AQShning Federal Bureau of Investigation (FBI) va Cybersecurity and Infrastructure Security Agency (CISA) tomonidan e’lon qilingan so‘nggi ma’lumotlarga ko‘ra, rossiyaga aloqador hakerlar mashhur messenjer platformalar — Signal va WhatsApp foydalanuvchilariga qarshi keng ko‘lamli hujumlarni amalga oshirgan.
Mazkur kampaniya doirasida minglab akkauntlar nishonga olingan bo‘lib, asosiy e’tibor razvedka nuqtai nazaridan muhim bo‘lgan shaxslarga qaratilgan. Ular orasida hozirgi va sobiq amaldorlar, harbiy xizmatchilar, siyosatchilar hamda jurnalistlar bor.
AQSh rasmiylari alohida ta’kidlashicha, bu holatda messenjerlarning o‘ziga xos xavfsizlik mexanizmlari buzilmagan. Ya’ni platformalardagi end-to-end shifrlash tizimi saqlanib qolgan.
“Hujumlar messenjer infratuzilmasini buzish orqali emas, balki foydalanuvchilarning o‘zini aldash orqali amalga oshirilgan.”
Hakerlar ijtimoiy muhandislik usullaridan foydalangan. Ular o‘zlarini texnik yordam xodimlari yoki xavfsizlik xizmatlari sifatida tanishtirib, foydalanuvchilardan tasdiqlash kodlarini so‘ragan. Shu yo‘l bilan ular akkauntlar ustidan to‘liq nazoratni qo‘lga kiritgan.
Mazkur holat bo‘yicha Yevropadan ham ogohlantirishlar kelgan. AIVD va MIVD (Niderlandiya maxsus xizmatlari) ham shunga o‘xshash global kampaniya haqida ma’lum qilgan. Ularning qayd etishicha, hujumlar to‘g‘ridan-to‘g‘ri tizimlarga emas, balki individual akkauntlarga qaratilgan.
Signal kompaniyasi vakillari ham vaziyatga izoh berib, hujumlar murakkab fishing kampaniyalari orqali amalga oshirilganini tasdiqladi.
“Platformaning shifrlash tizimi buzilmagan, muammo foydalanuvchilarning aldanganidadir.”
Mutaxassislar bu holatni yana bir bor shuni ko‘rsatadi, deya baholamoqda — zamonaviy kiberhujumlar tobora ko‘proq texnik zaifliklardan emas, balki inson omilidan foydalanmoqda.
Foydalanuvchilarga esa ehtiyot choralarini kuchaytirish tavsiya etilmoqda. Ayniqsa, hech qachon tasdiqlash kodlarini begonalarga bermaslik va shubhali xabarlarga ishonmaslik muhim.
