Joriy yilda kamida uchinchi bor AQSh hukumati Tramp davrida boshlangan va yaqinda aniqlangan xakerlik hujumlarini tekshirmoqda. Xorijiy hukumatlar tomonidan moliyalangan guruhlar, deydi ekspertlar, uchinchi bir tomon yaratgan programmalar vositasida AQSh federal agentliklari va xususiy kompaniyalar kompyuterlariga kirishga erishmoqda.
So’nggi hujumlardan biri “Pulse Connect Secure” nomli virtual xususiy tarmoq (VPN) bilan bog’liq. Xakerlar uni buzishga muvaffaq bo’lgan. AQShda o’nlab davlat idoralari mazkur VPNdan foydalanadi. O’tgan hafta ulardan o’z sistemalarini tekshirish va hisobot berish so’ralgan edi.
AQSh Kiberxavfsizlik va Infrastruktura Xavfsizligi Agentligi (KIXA) vakili Mett Xartmanning aytishicha, natija besh agentlik potensial hujumga uchraganini ko’rsatmoqda.
“Bu ishda an’anaviy josuslik va iqtisodiy o’g’rilik elementlari bor. Ma’lumot eksfiltratsiya qilinganini allaqachon tasdiqladik”, - deydi tekshiruv natijalaridan xabardor ekspertlardan biri.
“Pulse Connect Secure” VPN ta’minotchisi, Yuta shtatida asoslangan “Ivanti” kompaniyasi kelasi bir necha kun ichida muammoga yechim topishini aytmoqda. “Bir necha mijoz sistemalariga” buzib kirilgan xolos, deya izohlamoqda kompaniya.
So’nggi ikki oydan beri AQSh Federal Qidiruv Byurosi (FQB) va KIXA “Ivanti” hamda ziyon ko’rgan agentliklar bilan ishlab, sistemalarni ayg'oqchi dasturlardan tozalash va boshqa dalillarni topish bilan shug’ullanmoqda, deydi ismini oshkor etishni istamagan rasmiylardan biri. FQB, Adliya vazirligi va Milliy xavfsizlik agentligi “Amerika Ovozi”ga izoh berishni istamadi.
Tergov boshlang’ich pallada. Kiberhujum ko’lami, ta’siri va ortida kim turgani aniq emas.
“FireEye” kiberxavfsizlik firmasi va nomi oshkor etilmayotgan yana bir kompaniyaga ko’ra, bir necha xakerlik guruhlari, jumladan, Xitoyga aloqador guruh VPN nuqsonlaridan foydalangan holda 2019-yildan buyon hujumlar uyushtirib keladi.
Xitoyning Vashingtondagi elchixonasi “kiberhujumlarning har qanday ko’rinishiga qarshimiz” deya bayonot berib, yuqoridagi da’volarni mas’uliyatsizlik va “yovuz niyat bilan” qilingan, deya qoraladi.
Masofadan korporativ tarmoqqa ulanish uchun internetda shifrlangan tunnellar yaratuvchi VPNdan ko’plab kompaniyalar foydalanadi, ayniqsa pandemiya davrida. Shu qatorda xavf ham o’sib bormoqda.
“AQShda odamlar asosan masofadan, gibrid ish usulini davom ettirar ekan, xakerlar keng qo’llanilayotgan VPN mahsulotlarining zaifliklarini nishonga olayotganiga yana bir misol bu”, - deydi Mett Xartman.
Kiberxavfsizlik bo’yicha ekspertlarning “Reyter” axborot agentligiga aytishicha, nishonga olinganlar orasida AQSh kompaniyalari ko’proq uchraydi, jumladan, mudofaa bo’yicha pudratchilar, davlat idoralari, energetik kompaniyalar, telekommunikatsion firmalar va banklar.
Qayd etilishicha, buzg’unchilik amaliyotlari “Pulse Connect Secure” VPN tizimidagi nuqsonlardan foydalangan holda 2019-yilda boshlangan. Kiberhujumlarning yangi to’lqini 2020-yilning iyuniga to’g’ri keladi.
Atlantika Kengashi nomli tahlil markazi “ta’minot zanjiri hujumi” deya atalmish 102 ta voqeani o’rganib chiqib, kiberxurujlarning bu turli oxirgi uch yilda keskin ko’payganini aniqlagan. Ularning 30 tasini Rossiya va Xitoy hukumatlariga aloqador guruhlar amalga oshirgan, deyiladi markaz tahlilnomasida.
Bundan tashqari, AQShda avvalroq ro’y bergan yana uch kiberhujum tekshiruv ostida. Taxminga ko’ra, mingdan ziyod rossiyalik dasturchilar birgalikda “SolarWinds” texnologiya kompaniyasi tizimlariga buzib kirib, AQSh hukumat agentliklari kompyuterlariga yo’l topgan.
Xitoylik xakerlar esa “Microsoft” kompaniyasining elektron pochta serveridagi zaiflikdan foydalanib hujumni amalga oshirgan.
Facebook Forum