Shimoliy Koreya bilan bog‘liq tahdidchi guruh o‘zining ijtimoiy muhandislik bo‘yicha tajribasini kuchaytirmoqda. «Google» kompaniyasining «Mandiant» kiberxavfsizlik tashkiloti yangi hisobotiga ko‘ra, ushbu guruh kriptovalyutaga oid hujumlarda Sunʼiy intellekt yordamida tuzilgan aldovlardan foydalanmoqda.
Bu operatsiya davlat bilan bog‘liq kiberfaoliyatning kriptovalyuta sohasini nishonga olishini va bu yo‘nalishda 2025-yilda faoliyat kuchayganini ko‘rsatadi.
Soxta Zoom qo‘ng‘irog‘i kriptovalyuta kompaniyasiga zararli dastur bilan hujum qilinishiga sabab bo‘ldi
«Mandiant» tashkiloti o‘zining so‘nggi hisobotida kriptovalyuta sohasidagi «FinTech» moliya texnologiyalari tashkilotiga qilgan kiberhujumni o‘rgandi. Ushbu hujum «UNC1069» deb ataladigan guruh tomonidan amalga oshirilgani aytiladi. 2018-yildan beri faol bo‘lgan ushbu guruh moliyaviy manfaat uchun ishlaydi va Shimoliy Koreya bilan bog‘liq.
«Mandiant» tashkilotining hisobotida: «Mandiant bu tahdid guruhi o‘zining harakat uslublari, usullari hamda vositalarini va nishonlarini o‘zgartirib, takomillashtirayotganini kuzatdi. 2023-yildan boshlab, ular nozik ma’lumotga ega bo‘lgan xatlarni yuborish (spear-phishing) va an’anaviy moliyaviy xizmatlarni (TradFi) nishonga olishdan voz kechib, Web3 sanoatiga, jumladan, markazlashtirilgan birjalar (CEX), moliya tashkilotlari dasturiy ta’minot ishlab chiquvchilari, ilg‘or texnologiyali kompaniyalar va investitsion fondlardagi shaxslarni nishonga ola boshladilar», — deyiladi.
Tergovchilarning aytishicha, hujum kriptotarmoq rahbariga tegishli «Telegram» ijtimoiy tarmog‘i akkaunti buzib olingandan so‘ng boshlangan. Hujumchilar ushbu o‘zlashtirilgan profil orqali jabrlanuvchi bilan bog‘lanishgan. Ular avval ishonch qozonganidan keyin, videouchrashuvga taklif (Calendly havolasi) yuborishgan.
Uchrashuv havolasi jabrlanuvchini noqonuniy ravishda tahdidchilar boshqaruvidagi soxta «Zoom» domeniga yo‘naltirgan. Uchrashuv davomida, jabrlanuvchi boshqa bir kriptovalyuta kompaniyasining direktoriga o‘xshash sunʼiy inellekt yordamida yaratilgan (dipfeyk) videoni ko‘rganini bildirgan.
Hisobotda yana shunday deyiladi: «Mandiant» tashkiloti ushbu holatda Sunʼiy intellekt modellari ishlatilganini mustaqil tekshirish uchun yetarli dalillar topa olmagan, biroq ko‘rilgan hiyla ilgari ochiqcha ma’lumotlarda qayd etilgan boshqa holatlarga, jumladan, Sunʼiy intellekt yordamida yaratilgan videolargacha o‘xshaydi».
Hujumchilar uchrashuvda sunʼiy ravishda ovoz muammolari borligini ko‘rsatib, keyingi bosqichga o‘tishni osonlashtirishgan. Ular jabrlanuvchidan kompyuter qurilmasida muammoni tuzatish buyrug‘ini bajariishni so‘rashgan.
Ushbu buyruqlar ham «macOS», ham «Windows» tizimlari uchun maxsus tayyorlangan bo‘lib, yashirincha zararli dasturlarni ishga tushirish zanjirini boshlagan. Natijada, bir nechta zararli dasturiy ta’minot (malvar) tizimga joylangan.
«Mandiant» tashkiloti tergov davomida yettita turli zararli dasturiy ta’minot oilalari aniqlanganini bildirdi. Ushbu vositalar, asosan, «Keychain» xavfsizlik ma’lumotlarini o‘g‘irlash, brauzer cookie fayllari va kirish ma’lumotlarini olish, «Telegram» ijtimoiy tarmog‘i sessiyasi haqidagi ma’lumotlarga kirish, boshqa maxfiy hujjatlarni yig‘ish uchun ishlatilgan.
Tadqiqotchilarga ko‘ra, ushbu faoliyatning ikki asosiy maqsadi bo‘lgan: birinchisi — ehtimoliy kriptovalyutani o‘g‘irlash, ikkinchisi esa keyingi ijtimoiy muhandislik hujumlariga yordam beradigan ma’lumotlarni yig‘ish.
Tergov natijasida aniqlanishicha, bir kompyuterga juda ko‘p vositalar joylashtirilgan, bu esa ushbu jabrlanuvchidan imkon qadar ko‘p ma’lumot olish uchun qaratilgan maxsus hujum ekani haqida dalolat beradi.
Bu hodisa alohida holat emas, balki kengroq holatlarning bir qismi. 2025-yil dekabr oyida, «BeInCrypto» xorijiy nashri xabar berishicha, Shimoliy Koreya bilan bog‘liq shaxslar firibgarlik yo‘li bilan «Zoom» va «Microsoft Teams» uchrashuvlariga soxta mutaxassis sifatida kirib, qariyb 300 million dollarni o‘zlashtirishgan.
Yil davomida bu kabi kiberfaoliyatlar miqyosi ham hayratlanarli darajada katta bo‘ldi. Umuman olganda, Shimoliy Koreyaga aloqador jinoyatkorlar 2025-yilda 2,02 milliard dollar miqdoridagi raqamli aktivlarni o‘g‘irladi, bu esa o‘tgan yildagiga nisbatan 51% ko‘pdir.
«Chainalysis» blokcheyn tahlil tashkiloti tadqiqotida aytilishicha, zanjirda Sunʼiy intellekt xizmatlariga ulangan firibgarlik guruhlari, ularsiz ishlaydiganlarga nisbatan ancha samarali harakat yuritmoqda. Tashkilotning fikriga ko‘ra, bu tendensiya kelajakda Sunʼiy intellekt aksariyat firibgarliklar tarkibiy qismiga aylanishini ko‘rsatmoqda.
Sunʼiy intellekt vositalari rivojlanib, har kim uchun yanada osonlashtirilyapti, natijada, ishonarli «dipfeyk» videolarni yaratish avvalgidan ham oson bo‘lib qoldi. Yaqin vaqtlarda kriptovalyuta sohasi bu zamonaviy xatarlarni bartaraf eta olish uchun xavfsizlik choralarini yetarlicha tez kuchaytira oladimi, degan savol dolzarb bo‘lib qolmoqda.
