    Реклама | 1 июн, 12:00

    Маск гиёҳванд моддалар истеъмол қилаётгани ҳақидаги хабарларни рад этди

    Дунё | 1 июн, 11:30

    2024/25 йилги Европа Чемпионлар Лигаси: энг яхши тўпурар ва ассистентлар аниқланди

    Спорт | 1 июн, 11:02
    Daryo About Us

    «Daryo» интернет-нашрининг (Ўзбекистон матбуот ва ахборот агентлиги (ЎзМАА, ҳозирги Ўзбекистон Республикаси Президенти Администрацияси ҳузуридаги Ахборот ва оммавий коммуникациялар агентлиги) томонидан 13.03.2015 йил санасида 0944-сонли гувоҳнома билан оммавий ахборот воситаси сифатида рўйхатга олинган). Матнли материалларини тўлиқ кўчириш ёки қисман иқтибос келтиришга, шунингдек, фотографик, график, аудио- ва/ёки видеоматериалларидан фойдаланишга daryo.uz сайтига гиперҳавола мавжуд бўлган ва/ёки «Daryo» интернет-нашрининг муаллифлигини кўрсатувчи ёзув илова қилинган тақдирда йўл қўйилади. Чоп этиладиган баъзи маълумотлар 18 ёшга тўлмаган фойдаланувчиларга мўлжалланмаган бўлиши мумкин. Info@daryo.uz

    Telegram Youtube Facebook Instagram Twitter vkontakte

    © «Simple Networking Solutions» МЧЖ, 2013–2025

    Ёш бўйича чеклов

    Хато топдингизми? Ctrl+Enter тугмаларини босинг

    • Фойдаланиш шартлари
    • Махфийлик сиёсати
    • Реклама
    Нимани қидирамиз?

    Sign In or Register

    Хуш келибсиз!

    Тизимга киринг ёки Рўйхатдан ўтинг.

    Google

    ёки Э-Почта орқали

    Изоҳ қолдиришингиз, Фойдаланиш шартлари ва Махфийлик сиёсати шартларини қабул қилганингизни англатади

    Рўйхатдан ўтинг

    Рўйхатдан ўтганмисиз? Login.

    Google

    ёки Э-Почта орқали

    Сизга парол электрон почта орқали юборилади.

    Изоҳ қолдиришингиз, Фойдаланиш шартлари ва Махфийлик сиёсати шартларини қабул қилганингизни англатади

    Матнда хато топдингизми?

    ×

    Раҳмат. Биз сизнинг хабарингизни олдик ва хатони имкон қадар тезроқ тузатамиз.