Киберхавфсизлик. 2020 йилда содир бўлган энг йирик хакерлик ҳужумлари

A A A
Киберхавфсизлик. 2020 йилда содир бўлган энг йирик хакерлик ҳужумлари

Яқиндагина асримиз бошидан буён содир бўлган энг йирик «маълумотлар сизиб чиқиши»га оид мақола эълон қилган эдик. Одамларнинг шахсий маълумотларининг ўғирланиши билан боғлиқ бу каби салбий ҳодисалар, таассуфки, борган сари кўпайиб бормоқда ва ўтган 2020 йил ҳам бундан мустасно бўлгани йўқ. «Дарё» ўтган 2020 йил давомида содир бўлган шу каби йирик хакерлик ҳужумлари ва уларнинг оқибатлари ҳақида Habr сайтида эълон қилинган мақоланинг таржимасини тақдим этади.

2020 йил киберхавфсизлик нуқтаи назаридан энг ёмон йиллардан бири бўлди. Пандемия ва оғир иқтисодий бўҳронлар шароитида кишиларнинг шахсий маълумотларининг махфийлигини таъминлаш билан боғлиқ вазифалар асосий устуворликдан четлашиб қолди. 2020 йил мобайнида тадқиқотчилар банк секторига қилинган жуда катта кўламдаги хакерлик ҳужумларини қайд этишди. Шунингдек, вакцина устида иш бошлаган тиббиёт компаниялари ҳам хакерлик гуруҳлари нишонига айланди.

Шахсий маълумотлар чиқиб кетиши билан боғлиқ ҳолатларга тўхталадиган бўлсак, 2020 йил мобайнида 737 миллионта файл ўғирланган. Энг катта ўғрилик Estee Lauder косметика компанияси билан содир бўлди. Хакерлар унинг базасидан 440 миллион нафар шахсга оид махфий маълумотларни ўмаришган.

Зараркунанда дастурларнинг янги турларини аниқлаш билан шуғулланувчи АV-тест компанияси йил давомида бутунлай янги турдаги зарарли дастурлар сонининг жадал ўсганини қайд этган. Аввалги йилга нисбатан 2020 йилда фишинг ҳужумлари, тамагир дастурлар ва криптожекинг воситаси орқали қилинадиган ҳужумлар сони 252 фоизга кўпайган.

Энг йирик ҳужумлар:

Estee Lauder

Estee Lauder 2020 йилнинг февралида шахсий маълумотлар базаси ўғирланганини аниқлади. Мазкур трансмиллий косметик компаниядан 440 миллион нафар фойдаланувчига тегишли шахсий махфий маълумотлар ўғирланган. Улар ичида номаълум миқдорда, кишиларнинг электрон почта манзиллари ва бошқа маълумотлар бўлган. Ўғри хакерлар ушбу маълумотларни интернетдаги очиқ базаларга чиқариб юборишган. Ҳодиса маълумотлар базасининг яхши ҳимояланмаганлиги туфайли содир бўлгани эса январь охирида хавфсизлик тадқиқотчиси Жереми Фаулер томонидан аниқланган. Шунингдек, хакерлар қайси усул билан ахборотни қўлга киритишгани ва аслида улар қанча вақт Estee Lauder серверларига кириб юришгани ҳақида аниқ маълумот йўқ. Жереми Фаулернинг ёзишича, ўғирланган шахсий маълумотлар ичида 440336852 нафар одамнинг шахсий қайд ёзувлари, электрон почта манзиллари (***@estee.com шаклидаги) ишлаб чиқариш ва аудит журналлари, ҳисоботлар ва бошқа ички ҳужжатлар каби маълумотлар бўлган. Ҳодисани ўрганиш ишлари ҳали ҳам давом этмоқда.

Wishbone

2020 йилнинг май ойида Wishbone дастури орқали 40 миллион одамнинг шахсий маълумотлари ошкор бўлиб кетди. ShinyHunters номли хакерлик гуруҳи ушбу ўғирланган маълумотларни даркнетда 8000 АҚШ доллари нархида савдога қўйган. Бу Wishbone билан сўнги уч йил ичида содир бўлган иккинчи шундай йирик нохуш ҳодисадир. 2017 йилда ҳам хакерлар ундан 2,2 миллион фойдаланувчининг шахсий қайдларини ўмаришга муваффақ бўлишган эди. Ўшанда шунча одамнинг электрон почтаси билан бирга яна 300 минг одамнинг телефон рақами ўғирланган. Ушбу шахсий маълумотларнинг катта қисми аёлларга тегишли бўлган ва тахминан 70 фоиз ҳолатда Wishbone фойдаланувчилари 18 ёшдан кичик шахслар бўлган. Навбатдаги ҳужумда эса компания 20 баробар кўп одамнинг шахсий маълумотларини ўғирлатган. Ушбу махфий маълумотлар ичида фойдаланувчиларнинг электрон почтаси, исм-шарифлари, телефон рақамлари ҳамда жойлашув маълумотлари бўлган. Шунингдек, ҳеш-паролларни ҳам ўз ичига олган.

Гарчи сўнгги пайтларда Wishbone фойдаланувчилар сонини ошкор қилмаётган бўлса-да, лекин айтиш жоизки, у iOS учун иловалар рейтингида Топ-50 рўйхатга киради. 2018 йилда у юқори ўнталикка ҳам кирган.

Покистоннинг уяли алоқа операторлари

2020 йилда Покистонда уяли алоқа компанияларига қилинган хакерлик ҳужуми билан боғлиқ иккита йирик ҳодиса рўй берди. Аввал апрелда хакерлар Покистоннинг уяли алоқа операторларидан ўғирланган 55 миллион нафар шахсга тегишли шахсий маълумотларни савдога қўйишган. Бир ой ўтиб эса, май ойида, хакерлар яна 44 миллион одамнинг маълумотларини қўлга киритишган. Ушбу ҳар иккала ҳужум борасида ҳали ҳам ноаниқликлар мавжуд. Маълум бўлишича, ўғирланган қайдларда 2013 йилда киритилган файллар ҳам мавжуд экан. Шу сабабли ҳам, аслида, хакерлар бу маълумотларга 7 йил аввал эга бўлишган деган қараш мавжуд. Ошкор қилинган ушбу қайдлар ичида уяли алоқа компанияси мижозларининг тўлиқ манзиллари, исм-шарифи, мобил ва уй телефон рақамлари ҳамда шартнома саналари мавжуд бўлган. Ўғирланган маълумотлардаги асосий қисм абонентлар Покистоннинг Jazz уяли алоқа оператори мижозларининг қайд ёзувларидан иборат бўлган. Ҳозирги пайтда ҳодиса Покистон алоқа бошқармаси ҳамда, Федерал тафтиш агентлиги (FIA) томонидан тафтиш қилинмоқда. Форумлардан бирида хакер ушбу ҳодиса орқали қўлга киритган 115 миллион нафар одамнинг шахсий маълумотларини савдога қўйган.

Nintendo NNID

2020 йил май ўрталарида Япониянинг Nintendo компанияси 330 000 аккаунтни ўғирлатиб қўйган. Хакер кишиларнинг харид маълумотлари ва кредит карталарига оид ахборотни қўлга киритган ва кейин ундан фойдаланган ҳолда, ноқонуний савдо-харидларни амалга оширган. Гарчи барча тафсилотлар ҳам ошкор қилинмаётган бўлса-да, лекин Nintendo базасига қилинган ҳужум анча эски усул билан амалга оширилгани айтилмоқда. Аввалига компания 160 нафар одамнинг шахсий маълумоти чиқиб кетганини айтган эди. Кейинроқ, июнь ойида, бу рақам 330000 га кўтарилган.

Pfizer BioNTech ва Европа тиббиёт агентлиги (EМА)

2020 йил декабрида Lazarus хакерлик гуруҳи томонидан Европа тиббиёт агентлигига иккита мураккаб ҳужум қилингани маълум бўлди. Натижада Pfizer/BioNTech вакцинаси тадқиқотларига оид махфий маълумотлар ўғирланган. Pfizer вакцинасини ишлаб чиққан BioNTech компанияси расмий сайтида берган маълумотга кўра, вакцинага оид меъёрий ҳужжатлар ўмарилган.

Тафтиш шуни кўрсатдики, 27 октябрь куни wАгент деб номланган зараркунанда дастур томонидан вакцинага оид маълумотлар сақланган иккита Windows серверига мураккаб усул билан ҳужум уюштирилган. Касперский лабораторияси ўтказган текширишга кўра, ҳужум аслида 25 сентябрда бошланган экан. Тафтиш ҳали давом этмоқда ва ўғирланган маълумотларнинг аниқ ҳажми ва сифати ҳақида ҳозирча тайинли гап айтилмаяпти. Лекин Lazarus гуруҳининг инфраструктурасини ва ҳатто IP-манзилларини ҳам аниқлашга муваффақ бўлинган бўлиб, у Пхеньян (Шимолий Корея) ҳудудига тааллуқли экан. Катта эҳтимол билан ҳужум ўша ердан қилинган. Ҳисоботларда айтилишича, ўтган йилдан буён Lazarus хакерлари ўзини «рус хакерлари» тарзида ниқоблашга уринмоқда. Хусусан, бунинг учун улар кодларда русча матн билан изоҳлар қолдиришяпти. Лекин ўзлари йўл қўйган хатолар туфайли ниқобланишда самарага эриша олишмаяпти.

Garmin

2020 йил июлида WastedLocker номли тамагир дастур навигация ва фитнес йўналишларида гигант компания ҳисобланувчи Garmin фирмасининг серверларини фалаж қилиб қўйди ва натижада компаниянинг кўп сонли дастурлари ўчиб қолди. Фойдаланувчиларнинг фаоллигига оид маълумотларни синхронлашга мўлжалланган булут платформалар ва garmin.com сайтининг муайян қисмлари ҳам ишламай қолди. flyGarmin ва Garmin Pilot иловалари 4 кунча ишламай турди. Шунингдек, ҳужумда Garmin ActiveCapitan номли денгизчилик дастури ҳам зарар кўрди.

Манбаларнинг хабар беришича, ҳужум Garmin компаниясининг Тайвандаги бўлими орқали бошланган. Экспертларнинг таъкидлашича, компаниянинг ички тармоқ инфраструктурасига кириш учун SocGholish фреймворкидан фойдаланилган. Кейин эса Cobalt Strike номли киришни текширувчи тестлардан фойдаланилган. Шундан сўнг эса тамагир WastedLocker ўрнатилган. Хакерлар файлларни қайта шифрдан ечиб берилиши учун 10 миллион доллар талаб қилишган.

Ҳар томонлама хатарли бўлишига қарамасдан, Garmin тамагирлар билан муросага боришга қарор қилди. Sky News берган маълумотга кўра, Garmin вакиллари хакерлардан ўз компьютерларини қайта очиб берилиши учун дешифрлаш «калити»ни олишга муваффақ бўлишган.

Мазкур хакерлик ҳужуми ортида россиялик Максим Якубец исмли хакер асос солган Evil Corp номли гуруҳ тургани ҳақида маълумотлар мавжуд. Шунингдек, бу гуруҳ ортида Россия махсус хизматлари турган бўлса керак, деган тахмин ҳам бор.

АҚШ ҳукумати Максим Якубецни қидириб топиш учун унинг қаердалигини айтган одамга 5 миллион доллар мукофот ваъда қилган. Бу ҳужум аниқланган санада, 2020 йилнинг 20 июлида, АҚШ тарихида муайян жиноятчи учун эълон қилинган мутлақ рекорд мукофот ҳисобланади. АҚШ тарихида у ёки бу жиноятчини тутиш учун ҳукумат бундай катта мукофотни аввал эълон қилмаган эди.


Матнда хатолик топсангиз, ўша хатони белгилаб, бизга жўнатинг (Ctrl + Enter).

Фикр билдириш учун қайдномадан ўтишингиз сўралади ва телефон ракамни тасдиклаш керак булади!

Маҳмуд Мурадов чехиялик моделнинг қўлини сўради

Ўзбекистонлик собиқ UFC жангчиси иккинчи маротаба уйланиш арафасида.

Ўзбекистонлик яна бир футболчи "Манчестер Сити"га ўтиши мумкин

Бу ҳақда Отабек Умаров айтиб ўтди.

Элдор Шомуродов янги жамоасининг таклифини қабул қилди

Унга Туркия ва Италия клублари қизиқиш билдираётганди.

Исроил Эрон билан уруш тугаганини расман эълон қилди

Бу ҳақда Исроил бош вазирининг идораси баёнот берди.

Доллар курси яна кескин «қулади»

Марказий банк 2025 йил 24 июндан валюталарнинг янги курсини белгилади.

Яна бир ўзбекистонлик футболчи "Манчестер Сити"га ўтиши кутиляпти

Бу ҳақда футбол журналисти Яҳёхўжа Улуғхўжаев хабар бермоқда.

Эрон Исроилни мағлубиятга учратганини маълум қилди

Бу ҳақда мамлакат Миллий хавфсизлик юқори кенгаши баёнотида келтирилган.

Эрон бутун Исроил бўйлаб зарбалар берди — Ислом инқилоби қўриқчилари корпуси

Фарс агентлиги маълумотларига кўра, Эрон бугун Исроилга ҳудудига ҳужумда Kheibar Shekan, Emad, Qadr ва Fattah-1 баллистик ракеталаридан фойдаланган.

Марказий банк: доллар кўтарила бошлади

АҚШ доллари 45,26 сўмга ошиб, 12 456,25 сўм этиб белгиланди. Евро курси 223,82 сўмга ошди ва 14 461,71 сўм бўлди. Фунт-стерлинг 16 952,96 сўм (+342,09). Россия рубли 158,36 сўм этиб белгиланди (-0,02). Қозоғистон тенгеси 24,00 сўм бўлди (+0,28).

Ўзбекистонлик икки легионер футболчи клубсиз қолди

Ўзбекистонлик футболчилар Жасур Жалолиддинов ва Бобур Абдухолиқовнинг Озарбойжондаги фаолияти якунига етди.

Даҳшат! Вафот этган 88 ёшли аёл тобутда ҳушига келди

IDNES.cz нашрининг ёзишича, унинг турмуш ўртоғи 30 май куни тез ёрдам чақириб, хотинида ҳаёт белгилари йўқлигини маълум қилган

Сречко Катанец: "Жаҳон чемпионатида терма жамоадан ҳеч нима кутманглар"

Ўзбекистон миллий терма жамоаси собиқ бош мураббийи Сречко Катанец Жаҳон чемпионати-2026'да мухлислар терма жамоадан ҳеч нарса кутмаслиги кераклигини айтди.

Абдуқодир Ҳусанов «Барса»га ўтиши мумкин — Деку уни «келажак ҳимоячиси» деб билади

Англиядаги «Манчестер Сити» сафида тўлиқ мослаша олмаган Абдуқодир Ҳусанов «Барселона»га йўл олиши мумкин. Бу ҳақда Carpetas Blaugranas портали инсайдери Хуан Арриен хабар берди. У Гундўған ва Витор Рокенинг ҳам «Барселона»га ўтишини энг биринчи айтиб чиққан.

Ўқитувчи аёл Ислом Каримов номидан хат ёзиб, ҳокимдан 700 минг доллар сўрагани маълум бўлди

Тошкент шаҳридаги мактаблардан бирида ўқитувчилик қилиб келган аёл 2016 йили Ўзбекистоннинг биринчи президенти Ислом Каримов номидан Самарқанд вилоятининг ўша пайтдаги ҳокими Зоир Мирзаевга сохта хат ёзиб, 700 минг доллар ундиришга уринган. Бу ҳақда “Миллий” телеканалидаги “Ўткир тергов” кўрсатувида маълум қилинди.

Даҳшат! Эрон биринчи марта замонавий вертикал ракеталардан фойдаланмоқда

Бу ҳақда "Ozod Iran" нашри хабар берди.

Гвардиола: "Унинг ўйнамаётганининг ягона сабаби - мен"

"Манчестер Сити" устози Хосеп Гвардиола жамоа ҳужумчиси Жек Грилиш нега кўп ўйин амалиётига эга бўлмай қўйгани ҳақидаги саволга жавоб берди.

Эрон: "Исроил тирик қолиш учун "дада"сига қараб югурди"

Бу баёнот АҚШ ва Эрон ўртасидаги навбатдаги тортишувлар фонида янгради.

Россия армияси Украинадаги йирик литий конларидан бирини эгаллаб олди

Бу эса у Украинадаги литий осон олинадиган ягона кон эканлигини билдиради. Мазкур ҳудудда литийдан ташқари тантал, ниобий, бериллий, рубидий ва сезий каби нодир металлар ҳам мавжуд.

Зеленский: "Россия ракеталарида француз, немис ва америка компонентлари топилди"

Шарқий Европа ҳисобот бюросининг хабар беришича, бу ҳақда Украина президенти Владимир Зеленский Киевда бўлиб ўтган санкциялар бўйича халқаро анжуманда маълум қилган.

Германия канцлери Исроилнинг "ифлос иши" ҳақидаги фикрларидан афсусда эмас

Бу ҳақда канцлер Süddeutsche Zeitung газетасига берган интервьюсида маълум қилди.

Исроил ҳужумлари натижасида Эронда тўққиз нафар журналист ҳалок бўлди

Эрон расмийлари ушбу ҳужумларни халқаро ҳуқуқ ва журналистлар хавфсизлигига қарши жиноят сифатида баҳоламоқда. Ҳодисалар халқаро ҳамжамият томонидан кескин қораланиши мумкин.

Исроил Эронга қарши урушга неча йил тайёрлангани маълум бўлди

Бу ҳақда The Times хабар бермоқда.

"Бу пасткаш ким?" — Трамп CNN нашрининг Эронга алоқадор мақоласидан ғазабланди

CNN нашрининг ёзишича,Трамп маъмурияти Теҳрон билан Эроннинг фуқаролик ядровий дастурини ривожлантириш учун 30 миллиард доллар ажратиш масаласини муҳокама қилган.

Теҳронда Исроил томонидан ўлдирилган генераллар ва ядро олимлари оммавий дафн этилди

Минглаб эронликлар мамлакат пойтахти марказига чиқиб, Ислом инқилоби қўриқчилари корпуси офицерлари ва олимлар билан видолашди.

Колумбияда юз берган кўчки оқибатида 16 киши ҳалок бўлди

Дастлабки маълумотларга кўра, табиий офат оқибатида 50 га яқин уй зарар кўрган. Қутқарув ишлари узлуксиз давом этмоқда.

Урганчда шоқоллар юрибдими?

Вилоят Экология бошқармаси ҳолат юзасидан муносабат билдирди.

Кореяда руҳий носоғлом эркак ҳаракатланаётган метрони ёқиб юборди

Натижада 22 нафар йўловчи ёнғиндан заҳарланиб, шифохонага ётқизилишига тўғри келган.

Эрон Дональд Трампни жиддий огоҳлантирди

Эрон ташқи ишлар вазири Аббос Ароқчи АҚШ президенти ҳақида гапирди.

Хоразмда ФВВ тизимининг 2 нафар ходими пора билан ушланди

Шовот тумани Фавқулодда вазиятлар бўлими ходими ҳам ўзганинг ишончига кириб, ички ишлар органларидаги танишлари орқали унга ҳайдовчилик гувоҳномаси олиб беришини айтиб, эвазига 1400 АҚШ доллари ва 1 млн 300 минг сўм олганлик ҳолати ҳужжатлаштирилди.

Газода Исроил ҳужумлари оқибатида ҳалок бўлганлар сони бир кунда 19 нафарга етди

Бу ҳақда тиббиёт ходимлари ва гувоҳлар маълум қилди.

Дунё бўйлаб 316 млн киши гиёҳванд моддалар истеъмол қилади — БМТ

Бирлашган Миллатлар Ташкилоти дунё бўйлаб 2023 йилда гиёҳванд моддаларни истеъмол қилувчилар сони 316 миллион кишига етганини маълум қилди.

Японияда 3 йиллик танаффусдан кейин яна ўлим жазоси амалга оширилди

Қатл этилган шахс Такахиро Шираиши бўлиб, у тўққиз кишини ўлдирган ва қисмларга бўлган.

Ҳоманаий Эрон халқини Исроил устидан қозонилган ғалаба билан табриклади

У, шунингдек, АҚШ ҳам таслим бўлганини таъкидлаган.

Эронда Исроил фойдасига жосусликда айбланган 3 киши осиб ўлдирилди

Бу ҳақда Reuters хабар берди.

Хитойда кучли сув тошқини туфайли 80 мингдан ортиқ одам эвакуация қилинди

Ҳар икки ҳудудда огоҳлантириш даражаси энг юқори даражага кўтарилди.

Ирландия Исроилга иқтисодий босим ўтказишга тайёрланмоқда

Янги қонун лойиҳаси ишғол қилинган Фаластин ҳудудларидан маҳсулот олиб киришни тақиқлайди.

Эронда Исроил фойдасига жосусликда айбланган уч киши қатл этилди

Бу ҳақда Эрон ОАВлари хабар бермоқда.

Эронга қарши кампания ҳали якунланмаган, олдинда унинг янги босқичи турибди

Биз Эроннинг ядро ва ракета дастурларини бир неча йил орқага сурдик. Аммо биз ҳушёр бўлишимиз шарт.

Тошкент аэропортида қизларни Туркияга фоҳишалик учун жўнатиш билан шуғулланган аёл ушланди

Ҳолат юзасидан Жиноят кодексининг 135-моддаси (одам савдоси) билан жиноят иши қўзғатилган.

Контрабанда йўли билан олиб келинган 8,2 кг наркотик моддалар тўхтатиб қолинди

Таъкидлаш лозимки, мазкур шахслар муқаддам бир неча маротаба судланган бўлишларига қарамасдан, ўз хатоларидан тўғри хулоса чиқаришмаган.