Янги турдаги коронавирус эпидемияси даврида глобал киберҳужумлар ҳукумат томонидан молиялаштириладиган ташкилотлар учун фойдали усулга айланди. Асосан иқтисодий, ҳарбий ва сиёсий сабабларга кўра амалга оширилган бу турдаги хуружлардан давлатлар эндиликда кибержосуслик учун ҳам фойдаланмоқда.
Нишонда кимлар бор?
Давлат томонидан қўллаб-қувватланадиган кибер операциялар ҳақида гап кетар экан, биринчи бўлиб хаёлга келувчи мамлакатлардан бири Эрондир. Ушбу давлат Covid-19 даврида ўз кибер ҳужумларининг самарадорлигини оширди.
Айтиш мумкинки, ислом инқилоби муҳофизлари армияси (DMO) қўмондони Қосим Сулаймоний АҚШ томонидан ўлдирилгач, Эрон бундай ҳужумларга янада кўпроқ аҳамият қаратмоқда. Бунинг натижаси ўлароқ, айни пайтга қадар Жаҳон соғлиқни сақлаш ташкилоти (ЖССТ), шунингдек, АҚШ ва Исроил каби давлатлар Эроннинг киберҳужумлари нишонига айланди. Эрон ушбу турдаги ҳужумларга қўшимча равишда фейсбук, твиттер ва инстаграм каби платформалар орқали амалга ошириладиган ахборот операцияларини ҳам фаоллаштирди.
Эрон-Исроил фронтидаги киберҳужумлар
Кибер фазода мудофаадан кўра кўпроқ тажовузкорликни намойиш этаётган Эрон «Stuxnet» деб номланган зарарли дастур ҳужумига учрагандан бери АҚШ ва Исроил каби давлатларни ўзининг асосий нишонига айлантирди. Шу асно у АҚШ ва Исроилга тегишли деб билинган «Stuxnet» дастури ортидан ушбу икки давлатга бўлган сиёсий оппозициясини кибермаконда ҳам давом эттирмоқда. Амалга оширилган ҳужумларнинг натижаси эса кейинги кунларда содир бўлган воқеаларда ўз аксини топди.
Fox News телеканалининг 7 майдаги хабарига кўра, Эрон АҚШ серверларидан фойдаланган ҳолда, Исроилнинг маълум ҳудудларга сув етказиб берувчи муҳим инфратузилмаларига киберҳужумлар амалга оширган. Буни тасдиқлаган Исроилнинг юқори мартабали мулозимлари бу муваффақиятсиз операция эканлигини, аммо кутилмаганда амалга оширилганини, шу боис ҳам келажакдаги ҳужумлардан хавотирда эканликларини билдиришди.
Ҳужумдан кейин юзага келадиган реакциялар ҳақида сўз очишдан олдин Fox News янгиликларидаги бир нуқтага эътибор қаратиш лозим. Хабар берилишича, ҳужум АҚШ серверлари ёрдамида амалга оширилган. Техник масала бўлгани сабабли бу ерда чуқурлашиш шарт эмас, аммо шуни таъкидлаш керакки, бугунги кунда кўплаб кибер ҳужумлар, ҳатто интернет хизматлар асосан АҚШ серверлари ёрдамида амалга оширилади. Дунёдаги кўплаб кибер ҳужумлар, масалан, DDoS ҳужумларида ҳам шундай серверлардан фойдаланилади. Ҳужум манбаси ва манзили VPN каби воситалар билан ниқобланиши мумкин. Fox News’нинг «АҚШ серверлари»га урғу бериш аҳамиятсиз бўлиб туюлиши мумкин, аммо бу янглиш ифода.
Исроилнинг ҳужумга нисбатан муносабати ҳақида гап кетар экан, аввалига бу давлат кескин муносабат билдирмади, дейиш мумкин. Хуруждан кейин эса хавфсизлик муҳокамаси йиғилиши ўтказилди. Унда амалдорлар киберҳужум жиддий бир сигнал экани, «қизил чизиқ»ни кесиб ўтиб, амалга оширилган мазкур ҳужум фуқароларга қарши қаратилгани, бундай иш эса ҳатто уруш пайтида ҳам кузатилмаслиги, ҳаракат уруш кодексларига зид эканлигини айтишди.
Ҳужум учун қасос олиндими?
Исроилга қилинган ҳужум ҳақида Эрон расмийлари ҳеч қандай изоҳ бермади. Зотан, бундай киберҳужумлардан сўнг, одатда, айбланаётган тараф тасдиқ ёки инкор шаклда деярли жавоб бермайди. Айтиш жоизки, Исроил анча пайтдан бери Эронни киберҳужумларда айблаб, ўзининг асосий нишонлардан бири ушбу давлат эканлигини таъкидлаб келаётганди. Шунинг учун ҳам баъзилар 10 май куни кечқурун Эронда юз берган аварияни ҳужум учун олинган қасос, деб баҳолаяпти.
Техник жиҳатдан, бу мумкин. Масалан, ўтган йили Эроннинг ракета ва радарларни назорат қилинадиган тизимига АҚШ томонидан киберҳужум уюштирилгани ҳақида маълумот тарқалганди. Коммунал фрегат тасодифан Конарек логистика ёрдам кемасини «Нур» кема қуриши ракетаси билан урганди. Таъкидлаш керакки, гарчи бу ракета тизими халқаро интернет тармоғига уланмаган ва фақатгина маҳаллий тармоқ билан алоқа қилсада, бу тармоқларга кириб бориш мумкин. Албатта, бу иш сиёсий қарор қабул қиладиган шахслар ва баъзи доиралар учун имконсиз бўлиб туюлиши мумкин. Аммо киберфазода «имконсиз» деган сўз қабул қилинмайди. Зотан, ҳакерлар ёки кибертаҳдидлар билан шуғулланувчи шахслар кўпинча имконсиз деб ҳисобланган ишларни ҳам амалга ошира олишади. Бунга эса кўплаб мисолларни келтириш мумкин.
«Нажоткорнинг ҳакерлари» нима қилди?
Апрель ойининг охирида – Эроннинг киберҳужумидан 10 кун ўтгач, Исроилнинг жавоб қайтаргани мунозара мавзусига айланди. Эрон портлари ва денгиз ташкилотининг бош менежери Муҳаммад Растад Ҳурмуз бўғозидаги Эрон портлари ва денгиз бизнесига тегишли тизимларга киберҳужумлар амалга оширилганини маълум қилди. Манбаси номаълум бўлган ушбу ҳужум муваффақиятсиз якунлангани, жиддий муаммоларга олиб келмагани, фақат айрим хусусий операция тизимларига зарар етказгани билдирилди. Ушбу нуқтада эса киберҳужум амалга оширилган тизим манзили ва авария содир бўлган жойнинг айни, яъни Ҳурмуз бўғози билан бир экани диққатни жалб қилмоқда.
21 май куни минглаб Исроил веб-сайтларига киберҳужумлар амалга оширилгани Эрон ва Исроил ўртасидаги киберможаронинг кейинги саҳна кўриниши бўлди. Ўзларини «Нажоткорнинг ҳакерлари» («Hackers of Savior») деб номлаган қандайдир гуруҳ веб-сайтларнинг таркибини ўзгартириб, уларга Исроилга қарши қаратилган видеофильмлар жойлади. Ушбу видеофильмларда эса Фаластинда ўлдирилган ёки у ердан бадарға қилинган одамлар учун жиноий жавобгар бўлган Исроилнинг яқин орада тамоман йўқ қилиниши билдирилган. Қуддус куни яқинлашиб келаётганини ҳисобга олган ҳолда, бу ҳужумни Эрон режалаштирган, деган фикрга борилсада, ишни глобал уюшган ҳакерлар гуруҳларининг ташаббуси, дейиш мумкин.
«Жозибали мушукча» кимга қарашли?
Covid-19 глобал пандемиясидан фойдаланаётган айрим кибер-таҳдид иштирокчилари томонидан ҳам кибер-жосуслик ҳужумлари амалга оширилмоқда. Улар кўпинча электрон почта билан боғлиқ ҳужум усулларидан фойдаланадилар. Ушбу ҳужумлардан нафақат давлатлар, балки халқаро ташкилотлар ҳам зарар кўргани маълум.
Матбуотдаги хабарларга кўра, Эрон манбали киберҳужумлар фармацевтика компанияларини ҳам нишонга ола бошлаган. Масалан, эронлик ҳакерлар томонидан Американинг коронавирусга қарши вакцина ишлаб чиқиш устида иш олиб бораётган «Gilead» фармацевтика компаниясига ҳужум уюштирилгани аниқланди. Мазкур компания раҳбарларига журналистларга хос электрон почта хабарларини юбориш орқали ҳужум уюштирган ҳакерларнинг қандай натижага эришгани ҳозирча маълум эмас. Воқеанинг асосий гумондори эса илгари шунга ўхшаш усул ишлатган Charming Kitten APT (advanced persistent threat – доимий кучли таҳдид) гуруҳидир. Номи «жозибали мушукча» (Charming Kitten) маъносини ифодалайдиган мазкур гуруҳ қарийб етти йилдан бери фаол иш олиб бормоқда. Гуруҳ Эрон мухолифлари, олимлар, журналистлар ва инсон ҳуқуқлари фаолларини нишонга олган. Кўплаб киберхавфсизлик компанияларининг техник ҳисоботларида Charming Kitten APT гуруҳи Эрон разведка хизматлари билан боғлиқ экани ва асосан, АҚШ, Буюк Британия ва Саудия Арабистони каби мамлакатлардаги ОАВ ҳамда илмий марказларни нишонга олгани айтилади.
Апрель ойида Эрон қўллаб-қувватланган ҳакерлар томонидан АҚШ фармацевтика компаниясидан ташқари, ЖССТга ҳам ҳужум уюштирилгани маълум бўлди. Журналистлар ва илмий ходимларга тақлид қилган ҳакерлар Covid-19’га алоқадордай туюлган сохта электрон почта хабарлари ёрдамида ЖССТ ходимларини нишонга олган. Техник текширувлар бу иш ҳам Charming Kitten APT гуруҳига тегишли эканини кўрсатмоқда. ЖССТ расмийлари ҳужумнинг манбаси тўғрисида аниқ маълумот бермади, аммо улар бу иш давлат ҳомийлигидаги ташкилот томонидан амалга оширилган деб ҳисоблашмоқда.
Charming Kitten APT нинг Covid-19’га боғлиқ бўлмаган, аммо муҳим аҳамиятга эга сўнгги ҳужумини алоҳида таъкидлаш керак: Эрон томонидан қўллаб-қувватланадиган APT 39 (яна бир номи Chafer) гуруҳи Кувайт ва Саудия Арабистонига қарши қаратилган кибержосуслик операцияларини ўтказгани аниқланди. Тахминан олти йилдан бери мавжуд бўлган ушбу гуруҳ фаолияти кибер фазодаги разведка амалиётига қаратилган. Асосан, ҳаво транспорти ва баъзи давлат муассасаларига йўналтирилган ушбу сўнгги ҳужум ҳам кибержосуслик доирасида кашф қилиш ва маълумотларни сиздириш мақсадида амалга оширилган, деб тахмин қилинмоқда.
Эроннинг ахборот операциялари
Эроннинг киберҳужумлардан ташқари, ахборот урушлари доирасидаги операциялари ҳам мавжуд. Эрон манбали ахборот операциялари (жумладан, ижтимоий медиа воситалари ва баъзи веб-сайтлар) турли хил рақамли воситалар орқали амалга оширилмоқда. 2011 йилдан бери твиттер ва фейсбук каби платформаларда давом этаётган ахборот операциялари шулар жумласидандир. Мазкур операциялар ижтимоий тармоқларни таҳлил қилган Graphika компанияси томонидан аниқланган.
Фейсбук баёнотига кўра, ушбу операциялар натижасида Эрон Ислом Республикаси телерадиоэшиттириш идораси (IRIB – Islamic Republic of Iran Broadcasting) билан боғлиқлиги аниқланган юзлаб фейсбук ва инстаграм аккаунтлари, саҳифалар ва гуруҳлар йўқ қилинди. Ушбу операция глобал миқёс касб этгани, АҚШ, Буюк Британия ва кўплаб Африка мамлакатлари нишонга олингани маълум қилинди. 2012 йилда АҚШ республикачиларига қарши қаратилган акциялар, Исроил ва Саудия Арабистони акс эттирилган карикатуралар, Шотландия мустақиллиги референдуми ҳақидаги хабарлар шулар жумласидандир.
Эроннинг шунга ўхшаш операциялардан бири февраль ойида аниқланганди: Қосим Сулаймонийнинг ўлдирилиши ортидан Инстаграмда ташкил қилинган кампанияда уни мадҳ этувчи постлар пайдо бўлганди. Келгусида ҳам давом этиши кутилаётган бу каби ахборот операциялари янги авлод урушларига, гибрид жангларга мисол бўла олади.
Шуни ҳам таъкидлаш керакки, твиттер март ойида инқилоб раҳбари Али Хоминаийнинг 4 тилдаги расмий ҳисобларини маълум муддатга ёпиб қўйди. Твиттер расмийлари нима учун бундай қилинганига изоҳ бермади. Бунга ўша кунларда Эрон маъмуриятига мухолиф деб билинган твиттер аккаунтларининг шикоятлари сабаб бўлган бўлиши мумкин.
Эроннинг рақамли қалъаси қанчалик самарали?
«Яширин халқ дипломатияси» деб таърифланган ушбу ахборот операциялари Эроннинг кибер-космик имкониятлардан қандай фойдаланаётганини кўрсатади. Шуниси аҳамиятлики, Эрон киберҳужумларнинг классик усуллари билан бир қаторда рақамли муҳит, яъни киберфазо имконларидан фойдаланар экан, бу майдонни уруш ва операция майдони сифатида қабул қилмоқда. Келгусида киберфазода юзага келиши мумкин бўлган ҳар қандай ҳаракат ушбу концепция доирасида бўлади. Covid-19 жараёнидан фойдаланиб қолишни истаган кўплаб давлатлар каби Эрон ҳам ўз фаолиятини давом эттиради. Қўлга киритиладиган ахборот ва тажриба эса келажакни белгилашда муҳим аҳамият касб этади.
Ниҳоят, Эроннинг кибермудофаага оид муҳим тадқиқотини ҳам эслатиб ўтиш жоиз: 2019 йил май ойида Эрон давлати «Рақамли қалъа» (Dejfa) деб номланган миллий киберхавфсизлик деворини қурди. Ушбу «виртуал девор» ёрдамида давлатнинг муҳим инфратузилмавий ва жамоат институтлари муҳофаза этилади. Айтиш мумкинки, ушбу хавфсизлик деворининг қурилиши Эрон миллий ахборот тармоғи киберхавфсизлигини таъминлашда муҳим стратегик аҳамиятга эга. Миллий ахборот тармоғи – Эронни халқаро интернет маконидан мустақил қиладиган маҳаллий тармоқдир. Хитойнинг «Буюк хавфсизлик девори» деб номланувчи «Олтин қалқон» ёки Россия томонидан ишлаб чиқарилган RuNet каби миллий рақамли қалқонларга қиёсан яратилган бу тизим АҚШ ва Исроил томонидан бериладиган киберзарбаларга қарши тура оладими ёки йўқми – буни албатта вақт кўрсатади.
