Microsoft хитойлик хакерларни АҚШ компанияларига ҳужумда айбламоқда

Хитойлик хакерлар Қўшма Штатлардаги турли ташкилотлардан маълумот олиш мақсадида Microsoft Exchange Server почталарининг маҳаллий версияларига ҳужум қилди. Бу ҳақда Microsoft компанияси маълум қилди, деб ёзади «РБК».

Microsoft маълумотларига кўра, гап Hafnium деб номланган хакерлар гуруҳи ҳақида кетмоқда. Уларнинг мақсади юқумли касалликлар тадқиқотчилари, юридик фирмалар, университетлар, нодавлат ташкилотлар, таҳлил марказлари ва бошқа бир қатор ташкилотлардан маълумот олиш бўлган. Microsoft ушбу гуруҳни Хитой ҳукумати қўллаб-қувватлайди деб ҳисобламоқда.

Компания маълумотларига кўра, ҳужумлар уч босқичда амалга оширилган. Биринчи бўлиб, хакерлар Exchange серверига ўғирланган пароллардан ёки ҳимояда илгари аниқланмаган сустликлардан фойдаланган ҳолда кириш ҳуқуқини қўлга киритган, сўнг бузилган серверни масофадан бошқариш учун зарарли скрипт яратган.

«Шундан кейин улар АҚШдаги шахсий серверлари ёрдамида ушбу масофавий бошқарув имкониятидан ташкилот тармоғидаги маълумотларни ўғрилаш учун фойдаланган», — дейди Microsoft.

Компания киберҳужумга қайси ташкилотлар дуч келгани ва хакерлар бирор маълумот олишга муваффақ бўлган-бўлмаганлигига аниқлик киритмаган. Бироқ улар ҳужумга учраган муассасаларни хабардор қилгани ва Exchange Server фойдаланувчиларининг ҳимоясини таъминлашга қаратилган янгиланишлар ишлаб чиқилганини таъкидлаган.

Бундан ташқари, Microsoft ушбу ҳодисанинг SolarWinds IТ компаниясига қилинган хакерлик ҳужумига алоқаси йўқлигини қўшимча қилди. 2020 йил охирида кибержиноятчилар ушбу платформадан Американинг бир қатор идоралари, шу жумладан, Молия вазирлиги ва АҚШ Савдо вазирлигининг Миллий телекоммуникация ва ахборот маъмурияти тизимларига ноқонуний кириш учун фойдаланган эди.

Bloomberg хабарига кўра, SolarWinds’га уюштирилган хакерлик ҳужуми оқибатида дунё бўйлаб камида 200 та ташкилот жабрланган. SolarWinds мижозлари орасида юқоридаги агентликлардан ташқари АҚШ Қуролли кучлари, Адлия вазирлиги, Давлат департаменти, Миллий хавфсизлик агентлиги, почта хизмати бўлинмалари ва Fortune 500 рўйхатига киритилган компанияларнинг 425 таси бор.

Америка Қўшма Штатлари мамлакат ҳукумат идораларига қилинган хакерлик ҳужумига россиялик хакерлар алоқадор деб даъво қилган эди. Президент Жо Байденнинг сўзларига кўра, киберҳужум пухта режалаштирилган ва натижада ҳужумчилар Америка бизнесига оид муҳим маълумотларни ўғирлашга муваффақ бўлган. Шунингдек, у воқеани шундай қолдирмаслигини қўшимча қилган. Reuters хабарига кўра, ҳужумга жавоб сифатида молиявий жазо ва жавоб киберҳужумлари эҳтимолий чора сифатида кўриб чиқилган.

Шунингдек, Microsoft раҳбари мазкур киберҳужумга Россиянинг алоқадорлиги бўйича далиллар борлигини маълум қилган. FireEye киберхавфсизлик компанияси раҳбари Кевин Мандиа эса ҳужумда хакерлар қўллаган воситалар Россия фойдаланадиган қурилмаларга ўхшашлигини таъкидлаган.

Москва АҚШдаги хакерлик ҳужумларига Россиянинг алоқадорлиги тўғрисидаги айбловларни бир неча бор рад этди. «Шубҳасиз, бу мунозаранинг бизга ҳеч қандай алоқаси йўқ, чунки Россия ҳужумга алоқадор эмас. Бу кўр-кўрона русофобиянинг намоён бўлишидир», — деди Россия президенти матбуот котиби Дмитрий Песков.

Аввалроқ АҚШ Адлия вазирлиги шимолий кореялик уч нафар дастурчини оммавий хакерлик ҳужумини уюштириб, 1,3 миллиард доллар қийматга эга пул маблағи ва криптовалюта ўғирлаганликда айблагани ҳақида хабар берилганди. Ҳужум банклардан тортиб Голливуд киностудияларини ўз ичига олувчи бир қатор компанияларга уюштирилган.