«Milliy kiberxavfsizlik markazi» (NCSC) davlat tashkiloti va yana 15 ta xalqaro hamkor tashkilot birgalikda xabarnoma chiqardi. Unda Xitoy bilan bog‘liq tahdidli shaxslar hujumlarini keng tarqalgan internet qurilmalari orqali yashirib, xakerlik faoliyatini amalga oshirayotgani haqida ogohlantiriladi.
Bu ogohlantiruvchi hujjatda taktikada katta o‘zgarish sodir bo‘lgani aytiladi. Endi Pekin bilan aloqador guruhlar hujumlarni maxsus yaratilgan o‘z tarmog‘i o‘rniga yuz minglab oddiy uy uskunalari va «aqlli» qurilmalar orqali yo‘naltirmoqda.
Zararlangan Uy Qurilmalaridan Yig‘ilgan Botnetlar
Hujjatda «Volt Tayfun» va Flaks Tayfun operatsiyalari doirasida o‘xshash sxema ko‘rsatilgan. Har safar traffik dastlab zararlangan ofis va uy routerlari orqali o‘tmoqda.
Bu yashirin tarmoqlar Xitoy bilan bog‘liq shaxslar uchun nishonlarni aniqlash, zararli dasturlar yuborish va ma’lumotlarni yashirincha olib chiqishga yordam beradi. Shuningdek, har bir hujum manbaini topishni ancha qiyinlashtiradi.
«Raptor Train» deb nomlangan ana shunday tarmoq 2024-yilda butun dunyo bo‘ylab 200 000 dan ortiq qurilmani zararladi, deyiladi NCSC ma’lumotida. AQShning FBI tashkiloti esa bu tarmoqni boshqarishni «Integrity Technology Group» kibermudofaa kompaniyasi (Pekin, Xitoy) zimmasiga yuklaganini ta’kidladi.
Birlashgan Qirollik (Angliya) 2025-yil dekabr oyida ushbu kompaniyani o‘z ittifoqchilariga qarshi qilingan xavfli kiberfaoliyati uchun sanksiya ro‘yxatiga kiritdi.
Zararlangan qurilmalarning ko‘pi xizmat muddati tugagan veb-kameralar, videoregistratorlar, xavfsizlik devorlari va tarmoq xotira qurilmalari hisoblanadi. Bunday qurilmalar ishlab chiqaruvchilardan yangilanish va himoya olishni to‘xtatgan, ya’ni ularni ommaviy xakerlik uchun qulay maqsadga aylantirgan.
G‘arbda Oldindan Tayyorlangan Infratuzilma
«Volt Tayfun» e’tibordan chetda qolgan «KV Botnet» deb ataluvchi maxfiy tarmoqdan ham foydalangan. Bu guruh AQSh va uning ittifoqchilari mamlakatlari hududida milliy ahamiyatga ega muhim infratuzilmalarda yashirin tarmoq yaratishga muvaffaq bo‘lgan.
Ogohlantiruv hujjatida keltirilgan «Adliya vazirligi» (AQSh davlat tashkiloti) hisobotlari bu natijalarni tasdiqlaydi. Elektr tarmoqlari, transport tizimlari va davlat tarmoqlari asosiy nishonlar sifatida ko‘rsatilgan.
Pol Chichester, «Milliy kiberxavfsizlik markazi»da operatsiyalarga boshchilik qiluvchi direktor, «indikatorlar yo‘qolishi» deb ataladigan muammoni alohida ta’kidladi. Xakerlarni aniqlash va taxlil qilish uchun ishlatiladigan belgilar tadqiqotchilar ularni aniqlashi bilanoq deyarli darhol yo‘qolib bormoqda.
Ushbu muammo davlat tomonidan qo‘llab-quvvatlanadigan xakerlik kampaniyalarini kuzatishda kelib chiqadigan yana kengroq qiyinchiliklarni takrorlaydi. Ular orasida eng muhim sohalar — infratuzilma va moliya sektori ham bor.
«So‘nggi yillarda biz Xitoy hududida faol bo‘lgan kiber guruhlar ataylab mana shu tarmoqlardan foydalanib, zararli faoliyatini yashirishini va mas’uliyatdan qochishga urinayotganini ko‘rmoqdamiz», — dedi Pol Chichester, «NCSC» (Milliy kiberxavfsizlik markazi) operatsiyalari direktori.
Ogohlantiruvda tashkilotlarga tarmoqdagi odatiy traffikni o‘lchab olish va doimiy dinamik xavf xabarlari tizimidan foydalanish tavsiya etiladi. Xitoy bilan bog‘liq maxfiy tarmoqlarni esa o‘ta xavfli, doimiy tahdid deb baholash kerakligi taklif qilingan.
2024-yilda kiberfaoliyat natijasida raqamli aktivlar bo‘yicha 2 milliard dollardan ortiq zarar qayd etildi. Endi yaqin oylar himoyachilar hujumchilardan ortda qolmaydimi, buni ko‘rsatadi. Bu mojaroda ayblanuvchini aniqlash masalasi birinchi qurbon bo‘ldi.
