🔥 Eron bilan bog‘liq xakerlar FBI direktorining emailini buzdi va yirik kompaniyaga wiper hujum uyushtirdi

Kiberurush kuchaymoqda: davlatga aloqador xakerlar faoliyati kengaymoqda

Eron bilan bog‘liq xakerlar guruhi tomonidan amalga oshirilgan yangi kiberhujumlar global xavfsizlik muammolarini yana bir bor kun tartibiga olib chiqdi. Ushbu hujumlar doirasida Kash Patel — Federal Bureau of Investigation direktori shaxsiy email akkaunti buzib kirilgan.

Email buzilishi va ma’lumotlar sizib chiqishi

Xakerlar guruhi — Handala Hack ushbu hujum ortida turganini ma’lum qildi. Ular internetga eski email yozishmalar va fotosuratlarni joylashtirgan.

FBI bayonotiga ko‘ra:

• Ma’lumotlar davlat sirlariga tegishli emas
• Email yozishmalar 2010 va 2019-yillarga oid
• Zarur xavfsizlik choralar ko‘rilgan

Handala Hack kimlar?

Kiberxavfsizlik ekspertlari fikriga ko‘ra, Handala Hack Eronning Ministry of Intelligence and Security (MOIS) bilan bog‘liq bo‘lishi mumkin.

Ushbu guruh boshqa nomlar bilan ham tanilgan:

• Banished Kitten
• Red Sandstorm
• Void Manticore

Ular asosan:

• VPN hisoblarini buzish
• RDP orqali tizim ichida harakatlanish
• Wiper zararli dasturlarini ishga tushirish

kabi usullardan foydalanadi.

Stryker kompaniyasiga halokatli hujum

Xakerlar yana bir yirik hujumni Stryker kompaniyasiga qarshi amalga oshirdi.

Ushbu hujumda:

• Katta hajmdagi ma’lumotlar o‘chirib yuborilgan
• Minglab qurilmalar “wiper malware” orqali ishdan chiqarilgan
• Kompaniya ichki tizimlariga zarar yetkazilgan

Bu hujum AQShdagi Fortune 500 kompaniyasiga qarshi amalga oshirilgan birinchi tasdiqlangan destruktiv wiper hujum hisoblanadi.

Hujum qanday amalga oshirilgan?

Tahlillarga ko‘ra, hujumchilar quyidagi usullardan foydalangan:

• Phishing orqali login ma’lumotlarini qo‘lga kiritish
• Microsoft Intune orqali tizimga kirish
• VeraCrypt yordamida tiklashni qiyinlashtirish

Shuningdek, ular Telegram kabi platformalarni C2 (command-and-control) sifatida ishlatib, zararli faoliyatni yashirgan.

Rasmiy choralar va ogohlantirishlar

Hodisalardan so‘ng:

• Microsoft va CISA xavfsizlik bo‘yicha tavsiyalar berdi
• Ko‘p bosqichli autentifikatsiya (MFA) joriy qilish tavsiya qilindi
• Minimal ruxsat (least privilege) siyosati kuchaytirildi

AQSh hukumati ushbu guruh a’zolari haqida ma’lumot berganlar uchun 10 million dollar mukofot e’lon qilgan.

Xulosa

Ushbu hodisalar zamonaviy kiberurushning yangi bosqichga o‘tayotganini ko‘rsatadi. Endilikda hujumlar nafaqat ma’lumot o‘g‘irlash, balki tizimlarni butunlay ishdan chiqarishga qaratilmoqda.

Bu esa davlatlar, kompaniyalar va oddiy foydalanuvchilar uchun kiberxavfsizlikni ustuvor vazifa sifatida ko‘rishni talab qiladi.