Жаҳоннинг энг йирик банклари шимолий кореялик ҳакерлар нишони остида

Шимолий Корея ҳакерлари борган сари дадиллашмоқда — улар бутун дунё бўйлаб жойлашган молия муассасаларини ўз ҳужумига нишон қилиб танлашмоқда.

Айни пайтда КХДР ҳакерлари дунёнинг 18 давлати банкларига ҳужумда айбланмоқда. Тегишли маълумотлар киберхавфсизлик бўйича рус компанияси — Касперский лабораториясининг янги ҳисоботида акс этган. Айтилишича, Lazarus номи остидаги гуруҳ Бангладеш, Эквадор, Филиппин, Вьетнам, Коста-Рика, Эфиопия, Габон, Ҳиндистон, Индонезия, Ироқ, Кения, Малайзия, Нигерия, Польша, Тайвань, Таиланд ва Уругвайдаги молия муассасалари ҳимоясини бузиб кирган. Халқаро хавфсизлик бўйича икки мутахассиснинг сўзларига кўра, ўғирланган пуллардан ядро қуроли яратишда фойдаланилмоқда.

Ўз турган жойини ошкор қилмаслик учун Lazarus ҳакерлари Франция, Жанубий Корея ва Тайванда жойлашган серверлардан фойдаланади. Аммо, кичик бир хато уларни ошкор этиб қўйган ва Касперский лабораторияси мутахассислари Шимолий Кореяга элтувчи "калаванинг учи"ни топиб олишган.

Сўнгги йилларда шимолий кореялик ҳакерларнинг мўлжали бир неча марта алмашиб турган.

2013 йилда Жанубий Корея ўз телекомпаниясига ҳужум уюштирилганини эълон қилган эди. Ўшанда ҳукумат шимолий қўшнисини ҳамлада айблаб чиққан эди. 2014 йилда АҚШ КХДР томонидан Sony Pictures компанияси сайтини бузишга уриниш бўлганини айтган эди. Ҳар икки ҳолатда ҳам Lazarus ҳакерлари гумон остига олинган эди. Бироқ, 2015 йил сўнгига келиб, Lazarus ўз диққатини тўлиқ глобал молия тизимига қаратиб олди.

Уларнинг биринчи қурбони Вьетнамдаги тижорат банки бўлган, март ойида Касперский лабораторияси  мутахассислари томонидан қайд этилган энг сўнгги ҳужумлар Габон ва Нигериядаги банкларга йўналтирилган. Бахтга кўра, бу бузиб киришларнинг катта қисми муваффақиятли якунланмаган ва пуллар ўғирланмаган.

Экспертларнинг фикрича, келажакда Шимолий Корея ҳакерлари ўзлари ишлаб чиққан усул бўйича ғарбнинг йирик банкларига ҳужум уюштиришади.

Ҳакерлар фаолиятининг сўнгги фаолиятларидаги мисоллардан бири — Польша банкларидан бирининг сайтига зарарли кодни жойлаштириш, бунинг оқибатида сайт ташрифчилари компьютерига узоқдан бошқариладиган троян ўтиб қолишини таъминлаш бўлган. Польша банкларининг зарарланиши — жаҳоннинг 31 давлатидаги 104 турли ташкилотлар, жумладан, Бутунжаҳон банки, шунингдек, Бразилия, Чили, Эстония, Мексика ва Венесуэла марказий банкларига йўналтирилган — кенг миқёсли режанинг бир қисми бўлган.

Касперский лабораторияси экспертлари уларнинг ҳимоявий дастурий таъминоти Lazarus томонидан ўндан ортиқ "юқтириш"га уринишларни блоклаб қўйган. Лекин ҳакерлар қайси банкларга ҳужумни муваффақиятли якунлаганини ҳозирча аниқлаб бўлмаяпти.

Киберхавфсизлик бўйича кўплаб компанияларнинг фикрича, Шимолий Корея шу йўл билан зарарланган банклар тармоғини яратиб, ўғирланган пулларни кўчиришни мақсад қилган.

Масалан, ўтган йилнинг февраль ойида КХДРдан бир ҳакерлар гуруҳи Бангладеш Марказий банки тизимини бузиб кирган. Банк ҳисобварағи ҳақида маълумотларни қўлга киритиб, ёвузлар Бангладеш олти-валюта захиралари сақланувчи Нью-Йоркдаги федерал захира банкидан Бангладеш маркази банки ҳисобварақларидан Шри-Ланка ва Филиппиндаги Shalika Foundation нотижорат ташкилоти ҳисобига пул ўтказишни сўрашган. Шу йўл билан 81 миллион доллар ўғирланган.

Бундан ташқари, БМТ суриштирувчи шуни кўрсатдики, глобал банкларга кириш учун сохта компаниялар ва махфий агентлар тармоғидан фойдаланади. Шу йўл билан мамлакат ҳукумати технологик ва кемада юк ташиш компанияларидан миллионлаб долларни ёқдан бу ёққа кўчиришда фойдаланиб, моҳиятан уларни молия муассасасига айлантирмоқда.

"Биз кўпинча Шимолий Кореянинг қолоқлиги устидан куламиз. Лекин сўнгги ўн йилларда улар жаҳонга нималарга қодир эканлигини кўрсатиб қўйишди — айниқса, кибержиноят соҳасида", — дея хулосалаган жанубий кореялик киберхавфсизлик бўйича мутахассис Ли Сунг-Юнг.