AQShning Rossiyadagi sobiq elchisi Maykl Makfaul nomidan kelgan elektron pochta xabari Rossiya muxolif siyosatchisi Ilya Ponomaryovda hech qanday shubha uyg’otmadi. Chunki ular ba’zida muloqot qilib turgan.
“Bir qaraganda, bu xat uning boshqa xatlaridan farq qilmasdi. Men bu uning xati ekanligiga ishondim”, - dedi Ponomaryov “Amerika Ovozi”ga Zoom orqali bergan intervyusida.
Ammo bir necha oy oldin yuborilgan bu elektron pochta xabari, amerikalik diplomatlar va boshqa shaxslarga qarshi qaratilgan ko‘plab “fishing hujumlari”dan biri bo‘lib chiqdi. Bu hujumlar Rossiya hukumatiga aloqador ikki kiber-josuslik tashkiloti tomonidan amalga oshirilgani aniqlandi. Xabarning Makfaul xatlariga o’xshashi esa, hujumchilarning avval bu xatlarni ko‘rganidan dalolat beradi.
"Xatda Makfaul go‘yoki Xitoyda taqdim etmoqchi bo‘lgan Ukraina bo‘yicha hisobotga havolani qo’yib, mendan uning xatolarini tekshirib berishni so’ragan”, - dedi Ponomaryov. Darhaqiqat, u aprel oyida Xitoylik talabalarga ma'ruza qilgan edi.
Buni ham ko'ring Rossiyaning AQShdagi elchisi kiberhujum ayblovlarini rad etdiMakfaul “Amerika Ovozi”ga bergan intervyusida o‘zi haqiqatan ham xakerlik hujumining qurboniga aylanganini tasdiqladi, lekin tafsilotlarga to‘xtalmadi. Hujum tafsilotlari esa, yaqinda “Access Now” raqamli huquqlar guruhi va Kanadaning “Citizen Lab” tadqiqot nodavlat tashkiloti tomonidan e'lon qilingan qo‘shma hisobotda ochib berilgan.
Hisobotga ko'ra, hujumlar 2022-yilning oktabridan 2024-yilning avgustigacha Rossiya rejimiga yaqin bo‘lgan “ColdRiver” va “ColdWastrel” nomi bilan tanilgan ikki “hujumchi” tomonidan amalga oshirilgan.
“The Washington Post” nashrining xabariga ko‘ra, “ColdRiver” Rossiya Federal xavfsizlik xizmati (FSB) uchun, “ColdWastrel” esa “boshqa bir Rossiya agentligi uchun ishlashi” mumkinligi taxmin qilinmoqda.
Ularning nishonlari orasida surgundagi Rossiya muxolifati vakillari, AQSh tahliliy markazlari xodimlari, AQShning Rossiya, Ukraina va Belarusdagi sobiq elchilari, siyosatchilar va olimlar, AQSh va Yevropadagi nodavlat tashkilotlar xodimlari hamda ommaviy axborot vositalari tashkilotlari bor edi.
“Amerika Ovozi” jabrlanuvchilar sifatida tilga olingan bir nechta shaxslar, jumladan, AQShning Ukrainadagi sobiq elchisi Jon Herbst, rossiyalik jurnalist, rossiyalik inson huquqlari faoli Ponomaryov va Makfaul bilan suhbatlashdi.
Fishing hujumlaridan maqsad foydalanuvchini zararli havolaga bosishga yoki soxta veb-saytda o‘z ma'lumotlarini – login va parolini kiritishga undashdir. Agar hujum muvaffaqiyatli bo‘lsa, xakerlar qurbonning maxfiy ma'lumotlari, jumladan, yozishmalar, aloqa ro‘yxatlari va ba'zi hollarda moliyaviy ma'lumotlarga kirish huquqini qo‘lga kiritadi.
Buni ham ko'ring Firibgarlar keksa amerikaliklardan 3,4 milliard dollar o’g’irlaganFishing kampaniyalarini amalga oshirayotgan xakerlar “ijtimoiy muhandislik” deb ataladigan texnikadan foydalanadi. Bu texnikani yetakchi amerikalik kiberxavfsizlik dasturiy ta'minoti va xizmatlari kompaniyasi “foydalanuvchilarni maxfiy ma'lumotlarni oshkor qilishga undash uchun psixologik manipulyatsiya” sifatida ta'riflagan.
Hozirda Atlantika kengashining Yevrosiyo markazi direktori bo‘lib ishlayotgan Herbst “Amerika Ovozi”ga bergan intervyusida so‘nggi 10 yil davomida rossiyalik xakerlarning hujumlariga duch kelayotganini aytdi.
“Kreml mening qilayotgan ishlarimni boshidanoq yoqtirmagan, chunki men ularning noqonuniy ravishda Ukrainaga bostirib kirayotganini ta'kidlab kelganman, chamasi, bu 2014-yildan beri davom etib kelmoqda”, - dedi u.
Herbstning aytishicha, rossiyalik xakerlar Moskvaning tajovuzkor tashqi siyosatiga qarshi chiqqan jamoat arboblarini nishonga oladi.
“Shuning uchun Stiv Pifer, Maykl Makfaul yoki men kabi odamlar FSB, GRU (Rossiya harbiy razvedkasi) va boshqalarning diqqat markazida bo‘lishi ajablanarli emas”, - deydi u.
“Ularning bizga qaratgan e'tiborini oshirib ko‘rsatmoqchi emasman. Bilasizmi, biz xalqaro siyosiy maydonda uchinchi darajali, yoki undan ham kamroq darajadagi o‘yinchilarmiz, lekin ularning xavfsizlik tizimi shu qadar kattaki, biz kabi odamlarni kuzatish vazifasini past darajadagi xodimlarga topshirishadi”, - deya qo’shimcha qildi u.
“Menimcha, meni Mayk Makfaul yoki Stiv Pifer bilan bog’lashlari maxfiy ma’lumotni bilish uchun bir urinish edi, xolos”, - dedi Panomaryov.
Stiven Pifer xakerlik hujumi tafsilotlari bo‘yicha "Amerika Ovozi"ning izoh so‘roviga javob bermadi.
Ponomaryovning aytishicha, u soxta Makfaulning elektron xabariga javob bergan, lekin xabarga ilova qilingan zararli faylni yuklab olishga vaqti bo‘lmagan, chunki u xabarni samolyotda ochganida faylni telefondan yuklab olish noqulay bo‘lgan.
“Kompyuterimda ochganimda, u menga yuborgan manzil odatdagi Stenford universiteti manzili emasligini, balki butunlay boshqa narsa ekanligini payqagan edim”, - dedi Ponomaryov “Amerika Ovozi”ga.
“Axborot texnologiyalari sohasi mutaxassisi sifatida elektron pochta ichidagi faylning IP manzilini ko‘rib, bu fishing ekanligiga amin bo‘ldim. Shundan keyin men bu masalani chuqurroq o‘rganishlari uchun ma’lumotni tegishli organlarga yubordim”, - deydi u.
Buni ham ko'ring Xitoylik xakerlar AQShning infratuzilma tarmoqlariga kirganPonomaryov, shuningdek, Makfaul nomidan yuborilgan elektron xat “Proton” xizmatining pochtasidan kelgani dastlab hech qanday shubha uyg‘otmaganini qo‘shimcha qildi.
“Mening ham maxfiy yozishmalar uchun “Proton”da manzilim bor”, - dedi u.
Shuningdek, hujumchilar “Proton”dagi manzillarning bir harfini o‘zgartirib soxtalashtirishlari mumkinligini, shu tarzda manzil vizual jihatdan odatdagi pochta manziliga o‘xshab ko‘rinishini ta’kidladi.
“Ular “Proton”dan anonimlik uchun foydalanishadi, - dedi Ponomaryov. - Proton orqali IP manzilni aniqlashning imkoni yo‘q, shuning uchun Protonni ishlatganingizda, hech qanday ma’lumot ko’rinmaydi”.
Rossiyalik mustaqil tergov jurnalistikasi bilan shug‘ullanuvchi, “Proekt” nashrining noshiri Polina Maxold “Amerika Ovozi”ga bergan intervyusida, o‘tgan yil noyabr oyida unga qarshi qaratilgan fishing hujumida xakerlar ijtimoiy muhandislik va “Proton” pochta xizmatidan foydalanganini aytdi.
“Men boshqa bir ommaviy axborot vositasidagi “hamkasbim”dan yangi potensial loyiha yoki shunga o'xshash narsalarni ko'rib chiqishim so'ralgan elektron xat oldim”, - deydi Maxold “Amerika Ovozi” bilan suhbatda.
“Biz biroz vaqt yozishmalar olib bordik, faylni ochish vaqtiga kelganda, men shubhali narsa sodir bo‘layotganini payqadim, chunki fayldagi havola go‘yoki Proton Drive’ga olib borishi kerak edi, ammo domen butunlay boshqa edi”.
Maxoldning aytishicha, u hamkasbiga qo‘ng‘iroq qilgan va hamkasbi bu ishni uning nomidan hujumchi qilganini tasdiqlagan. Ma'lumotlar “Citizen Lab”ga yetkazilgan va ular hujum ortida, ehtimol, FSB bilan bog‘liq xakerlar turganini aniqlashgan.
Rossiyadagi “Birinchi bo‘lim” inson huquqlari guruhining rahbari Dmitriy Zair-Bekning aytishicha, uning guruhi a'zolaridan biri xakerlik hujumining birinchi qurbonlari qatorida bo’lgan.
“Bizning xodimlarimizdan biri hamkorlarimizdan birining manziliga taqlid qilingan elektron pochta xabarini oldi, — dedi u. - Xatda fishing saytga olib boradigan havola bo‘lgan”.
Zair-Bekning aytishicha, Birinchi bo’limga hujumni “ColdWastrel” amalga oshirgan.
“Ular xakerlar dunyosida o‘rtamiyona hisoblanadi, — dedi Zair-Bek “ColdWastrel haqida. - Ular “Col driver” guruhi g‘oyasiga o’xshash g’oyani qo‘llashgan, faqat ayrim kichik detallarga kamroq e'tibor berishgan”.
“Ularning o‘rtamiyona bo‘lishi, kam samarali degani emas. Ular o‘z nuqtai nazarlariga ko‘ra, bir tomonlama, ularni qiziqtirgan eng ko‘p ma'lumotga ega, shuningdek, qurbon sifatida eng zaif bo‘lgan odamni tanlashadi”, - deydi Zair-Bek.
“Access Now” eksperti va Rossiya xakerlik hujumlari haqidagi hisobot mualliflaridan biri Natalya Krapiva fikricha, hatto raqamli xavfsizlik masalalarida yaxshi tushunchaga ega bo‘lgan odam ham xakerlar tuzog‘iga tushib qolishi mumkin.
“ColdRiver va ColdWastrel guruhlari juda murakkab ijtimoiy muhandislik usullaridan foydalanadi va kontekstni juda yaxshi tushunadi”, — dedi u “Amerika Ovozi”ga.
“Ular tashkilotning umumiy tuzilishini, kim moliya, kim kadrlar, kim siyosat va kim boshqa masalalar uchun mas'ul ekanini bilishadi. Ya'ni, qaysi xodimga qanday “virusli” xatni yuborishni yaxshi bilishadi. Shuningdek, ular bu tashkilotlar kimlar bilan muloqotda bo‘lishini va qanday masalalar bo‘yicha ishlashlarini tushunishadi”.
Buni ham ko'ring AQSh: Rossiya kiber-jinoyatlarda yetakchi“Biz Rossiya va Amerika inson huquqlari tashkilotlari o‘rtasidagi mavjud munosabatlardan foydalanish misollarini ko‘rdik”, — dedi Krapiva xakerlik tashkilotlardan biri grant arizasini kutayotganini bilib, zararli PDF-faylni shu arizani kutayotgan xodimga yuborishganini nazarda tutib.
Bu esa, xakerlar o‘z qurbonlariga hujum qilishga urinayotganda allaqachon ma'lum miqdorda ma'lumotga ega bo‘lishidan dalolat beradi”, - dedi u.