NATO va Yevropa Ittifoqi Rossiyani hukumatlar, harbiylar va muhim infratuzilmani nishonga olgan holda G‘arb davlatlariga qarshi “tajovuzkor gibrid urush” olib borayotganlikda aybladi.
Bunga jismoniy sabotajlar, dezinformatsiyalar oqimi, josuslikning kuchayishi, fuqarolar aviatsiyasidagi signallarning bo’gib qo’yilishi va yirik kiberhujumlarni misol qilish mumkin, deb xabar beradi “NBC News” nashri.
3-may kuni AQSh Davlat departamenti Rossiyaning yovuz niyatdagi kiberfaoliyatini qoralab, uni Rossiya Federatsiyasi Qurolli Kuchlari Bosh shtabi Bosh boshqarmasi tarkibidagi “APT28” bo‘linmasi, avvalgi Bosh shtab Bosh razvedka boshqarmasi (GRU) yoki Rossiya harbiy razvedkasi bilan bog‘ladi.
AQSh Adliya vazirligi Germaniya bilan hamkorlikda Germaniya, Chexiya, Litva, Polsha, Slovakiya va Shvetsiyadagi nishonlariga qarshi “APT28” ning asl maqsadini yashirincha amalga oshirish uchun foydalanilgan yuzlab kichik ofisva uy routerlari tarmog‘ini” aniqladi, deb xabar berdi Davlat departamenti.
Rossiyaning AQShdagi elchisi Anatoliy Antonov ayblovlarni rad etib, buni shunchaki "vahima" va "ig’vo" deb atadi va AQShning hech qanday dalil keltirmaganini yolg'ondan da'vo qildi.
Antonov statistik ma’lumotlar manipulyatsiyasi, ya’ni dezinformatsiya yo’li bilan kiberhujumlardagi aybini o’zidan soqit qilmoqchi bo’ldi. Bu ruslarning vaziyatdan chiqish uchun qo’llaydigan doimiy usullaridan biri.
“Telegram” messenjerida Antonov "...statistik ma'lumotlarga ko'ra, dunyodagi kompyuter hujumlarining aksariyati Qo'shma Shtatlar hududidan sodir bo'ladi’, - deb xabar qoldirgan.
Bu noto’g’ri ma’lumot.
Kibertahdid tahlilchilari kamida besh turdagi kiberjinoyatlar spektrini aniqlagan, bunda siyosiy turdagi kiberhujumlar alohida tur sifatida ajralib turadi. Rossiya davlat ko’magiga tayanib qilinadigan tahdidlardan iborat kiberhujumlarda birnchi o’rinda turadi.
Antonov kiberjinoyatlardagi bu farqni e'tiborsiz qoldirib, kiberhujumlarning barcha turlarini o'z ichiga olgan, umumlashtirilgan, noaniq, xom statistik ma'lumotlarni havola qildi. U xakerlar o'zlarining geografik joylashuvini osongina soxtalashtirishi mumkinligini e'tiborsiz qoldirdi.
Aprel oyida e’lon qilingan “Cloudflare” kompaniyasi ma’lumotlar bazasida bir qancha kiberhujumlar qayd etilgan. Jumladan, “xizmatga yaroqsizlik” yoki DDoS hujumi, HTTP so’rovi orqali butun serverni qayta yuklash yoki butun tarmoq infrastrukturasiga hujum, yani L3/4 hujumi kabi jinoyatlarni sanab o’tish mumkin.
“Cloudflare” 2024-yilning birinchi choragida Qo'shma Shtatlar HTTP, DDoS hujumlari trafigining va L3/4 hujumlarining "eng katta manbasi" va "asosiy nishoni" bo’lganini aniqlagan.
Bu fikrni “Microsoft” kompaniyasi ham ma’qullab, kiberhujumlarning asosoy qismi – 54 foizi AQShda sodir bo’ladi, deydi.
Olimlarning ta'kidlashicha, kiberjinoyatchilikni aynan qayerdan turib sodir etish bo'yicha haqiqiy va ishonchli ma'lumotlar yo’q, bu muammo hozircha "murakkab va hal qilinmagan".
Britaniyaning Oksford universiteti hamda Avstraliyaning Yangi Janubiy Uels va Monash universitetlari kibertahlilchilari va tergovchilaridan iborat guruh aprel oyida chop etilgan uch yillik tadqiqotda kiberjinoyatning besh turi aniqlangan. Tadqiqot natijasida birinchi Jahon kiberjinoyat indeksi, "kiberjinoyatchilikning global ko'rsatkichi" paydo bo'ldi.
“Kiberjinoyat hujumlari geografiyasi hujjatlashtirilgan boʻlsa-da, har bir mamlakatning kiberjinoyat darajasi va uning asl geografiyasi mavhumligicha qoladi”, - deyilgan hisobotda.
Olimlarning ta'kidlashicha, kiberjinoyatchilar o'zlarining IP manzillarini yashirish va boshqa chegaralar bo'ylab hujumlarni amalga oshirish uchun proksi-serverlardan foydalanadilar, bu esa " huquqbuzarlarning haqiqiy geografik joylashuvini aniqlashni qiyinlashtiradi”.
“Kiberhujumlar aynan jinoyatchining yashaydigan hududidan amalga oshirilmasligi mumkin. Masalan, jinoyatchi Ruminiyada yashab turib, AQShda joylashgan botnetdagi zombilarni boshqara oladi va u orqali butun dunyo mamlakatlariga Xitoyga tegishli fishing saytlariga kiruvchi spamlarni jo’natishi mumkin”.
Ushbu muammoni hal qilish uchun tadqiqotchilar butun dunyo bo'ylab 92 ta kiberjinoyat bo'yicha mutaxassisdan beshta asosiy turdagi kiberjinoyatlardan har birining "eng muhim manbalari bo’lgan mamlakatlar" nomzodini so'rab so'rov o'tkazdi.
Ularning aniqlashicha, nisbatan kam sonli mamlakatlarda eng katta kiberjinoyat tahdidlari mavjud.
Rossiya bu ro’yxatda birinchi o’rinda, undan keyin Ukraina, Xitoy, AQSh va Nigeriya turadi.
Mutaxassislar Rossiyani siyosiy ahamiyatga ega kiberhujumlarni o’z ichiga olgan – o’ta muhim infratuzilmalarga hujumlar, siyosiy obyektlarga hujumlar, davlatga aloqador guruhlar tomonidan uyushtirilgan hujumlar kabi kiberjinoyatlarning aksariyati bilan bog’lagan.
Yevropa kiber hodisalar ombori (EuRepoC) 2000-yil yanvaridan 2024-yil mayigacha bo'lgan davrda 2908 ta "siyosiy ahamiyatga ega kiberjinoyat"ni qayd etgan.
Bu vaqt ichida Rossiyalik xakerlar siyosiy jihatga ega bo'lgan eng ko'p kiber hodisalarni amalga oshirgan.
78 ta rossiyalik jinoiy guruh tomonidan butun dunyo bo'ylab 331 ta kiberjinoyat sodir bo'lgan. GRU bilan bog'liq ikki kiber josuslik guruhi butun dunyo bo'ylab kiberjinoyatlarni boshlagan eng yaxshi 10 ta xakerlar qatoriga kiradi.
Shuningdek, EuRepoC Xitoyda joylashgan 107 ta tahdid guruhini hujjatlashtirib, ular 313 ta kiber hodisalarni amalga oshirganini ta’kidlagan.
AQShda joylashgan 39 ta guruh esa bir vaqtning o'zida 62 ta kiber hodisalarni amalga oshirgan.
O'tgan oy “Microsoft Threat Intelligence” o'zining APT28 yoki “chiroyli ayiq” nomi bilan ham tanilgan "Rossiyadagi kiberjinoyatchi Forest Blizzard" faoliyatiga oid tekshiruv natijalarini e'lon qildi. Ushbu tadqiqotga ko’ra, APT28 Microsoft Outlookning pochta xizmatidagi kamchilikdan foydalangan holda, Yevropadagi nishonlarga qarshi ko’p yillik hujumlarni uyushtirgan.
“Microsof”tning ta'kidlashicha, Forest Blizzard "birinchi navbatda strategik razvedka maqsadlariga, jumladan, AQSh, Yevropa va Yaqin Sharqdagi hukumat, energiya, transport va nohukumat tashkilotlariga e'tibor qaratgan".
“Microsoft” Yevropa Ittifoqiga qaratilgan bunday hujumlar ko'payganini qayd etdi. Bu o‘zgarishlarni “geosiyosiy mojarolar” bilan bog‘lab, “Rossiyaparast xakerlik guruhlari Yevropa va Qo‘shma Shtatlarga qarshi hujumlarini kuchaytirmoqda”, deydi.
Ushbu ketma-ketlikning bir qismi sifatida “Cloudflare” IT kompaniyasi Shvetsiya NATO ittifoqiga qo'shilganidan keyin DDoS hujumlarining 466 foizga oshganini xabar qildi. Bu esa Finlyandiyaning 2023 yilda NATOga qo'shilishi paytidagi jarayonga aynan o’xshaydi.
