Линклар

Шошилинч хабар
25 июн 2021, Тошкент вақти: 02:36

Microsoft: Россиялик хакерлар USAID электрон почтаси орқали йирик киберҳужумни амалга оширди


АҚШ Халқаро тараққиёт агентлиги (USAID) ходими Россияга вентилятор етказаётган USAF C-17 учоғини кузатмоқда.

“Microsoft” корпорацияси россиялик ҳакерлар АҚШ Халқаро тараққиёт агентлиги (USAID) электрон почта ҳисобидан фойдаланган ҳолда давлат идоралари ва таҳлил марказларига янги ҳужум уюштирганини айтмоқда.

«Ҳужумлар тўлқини»да 150 дан ортиқ ташкилотнинг 3000 га яқин электрон почтаси нишонга олинган. Бу ҳақда “Microsoft” вице-президенти Том Берт маълум қилди.

Ҳужумга учраган ташкилотларнинг камида тўртдан бир қисми камида 24 мамлакатда фаолият юритаётган халқаро ривожланиш ва инсонпарварлик ҳамда инсон ҳуқуқларини ҳимоя қилиш ташкилотларидир. Берт ҳужумчилар кўзлаган мақсадига қанчалик эришгани ҳақида гапирмади.

Бертнинг сўзларига кўра, “Microsoft” мижозларига қилинган ҳужумларнинг кўпи автоматик равишда блокланган. Корпорация айни дамда ҳужумга учраган барча мижозларни хабардор қилмоқда.

Кремль 28 май куни ҳужум айбловини «асоссиз» деб атади.

Уч ҳафтадан кейин АҚШ президенти Жо Байден Женевада Россия президенти Владимир Путин билан учрашади. Икки мамлакат ўртасидаги муносабатлар Россия АҚШ сайловларига аралашгани, АҚШ давлат идораларига қилинган “SolarWinds” киберҳужуми, Москванинг Украинага солаётган таҳдиди, мухолифатчи Алексей Навальний қамоққа улоқтирилгани каби масалалар туфайли таранг бўлиб қолмоқда.

Байден ўтган ойда “SolarWinds” киберҳужумига жавобан Россияга қарши санкция жорий қилди ва рус дипломатлари чиқариб юборилишини эълон қилди.

Бертнинг сўзларига кўра, сўнгги ҳужумни Россияда ташкил этилган “Nobelium” ҳакерлик гуруҳи амалга оширган. Айни гуруҳ “SolarWinds” дастури мижозларига қилинган ҳужум ортида тургани айтилмоқда.

«Ушбу ҳужумлар “Nobelium”нинг жосуслик маълумотларини қўлга киритиш мақсадида ташқи сиёсат билан шуғулланадиган давлат идораларига қилаётган ҳужумлар давоми ўлароқ кўрилмоқда», деб ёзди Берт.

“Microsoft” корпорацияга кўра, ҳакерлар электрон почта маркетинг хизмати орқали USAID ҳисобини қўлга киритган. Бунинг ортидан 25 май куни маркетинг хизмати ҳакерларга «ҳужумга учраган машиналардан доимий фойдаланиш имконини бериш» учун зарарли дастурларга ҳаволани ўз ичига олган электрон почта хабарларини юборган.

Кремль матбуот котиби Дмитрий Песков журналистларга Москва ушбу ҳужум тўғрисида “Microsoft” ширкатидан батафсил маълумот олмаганини, ушбу масала шу пайтгача 16 июндаги саммит кун тартибига киритилмаганини айтди.

“Microsoft” ширкати эълон қилган яна бир блог пост орқали янги кашф этилган ҳужум илк маротаба январда аниқланган ва ҳозиргача давом этаётган ҳужумлар кампаниясининг кульминацияси эканини билдирди.

“SolarWinds” ҳакерлик операцияси ўтган йилнинг декабрида аниқланишидан олдин қарийб бир йил давом этган. Бу сафарги ҳужум эса анча тез ва осон аниқланган.

Берт ҳукуматлар қўллови билан амалга оширилаётган киберҳужумлар сусаймаётгани ва давлат ҳомийлигидаги киберфаолиятни тартибга солувчи қоидалар ишлаб чиқилиши кераклигини айтди.

«Бу ҳужум тобора кўпайиб бораётган давлатлар турли хил сиёсий мақсадга эришиш учун киберҳужумлардан кенг фойдаланаётганига яна бир мисолдир», деди Берт.

АҚШ ва Буюк Британия АҚШнинг тўққизта федерал агентлиги ва юзлаб хусусий сектор компанияларига зарар етказган “SolarWinds” ҳакерлик ҳужумида Россиянинг Ташқи разведка хизматини (СВР) айбламоқда.

Жорий ойда СВР раҳбари “SolarWinds” киберҳужуми учун жавобгарликни бўйнига олмади, аммо бундай мураккаб ҳакерлик ҳужуми ортида Россия ташқи разведкаси тургани ҳақидаги айбловлардан «хурсанд бўлганини» айтди.

XS
SM
MD
LG