Jahon | 13:56 / 28.05.2020
25258
13 daqiqa o‘qiladi

Kiberhujum va kiberjosuslik: Eronning strategik operatsiyalari haqida

Yangi turdagi koronavirus epidemiyasi davrida global kiberhujumlar hukumat tomonidan moliyalashtiriladigan tashkilotlar uchun foydali usulga aylandi. Asosan iqtisodiy, harbiy va siyosiy sabablarga ko‘ra amalga oshirilgan bu turdagi xurujlardan davlatlar endilikda kiberjosuslik uchun ham foydalanmoqda.

Foto: DCL

Nishonda kimlar bor?

Davlat tomonidan qo‘llab-quvvatlanadigan kiber operatsiyalar haqida gap ketar ekan, birinchi bo‘lib xayolga keluvchi mamlakatlardan biri Erondir. Ushbu davlat Covid-19 davrida o‘z kiber hujumlarining samaradorligini oshirdi.

Aytish mumkinki, islom inqilobi muhofizlari armiyasi (DMO) qo‘mondoni Qosim Sulaymoniy AQSh tomonidan o‘ldirilgach, Eron bunday hujumlarga yanada ko‘proq ahamiyat qaratmoqda. Buning natijasi o‘laroq, ayni paytga qadar Jahon sog‘liqni saqlash tashkiloti (JSST), shuningdek, AQSh va Isroil kabi davlatlar Eronning kiberhujumlari nishoniga aylandi. Eron ushbu turdagi hujumlarga qo‘shimcha ravishda feysbuk, tvitter va instagram kabi platformalar orqali amalga oshiriladigan axborot operatsiyalarini ham faollashtirdi.

Eron-Isroil frontidagi kiberhujumlar

Kiber fazoda mudofaadan ko‘ra ko‘proq tajovuzkorlikni namoyish etayotgan Eron «Stuxnet» deb nomlangan zararli dastur hujumiga uchragandan beri AQSh va Isroil kabi davlatlarni o‘zining asosiy nishoniga aylantirdi. Shu asno u AQSh va Isroilga tegishli deb bilingan «Stuxnet» dasturi ortidan ushbu ikki davlatga bo‘lgan siyosiy oppozitsiyasini kibermakonda ham davom ettirmoqda. Amalga oshirilgan hujumlarning natijasi esa keyingi kunlarda sodir bo‘lgan voqealarda o‘z aksini topdi.

Fox News telekanalining 7 maydagi xabariga ko‘ra, Eron AQSh serverlaridan foydalangan holda, Isroilning ma'lum hududlarga suv yetkazib beruvchi muhim infratuzilmalariga kiberhujumlar amalga oshirgan. Buni tasdiqlagan Isroilning yuqori martabali mulozimlari bu muvaffaqiyatsiz operatsiya ekanligini, ammo kutilmaganda amalga oshirilganini, shu bois ham kelajakdagi hujumlardan xavotirda ekanliklarini bildirishdi.

Hujumdan keyin yuzaga keladigan reaksiyalar haqida so‘z ochishdan oldin Fox News yangiliklaridagi bir nuqtaga e'tibor qaratish lozim. Xabar berilishicha, hujum AQSh serverlari yordamida amalga oshirilgan. Texnik masala bo‘lgani sababli bu yerda chuqurlashish shart emas, ammo shuni ta'kidlash kerakki, bugungi kunda ko‘plab kiber hujumlar, hatto internet xizmatlar asosan AQSh serverlari yordamida amalga oshiriladi. Dunyodagi ko‘plab kiber hujumlar, masalan, DDoS hujumlarida ham shunday serverlardan foydalaniladi. Hujum manbasi va manzili VPN kabi vositalar bilan niqoblanishi mumkin. Fox News’ning «AQSh serverlari»ga urg‘u berish ahamiyatsiz bo‘lib tuyulishi mumkin, ammo bu yanglish ifoda.

Isroilning hujumga nisbatan munosabati haqida gap ketar ekan, avvaliga bu davlat keskin munosabat bildirmadi, deyish mumkin. Xurujdan keyin esa xavfsizlik muhokamasi yig‘ilishi o‘tkazildi. Unda amaldorlar kiberhujum jiddiy bir signal ekani, «qizil chiziq»ni kesib o‘tib, amalga oshirilgan mazkur hujum fuqarolarga qarshi qaratilgani, bunday ish esa hatto urush paytida ham kuzatilmasligi, harakat urush kodekslariga zid ekanligini aytishdi.

Hujum uchun qasos olindimi?

Isroilga qilingan hujum haqida Eron rasmiylari hech qanday izoh bermadi. Zotan, bunday kiberhujumlardan so‘ng, odatda, ayblanayotgan taraf tasdiq yoki inkor shaklda deyarli javob bermaydi. Aytish joizki, Isroil ancha paytdan beri Eronni kiberhujumlarda ayblab, o‘zining asosiy nishonlardan biri ushbu davlat ekanligini ta'kidlab kelayotgandi. Shuning uchun ham ba'zilar 10 may kuni kechqurun Eronda yuz bergan avariyani hujum uchun olingan qasos, deb baholayapti.

Texnik jihatdan, bu mumkin. Masalan, o‘tgan yili Eronning raketa va radarlarni nazorat qilinadigan tizimiga AQSh tomonidan kiberhujum uyushtirilgani haqida ma'lumot tarqalgandi. Kommunal fregat tasodifan Konarek logistika yordam kemasini «Nur» kema qurishi raketasi bilan urgandi. Ta'kidlash kerakki, garchi bu raketa tizimi xalqaro internet tarmog‘iga ulanmagan va faqatgina mahalliy tarmoq bilan aloqa qilsada, bu tarmoqlarga kirib borish mumkin. Albatta, bu ish siyosiy qaror qabul qiladigan shaxslar va ba'zi doiralar uchun imkonsiz bo‘lib tuyulishi mumkin. Ammo kiberfazoda «imkonsiz» degan so‘z qabul qilinmaydi. Zotan, hakerlar yoki kibertahdidlar bilan shug‘ullanuvchi shaxslar ko‘pincha imkonsiz deb hisoblangan ishlarni ham amalga oshira olishadi. Bunga esa ko‘plab misollarni keltirish mumkin.

«Najotkorning hakerlari» nima qildi?

Aprel oyining oxirida – Eronning kiberhujumidan 10 kun o‘tgach, Isroilning javob qaytargani munozara mavzusiga aylandi. Eron portlari va dengiz tashkilotining bosh menejyeri Muhammad Rastad Hurmuz bo‘g‘ozidagi Eron portlari va dengiz biznesiga tegishli tizimlarga kiberhujumlar amalga oshirilganini ma'lum qildi. Manbasi noma'lum bo‘lgan ushbu hujum muvaffaqiyatsiz yakunlangani, jiddiy muammolarga olib kelmagani, faqat ayrim xususiy operatsiya tizimlariga zarar yetkazgani bildirildi. Ushbu nuqtada esa kiberhujum amalga oshirilgan tizim manzili va avariya sodir bo‘lgan joyning ayni, ya'ni Hurmuz bo‘g‘ozi bilan bir ekani diqqatni jalb qilmoqda.

21 may kuni minglab Isroil veb-saytlariga kiberhujumlar amalga oshirilgani Eron va Isroil o‘rtasidagi kibermojaroning keyingi sahna ko‘rinishi bo‘ldi. O‘zlarini «Najotkorning hakerlari» («Hackers of Savior») deb nomlagan qandaydir guruh veb-saytlarning tarkibini o‘zgartirib, ularga Isroilga qarshi qaratilgan videofilmlar joyladi. Ushbu videofilmlarda esa Falastinda o‘ldirilgan yoki u yerdan badarg‘a qilingan odamlar uchun jinoiy javobgar bo‘lgan Isroilning yaqin orada tamoman yo‘q qilinishi bildirilgan. Quddus kuni yaqinlashib kelayotganini hisobga olgan holda, bu hujumni Eron rejalashtirgan, degan fikrga borilsada, ishni global uyushgan hakerlar guruhlarining tashabbusi, deyish mumkin.

«Jozibali mushukcha» kimga qarashli?  

Covid-19 global pandemiyasidan foydalanayotgan ayrim kiber-tahdid ishtirokchilari tomonidan ham kiber-josuslik hujumlari amalga oshirilmoqda. Ular ko‘pincha elektron pochta bilan bog‘liq hujum usullaridan foydalanadilar. Ushbu hujumlardan nafaqat davlatlar, balki xalqaro tashkilotlar ham zarar ko‘rgani ma'lum.

Matbuotdagi xabarlarga ko‘ra, Eron manbali kiberhujumlar farmatsevtika kompaniyalarini ham nishonga ola boshlagan. Masalan, eronlik hakerlar tomonidan Amerikaning koronavirusga qarshi vaksina ishlab chiqish ustida ish olib borayotgan «Gilead» farmatsevtika kompaniyasiga hujum uyushtirilgani aniqlandi. Mazkur kompaniya rahbarlariga jurnalistlarga xos elektron pochta xabarlarini yuborish orqali hujum uyushtirgan hakerlarning qanday natijaga erishgani hozircha ma'lum emas. Voqeaning asosiy gumondori esa ilgari shunga o‘xshash usul ishlatgan Charming Kitten APT (advanced persistent threat – doimiy kuchli tahdid) guruhidir. Nomi «jozibali mushukcha» (Charming Kitten) ma'nosini ifodalaydigan mazkur guruh qariyb yetti yildan beri faol ish olib bormoqda. Guruh Eron muxoliflari, olimlar, jurnalistlar va inson huquqlari faollarini nishonga olgan. Ko‘plab kiberxavfsizlik kompaniyalarining texnik hisobotlarida Charming Kitten APT guruhi Eron razvedka xizmatlari bilan bog‘liq ekani va asosan, AQSh, Buyuk Britaniya va Saudiya Arabistoni kabi mamlakatlardagi OAV hamda ilmiy markazlarni nishonga olgani aytiladi.

Aprel oyida Eron qo‘llab-quvvatlangan hakerlar tomonidan AQSh farmatsevtika kompaniyasidan tashqari, JSSTga ham hujum uyushtirilgani ma'lum bo‘ldi. Jurnalistlar va ilmiy xodimlarga taqlid qilgan hakerlar Covid-19’ga aloqadorday tuyulgan soxta elektron pochta xabarlari yordamida JSST xodimlarini nishonga olgan. Texnik tekshiruvlar bu ish ham Charming Kitten APT guruhiga tegishli ekanini ko‘rsatmoqda. JSST rasmiylari hujumning manbasi to‘g‘risida aniq ma'lumot bermadi, ammo ular bu ish davlat homiyligidagi tashkilot tomonidan amalga oshirilgan deb hisoblashmoqda.

Charming Kitten APT ning Covid-19’ga bog‘liq bo‘lmagan, ammo muhim ahamiyatga ega so‘nggi hujumini alohida ta'kidlash kerak: Eron tomonidan qo‘llab-quvvatlanadigan APT 39 (yana bir nomi Chafer) guruhi Kuvayt va Saudiya Arabistoniga qarshi qaratilgan kiberjosuslik operatsiyalarini o‘tkazgani aniqlandi. Taxminan olti yildan beri mavjud bo‘lgan ushbu guruh faoliyati kiber fazodagi razvedka amaliyotiga qaratilgan. Asosan, havo transporti va ba'zi davlat muassasalariga yo‘naltirilgan ushbu so‘nggi hujum ham kiberjosuslik doirasida kashf qilish va ma'lumotlarni sizdirish maqsadida amalga oshirilgan, deb taxmin qilinmoqda.

Eronning axborot operatsiyalari

Eronning kiberhujumlardan tashqari, axborot urushlari doirasidagi operatsiyalari ham mavjud. Eron manbali axborot operatsiyalari (jumladan, ijtimoiy media vositalari va ba'zi veb-saytlar) turli xil raqamli vositalar orqali amalga oshirilmoqda. 2011 yildan beri tvitter va feysbuk kabi platformalarda davom etayotgan axborot operatsiyalari shular jumlasidandir. Mazkur operatsiyalar ijtimoiy tarmoqlarni tahlil qilgan Graphika kompaniyasi tomonidan aniqlangan.

Feysbuk bayonotiga ko‘ra, ushbu operatsiyalar natijasida Eron Islom Respublikasi teleradioeshittirish idorasi (IRIB – Islamic Republic of Iran Broadcasting) bilan bog‘liqligi aniqlangan yuzlab feysbuk va instagram akkauntlari, sahifalar va guruhlar yo‘q qilindi. Ushbu operatsiya global miqyos kasb etgani, AQSh, Buyuk Britaniya va ko‘plab Afrika mamlakatlari nishonga olingani ma'lum qilindi. 2012 yilda AQSh respublikachilariga qarshi qaratilgan aksiyalar, Isroil va Saudiya Arabistoni aks ettirilgan karikaturalar, Shotlandiya mustaqilligi referendumi haqidagi xabarlar shular jumlasidandir.

Eronning shunga o‘xshash operatsiyalardan biri fevral oyida aniqlangandi: Qosim Sulaymoniyning o‘ldirilishi ortidan Instagramda tashkil qilingan kampaniyada uni madh etuvchi postlar paydo bo‘lgandi. Kelgusida ham davom etishi kutilayotgan bu kabi axborot operatsiyalari yangi avlod urushlariga, gibrid janglarga misol bo‘la oladi.

Shuni ham ta'kidlash kerakki, tvitter mart oyida inqilob rahbari Ali Xominaiyning 4 tildagi rasmiy hisoblarini ma'lum muddatga yopib qo‘ydi. Tvitter rasmiylari nima uchun bunday qilinganiga izoh bermadi. Bunga o‘sha kunlarda Eron ma'muriyatiga muxolif deb bilingan tvitter akkauntlarining shikoyatlari sabab bo‘lgan bo‘lishi mumkin.

Eronning raqamli qal'asi qanchalik samarali?

«Yashirin xalq diplomatiyasi» deb ta'riflangan ushbu axborot operatsiyalari Eronning kiber-kosmik imkoniyatlardan qanday foydalanayotganini ko‘rsatadi. Shunisi ahamiyatliki, Eron kiberhujumlarning klassik usullari bilan bir qatorda raqamli muhit, ya'ni kiberfazo imkonlaridan foydalanar ekan, bu maydonni urush va operatsiya maydoni sifatida qabul qilmoqda. Kelgusida kiberfazoda yuzaga kelishi mumkin bo‘lgan har qanday harakat ushbu konsepsiya doirasida bo‘ladi. Covid-19 jarayonidan foydalanib qolishni istagan ko‘plab davlatlar kabi Eron ham o‘z faoliyatini davom ettiradi. Qo‘lga kiritiladigan axborot va tajriba esa kelajakni belgilashda muhim ahamiyat kasb etadi.

Nihoyat, Eronning kibermudofaaga oid muhim tadqiqotini ham eslatib o‘tish joiz: 2019 yil may oyida Eron davlati «Raqamli qal'a» (Dejfa) deb nomlangan milliy kiberxavfsizlik devorini qurdi. Ushbu «virtual devor» yordamida davlatning muhim infratuzilmaviy va jamoat institutlari muhofaza etiladi. Aytish mumkinki, ushbu xavfsizlik devorining qurilishi Eron milliy axborot tarmog‘i kiberxavfsizligini ta'minlashda muhim strategik ahamiyatga ega. Milliy axborot tarmog‘i – Eronni xalqaro internet makonidan mustaqil qiladigan mahalliy tarmoqdir. Xitoyning «Buyuk xavfsizlik devori» deb nomlanuvchi «Oltin qalqon» yoki Rossiya tomonidan ishlab chiqarilgan RuNet kabi milliy raqamli qalqonlarga qiyosan yaratilgan bu tizim AQSh va Isroil tomonidan beriladigan kiberzarbalarga qarshi tura oladimi yoki yo‘qmi – buni albatta vaqt ko‘rsatadi. 

Mavzuga oid