Logo

«Apple»нинг энг катта қўрқуви юз берди: Ҳакерлар «iPhone 18 Pro» ва таъминот занжирини ошкор қилди

Bugun 14:526 daqiqa

Технологик гигант «Apple» компаниясининг Ҳиндистондаги энг йирик ишлаб чиқариш ҳамкори — «Tata Electronics» ширкати киберҳужумга учради. «World Leaks» ҳакерлар гуруҳи томонидан амалга оширилган ушбу ҳужум оқибатида 630 гигабайтдан ортиқ махфий ҳужжатлар интернетга сиздирилди.

«Apple»нинг энг катта қўрқуви юз берди: Ҳакерлар «iPhone 18 Pro» ва таъминот занжирини ошкор қилди © techradar.com

 «Apple» компаниясининг Ҳиндистондаги энг йирик ҳамкорларидан бири бўлган «Tata Electronics» ширкати киберҳужумга учради. Ҳакерлар корхона тизимидан 630 гигабайтдан ортиқ ҳажмдаги махфий маълумотларни ўғирлаб, оммага ошкор қилди. Сизиб чиққан ҳужжатлар орасида келгуси йилнинг сентябр ойида тақдимоти кутилаётган «iPhone 18 Pro» смартфонининг бутловчи қисмлари, таъминотчиларига оид маълумотлар ва қурилманинг илк суратлари мавжуд.

«Tata Electronics» дунёдаги энг йирик электроника ишлаб чиқарувчилардан бири бўлиб, «Apple» ва «Tesla» каби йирик корпорациялар учун буюртмаларни бажаради. Хабарларга кўра, ушбу йирик ўғрилик ортида «World Leaks» номли ҳакерлар гуруҳи турибди. Мазкур киберҳужум оқибатида «Apple» йиллар давомида қаттиқ сир сақлаб келган энг муҳим жараён — ширкатнинг глобал таъминот занжири қандай ишлаши очиқланиб қолди. «Apple» юз берган ҳолатдан хавотирда эканини билдириб, суриштирув ишларини бошлаб юборган.

Қуйида ушбу воқеа тафсилотлари ва унинг нима учун муҳим аҳамиятга эга экани ҳақида сўз юритилади.

Ушбу воқеа ҳақида нималар маълум?

«Reuters» ахборот агентлигининг хабарига кўра, «World Leaks» гуруҳи 12 июн куни даркнетдаги ўз сайти орқали ҳужум учун жавобгарликни зиммасига олган. Ҳакерлар жами 200 мингдан ортиқ файлни тармоққа жойлаштирган. «Tata Electronics» вакиллари ҳам киберхавфсизлик билан боғлиқ ушбу муаммони расман тасдиқлади.

Тарқалган файлларда «iPhone 18 Pro» моделига тегишли батафсил маълумотлар, жумладан, асосий платадаги чиплар, батарея таркиби, камера модуллари ҳамда ҳар бир детални қайси ҳамкор етказиб бериши аниқ кўрсатилган. Бундан ташқари, муайян бутловчи қисмларни етказиб бериш шартномаси учун қайси компаниялар ўзаро рақобатлашаётгани ҳам маълум бўлди. Бу эса кузатувчиларга «Apple» тизимининг заиф нуқталарини ва технологик гигант қайси йўналишларда муқобил таъминотчиларга эга эканини таҳлил қилиш имконини беради.

«PP Foresight» технология тадқиқотлари ва консалтинг фирмаси асосчиси, таҳлилчи Паоло Пескаторенинг фикрича, бу сафар шунчаки янги модел суратлари эмас, балки ундан анча муҳимроқ маълумотлар ошкор бўлган.

«Энг катта муаммо — «Apple» ҳеч қачон ўз ихтиёри билан ошкор қилмайдиган таъминотчилар ва бутловчи қисмлар ҳақидаги махфий маълумотларнинг фош этилишида бўлди. Бу ҳолат рақобатчилар, бошқа таъминотчилар, қалбаки маҳсулот ишлаб чиқарувчилар ва ғаразгўй кимсаларга «Apple»нинг таъминот занжири қандай тузилгани ва унинг заиф нуқталари қаерда бўлиши мумкинлиги ҳақида қимматли маълумот беради», — дейди эксперт «Ал-Жазира» телеканалига берган интервюсида.

Сизиб чиқиш қандай юз берди?

«Tata Electronics» ширкати ички тизимларга киришни чеклаганини ҳамда ҳолат юзасидан синчковлик билан текширув бошланганини маълум қилди.

Бироқ эксперт Паоло Пескаторенинг фикрича, бу каби киберҳужумлар одатда тизимга тез кириб, бор нарсани ўғирлаб чиқиб кетиш (smash-and-grab) усулида амалга оширилмайди. Унинг таъкидлашича, бунчалик катта ҳажмдаги ва муҳим ҳужжатларни қўлга киритиш учун ҳужумчиларга «одатда ташкилот ичида кўмакчи, ўғирланган логин ва пароллар, бўш назорат тизими ёки ички тармоқ бўйлаб сезилмасдан ҳаракат қилиш имконияти керак бўлади».

Бундай заифлик бевосита «Apple» компаниясининг ўзида бўлиши шарт эмас — мазкур вазиятда кузатилганидек, ҳамкор корхона тизимидаги бўшлиқ ҳам кифоя қилади.

 «World Leaks» ўзи нима?

Бу товламачи ҳакерлар гуруҳи бўлиб, улар «бузиб кир ва тарқат» (hack-and-leak) модели асосида ишлайди. Улар жабрланувчиларга пул тўлаш талабини қўяди, акс ҳолда ўғирланган улкан ҳажмдаги маълумотларни оммага ошкор қилиш билан таҳдид қилади.

«World Leaks» йирик компанияларни нишонга олиши билан танилган. Ўтган йилнинг июл ойида улар «Dell» компаниясидан 1,3 терабайт маълумотни ўғирлаган эди. Ўшанда ширкат бу маълумотлар ўта муҳим эмаслигини айтиб, вазиятни босди-босди қилишга уринганди. Шунингдек, жорий йилнинг январ ойида ҳакерлар «Nike» компаниясидан 1,4 терабайтлик маълумотлар базасини ўғирлаганини даъво қилишган.

Бундан кимлар зарар кўрмоқда?

«Tata Electronics»дан ўғирланган файллар асосан корпоратив ҳужжатлардан иборат. Истеъмолчиларнинг тўлов маълумотлари ёки «Apple» фойдаланувчиларининг шахсий базаси ўғирлангани ҳақида ҳозирча ҳеч қандай белги йўқ.

«Apple» июн ойида фойдаланувчилар учун бир қатор дастурий янгиланишларни режалаштирилганидан эртароқ тақдим этишини эълон қилган эди. Компаниянинг билдиришича, ушбу янгиланишлар сунъий интеллект тизимларидаги хавфсизликни таъминлаш билан боғлиқ. Бироқ мазкур янгиланишларнинг охирги киберҳужумга қанчалик алоқаси борлиги номаълум.

Ҳозирча бу ҳужумдан энг кўп жабр кўраётган томонлар — «Tata Electronics» ва «Apple». Ушбу воқеа ҳар икки ширкатнинг обрўсига ҳамда уларнинг ўзаро муносабатларига путур етказади. Ваҳоланки, «Apple» Хитойга бўлган қарамликни камайтиришга интилаётган бир пайтда, бу икки корхона ўртасидаги ҳамкорлик қисқа вақт ичида жуда тез ривожланаётган эди.

«Бу ҳолат «Apple»га таъсир қилади, негаки компаниянинг маҳсулот махфийлиги ва таъминотчиларга оид маълумотлари хавф остида қолган бўлиши мумкин. «Тата» ҳам бундан зиён кўради, чунки бу воқеа «Apple» нинг Ҳиндистондаги ишлаб чиқаришга оид интилишлари тобора муҳим аҳамият касб этаётган бир пайтда, компаниянинг киберҳимоя борасидаги заифликларини юзага чиқаради», — дейди Пескаторе.

«Apple» учун бу киберҳужум жуда нозик вақтга тўғри келди. Июн ойида технология гиганти «MacBook» каби маҳсулотлари нархини 30 фоизгача оширган эди. Нархларнинг кўтарилишига бутун дунё бўйлаб сунъий интеллект маълумотлар марказларининг кескин кенгайиши натижасида техникаларга бўлган талабнинг ортиши ва чиплар тақчиллиги сабаб қилиб кўрсатилган.

«Apple» ўзининг мураккаб ишлаб чиқариш жараёнини қандай бошқаради?

2025 йилда дунёдаги ҳар тўртта «iPhone» дан биттаси, яъни тахминан 55 миллион дона смартфон Ҳиндистонда йиғилган. Бу атиги тўрт йил олдинги кўрсаткичга (ўшанда мамлакат ҳиссасига жами «iPhone» ларнинг бор-йўғи 6 фоизи тўғри келарди) нисбатан улкан ўсишдир.

Гарчи ушбу киберҳужум «Apple» компаниясининг Ҳиндистонга оид стратегиясини бутунлай издан чиқара олмаса-да, Паоло Пескаторенинг айтишича, «бу воқеа янги ишлаб чиқариш марказларининг операцион махфийлик, кибербарқарорлик ва ишонч борасидаги «Apple» талабларига қай даражада мос келиши масаласига эътиборни янада кучайтиради».

«Apple» компаниясининг таъминот занжири ўнлаб мамлакатларни қамраб олган бўлиб, у дунёдаги энг самарали тизимлардан бири саналади. Шу билан бирга, у энг ёпиқ ва махфий тизим сифатида ҳам танилган.

Бу киберҳужум «Apple» нинг Ҳиндистонга кўчиш режасига қандай таъсир қилади?

Узоқ вақт давомида «iPhone» асосан Хитойда йиғилган. Аммо 2020 йилдан кейинги пандемия, АҚШ ва Хитой ўртасидаги савдо зиддиятларининг кучайиши ҳамда фақат бир давлатга қарам бўлиб қолмаслик зарурати вазиятни ўзгартирди. Ушбу омиллар «Apple» компаниясини ишлаб чиқаришни диверсификация қилишга (турли давлатларга тақсимлашга) мажбур қилди ва шу тариқа майдонга Ҳиндистон кириб келди.

«Tata» ширкати «iPhone» йиғиш фаолиятига 2023 йилда қўшилди. У қисқа вақтда кенгайиб, оддий бутловчи қисмлар тайёрлашдан тўлиқ смартфон йиғиш босқичига ўтди.

«Tata Electronics» улушининг бундай ортиб бориши «Apple» нинг ишлаб чиқаришга оид кўплаб муҳим ва махфий маълумотлари энди айнан шу шерик қўлида тўпланишини англатарди — бироқ айнан шу ҳамкор йирик киберҳужумга учради.

«Келажакда бошқа ҳакерлик гуруҳлари ҳам ҳужум бошлаши мумкин», — дейди киберхавфсизлик бўйича тадқиқотчи Ражшекхар Ражахариа.

У бунга мисол тариқасида яқинда худди шу «Tata» конгломератига тегишли бўлган «Jaguar Land Rover» ширкатига қилинган ҳужумни эслатиб ўтди.

«Товон пули ундириш мақсадида ишлаб чиқариш тизимларини бузиш ёки тармоққа рухсатсиз кириш ҳолатлари бугунги кунда жуда кенг тарқалиб кетди. Сизнинг IT компания ёки бошқа соҳа вакили эканингиз аҳамиятсиз. Аслида, ҳозирги вақтда айнан ишлаб чиқариш соҳалари анча юқори хавф остида қолмоқда» — дейди мутахассис.

Teglar

Mavzuga oid