Kiberxavfsizlik. 2020 yilda sodir bo‘lgan eng yirik xakerlik hujumlari

Iqtisod

A A A

Kiberxavfsizlik. 2020 yilda sodir bo‘lgan eng yirik xakerlik hujumlari

Yaqindagina asrimiz boshidan buyon sodir bo‘lgan eng yirik «ma’lumotlar sizib chiqishi»ga oid maqola e’lon qilgan edik. Odamlarning shaxsiy ma’lumotlarining o‘g‘irlanishi bilan bog‘liq bu kabi salbiy hodisalar, taassufki, borgan sari ko‘payib bormoqda va o‘tgan 2020 yil ham bundan mustasno bo‘lgani yo‘q. «Daryo» o‘tgan 2020 yil davomida sodir bo‘lgan shu kabi yirik xakerlik hujumlari va ularning oqibatlari haqida Habr saytida e’lon qilingan maqolaning tarjimasini taqdim etadi.

2020 yil kiberxavfsizlik nuqtai nazaridan eng yomon yillardan biri bo‘ldi. Pandemiya va og‘ir iqtisodiy bo‘hronlar sharoitida kishilarning shaxsiy ma’lumotlarining maxfiyligini ta’minlash bilan bog‘liq vazifalar asosiy ustuvorlikdan chetlashib qoldi. 2020 yil mobaynida tadqiqotchilar bank sektoriga qilingan juda katta ko‘lamdagi xakerlik hujumlarini qayd etishdi. Shuningdek, vaksina ustida ish boshlagan tibbiyot kompaniyalari ham xakerlik guruhlari nishoniga aylandi.

Shaxsiy ma’lumotlar chiqib ketishi bilan bog‘liq holatlarga to‘xtaladigan bo‘lsak, 2020 yil mobaynida 737 millionta fayl o‘g‘irlangan. Eng katta o‘g‘rilik Estee Lauder kosmetika kompaniyasi bilan sodir bo‘ldi. Xakerlar uning bazasidan 440 million nafar shaxsga oid maxfiy ma’lumotlarni o‘marishgan.

Zararkunanda dasturlarning yangi turlarini aniqlash bilan shug‘ullanuvchi AV-test kompaniyasi yil davomida butunlay yangi turdagi zararli dasturlar sonining jadal o‘sganini qayd etgan. Avvalgi yilga nisbatan 2020 yilda fishing hujumlari, tamagir dasturlar va kriptojeking vositasi orqali qilinadigan hujumlar soni 252 foizga ko‘paygan.

Eng yirik hujumlar:

Estee Lauder

Estee Lauder 2020 yilning fevralida shaxsiy ma’lumotlar bazasi o‘g‘irlanganini aniqladi. Mazkur transmilliy kosmetik kompaniyadan 440 million nafar foydalanuvchiga tegishli shaxsiy maxfiy ma’lumotlar o‘g‘irlangan. Ular ichida noma’lum miqdorda, kishilarning elektron pochta manzillari va boshqa ma’lumotlar bo‘lgan. O‘g‘ri xakerlar ushbu ma’lumotlarni internetdagi ochiq bazalarga chiqarib yuborishgan. Hodisa ma’lumotlar bazasining yaxshi himoyalanmaganligi tufayli sodir bo‘lgani esa yanvar oxirida xavfsizlik tadqiqotchisi Jeremi Fauler tomonidan aniqlangan. Shuningdek, xakerlar qaysi usul bilan axborotni qo‘lga kiritishgani va aslida ular qancha vaqt Estee Lauder serverlariga kirib yurishgani haqida aniq ma’lumot yo‘q. Jeremi Faulerning yozishicha, o‘g‘irlangan shaxsiy ma’lumotlar ichida 440336852 nafar odamning shaxsiy qayd yozuvlari, elektron pochta manzillari (***@estee.com shaklidagi) ishlab chiqarish va audit jurnallari, hisobotlar va boshqa ichki hujjatlar kabi ma’lumotlar bo‘lgan. Hodisani o‘rganish ishlari hali ham davom etmoqda.

Wishbone

2020 yilning may oyida Wishbone dasturi orqali 40 million odamning shaxsiy ma’lumotlari oshkor bo‘lib ketdi. ShinyHunters nomli xakerlik guruhi ushbu o‘g‘irlangan ma’lumotlarni darknetda 8000 AQSh dollari narxida savdoga qo‘ygan. Bu Wishbone bilan so‘ngi uch yil ichida sodir bo‘lgan ikkinchi shunday yirik noxush hodisadir. 2017 yilda ham xakerlar undan 2,2 million foydalanuvchining shaxsiy qaydlarini o‘marishga muvaffaq bo‘lishgan edi. O‘shanda shuncha odamning elektron pochtasi bilan birga yana 300 ming odamning telefon raqami o‘g‘irlangan. Ushbu shaxsiy ma’lumotlarning katta qismi ayollarga tegishli bo‘lgan va taxminan 70 foiz holatda Wishbone foydalanuvchilari 18 yoshdan kichik shaxslar bo‘lgan. Navbatdagi hujumda esa kompaniya 20 barobar ko‘p odamning shaxsiy ma’lumotlarini o‘g‘irlatgan. Ushbu maxfiy ma’lumotlar ichida foydalanuvchilarning elektron pochtasi, ism-shariflari, telefon raqamlari hamda joylashuv ma’lumotlari bo‘lgan. Shuningdek, hesh-parollarni ham o‘z ichiga olgan.

Garchi so‘nggi paytlarda Wishbone foydalanuvchilar sonini oshkor qilmayotgan bo‘lsa-da, lekin aytish joizki, u iOS uchun ilovalar reytingida Top-50 ro‘yxatga kiradi. 2018 yilda u yuqori o‘ntalikka ham kirgan.

Pokistonning uyali aloqa operatorlari

2020 yilda Pokistonda uyali aloqa kompaniyalariga qilingan xakerlik hujumi bilan bog‘liq ikkita yirik hodisa ro‘y berdi. Avval aprelda xakerlar Pokistonning uyali aloqa operatorlaridan o‘g‘irlangan 55 million nafar shaxsga tegishli shaxsiy ma’lumotlarni savdoga qo‘yishgan. Bir oy o‘tib esa, may oyida, xakerlar yana 44 million odamning ma’lumotlarini qo‘lga kiritishgan. Ushbu har ikkala hujum borasida hali ham noaniqliklar mavjud. Ma’lum bo‘lishicha, o‘g‘irlangan qaydlarda 2013 yilda kiritilgan fayllar ham mavjud ekan. Shu sababli ham, aslida, xakerlar bu ma’lumotlarga 7 yil avval ega bo‘lishgan degan qarash mavjud. Oshkor qilingan ushbu qaydlar ichida uyali aloqa kompaniyasi mijozlarining to‘liq manzillari, ism-sharifi, mobil va uy telefon raqamlari hamda shartnoma sanalari mavjud bo‘lgan. O‘g‘irlangan ma’lumotlardagi asosiy qism abonentlar Pokistonning Jazz uyali aloqa operatori mijozlarining qayd yozuvlaridan iborat bo‘lgan. Hozirgi paytda hodisa Pokiston aloqa boshqarmasi hamda, Federal taftish agentligi (FIA) tomonidan taftish qilinmoqda. Forumlardan birida xaker ushbu hodisa orqali qo‘lga kiritgan 115 million nafar odamning shaxsiy ma’lumotlarini savdoga qo‘ygan.

Nintendo NNID

2020 yil may o‘rtalarida Yaponiyaning Nintendo kompaniyasi 330 000 akkauntni o‘g‘irlatib qo‘ygan. Xaker kishilarning xarid ma’lumotlari va kredit kartalariga oid axborotni qo‘lga kiritgan va keyin undan foydalangan holda, noqonuniy savdo-xaridlarni amalga oshirgan. Garchi barcha tafsilotlar ham oshkor qilinmayotgan bo‘lsa-da, lekin Nintendo bazasiga qilingan hujum ancha eski usul bilan amalga oshirilgani aytilmoqda. Avvaliga kompaniya 160 nafar odamning shaxsiy ma’lumoti chiqib ketganini aytgan edi. Keyinroq, iyun oyida, bu raqam 330000 ga ko‘tarilgan.

Pfizer BioNTech va Yevropa tibbiyot agentligi (EMA)

2020 yil dekabrida Lazarus xakerlik guruhi tomonidan Yevropa tibbiyot agentligiga ikkita murakkab hujum qilingani ma’lum bo‘ldi. Natijada Pfizer/BioNTech vaksinasi tadqiqotlariga oid maxfiy ma’lumotlar o‘g‘irlangan. Pfizer vaksinasini ishlab chiqqan BioNTech kompaniyasi rasmiy saytida bergan ma’lumotga ko‘ra, vaksinaga oid me’yoriy hujjatlar o‘marilgan.

Taftish shuni ko‘rsatdiki, 27 oktyabr kuni wAgent deb nomlangan zararkunanda dastur tomonidan vaksinaga oid ma’lumotlar saqlangan ikkita Windows serveriga murakkab usul bilan hujum uyushtirilgan. Kasperskiy laboratoriyasi o‘tkazgan tekshirishga ko‘ra, hujum aslida 25 sentyabrda boshlangan ekan. Taftish hali davom etmoqda va o‘g‘irlangan ma’lumotlarning aniq hajmi va sifati haqida hozircha tayinli gap aytilmayapti. Lekin Lazarus guruhining infrastrukturasini va hatto IP-manzillarini ham aniqlashga muvaffaq bo‘lingan bo‘lib, u Pxenyan (Shimoliy Koreya) hududiga taalluqli ekan. Katta ehtimol bilan hujum o‘sha yerdan qilingan. Hisobotlarda aytilishicha, o‘tgan yildan buyon Lazarus xakerlari o‘zini «rus xakerlari» tarzida niqoblashga urinmoqda. Xususan, buning uchun ular kodlarda ruscha matn bilan izohlar qoldirishyapti. Lekin o‘zlari yo‘l qo‘ygan xatolar tufayli niqoblanishda samaraga erisha olishmayapti.

Garmin

2020 yil iyulida WastedLocker nomli tamagir dastur navigasiya va fitnes yo‘nalishlarida gigant kompaniya hisoblanuvchi Garmin firmasining serverlarini falaj qilib qo‘ydi va natijada kompaniyaning ko‘p sonli dasturlari o‘chib qoldi. Foydalanuvchilarning faolligiga oid ma’lumotlarni sinxronlashga mo‘ljallangan bulut platformalar va garmin.com saytining muayyan qismlari ham ishlamay qoldi. flyGarmin va Garmin Pilot ilovalari 4 kuncha ishlamay turdi. Shuningdek, hujumda Garmin ActiveCapitan nomli dengizchilik dasturi ham zarar ko‘rdi.

Manbalarning xabar berishicha, hujum Garmin kompaniyasining Tayvandagi bo‘limi orqali boshlangan. Ekspertlarning ta’kidlashicha, kompaniyaning ichki tarmoq infrastrukturasiga kirish uchun SocGholish freymvorkidan foydalanilgan. Keyin esa Cobalt Strike nomli kirishni tekshiruvchi testlardan foydalanilgan. Shundan so‘ng esa tamagir WastedLocker o‘rnatilgan. Xakerlar fayllarni qayta shifrdan yechib berilishi uchun 10 million dollar talab qilishgan.

Har tomonlama xatarli bo‘lishiga qaramasdan, Garmin tamagirlar bilan murosaga borishga qaror qildi. Sky News bergan ma’lumotga ko‘ra, Garmin vakillari xakerlardan o‘z kompyuterlarini qayta ochib berilishi uchun deshifrlash «kaliti»ni olishga muvaffaq bo‘lishgan.

Mazkur xakerlik hujumi ortida rossiyalik Maksim Yakubes ismli xaker asos solgan Evil Corp nomli guruh turgani haqida ma’lumotlar mavjud. Shuningdek, bu guruh ortida Rossiya maxsus xizmatlari turgan bo‘lsa kerak, degan taxmin ham bor.

AQSh hukumati Maksim Yakubesni qidirib topish uchun uning qayerdaligini aytgan odamga 5 million dollar mukofot va’da qilgan. Bu hujum aniqlangan sanada, 2020 yilning 20 iyulida, AQSh tarixida muayyan jinoyatchi uchun e’lon qilingan mutlaq rekord mukofot hisoblanadi. AQSh tarixida u yoki bu jinoyatchini tutish uchun hukumat bunday katta mukofotni avval e’lon qilmagan edi.

Kiritildi: 09:30 22.02.2021. O'qildi: 2500 marta. Fikrlar soni: 0 ta.

Matnda xatolik topsangiz, o‘sha xatoni belgilab, bizga jo‘nating (Ctrl + Enter)

18:56	Ertaga Chevrolet Lacetti avtomobili uchun kontraktasiya ochiladi
18:42	Qashqadaryoda maktab direktori pul yig‘inglar deb o‘qituvchilarga kun bermayaptimi?
18:32	Qurilish materiallari milliy klassifikatori elektron platformasi - tadbirkorlar uchun yana bir qulaylik
18:30	Minsk shahrida I O‘zbekiston-Belarus professional ta’lim forumi bo‘lib o‘tdi
18:20	Evropada asosiy xavf sifatida “Sputnik” va “RT” ko‘rsatildi
18:10	Qozog‘istonlik milliarder Angliya futbol klubini sotib oldi
17:59	Erni o‘zboshimchalik bilan egallamang
17:57	Amudaryo va Sirdaryoga suv kelish prognozlari qanday?
17:53	Vladimir Zelenskiyga suiqasdning oldi olindi
17:49	Mishustin Rossiyaning yangi saylangan prezidenti oldida hukumatni iste’foga chiqarishni buyurdi
17:45	Qozog‘iston ham shakar eksportini to‘xtatdi
17:43	Tojikiston-Afg‘oniston chegarasida zilzila sodir bo‘ldi
17:41	Olimjon Nazarov va Abdurasul Ismoilov Toshkentga qaytib keldi
17:38	O‘zbekiston prezidenti Peter Siyyarto bilan uchrashdi
17:34	Krokusdagi teraktning asosiy tashkilotchisi chet elda o‘tiribdi – FSB
17:31	Polshalik sudya Belarusdan siyosiy boshpana so‘radi va o‘z vataniga qaytishdan bosh tortdi
17:27	DXX raisi Abdusalom Azizov Farg‘onada Qirg‘iziston va Tojikiston MXQ raislari bilan uchrashdi
17:24	Parij iqlim bitimi bo‘yicha O‘zbekiston majburiyatlari qanaqa?
17:24	Sherabod tumanida 360 bosh qo‘y sel tufayli nobud bo‘ldi
17:17	Firibgar ayol "Onlayn qimorda" yutib berishini aytib, fuqaroni "chuv" tushirdi
17:11	O‘zbekistonda ayni damda kimlar eng ko‘p oylik olmoqda? Miqdori qancha? (FOTO)
17:10	Amudaryo ustidan o‘tuvchi qo‘shma ko‘prikda transport harakati vaqtincha to‘xtatiladi
17:08	Nukusdan Olmaotaga muntazam qatnovlar yo‘lga qo‘yilmoqda
17:07	Toshkentdan Samarqandga qo‘shimcha yo‘lovchi poyezdlar harakati yo‘lga qo‘yildi
17:05	“G‘alaba bog‘i”ga kirish vaqtinchalik to‘xtatiladi
17:02	Bugun Isroil Rafahda 20 kishini o‘ldirdi
16:59	Aksiz markasiz tamaki mahsulotlarini muomalaga kiritilishining oldi olindi
16:58	Kogon tumanida 17,1 ming kub qum-shag‘al aralashmasini noqonuniy qazib olish holati aniqlandi
16:57	Tibbiyot muassasalariga ishga kiritib qo‘yishni va’da qilgan shaxslar ushlandi
16:55	Xitoy rahbari o‘z pozisiyasini bildirdi
16:50	Kremlning harbiy ehtiyojlari uchun moliyaviy oqimlar pasaymoqda
16:46	Fransiya Rossiyani noto‘g‘ri axborot tarqatayotganlikda aybladi
16:45	Dollar kursi yana ko‘tarildi
16:38	Bank mobil ilovasiga "ikkinchi foydalanuvchi" sifatida ulanib olgan "soxta operator" qo‘lga olindi
14:54	Toshkentda erkak qaynukasining xotiniga shilqimlik qildi
14:49	Shavkat Mirziyoyevga ishonch yorliqlari topshirildi
14:37	Abbos Fayzullayev Olimpiadaga boradimi? Futbolchining o‘zi javob berdi
14:33	Rasman! Putin 5-bor Rossiya prezidenti lavozimini egalladi
14:23	Uy-joy olish uchun subsidiyaga arizalar 15 maydan 1 noyabrgacha qabul qilinadi
14:15	Maktab rahbariyati hamda o‘qituvchilarga ustama beriladi
13:58	Qozog‘iston shakar eksportini taqiqladi. Bu cheklov qachongacha davom etadi?
13:00	O‘zbekistonda avtomobillarni qayta ro‘yxatdan o‘tkazishda undiriladigan yig‘im miqdori pasaytirildi
12:50	Ertaga, 8 may kuni harorat 38 darajagacha ko‘tariladi
12:42	Farg‘onada O‘zbekiston, Qirg‘iziston va Tojikiston maxsus xizmatlari rahbarlari chegara masalasi bo‘yicha uchrashdi
12:12	Saudiya Arabistoni valiahd shahzodasi Muhammad bin Salmonga suiqasd uyushtirildi
11:56	Ilon Mask insoniyat qancha vaqtda galaktikani to‘liq egallashi mumkinligini aytdi
11:48	Qozog‘istonlik diplomatning xotini eri uni 10 yildan beri kaltaklab kelayotganini ma’lum qildi
11:43	Chempionlar ligasida bugun ilk finalchi nomi aniq bo‘ladi
11:24	Osiyo chempionati. Bugun 10 nafar bokschimiz oltin medallar uchun jang qiladi
11:23	O‘zbekiston iqtisodiyotining o‘sish sur’ati 6,2 foizgacha tezlashdi
11:20	Taniqli jurnalist Abdurauf Qorjovov vafot etdi
11:20	Braziliyada suv toshqini sabab 98 ta qishloqda na elektr, na internet aloqasi mavjud
11:09	Turkiyaning eng yangi va mashhur sayyohlik poyezdi Mesopotamiya Ekspressi o‘z sayohatlarini boshladi
11:04	Xakerlar Buyuk Britaniya Mudofaa vazirligi serverlarini buzib kirdi — Sky News
11:01	DXX o‘rinbosarlarning kirdikorlarini fosh etdi
10:53	Xitoy Fransiyaning “Olimpiya sulhi” tashabbusiga qo‘shiladi
10:33	Ikkinchi jahon urushi qatnashchilari va nogironlariga 20 million so‘mdan beriladi
10:26	Rossiyaning rejalari o‘zini oqlamadi — Shols
10:01	Tel-Avivda norozilik namoyishlari: «Bitim tuzing, aks holda mamlakatni yoqib yuboramiz»
09:51	Bolalar milliy tibbiyot markazi hududlar bilan ishlash bo‘yicha direktor o‘rinbosari tayinlandi