2026-yil 1-aprel kuni yuz bergan Drift platformasidagi yirik kiberhujum aslida bir kunlik voqea emas edi. Kompaniya ma’lumotlariga ko‘ra, bu hujum 2025-yil kuzidan boshlangan va oylar davomida puxta rejalashtirilgan ijtimoiy muhandislik operatsiyasining yakuni bo‘lgan.
Solana asosidagi ushbu platformaga qarshi amalga oshirilgan hujum natijasida 285 million dollar o‘g‘irlangan. Drift bu hodisani “olti oy davomida tayyorlangan hujum” deb atadi va uni Shimoliy Koreya bilan bog‘liq UNC4736 nomli guruhga ehtimoliy tarzda bog‘ladi. Ushbu guruh AppleJeus, Golden Chollima va boshqa nomlar bilan ham tanilgan bo‘lib, ular 2018-yildan beri kriptovalyuta sektorini nishonga olib kelmoqda. Avvalroq ular 2023-yildagi X_TRADER/3CX supply chain hujumi va 2024-yilda Radiant Capital platformasidan 53 million dollar o‘g‘irlash bilan ham bog‘langan.
Drift tahliliga ko‘ra, bu hujum nafaqat texnik, balki operatsion jihatdan ham oldingi hujumlar bilan bog‘liq. Mablag‘ harakati va ishlatilgan usullar avvalgi hujumchilar bilan o‘xshashlik ko‘rsatgan. Kiberxavfsizlik kompaniyasi CrowdStrike ham bu guruhni kichik fintech kompaniyalarga qarshi muntazam hujumlar orqali daromad keltiruvchi tizim sifatida ta’riflagan. Bu daromadlar esa davlat darajasidagi loyihalarni moliyalashtirish bilan bog‘liq bo‘lishi mumkin.
Bu guruh avval ham oddiy eksploitlardan tashqari usullardan foydalangan. Masalan, 2024-yilda ular soxta ishga olish sxemasi orqali zararli Python paketlarni tarqatib, kompaniya tizimiga kirgan va keyinchalik cloud infratuzilmaga o‘tib, kripto aktivlarni o‘z hamyonlariga yo‘naltirgan.
Drift holatida esa hujum yanada murakkab bo‘lgan. 2025-yil kuzida o‘zini trading kompaniya sifatida tanishtirgan shaxslar turli xalqaro kripto konferensiyalarda Drift jamoasi a’zolari bilan aloqa o‘rnatgan. Ular real odamlar bo‘lib ko‘ringan, texnik bilimga ega va professional profilga ega bo‘lgan. Ular bilan Telegram orqali aloqa yo‘lga qo‘yilib, bir necha oy davomida trading strategiyalar va integratsiya haqida suhbatlar olib borilgan.
Keyinchalik bu guruh Drift ekotizimida o‘z “vault” loyihasini ishga tushirgan va hatto 1 million dollardan ortiq mablag‘ kiritgan. Bu orqali ular tizim ichida ishonchli ishtirokchi sifatida ko‘rinishga erishgan. Shu vaqt davomida ular turli loyihalar, dasturlar va kod repository’lar bilan bo‘lishgan.
Hujum aynan shu bosqichdan keyin boshlangani taxmin qilinmoqda. Drift ma’lumotiga ko‘ra, hujum ikki yo‘l orqali amalga oshirilgan bo‘lishi mumkin. Birinchi holatda jamoa a’zolaridan biri yuborilgan repository’ni yuklab olib ishga tushirgan. Ushbu loyiha ichida Visual Studio Code uchun maxsus sozlangan fayl bo‘lib, u ochilishi bilan avtomatik zararli kod ishga tushgan. Ikkinchi ehtimol esa foydalanuvchini TestFlight orqali wallet ilovasini yuklab olishga ishontirish orqali amalga oshirilgan.
Qiziqarli jihati shundaki, hujum sodir bo‘lgan paytda barcha Telegram yozishmalari va zararli fayllar o‘chirib tashlangan, bu esa operatsiya oldindan puxta rejalashtirilganini yana bir bor ko‘rsatadi.
Tergov natijalari shuni ko‘rsatmoqdaki, hujumchilar ishlatgan identitetlar juda puxta yaratilgan. Ular ish tajribasi, professional aloqalar va tashqi ko‘rinish jihatidan to‘liq ishonch uyg‘otadigan darajada bo‘lgan. Bu esa oddiy hack emas, balki “strukturali razvedka operatsiyasi” ekanini ko‘rsatadi.
Shu bilan birga, mutaxassislar Shimoliy Koreya kiberinfratuzilmasi ham o‘zgarib borayotganini ta’kidlamoqda. DomainTools ma’lumotlariga ko‘ra, ular faoliyatini bir nechta mustaqil yo‘nalishlarga bo‘lib yuborgan. Bu esa aniqlashni qiyinlashtiradi va har bir operatsiya mustaqil ishlashiga imkon beradi.
Bugungi kunda bu guruhlar faqat texnik hujumlar bilan cheklanmayapti. Ular ijtimoiy muhandislik, soxta ishga olish jarayonlari va hatto real kompaniyalarga ishga kirish orqali tizimlarga kirib bormoqda. Ba’zi holatlarda ular haqiqiy developerlar sifatida ish olib borib, ichkaridan zarar yetkazadi.
Kriptovalyuta esa bu operatsiyalarning asosiy maqsadi bo‘lib qolmoqda. Olingan mablag‘lar turli yo‘llar orqali aylantirilib, xalqaro sanksiyalarni chetlab o‘tish uchun ishlatiladi.
Bu voqea yana bir muhim haqiqatni ko‘rsatdi: zamonaviy kiberhujumlar endi faqat zaifliklardan foydalanmaydi, balki odamlarning ishonchidan foydalanadi. Eng katta xavf esa aynan shu yerda.
