Rossiya hakerlar guruhi AQSh yadro laboratoriyalariga hujum uyushtirgan

Jurnalistlarning ma’lumotlariga ko‘ra, o‘tgan yilning avgust-sentabr oylarida Cold River guruhi hakerlari Nyu-York shtatidagi Brukhaven milliy laboratoriyasi, Chikagodagi Argonna milliy laboratoriyasi va Kaliforniyadagi Livermor milliy laboratoriyasining ichki tarmoqlariga kirib borishga uringan. Barcha uchta laboratoriya AQSh Energetika vazirligi tomonidan boshqariladi.

Reuters agentligining aniqlashicha, hakerlar guruhiga aloqador shaxslar soxta kirish ekranlarini yaratish va laboratoriyalar xodimlariga elektron pochta xabarlarini yuborish orqali muassasalarning ichki tarmoqlariga kirish parollarini olishga harakat qilgan. Ular nima maqsadda laboratoriyalar tizimlarga buzib kirmoqchi bo‘lgani jurnalistlarga noma’lum. AQSh Energetika vazirligi va Rossiyaning Vashingtondagi elchixonasi Reuters agentligi savollariga javob bermagan.

Ushbu hujum urinishlarining Cold River guruhiga aloqadorligini kiberxavfsizlik sohasining besh nafar mutaxassisi tasdiqlagan. Hakerlar avvaldan Cold River bilan bog‘liq bo‘lgan raqamli izlarni qoldirgan.

AQSh Milliy xavfsizlik agentligi va Britaniya Hukumat aloqalari markazi Cold River faoliyatiga izoh bermagan.

Bu qanday guruh?

Agentlikka intervyu bergan kiberxavfsizlik bo‘yicha mutaxassislarning ta’kidlashicha, Rossiyaning Ukrainaga qarshi keng ko‘lamli urushi boshlangandan beri Cold River’ning faolligi sezilarli darajada oshgan.

AQSh laboratoriyalariga birinchi kiberhujumlar Birlashgan Millatlar Tashkilotining Atom energiyasi bo‘yicha agentligi (MAGATE) missiyasi Rossiya qo‘shinlari tomonidan bosib olingan Zaporijjya atom elektr stansiyasiga borgandan ko‘p o‘tmay boshlangan.

MAGATE missiyasining maqsadi xavfsizlikni ta’minlash va iloji bo‘lsa, stansiya atrofida demilitarizatsiya qilingan hududni tashkil qilish edi.

Cold River 2016 yilda Buyuk Britaniya Tashqi ishlar vazirligi tizimlariga qilingan hujumdan so‘ng G‘arb ekspertlari e’tiboriga tushgan va o‘shandan beri, ekspertlarning fikriga ko‘ra, bir necha o‘nlab axborot operatsiyalarida ishtirok etgan.

2022 yil may oyida Cold River MI-6 (Secret Intelligence Service) Britaniya razvedka xizmati sobiq rahbarining elektron pochta xabarlarini e’lon qildi. Iyul oyida esa, Litva hukumati Kaliningrad viloyatidan Litva hududi orqali Rossiyaga tovarlar tashishni bloklaganidan ko‘p o‘tmay, Litva hukumati veb-saytlariga hujum qildi. O‘shanda taniqli rus hakerlik guruhlaridan birining Telegram kanalida nishonlar ro‘yxati bilan birga, Litva davlat muassasalariga hujum qilish uchun chaqiriq paydo bo‘lgandi.

Urush boshlanganidan buyon hakerlar Polsha, Ruminiya, Moldova va Bolgariya davlatlari veb-saytlari hamda razvedka xizmatlarining ichki tizimlariga hujum qilgan.

Fransiyaning SEKOIA.IO kompaniyasi ma’lumotlariga ko‘ra, Cold River guruhi kamida uchta Ukrainadagi urush jinoyatlarini o‘rganuvchi notijorat tashkilotlari saytlarining soxta veb-saytini yaratgan. Kiberhujumlar oktyabr oyida, BMT mustaqil komissiyasining Ukrainadagi urush jinoyatlarining katta qismi uchun Rossiya harbiylari javobgar ekanligi haqidagi xulosalari e’lon qilinganidan ko‘p o‘tmay boshlangan.

SEKOIA.IO’ning fikricha, bu hakerlik urinishlaridan maqsad Rossiya harbiy jinoyatlari dalillari haqidagi ma’lumotlarni to‘plash bo‘lgan.

«Bu biz eshitgan eng muhim hakerlik guruhlaridan biri. Ular Kremlning axborot operatsiyalarini qo‘llab-quvvatlashda bevosita ishtirok etadi», deydi AQShning CrowdStrike kompaniyasi katta vitse-prezidenti Adam Meyyer Reuters nashriga bergan intervyusida.

«Cold River ko‘pincha fishing usulidan foydalanadi — ular soxta veb-saytlar yaratib, odamlarni o‘z logini va parollarini berish uchun aldaydi», deydi Reuters bilan suhbatlashgan ekspertlar. Shuningdek, hakerlar «goo-link.online» yoki «online365-office.com» kabi saytlarni ro‘yxatdan o‘tkazish uchun maxsus yaratilgan elektron pochta hisoblaridan foydalanadilar, ularning manzillari bir qarashda yirik kompaniyalar manzillariga o‘xshaydi (yuqoridagilari Google va Microsoft’nikiga mengzaydi).

Hakerlar xatosi

So‘nggi yillarda Cold River hakerlari bir qator xatolarga yo‘l qo‘ydi, bu esa kiberxavfsizlik bo‘yicha mutaxassislarga ularni hech bo‘lmaganda qisman kuzatish va Rossiya bilan aloqalarini tasdiqlash imkonini berdi, deydi Google, BAE va Nisos ekspertlari.

Soxta saytlar bilan bog‘langan bir nechta elektron pochta manzillari IT olamida mashhur bo‘lgan, Siktivkar shahrida istiqomat qiluvchi 35 yoshli Andrey Korinetsga tegishli bo‘lib chiqdi.

Google kompaniyasining davlat hakerlik operatsiyalari bo‘yicha eksperti Billi Leonard Korinetsni Cold River operatsiyalariga aloqador deb hisoblaydi.

«Google bu shaxsning Cold River guruhi va ularning dastlabki operatsiyalariga aloqadorligini aniqladi», deydi u.

Nisos kompaniyasi xavfsizlik direktori Vinsas Chajunas ham Korinetsni Cold River bilan bog‘lagan va uni Siktivkar hakerlar hamjamiyatidagi «markaziy figura» deb atagan.

Uning nomiga ro‘yxatdan o‘tkazilgan elektron pochta manzillari Constella Intelligence va DomainTools vositalaridan foydalanilgan holda Cold River va jurnalistlarning o‘zlari tomonidan yaratilgan veb-saytlarga bog‘langan.

Korinetsning o‘zi Reuters agentligi savollariga javob bergan. Uning so‘zlariga ko‘ra, uning yagona hakerlik amaliyoti bir necha yil avval, Rossiya sudi uni kiberhujum uchun jarimaga tortganda sodir bo‘lgan.

«Korinetsning 2020 yildan keyin Cold River operatsiyalariga aloqasi bo‘lgani yoki yo‘qligi, tushunarsiz. U o‘z elektron pochta manzillari hakerlar operatsiyalari bilan qanday bog‘langanligini tushuntirmadi, qo‘ng‘iroqlar va xatlarga javob berishni to‘xtatdi», deb yozadi agentlik.