Microsoft: Rossiyalik xakerlar USAID elektron pochtasi orqali yirik kiberhujumni amalga oshirdi
“Microsoft” korporatsiyasi rossiyalik hakerlar AQSh Xalqaro taraqqiyot agentligi (USAID) elektron pochta hisobidan foydalangan holda davlat idoralari va tahlil markazlariga yangi hujum uyushtirganini aytmoqda.
«Hujumlar to‘lqini»da 150 dan ortiq tashkilotning 3000 ga yaqin elektron pochtasi nishonga olingan. Bu haqda “Microsoft” vitse-prezidenti Tom Bert ma’lum qildi.
Hujumga uchragan tashkilotlarning kamida to‘rtdan bir qismi kamida 24 mamlakatda faoliyat yuritayotgan xalqaro rivojlanish va insonparvarlik hamda inson huquqlarini himoya qilish tashkilotlaridir. Bert hujumchilar ko‘zlagan maqsadiga qanchalik erishgani haqida gapirmadi.
Bertning so‘zlariga ko‘ra, “Microsoft” mijozlariga qilingan hujumlarning ko‘pi avtomatik ravishda bloklangan. Korporatsiya ayni damda hujumga uchragan barcha mijozlarni xabardor qilmoqda.
Kreml 28 - may kuni hujum ayblovini «asossiz» deb atadi.
Uch haftadan keyin AQSh prezidenti Jo Bayden Jenevada Rossiya prezidenti Vladimir Putin bilan uchrashadi. Ikki mamlakat o‘rtasidagi munosabatlar Rossiya AQSh saylovlariga aralashgani, AQSh davlat idoralariga qilingan “SolarWinds” kiberhujumi, Moskvaning Ukrainaga solayotgan tahdidi, muxolifatchi Aleksey Navalniy qamoqqa uloqtirilgani kabi masalalar tufayli tarang bo‘lib qolmoqda.
Bayden o‘tgan oyda “SolarWinds” kiberhujumiga javoban Rossiyaga qarshi sanksiya joriy qildi va rus diplomatlari chiqarib yuborilishini e’lon qildi.
Bertning so‘zlariga ko‘ra, so‘nggi hujumni Rossiyada tashkil etilgan “Nobelium” hakerlik guruhi amalga oshirgan. Ayni guruh “SolarWinds” dasturi mijozlariga qilingan hujum ortida turgani aytilmoqda.
«Ushbu hujumlar “Nobelium”ning josuslik ma’lumotlarini qo‘lga kiritish maqsadida tashqi siyosat bilan shug‘ullanadigan davlat idoralariga qilayotgan hujumlar davomi o‘laroq ko‘rilmoqda», deb yozdi Bert.
“Microsoft” korporatsiyaga ko‘ra, hakerlar elektron pochta marketing xizmati orqali USAID hisobini qo‘lga kiritgan. Buning ortidan 25 - may kuni marketing xizmati hakerlarga «hujumga uchragan mashinalardan doimiy foydalanish imkonini berish» uchun zararli dasturlarga havolani o‘z ichiga olgan elektron pochta xabarlarini yuborgan.
Kreml matbuot kotibi Dmitriy Peskov jurnalistlarga Moskva ushbu hujum to‘g‘risida “Microsoft” shirkatidan batafsil ma’lumot olmaganini, ushbu masala shu paytgacha 16 - iyundagi sammit kun tartibiga kiritilmaganini aytdi.
“Microsoft” shirkati e’lon qilgan yana bir blog post orqali yangi kashf etilgan hujum ilk marotaba yanvarda aniqlangan va hozirgacha davom etayotgan hujumlar kampaniyasining kulminatsiyasi ekanini bildirdi.
“SolarWinds” hakerlik operatsiyasi o‘tgan yilning dekabrida aniqlanishidan oldin qariyb bir yil davom etgan. Bu safargi hujum esa ancha tez va oson aniqlangan.
Bert hukumatlar qo‘llovi bilan amalga oshirilayotgan kiberhujumlar susaymayotgani va davlat homiyligidagi kiberfaoliyatni tartibga soluvchi qoidalar ishlab chiqilishi kerakligini aytdi.
«Bu hujum tobora ko‘payib borayotgan davlatlar turli xil siyosiy maqsadga erishish uchun kiberhujumlardan keng foydalanayotganiga yana bir misoldir», dedi Bert.
AQSh va Buyuk Britaniya AQShning to‘qqizta federal agentligi va yuzlab xususiy sektor kompaniyalariga zarar yetkazgan “SolarWinds” hakerlik hujumida Rossiyaning Tashqi razvedka xizmatini (SVR) ayblamoqda.
Joriy oyda SVR rahbari “SolarWinds” kiberhujumi uchun javobgarlikni bo‘yniga olmadi, ammo bunday murakkab hakerlik hujumi ortida Rossiya tashqi razvedkasi turgani haqidagi ayblovlardan «xursand bo‘lganini» aytdi.