Microsoft рус хакерларини 150 ташкилотга ҳужум қилганликда айбламоқда

Ушбу ҳафта давомида дунёдаги 150 дан ортиқ ташкилот оммавий хакерлик ҳужумига учради. Бу ҳақда ўз блогида Microsoft вице-президенти Том Бурт маълум қилди. Унга кўра, тажовузкорлар «Россия илдизлари» бўлган Nobelium хакерлар гуруҳи аъзолари бўлиб, Microsoft ҳам 2020 йилда «SolarWinds» IT компаниясига кириб бориши учун жавобгар деб ҳисоблайди.

Том Берт таъкидлаганидек, бу сафар дунёнинг 24 мамлакати, асосан АҚШдан келган ташкилотларнинг 3 мингга яқин почта қайд ёзувлари хакерлар нишонига айланди. Гап давлат идоралари, илмий-тадқиқот, консалтинг ва нодавлат институтлар ҳақида кетмоқда. Уларнинг камида тўртдан бири халқаро тараққиёт, гуманитар ва инсон ҳуқуқлари билан шуғулланади.

Microsoft маълумотларига кўра, хакерлар Constant Contact электрон почта хабарлари хизматида АҚШ Халқаро тараққиёт агентлиги (USAID) аккаунтини бузишган. Кейин улар фишинг ҳаволаси билан электрон почта хабарларини юборишди. Сиз уни босганингизда, зарарли файл юклаб олинди, бу Том Бeртнинг сўзларига кўра хакерларга маълумотларни ўғирлашдан тортиб, тармоқдаги бошқа компьютерларни юқтиришгача кенг имкониятларни тақдим этган.

«SolarWinds ҳужум билан биргаликда Nobelium стратегиясининг бир қисми ишончли технология провайдерларига кириш ва уларнинг мижозларига юқтиришдир. Штатларга қарши киберҳужумлар давом этмоқда.

Бизга кибер космосдаги давлатларнинг хатти-ҳаракатларини тартибга солувчи аниқ қоидалар ва ушбу қоидаларни бузиш оқибатлари тўғрисида аниқ тахминлар керак», деди Microsoft вице-президенти.

Эслатиб ўтамиз, бу Microsoft корпорациясида Россия Федерацияси билан боғлиқ бўлган хакерларнинг алоқадорлиги айтилган биринчи киберҳужумдан йироқ. 2020 йил ноябрь ойида Том Бeрт компания Covid-19 учун вакциналар ва дорилар ишлаб чиқарадиган етти компанияга қарши бир қатор ҳужумларни ҳужжатлаштирганлигини хабар қилди. Унга кўра, жиноятчилар учта хакерлик гуруҳи – Россиядан келган Strontium Стронтиум, шунингдек Шимолий Кореядан Zinc ва Cerium.

Ўтган йилнинг июль ойида Россия Федерацияси ҳамда Буюк Британиянинг киберхавфсизлик миллий маркази хакерлари фармацевтика компанияларига қарши кибержосусликда айбланган эди. Бу, хусусан, Буюк Британия ва Қўшма Штатларда Россия махсус хизматлари билан боғлиқ деб ҳисобланган «Cozy Bear» гуруҳи ҳақида эди.

Сўнгги йиллардаги энг шов-шувли воқеа SolarWinds серверларини бузиш бўлди, бу 2020 йил декабрида маълум бўлди.

Оммавий ахборот воситаларида бу ҳодиса сўнгги беш йил ичида АҚШ ҳукумат тузилмаларига қилинган энг йирик киберҳужум деб номланди. Ҳужумчилар АҚШ Ғазначилиги, Миллий телекоммуникация ва ахборот маъмурияти (НТИА, АҚШ Савдо вазирлиги таркибига киради), Давлат департаменти ва Пентагон тизимларига киришга муваффақ бўлишди.

Қурбонлар орасида Microsoft, Cisco, Intel, FireEye каби IT гигантлари бор. Умуман олганда, Оқ уй маълумотларига кўра, давлат ва тижорат ташкилотларининг 16 мингга яқин компьютерларининг хавфсизлиги таҳдид остида бўлган.

Вашингтон расмий равишда кенг миқёсдаги кибержосуслик кампанияси учун Россия ташқи разведка хизматини айблади. 15-апрель куни SolarWinds хакерлиги, шунингдек, 2020 йилги Америка сайловларига аралашиш туфайли АҚШ Россияга қарши санкцияларни кенгайтирди.

Қора рўйхатга 32 та жисмоний ва юридик шахслар киритилди. Шунингдек, тақиқ остида 14 июндан кейин АҚШ молия институтлари томонидан Россия давлат облигацияларини дастлабки жойлаштирилиши пайтида сотиб олиш кўзда тутилган эди. Бундан ташқари, Россия дипломатик ваколатхонасининг ўн нафар ходими АҚШдан чиқариб юборилди.

«Бу шундай мавҳум баёнот. Бу бизга «катта хавф Microsoft ва дастурий таъминотдан келиб чиқади» деб айтишга ўхшайди. Асоссиз айблов бўлди», дея таъкидлади Россия президенти матбуот котиби Дмитрий Песков.

У, эҳтимол, ушбу ҳодиса Россия президенти Владимир Путин ва унинг америкалик ҳамкасби Жо Байден ўртасидаги музокараларга таъсир қилмаслигини аниқ айтди. Бу кейинчалик Оқ уйда тасдиқланган. Саммит 16 июнь куни Женевада бўлиб ўтади.

Айни пайтда Оқ уй ўзини фақат санкциялар билан чеклаш ниятида эмас: шу билан бирга Америка томони мудофаа қобилиятини кучайтирмоқда. Чоршанба куни Politico манбаларига таяниб, АҚШ кибер миссия кучларини АҚШ киберқўмондонлиги остида 10 фоизга (600 кишига) кенгайтириши мумкинлиги ҳақида хабар берди. Ушбу бўлинма миллий компьютер тармоқларини ҳимоя қилиш ва бутун дунё бўйлаб АҚШ ҳарбий қўмондонлигини қўллаб-қувватлаш бўйича вазифаларни бажаради.

Жо Байден кейинги молиявий йил учун Конгрессга бюджет сўровига киритишга қарор қилди. Агар тасдиқланса, кибер миссиялар бўлими 2012 йилда ташкил этилганидан бери биринчи марта кенгайтирилади