Киберхавфсизлик. 2020 йилда содир бўлган энг йирик хакерлик ҳужумлари

Яқиндагина асримиз бошидан буён содир бўлган энг йирик «маълумотлар сизиб чиқиши»га оид мақола эълон қилган эдик. Одамларнинг шахсий маълумотларининг ўғирланиши билан боғлиқ бу каби салбий ҳодисалар, таассуфки, борган сари кўпайиб бормоқда ва ўтган 2020 йил ҳам бундан мустасно бўлгани йўқ. «Дарё» ўтган 2020 йил давомида содир бўлган шу каби йирик хакерлик ҳужумлари ва уларнинг оқибатлари ҳақида Habr сайтида эълон қилинган мақоланинг таржимасини тақдим этади.

2020 йил киберхавфсизлик нуқтаи назаридан энг ёмон йиллардан бири бўлди. Пандемия ва оғир иқтисодий бўҳронлар шароитида кишиларнинг шахсий маълумотларининг махфийлигини таъминлаш билан боғлиқ вазифалар асосий устуворликдан четлашиб қолди. 2020 йил мобайнида тадқиқотчилар банк секторига қилинган жуда катта кўламдаги хакерлик ҳужумларини қайд этишди. Шунингдек, вакцина устида иш бошлаган тиббиёт компаниялари ҳам хакерлик гуруҳлари нишонига айланди.

Шахсий маълумотлар чиқиб кетиши билан боғлиқ ҳолатларга тўхталадиган бўлсак, 2020 йил мобайнида 737 миллионта файл ўғирланган. Энг катта ўғрилик Estee Lauder косметика компанияси билан содир бўлди. Хакерлар унинг базасидан 440 миллион нафар шахсга оид махфий маълумотларни ўмаришган.

Зараркунанда дастурларнинг янги турларини аниқлаш билан шуғулланувчи АV-тест компанияси йил давомида бутунлай янги турдаги зарарли дастурлар сонининг жадал ўсганини қайд этган. Аввалги йилга нисбатан 2020 йилда фишинг ҳужумлари, тамагир дастурлар ва криптожекинг воситаси орқали қилинадиган ҳужумлар сони 252 фоизга кўпайган.

Энг йирик ҳужумлар:

Estee Lauder

Estee Lauder 2020 йилнинг февралида шахсий маълумотлар базаси ўғирланганини аниқлади. Мазкур трансмиллий косметик компаниядан 440 миллион нафар фойдаланувчига тегишли шахсий махфий маълумотлар ўғирланган. Улар ичида номаълум миқдорда, кишиларнинг электрон почта манзиллари ва бошқа маълумотлар бўлган. Ўғри хакерлар ушбу маълумотларни интернетдаги очиқ базаларга чиқариб юборишган. Ҳодиса маълумотлар базасининг яхши ҳимояланмаганлиги туфайли содир бўлгани эса январь охирида хавфсизлик тадқиқотчиси Жереми Фаулер томонидан аниқланган. Шунингдек, хакерлар қайси усул билан ахборотни қўлга киритишгани ва аслида улар қанча вақт Estee Lauder серверларига кириб юришгани ҳақида аниқ маълумот йўқ. Жереми Фаулернинг ёзишича, ўғирланган шахсий маълумотлар ичида 440336852 нафар одамнинг шахсий қайд ёзувлари, электрон почта манзиллари (***@estee.com шаклидаги) ишлаб чиқариш ва аудит журналлари, ҳисоботлар ва бошқа ички ҳужжатлар каби маълумотлар бўлган. Ҳодисани ўрганиш ишлари ҳали ҳам давом этмоқда.

Wishbone

2020 йилнинг май ойида Wishbone дастури орқали 40 миллион одамнинг шахсий маълумотлари ошкор бўлиб кетди. ShinyHunters номли хакерлик гуруҳи ушбу ўғирланган маълумотларни даркнетда 8000 АҚШ доллари нархида савдога қўйган. Бу Wishbone билан сўнги уч йил ичида содир бўлган иккинчи шундай йирик нохуш ҳодисадир. 2017 йилда ҳам хакерлар ундан 2,2 миллион фойдаланувчининг шахсий қайдларини ўмаришга муваффақ бўлишган эди. Ўшанда шунча одамнинг электрон почтаси билан бирга яна 300 минг одамнинг телефон рақами ўғирланган. Ушбу шахсий маълумотларнинг катта қисми аёлларга тегишли бўлган ва тахминан 70 фоиз ҳолатда Wishbone фойдаланувчилари 18 ёшдан кичик шахслар бўлган. Навбатдаги ҳужумда эса компания 20 баробар кўп одамнинг шахсий маълумотларини ўғирлатган. Ушбу махфий маълумотлар ичида фойдаланувчиларнинг электрон почтаси, исм-шарифлари, телефон рақамлари ҳамда жойлашув маълумотлари бўлган. Шунингдек, ҳеш-паролларни ҳам ўз ичига олган.

Гарчи сўнгги пайтларда Wishbone фойдаланувчилар сонини ошкор қилмаётган бўлса-да, лекин айтиш жоизки, у iOS учун иловалар рейтингида Топ-50 рўйхатга киради. 2018 йилда у юқори ўнталикка ҳам кирган.

Покистоннинг уяли алоқа операторлари

2020 йилда Покистонда уяли алоқа компанияларига қилинган хакерлик ҳужуми билан боғлиқ иккита йирик ҳодиса рўй берди. Аввал апрелда хакерлар Покистоннинг уяли алоқа операторларидан ўғирланган 55 миллион нафар шахсга тегишли шахсий маълумотларни савдога қўйишган. Бир ой ўтиб эса, май ойида, хакерлар яна 44 миллион одамнинг маълумотларини қўлга киритишган. Ушбу ҳар иккала ҳужум борасида ҳали ҳам ноаниқликлар мавжуд. Маълум бўлишича, ўғирланган қайдларда 2013 йилда киритилган файллар ҳам мавжуд экан. Шу сабабли ҳам, аслида, хакерлар бу маълумотларга 7 йил аввал эга бўлишган деган қараш мавжуд. Ошкор қилинган ушбу қайдлар ичида уяли алоқа компанияси мижозларининг тўлиқ манзиллари, исм-шарифи, мобил ва уй телефон рақамлари ҳамда шартнома саналари мавжуд бўлган. Ўғирланган маълумотлардаги асосий қисм абонентлар Покистоннинг Jazz уяли алоқа оператори мижозларининг қайд ёзувларидан иборат бўлган. Ҳозирги пайтда ҳодиса Покистон алоқа бошқармаси ҳамда, Федерал тафтиш агентлиги (FIA) томонидан тафтиш қилинмоқда. Форумлардан бирида хакер ушбу ҳодиса орқали қўлга киритган 115 миллион нафар одамнинг шахсий маълумотларини савдога қўйган.

Nintendo NNID

2020 йил май ўрталарида Япониянинг Nintendo компанияси 330 000 аккаунтни ўғирлатиб қўйган. Хакер кишиларнинг харид маълумотлари ва кредит карталарига оид ахборотни қўлга киритган ва кейин ундан фойдаланган ҳолда, ноқонуний савдо-харидларни амалга оширган. Гарчи барча тафсилотлар ҳам ошкор қилинмаётган бўлса-да, лекин Nintendo базасига қилинган ҳужум анча эски усул билан амалга оширилгани айтилмоқда. Аввалига компания 160 нафар одамнинг шахсий маълумоти чиқиб кетганини айтган эди. Кейинроқ, июнь ойида, бу рақам 330000 га кўтарилган.

Pfizer BioNTech ва Европа тиббиёт агентлиги (EМА)

2020 йил декабрида Lazarus хакерлик гуруҳи томонидан Европа тиббиёт агентлигига иккита мураккаб ҳужум қилингани маълум бўлди. Натижада Pfizer/BioNTech вакцинаси тадқиқотларига оид махфий маълумотлар ўғирланган. Pfizer вакцинасини ишлаб чиққан BioNTech компанияси расмий сайтида берган маълумотга кўра, вакцинага оид меъёрий ҳужжатлар ўмарилган.

Тафтиш шуни кўрсатдики, 27 октябрь куни wАгент деб номланган зараркунанда дастур томонидан вакцинага оид маълумотлар сақланган иккита Windows серверига мураккаб усул билан ҳужум уюштирилган. Касперский лабораторияси ўтказган текширишга кўра, ҳужум аслида 25 сентябрда бошланган экан. Тафтиш ҳали давом этмоқда ва ўғирланган маълумотларнинг аниқ ҳажми ва сифати ҳақида ҳозирча тайинли гап айтилмаяпти. Лекин Lazarus гуруҳининг инфраструктурасини ва ҳатто IP-манзилларини ҳам аниқлашга муваффақ бўлинган бўлиб, у Пхеньян (Шимолий Корея) ҳудудига тааллуқли экан. Катта эҳтимол билан ҳужум ўша ердан қилинган. Ҳисоботларда айтилишича, ўтган йилдан буён Lazarus хакерлари ўзини «рус хакерлари» тарзида ниқоблашга уринмоқда. Хусусан, бунинг учун улар кодларда русча матн билан изоҳлар қолдиришяпти. Лекин ўзлари йўл қўйган хатолар туфайли ниқобланишда самарага эриша олишмаяпти.

Garmin

2020 йил июлида WastedLocker номли тамагир дастур навигация ва фитнес йўналишларида гигант компания ҳисобланувчи Garmin фирмасининг серверларини фалаж қилиб қўйди ва натижада компаниянинг кўп сонли дастурлари ўчиб қолди. Фойдаланувчиларнинг фаоллигига оид маълумотларни синхронлашга мўлжалланган булут платформалар ва garmin.com сайтининг муайян қисмлари ҳам ишламай қолди. flyGarmin ва Garmin Pilot иловалари 4 кунча ишламай турди. Шунингдек, ҳужумда Garmin ActiveCapitan номли денгизчилик дастури ҳам зарар кўрди.

Манбаларнинг хабар беришича, ҳужум Garmin компаниясининг Тайвандаги бўлими орқали бошланган. Экспертларнинг таъкидлашича, компаниянинг ички тармоқ инфраструктурасига кириш учун SocGholish фреймворкидан фойдаланилган. Кейин эса Cobalt Strike номли киришни текширувчи тестлардан фойдаланилган. Шундан сўнг эса тамагир WastedLocker ўрнатилган. Хакерлар файлларни қайта шифрдан ечиб берилиши учун 10 миллион доллар талаб қилишган.

Ҳар томонлама хатарли бўлишига қарамасдан, Garmin тамагирлар билан муросага боришга қарор қилди. Sky News берган маълумотга кўра, Garmin вакиллари хакерлардан ўз компьютерларини қайта очиб берилиши учун дешифрлаш «калити»ни олишга муваффақ бўлишган.

Мазкур хакерлик ҳужуми ортида россиялик Максим Якубец исмли хакер асос солган Evil Corp номли гуруҳ тургани ҳақида маълумотлар мавжуд. Шунингдек, бу гуруҳ ортида Россия махсус хизматлари турган бўлса керак, деган тахмин ҳам бор.

АҚШ ҳукумати Максим Якубецни қидириб топиш учун унинг қаердалигини айтган одамга 5 миллион доллар мукофот ваъда қилган. Бу ҳужум аниқланган санада, 2020 йилнинг 20 июлида, АҚШ тарихида муайян жиноятчи учун эълон қилинган мутлақ рекорд мукофот ҳисобланади. АҚШ тарихида у ёки бу жиноятчини тутиш учун ҳукумат бундай катта мукофотни аввал эълон қилмаган эди.