Oktabr oyida tashqi ishlar bo'yicha AQShlik tahlilchi Daniel DePetris “38 North” tahlil markazi direktoridan maqola tayyorlash haqida buyurtma oldi. Bu odatdagi biznes muloqotlaridan biri edi.
Lekin unday bo’lib chiqmadi.
Kiberxavfsizlik bo'yicha uch tadqiqotchining so'zlariga ko'ra, tahlil markazi rahbari ekanini davo qilgan odam aslida Shimoliy Koreyaning G’arbdan ma’lumot izlayotgan josusi bo'lgan.
Xaker bu safar, odatdagidek, kompyuterga zararli dastur yuqtirish va shu yo’l bilan maxfiy maʼlumotlarni oʻgʻirlash oʻrniga, oʻzini “38 North” direktori Jenni Taun qilib koʻrsatgan va Shimoliy Koreya xavfsizligi masalalari boʻyicha undan oʻz fikrlarini o’rtoqlashishni so’ragan.
"Men qo’shimcha savollar bilan bog'langanimdan so'ng va tashkilotning o’zidan menga hech qanday murojaat bo’lmaganini aniqlaganimdan keyin, bu keng qamrovli josuslik kampaniyasining bir qismi ekanini angladim", - deydi DePetris.
Kiberxavfsizlik bo'yicha mutaxassislarga ko’ra, “Tallium” yoki “Kimsuky” deb nomlangan xakerlik guruhi uzoq vaqtdan beri elektron pochta orqali zararli dasturlar o’rnatib, parollar va boshqa ma’lumotlarni o’g’irlash bilan shug’ullanib kelgan. Endi esa ular tadqiqotchilardan yoki boshqa mutaxassislardan ayrim masalalarda fikr bildirishni yoki hisobot yozishni so'ramoqda.
“Reuters” tomonidan ko'rib chiqilgan elektron pochta xabarlariga ko'ra, ko'tarilgan masalalar qatorida yangi yadro sinovi o’tkazilgan taqdirda bunga Xitoy qanday munosabatda bo’lishi va Shimoliy Koreyaning "tajovuzkorligi"ga nisbatan “bosiqroq" yondashish kutilyaptimi, degan savollar bo’lgan.
“Microsoft Threat Intelligence” markazi (MSTIC) xodimi Jeyms Elliott yangi taktika birinchi marta yanvar oyida paydo bo'lganini qo'shimcha qildi.
"Juda oddiy bu usul bilan hujumchilar katta muvaffaqiyatlarga erishmoqda". Hujumchilar ish jarayonini butunlay o'zgartirgan”, - deydi u.
Markaz Shimoliy Koreya bo’yicha bir nechta ekspert shu tarzda xakerlar guruhiga ma’lumot berganini aniqlagan.
Kiberxavfsizlik bo'yicha tadqiqotchilarning ta'kidlashicha, kampaniyada nishonga olingan ekspertlar va tahlilchilar xalqaro jamoatchilik fikri va xorijiy hukumatlarning Shimoliy Koreyaga nisbatan siyosatini shakllantirishda muhim o’ringa ega.
AQSh hukumati kiberxavfsizlik agentliklarining 2020-yilgi hisobotida aytilishicha, “Tallium” guruhi 2012-yildan beri faoliyat yuritib keladi va unga “Shimoliy Koreya rejimi tomonidan global razvedka maʼlumotlarini yigʻish missiyasi topshirilgan”.
“Microsoft” ma'lumotlariga ko'ra, “Tallium” shu paytgacha hukumat xodimlari, tahlil markazlari, akademiklar va inson huquqlari tashkilotlarini nishonga olgan.
"Hujumchilar ma'lumotni to'g'ridan-to'g'ri ularning og'zidan olishmoqda. Ular o'tirib izlanishlari shart emas, chunki tayyor ma’lumotni to'g'ridan-to'g'ri mutaxassisdan olishmoqda", - deydi Elliot.
Yangi taktikalar
Shimoliy Koreya xakerlari Shimoliy Koreya rahbariga oid haqoratli film uchun “Sony Pictures” kompaniyasini, farmasevtika va mudofaa kompaniyalarini, xorijiy hukumatlar va boshqa tashkilotlarni nishonga olib, millionlab dollar mo’may daromad ham ishlab olgan.
Shimoliy Koreyaning Londondagi elchixonasi izoh berishni so’rab qilingan murojaatga javob bermadi, biroq hukumatning kiber jinoyatlarga aloqadorligini rad etdi.
“Tallium” va boshqa xakerlar ilgari zararli dasturlarni yuborishdan oldin nishonning ishonchiga kirish uchun haftalab yoki oylab vaqt sarflagan, deydi “BAE Systems Applied Intelligence” kompaniyasining tahdid razvedkasi bo'yicha bosh tahlilchisi Saher Nauman.
Ammo “Microsoft” ma'lumotlariga ko'ra, guruh endi zararli fayllar yoki havolalarni yubormasdan mutaxassislar bilan hamkorlik qilmoqda.
Bu taktika kimningdir akkauntini buzish va ularning elektron pochta xabarlarini o'rganishdan ko'ra tezroq natija berishi mumkin, chunki u zararli elementlarni qidirib xabarni skanerlaydigan an'anaviy texnik xavfsizlik dasturlarini chetlab o'tadi hamda josuslarga mutaxassislar fikriga bevosita kirish imkonini beradi, dedi Elliot.
"Himoyachilar sifatida biz uchun bunday elektron pochta xabarlarini to'xtatish haqiqatan ham juda qiyin", - deya qo’shimcha qildi u va ko'p hollarda qabul qiluvchi buni aniqlay olishini ham ta’kidladi.
Taun nomidan kelgani da’vo qilingan maktubda "org" bilan tugaydigan rasmiy domeyn emas, balki "live" bilan tugaydigan elektron pochta manzili ishlatilgan.
DePetrisning aytishicha, u olgan elektron pochta xabarlari, odatdagidek, tadqiqotchidan maqola yoki sharh yozib berishni so'ragan.
“Ular ancha murakkab edi, yozishmalar qonuniy bo‘lib ko‘rinishi uchun ularga tahlil markazi logotiplari biriktirilgan edi”, - deydi u.
DePetrisning so'zlariga ko'ra, “38 North”dan soxta elektron pochta xabarini olganidan taxminan uch hafta o'tgach, xakerlar uning nomidan boshqa odamlarga murojaat qilib, maqolaga taqriz yozib berishni so’ragan.
DePetris “Reuters” bilan baham ko'rgan ushbu elektron pochtada Shimoliy Koreyaning yadroviy dasturi haqidagi qo'lyozmani ko'rib berish uchun 300 dollar taklif qilingan. Elliotning so'zlariga ko'ra, xakerlar hech qachon bu tadqiqotlar uchun hech kimga pul to'lamagan va pul berish niyati ham bo’lmagan.
Ma'lumot yig'ish
Seuldagi xavfsizlik manbalaridan biri “Reuters” agentligiga anonimlik sharti bilan aytishicha, Shimoliy Koreya sanksiyalar va pandemiya ostida yanada ajralib qolgani bois tashqi razvedka ma’lumotlarini yig’ishda ko’proq kiber usullarga tayanmoqda.
Shimoliy Koreyaning BMT sanksiyalarini aylanib o’tishini o‘rgangan ekspertlar guruhi 2022-yil mart oyida chiqargan hisobotda “Tallium”ning sa’y-harakatlari sanksiyalarni aylanib o’tishda yordam beruvchi josuslik faoliyati sifatida qayd etilgan.
DePetrisning aytishicha, xakerlar undan, jumladan, Yaponiyaning Shimoliy Koreya harbiy harakatlariga munosabati haqida so‘ragan.
Oʻzini Yaponiyaning “Kyodo News” muxbiri deb tanishtirgan boshqa bir shaxsdan kelgan elektron pochta xatida Ukrainadagi urush Shimoliy Koreyaga oid siyosatga qanday taʼsir qilishi, shunigdek, AQSh, Xitoy va Rossiya siyosati haqida savollar berilgan.
“Shimoliy koreyaliklar AQShning bu davlatga nisbatan siyosati va u qay yo’ldan ketayotganini yaxshiroq tushunish uchun tahliliy markazlardan ochiq fikrlar olishga urinmoqda, deb taxmin qilish mumkin”, — deydi DePetris.
Facebook Forum