Microsoft rus xakerlarini 150 tashkilotga hujum qilganlikda ayblamoqda

Ushbu hafta davomida dunyodagi 150 dan ortiq tashkilot ommaviy xakerlik hujumiga uchradi. Bu haqda o‘z blogida Microsoft vise-prezidenti Tom Burt ma’lum qildi. Unga ko‘ra, tajovuzkorlar «Rossiya ildizlari» bo‘lgan Nobelium xakerlar guruhi a’zolari bo‘lib, Microsoft ham 2020 yilda «SolarWinds» IT kompaniyasiga kirib borishi uchun javobgar deb hisoblaydi.

Tom Bert ta’kidlaganidek, bu safar dunyoning 24 mamlakati, asosan AQShdan kelgan tashkilotlarning 3 mingga yaqin pochta qayd yozuvlari xakerlar nishoniga aylandi. Gap davlat idoralari, ilmiy-tadqiqot, konsalting va nodavlat institutlar haqida ketmoqda. Ularning kamida to‘rtdan biri xalqaro taraqqiyot, gumanitar va inson huquqlari bilan shug‘ullanadi.

Microsoft ma’lumotlariga ko‘ra, xakerlar Constant Contact elektron pochta xabarlari xizmatida AQSh Xalqaro taraqqiyot agentligi (USAID) akkauntini buzishgan. Keyin ular fishing havolasi bilan elektron pochta xabarlarini yuborishdi. Siz uni bosganingizda, zararli fayl yuklab olindi, bu Tom Bertning so‘zlariga ko‘ra xakerlarga ma’lumotlarni o‘g‘irlashdan tortib, tarmoqdagi boshqa kompyuterlarni yuqtirishgacha keng imkoniyatlarni taqdim etgan.

«SolarWinds hujum bilan birgalikda Nobelium strategiyasining bir qismi ishonchli texnologiya provayderlariga kirish va ularning mijozlariga yuqtirishdir. Shtatlarga qarshi kiberhujumlar davom etmoqda.

Bizga kiber kosmosdagi davlatlarning xatti-harakatlarini tartibga soluvchi aniq qoidalar va ushbu qoidalarni buzish oqibatlari to‘g‘risida aniq taxminlar kerak», dedi Microsoft vise-prezidenti.

Eslatib o‘tamiz, bu Microsoft korporasiyasida Rossiya Federasiyasi bilan bog‘liq bo‘lgan xakerlarning aloqadorligi aytilgan birinchi kiberhujumdan yiroq. 2020 yil noyabr oyida Tom Bert kompaniya Covid-19 uchun vaksinalar va dorilar ishlab chiqaradigan yetti kompaniyaga qarshi bir qator hujumlarni hujjatlashtirganligini xabar qildi. Unga ko‘ra, jinoyatchilar uchta xakerlik guruhi – Rossiyadan kelgan Strontium Strontium, shuningdek Shimoliy Koreyadan Zinc va Cerium.

O‘tgan yilning iyul oyida Rossiya Federasiyasi hamda Buyuk Britaniyaning kiberxavfsizlik milliy markazi xakerlari farmasevtika kompaniyalariga qarshi kiberjosuslikda ayblangan edi. Bu, xususan, Buyuk Britaniya va Qo‘shma Shtatlarda Rossiya maxsus xizmatlari bilan bog‘liq deb hisoblangan «Cozy Bear» guruhi haqida edi.

So‘nggi yillardagi eng shov-shuvli voqea SolarWinds serverlarini buzish bo‘ldi, bu 2020 yil dekabrida ma’lum bo‘ldi.

Ommaviy axborot vositalarida bu hodisa so‘nggi besh yil ichida AQSh hukumat tuzilmalariga qilingan eng yirik kiberhujum deb nomlandi. Hujumchilar AQSh G‘aznachiligi, Milliy telekommunikasiya va axborot ma’muriyati (NTIA, AQSh Savdo vazirligi tarkibiga kiradi), Davlat departamenti va Pentagon tizimlariga kirishga muvaffaq bo‘lishdi.

Qurbonlar orasida Microsoft, Cisco, Intel, FireEye kabi IT gigantlari bor. Umuman olganda, Oq uy ma’lumotlariga ko‘ra, davlat va tijorat tashkilotlarining 16 mingga yaqin kompyuterlarining xavfsizligi tahdid ostida bo‘lgan.

Vashington rasmiy ravishda keng miqyosdagi kiberjosuslik kampaniyasi uchun Rossiya tashqi razvedka xizmatini aybladi. 15-aprel kuni SolarWinds xakerligi, shuningdek, 2020 yilgi Amerika saylovlariga aralashish tufayli AQSh Rossiyaga qarshi sanksiyalarni kengaytirdi.

Qora ro‘yxatga 32 ta jismoniy va yuridik shaxslar kiritildi. Shuningdek, taqiq ostida 14 iyundan keyin AQSh moliya institutlari tomonidan Rossiya davlat obligasiyalarini dastlabki joylashtirilishi paytida sotib olish ko‘zda tutilgan edi. Bundan tashqari, Rossiya diplomatik vakolatxonasining o‘n nafar xodimi AQShdan chiqarib yuborildi.

«Bu shunday mavhum bayonot. Bu bizga «katta xavf Microsoft va dasturiy ta’minotdan kelib chiqadi» deb aytishga o‘xshaydi. Asossiz ayblov bo‘ldi», deya ta’kidladi Rossiya prezidenti matbuot kotibi Dmitriy Peskov.

U, ehtimol, ushbu hodisa Rossiya prezidenti Vladimir Putin va uning amerikalik hamkasbi Jo Bayden o‘rtasidagi muzokaralarga ta’sir qilmasligini aniq aytdi. Bu keyinchalik Oq uyda tasdiqlangan. Sammit 16 iyun kuni Jenevada bo‘lib o‘tadi.

Ayni paytda Oq uy o‘zini faqat sanksiyalar bilan cheklash niyatida emas: shu bilan birga Amerika tomoni mudofaa qobiliyatini kuchaytirmoqda. Chorshanba kuni Politico manbalariga tayanib, AQSh kiber missiya kuchlarini AQSh kiberqo‘mondonligi ostida 10 foizga (600 kishiga) kengaytirishi mumkinligi haqida xabar berdi. Ushbu bo‘linma milliy kompyuter tarmoqlarini himoya qilish va butun dunyo bo‘ylab AQSh harbiy qo‘mondonligini qo‘llab-quvvatlash bo‘yicha vazifalarni bajaradi.

Jo Bayden keyingi moliyaviy yil uchun Kongressga byudjet so‘roviga kiritishga qaror qildi. Agar tasdiqlansa, kiber missiyalar bo‘limi 2012 yilda tashkil etilganidan beri birinchi marta kengaytiriladi