AQSh va Isroilning ikki hafta avval Eronga qarshi havo hujumlari boshlanganidan so‘ng, xavfsizlik mutaxassislari butun dunyo tashkilotlarini halokatli javob hujumlariga tayyor turishga chaqirgandi. Chorshanba kuni bu bashoratlar haqiqatga aylangan ko‘rinadi. Tibbiy asbob-uskunalar ishlab chiqaruvchi ko‘p millatli kompaniya – Stryker o‘z infratuzilmasining katta qismini ishdan chiqargan kiberhujumni tasdiqladi. Eron hukumati bilan aloqadorligi ma’lum bo‘lgan xakerlar guruhi hujum uchun javobgarlikni o‘z zimmasiga oldi. Bu voqea xalqaro munosabatlardagi taranglikning kiberfazoga ko‘chishining yana bir yorqin namunasi bo‘ldi.

Vaziyat qanday?

Hujum qachon va qanday sodir bo'ldi?

Dastlabki belgilar ijtimoiy tarmoqlardagi xabarlar va Irlandiyadagi yangiliklar tashkilotining hisobotida paydo bo‘ldi. Stryker kompaniyasi xodimlari yoki ularning oila a’zolari tomonidan e’lon qilingan xabarlarda ishchilarning telefonlari va kompyuterlari tozalanib ketgani aytilgan. Ijtimoiy tarmoqlarda va Facebookda tarqalgan bu ma’lumotlar jiddiy tashvish uyg‘otdi. Chorshanba kuni ertalab The Irish Examiner nashri tomonidan chop etilgan hisobotda, bir nechta anonim manbalarga tayanib, xuddi shunday da’volar keltirildi. Hisobotda aytilishicha, ba’zi xodimlar qurilmalarida tizimga kirish sahifalarida Handala Hack logotipini ko‘rganlar. Bu guruhni tadqiqotchilar ko‘p yillar davomida Eron hukumati bilan ittifoqdosh deb bilishadi.

Hozirgi holat qanday?

Stryker payshanba kuni bergan bayonotida, kompaniya “kiberhujum natijasida yuzaga kelgan Microsoft muhitidagi global tarmoq uzilishiga” qarshi kurashish jarayonida ekanligini ma’lum qildi. Yangilanishda aytilishicha, javob beruvchi mutaxassislarda bunday uzilishlarning odatiy sabablari bo‘lgan ransomware (tovlamachi dastur) yoki boshqa zararli dasturlar ishtirok etganiga oid hech qanday belgi yo‘q. Mutaxassislarning fikriga ko‘ra, hodisa hozirda nazorat ostiga olingan va kompaniyaning ichki Microsoft muhiti bilan cheklangan.

Kompaniya Lifepak, Lifenet va Mako qurilmalari – tibbiyot xodimlari yurak xurujlarini nazorat qilish, bemor ma’lumotlarini real vaqtda boshqarish va uzatish hamda jarrohlik amaliyotlarini bajarish uchun foydalanadigan bu asboblar odatdagidek ishlashda davom etayotganini ta’kidladi. Biroq, chorshanba kuni Qimmatli qog‘ozlar va birjalar komissiyasiga topshirilgan hujjatda Stryker o‘zining kundalik faoliyatini to‘liq tiklash uchun aniq bir muddatni ko‘rsata olmasligini ma’lum qildi, bu esa vaziyatning murakkabligini ko‘rsatadi.

Stryker tarmog'i qanday buzilgan?

Hujumning aniq mexanizmi hozircha jamoatchilikka ma’lum emas. Bu esa tashqi kuzatuvchilarni asosli taxminlar qilishga majbur qiladi. Eron homiyligidagi xakerlar ma’lumotlarni va ularni saqlovchi qattiq disklarni butunlay yo‘q qilish uchun wiper dasturlaridan foydalanish bo‘yicha uzoq tarixga ega. Masalan, 2012-yilda dunyodagi eng yirik neft eksportchisi Saudi Aramcoga hujum qilgan va to‘rt yil o‘tib yana Saudiya Arabistonidagi tashkilotlarga zarba bergan Shamoon deb nomlangan wiper dasturi Eronga bog‘langan, garchi bu tasdiqlanmagan bo‘lsada. Shuningdek, 2019-yilda tadqiqotchilar yana bir yangi wiper dasturi, ZeroCleare, kashf etilganini va uning ham Eronga aloqadorligini bildirishgan.

Biroq, Strykerga qarshi uyushtirilgan bu hujum oldingi ssenariylarga to‘liq mos kelmasligi uchun bir qancha sabablar bor. Birinchidan, Stryker hozircha zararli dastur (malware) topilganiga oid hech qanday dalil topmaganini ma’lum qildi. Ikkinchidan, ba’zi ijtimoiy tarmoqlardagi xabarlar va KrebsOnSecurity tomonidan berilgan ushbu hisobotda keltirilgan noma’lum manbaga ko‘ra, ma’lumotlarni o‘chirish Microsoft tomonidan ishlab chiqarilgan va administratorlarga ko‘p sonli qurilmalarni bitta interfeysdan masofadan turib boshqarish imkonini beruvchi InTune vositasi orqali amalga oshirilgan bo‘lishi mumkin.

Bundan tashqari, xavfsizlik kompaniyasi Check Point ma’lumotlariga ko‘ra, Handala Hack (ularning ichki kuzatuv nomi – “Void Manticore”) tarixan ma’lumotlarni o‘chirish uchun ham maxsus ishlab chiqilgan, ham ochiq manbali vositalardan va qo‘lda boshqariladigan usullardan foydalangan. Kompaniya tadqiqotchilari guruh ko‘pincha nishonlarga dastlabki kirishni ta’minlash uchun yashirin jinoyatchilik xizmatlariga tayanadi, deb ta’kidlashdi. Bu usul Strykerga qarshi ham qo‘llanilgan bo‘lishi mumkin.

Bularning barchasi shuni ko‘rsatadiki, hujumchilar Strykerning InTune interfeysiga kirish brokeri yoki boshqa usullar orqali kirgan va kompaniyaning Windows tarmog‘i bo‘ylab ma’lumotlarni o‘chirish buyruqlarini berish uchun ushbu vositadan foydalangan bo‘lishi mumkin.

Handala Hack haqida yana nimalar ma'lum?

Bu guruh kamida 2023-yildan beri faoliyat yuritib keladi. U o‘z nomini falastinlik rassom Naji al-Alining siyosiy karikaturalaridagi qahramonidan olgan. Guruh logotipida Falastin qarshiligining ramzi hisoblangan kichik falastinlik bola tasvirlangan.

Check Point va boshqa xavfsizlik firmalari Handala Hackni Eron Razvedka va Xavfsizlik Vazirligi bilan bog‘liq ekanligini va bir nechta onlayn shaxslarni saqlashini ta’kidlashgan. Boshqa davlat homiyligidagi xakerlik guruhlariga nisbatan Handala Hack nisbatan pastroq profilda harakat qilgan. Shunga qaramay, u yillar davomida bir qator halokatli ma’lumot o‘chirish hujumlarini va ta’sir operatsiyalarini amalga oshirgan.

Strykerga uyushtirilgan hujum oshkor bo‘lgan vaqtda, Handala Hack tomonidan boshqariladigan Telegram akkaunti va veb-saytidagi postlarda bu hujum uchun javobgarlik o‘z zimmasiga olindi. Handala postlarida o‘tgan hafta Eronning qizlar maktabida Amerika Tomahawk raketasi natijasida 165 nafar tinch aholi vakilining halok bo‘lishi va AQSh hamda Isroilning Eronga qarshi oldingi xakerlik operatsiyalari sabab qilib ko‘rsatildi.

Nima uchun AQSh va Isroilning havo hujumlari uchun javob tariqasida korporatsiyaga zarba beriladi?

Bunday harakatlar psixologik ta’sir uchun amalga oshiriladi, bu ta’sir ko‘pincha ularni amalga oshirish uchun talab qilinadigan resurslardan mutanosib ravishda kattaroqdir. Eronning harbiy yo‘l bilan javob qaytarish imkoniyatlari cheklangan bo‘lib, Strykerga qilingan buzilish mamlakat va uning ittifoqchilari uchun muqobil javob qaytarish vositasini taqdim etadi. Bunday muvaffaqiyat, Eronparast kuchlar AQSh, Isroil va ularning ittifoqdosh mamlakatlaridagi katta aholi qatlamiga moddiy ta’sir ko‘rsatadigan “narx” belgilashga qodir ekanligini namoyish etishga qaratilgan.

AQSh va uning ittifoqdoshlari bo‘ylab hayotni saqlovchi tibbiy asbob-uskunalarning asosiy yetkazib beruvchisi sifatida Stryker ularning xavfsizligida strategik va ramziy rol o‘ynaydi, deydi Flash Point tadqiqotchilari payshanba kuni. “Eron davlatiga aloqador aktyorlar, o‘zlarini oddiy, Falastinparast qarshilik harakati sifatida ko‘rsatib, G‘arb tashkilotlariga qarshi halokatli kiberoperatsiyalarni amalga oshirishlari va shu bilan birga ishonarli inkor qilish darajasini saqlab qolishlari mumkin,” deya ta’kidladilar ular. Bu esa hujum ortidagi haqiqiy sabab va ijrochilar haqida shubhalarni keltirib chiqaradi, ammo xavfsizlik mutaxassislari Eronning bu turdagi hujumlarda ishtirok etayotganiga ishonch bildirishmoqda.