Тарихдаги энг йирик киберҳужумлар

Таҳлил

−

19 Июнь visibility2821 timer8 дақиқа

Бир вақтлар уруш деганда кўз олдимизга танклар, қирувчи самолётлар ва ракеталар келарди. Классик тўқнашувларда миллионлаб долларлик техникалар, тонналаб ўқ-дорилар ва минглаб инсон ресурси жалб қилинар эди. Аммо, бугун-чи?

Бугун давлатлар рақибларининг ҳудудига аскар киритмасдан ҳам миллиардлаб долларлик зарар етказиши, стратегик объектларни ишдан чиқариши ва ҳатто ҳарбий амалиётларнинг тақдирини ҳал қилиши мумкин. Бунинг учун уларга фақат интернетга уланган бир нечта компьютер ва “шу компьютерларни тушунадиган” мутахасислар керак холос.

2010 йилда Эроннинг ядровий дастурига қарши амалга оширилган “Stuxnet” операцияси кибер қуроллар ҳам жисмоний зарар етказа олишини исботлаган бўлса, Эстония, Украина ва ҳатто АҚШ ёки Россия каби давлатларга йўналтирилган ҳужумлар ҳар қандай қуролга эга давлат ҳам замонавий жанг қоидалари олдида ожиз қолишини кўрсатди. Ушбу мақолада/видеода мана шундай давлатлар даражасидаги энг йирик кибер ҳужумлар ҳақида гаплашамиз.

“Stuxnet” – биринчи киберқурол

2000 йиллар бошида Эрон ўз ядровий дастурини кенгайтираётганини эълон қилди. Ўз навбатида бу хабар АҚШ ва Исроилнинг ичига ғулғула солди. Музокаралар бошланди, аммо Натанз шаҳри остида жойлашган ядровий объектда центрифугалар тўхтамади. Ҳар қанча уринишмасин Теҳрон ядро қуроли ҳақидаги даъволарни рад этаверди. Бу жараённи тўхтатишнинг ягона йўли сифатида Эроннинг ядровий машинасини ичидан ишдан чиқариш йўли танланди. Бунинг учун улар инсоният тарихидаги энг мураккаб кибер қуролни “Stuxnet”ни яратди.

2010 йил, Эрон. Натанз шаҳри яқинидаги махфий ядровий объектларда ғалати ҳодиса юз бера бошлади. Центрифугалар, яъни уран бойитувчи улкан металдан ясалган айланувчи қурилмалар бирин-кетин ишдан чиқа бошлади. Аввалига ҳеч ким нима бўлаётганини тушунмади. Завод ишчилари ҳам, техник ходимлар ҳам, муҳандис олимлар ҳам ва ҳатто Эрон разведкаси ҳам ушбу занжрли “бахтсиз ҳодисалар” сабабини тушунмаётганди. Бегона ҳеч ким киртилмаган, барча буйруқлар тўғри берилган эди. Негаки барча техник носозликлар ортида компьютер коди билан яратилган вирус турар эди. Ушбу компьютер вируси тарихдаги биринчи киберқурол сифатида тан олинди.

“Stuxnet” оддий компьютер вируси эмас эди. У айнан Эроннинг ядровий дастурини нишонга олиш учун яратилган мураккаб зарарли дастур бўлиб, саноат корхоналарини бошқарувчи “Siemens” тизимларига яширинча кириб олган. Вирус центрифугалар айланиш тезлигини вақти-вақти билан меъёрдан ошириб ёки пасайтириб юборган. Энг қизиғи, тизим операторлари мониторларда ҳаммаси жойида эканини кўриб турган. Натижада ускуналар бузилган, бироқ мутахассислар узоқ вақт давомида бунга нима сабаб бўлаётганини тушуна олмаган.

Халқаро экспертлар ва журналистик суриштирувларга кўра, операция АҚШ ва Исроил томонидан Эроннинг ядровий дастурини секинлаштириш мақсадида амалга оширилган. Гарчи томонлар буни расман тан олмаган бўлса-да, “Stuxnet” кўпинча давлат томонидан яратилган илк киберқурол сифатида тилга олинади. Айрим баҳолашларга кўра, ҳужум натижасида Натанздаги мингга яқин центрифуга ишдан чиққан ва Эроннинг эҳтимолий ядровий дастури бир неча йилга ортга сурилган.

“Stuxnet” халқаро сиёсатда ҳам янги даврни бошлаб берди. Шундан сўнг, йирик давлатлар киберқўшинлар ташкил этишга, рақамли хавфсизликка миллиардлаб доллар сарфлашга киришди. Кибер макон қуруқлик, ҳаво ва денгиз қатори уруш олиб бориладиган янги майдон сифатида қарала бошланди.
Бугун кўплаб экспертлар “Stuxnet”ни XXI аср киберурушларининг бошланиш нуқтаси деб ҳисоблайди. Чунки айнан шу операция давлатлар ўртасидаги курашни янгича қиёфасини кашф этди.

“E-Estonia” кибер ҳужуми

1991 йил 20 августда СССРдан мустақил бўлган Эстония янгиликка очиқлик ва Европа билан яқинлашув сиёсатини танлади. Ўша йилнинг ўзидаёқ БМТга аъзо бўлди ва 2004 йилда расман НАТО аъзосига айланди. 2004 йил 1 май куни эса, Эстония Европа Иттифоқига (ЕИ) тўлақонли аъзо бўлиб кирди ва бу мамлакат иқтисодиётига Ғарб инвестицияларининг катта оқимини олиб келди.

Шунингдек, Эстония иқтисодий жиҳатдан ортда қолмаслик учун қоғозбозликдан воз кечиб, технологик сакрашни амалга оширди. 1996 йилда “Tiigrihüpe” (Йўлбарснинг сакраши) номли мактабларни тўлиқ компьютерлаштириш ва барча синфларни интернетга улаш миллий лойиҳаси амалга оширилди. Мамлакат парламенти ялпи ички маҳсулотининг 1 фоиз қисмини ҳар қандай сиёсий ўзгаришлардан қатъи назар, фақат IT соҳасини ривожлантиришга йўналтириш ҳақида қонун қабул қилди. Электрон имзо, рақамли резидентлик ва интернет орқали овоз бериш каби технологиялар бирин кетин жорий этила бошланди. Қисқа вақт ичида Эстония дунёнинг энг илғор рақамли жамиятига айланди ва “E-Estonia” деган номга сазовор бўлди. Аммо, мамлакатнинг тўла рақамлаштирилгани унинг энг катта устунлиги ва шу билан бирга энг катта камчилиги ҳам эди.

2007 йил апрель ойининг охирларида Эстония давлат идоралари ва хусусий ташкилотларига қарши мисли кўрилмаган ДДоС (Тақсимланган хизмат кўрсатишни рад этиш) ҳужумлари бошланди. Ҳужумчиларнинг мақсади тизимларни бузиш эмас, балки уларга бир вақтнинг ўзида жуда кўп сўров юбориб, серверларни ишламай қолишига мажбур қилиш эди. Натижада парламент, ҳукумат, вазирликлар, йирик банклар ва оммавий ахборот воситаларининг сайтлари бир неча бор фаолиятини тўхтатишга мажбур бўлди. Айрим банк хизматлари вақтинча ишламай қолди, давлат идоралари эса интернет орқали фуқароларга хизмат кўрсатишда қийинчиликларга дуч келди. Турли халқаро таҳлилларга кўра, тўғридан-тўғри зарар 27 миллион доллардан 40 миллион долларгача баҳоланган.

Эстония расмийлари ва кўплаб Ғарб экспертлари ҳужумлар ортида Россиядаги шахслар ва гуруҳлар турганини таъкидлади. Маълумотларга кўра, киберҳужумга Эстония ҳукумати пойтахт Таллин марказида жойлашган совет давридан қолган Бронза аскар ҳайкалини шаҳар марказидан четроққа кўчиришга қарор қилингани сабаб бўлган. Москва эса бу айбловларни рад этди. Ҳужумларнинг ким томонидан ташкил этилгани тўлиқ исботланмаган бўлса-да, воқеа Россия ва Ғарб ўртасидаги ахборот қарама-қаршилигининг илк йирик намунасига айланди.

Шу воқеадан кейин нафақат НАТО ёки Европа Иттифоқи, балки бутун дунё киберхавфсизликни миллий хавфсизлик масаласи сифатида жиддий қабул қила бошлади. Таллинда НАТОнинг Кибер мудофаа соҳасидаги ҳамкорлик бўйича илғор тажриба маркази (Cooperative Cyber Defence Centre of Excellence) маркази ташкил этилди ва киберҳужумлар коллектив хавфсизликка таҳдид сифатида баҳолана бошланди. Давлатлар армия ва ҳарбий қуролларни кучайтириши бу яхши, аммо киберхавфсизлик масаласи ҳам замонавий даврнинг замонавий талабига айланиб улгурди.

АҚШга киберҳужум

2020 йилнинг декабрида АҚШ расмийлари ва киберхавфсизлик компаниялари мамлакат тарихидаги энг йирик кибержосуслик операцияларидан бири фош бўлганини маълум қилди. Гап Техасда жойлашган SolarWinds компанияси томонидан ишлаб чиқилган Orion номли тармоқ бошқарув дастури ҳақида эди. Энг қизиғи, ушбу дастурдан АҚШ федерал идоралари, ҳарбий ташкилотлар ва минглаб хусусий компаниялар фойдаланарди.

Маълум бўлишича, ҳужумчилар “SolarWinds” компаниясининг дастурий таъминотни янгилаш тизимига яширинча кириб олган. Натижада, дастур янгилангач, фойдаланувчилар ўзлари билмаган ҳолда ҳужумчиларга “эшик очиб берган”.

Ҳужум натижасида АҚШнинг Молия вазирлиги, Савдо вазирлиги, Энергетика вазирлиги, Ички хавфсизлик вазирлиги ҳамда бошқа кўплаб федерал идоралари тармоқларига кириб борилган. Мутахассисларнинг баҳолашича, дастурнинг зарарли янгиланишини дунё бўйлаб 18 мингдан ортиқ ташкилот юклаб олган. Бироқ ҳужумчилар уларнинг фақат айримларини чуқурроқ нишонга олган.

Тергов давомида АҚШ расмийлари операция ортида Россиянинг Ташқи разведка хизмати билан боғлиқ гуруҳлар турганини билдирди. Москва эса бу айбловларни рад этди. Шунга қарамай, кўплаб Ғарб давлатлари ва киберхавфсизлик экспертлари ҳужумни Россия томонидан амалга оширилган энг йирик кибержосуслик операцияларидан бири сифатида баҳолади.

Халқаро сиёсат нуқтаи назаридан SolarWinds янги хавфни очиб берди. Энди давлатлар фақат ўз тармоқларини эмас, балки фойдаланаётган дастурлар ва технологиялар занжирини ҳам ҳимоя қилиши керак эди. Чунки, битта компаниянинг хавфсизлигининг заифлиги давлат ташкилотларининг заифлигига айланиши мумкин.

Хоманаийнинг ўлдирилиши

Яқин Шарқдаги урушнинг класссик қиёфаси ортида киберҳужумларнинг ҳам ўрни катта. Гарчи кўп ҳам эсланмаса-да, АҚШ ва Исроилнинг разведка тизимлари ва ҳаккерларнинг биргаликдаги ҳаракатлари уларнинг дасткабки кунлардаги устунлигининг асосий сабаби дейиш мумкин.

Тасдиқланмаган маълумотларга кўра, Эроннинг марҳум Олий раҳнамоси Оятуллоҳ Али Хоманаий ҳамда бошқа юқори мартабали сиёсий ва ҳарбий раҳбарларининг аниқ жойлашувини топишда кибероперацияларнинг ўрни катта бўлган. АҚШ разведкаси Эрондаги кузатув камералари тизимини бузиб кириш орқали мамлакатнинг юқори мансабдорлари бир ерга йиғилган вақтни аниқлай олган.

Бироқ киберҳужумларнинг вазифаси фақат маълумот йиғиш билан чекланмайди. Исроил ҳамда АҚШ томонидан Эрон нишонларига берилган зарбалар ортидан мамлакатнинг қатор давлат тизимлари ва интернет ресурслари киберҳужумларга дуч келди. Эроннинг айрим давлат сайтларида узилишлар кузатилди, бир қатор рақамли хизматлар фаолиятида муаммолар юзага келди. Бу ҳужумлар ОАВ ва мобил иловалар орқали эронликларни ўз ҳукуматига қарши қўзғолон кўтаришга чақирувчи хабарларни тарқатишга қаратилган эди. Исроил мусулмонларга намоз вақтларини кузатишда ёрдам берадиган ва Эронда кенг қўлланиладиган иловани бузиб кириб, Эрон қуролли кучларини рақиб томонга ўтишга чақирувчи ва “ёрдам келди” деган мазмундаги хабарларни тарқатишда фойдаланган.

Гарчи Эрон ҳукумати кейинчалик ҳаммасини назоратга олишни уддалаган бўлса-да, Али Хоманаийнинг ўлдирилиши рақамлашган дунёда ҳар қандай инсоннинг хавфсизлигини сўроқ остига қўйди.

Ушбу мақоладан чиқариш мумкин бўлган хулоса қайсидир маънода қўрқинчли ҳам. АҚШдек дунёнинг энг қудратли давлатлари ҳам, Хоманаийдек дунёда энг кучли қўриқланадиган шахслар ҳам бугунги рақамлаштирилган дунёда ожиз “ўйинчидек” қолаётган бўлса, сиз-у биз каби интернетдан кундалик фойдаланадиган оддий инсонларда шахсий дахлсизлик деган тушунча қанчалар мўрт бўлиб қолган экан-а?

Мақола муаллифи