Qozog‘istonga aloqador hakerlar O‘zbekiston idoralariga hujum qilgani aytilmoqda
Xalqaro kiberxavfsizlik kompaniyasi hisobotida aytilishicha, Qozog‘iston davlat manfaatlari uchun ishlaydigan «Hydra Saiga» guruhi O‘zbekistonning suv xo‘jaligi va hududiy boshqaruv tizimlariga qarshi kiberxujumlar uyushtirgan.
Kiberxavfsizlik sohasida faoliyat yurituvchi VMRay tahlilchilari tayyorlagan yangi hisobotga ko‘ra, Markaziy Osiyoda faol bo‘lgan «Hydra Saiga» (boshqa nomlari — «Yorotrooper», «ShadowSilk», «Silent Lynx») nomli hakerlik guruhi O‘zbekistonning bir qator strategik tashkilotlariga qarshi kiberxujumlar uyushtirgan.
Mazkur guruh 2021-yildan buyon faol bo‘lib, davlat idoralari, energetika va muhim infratuzilmalarni nishonga oladigan murakkab kiberrazvedka amaliyotlari bilan tanilgan.
Hisobotda qayd etilishicha, xakerlar quyidagi tashkilotlar va tuzilmalarni nishonga olgan:
• O‘zbekiston Suv xo‘jaligi vazirligi va uning hududiy boshqarmalari;
• ayrim viloyat hokimliklari;
• suv resurslari hamda qishloq xo‘jaligiga oid strategik ilmiy-tadqiqot institutlari.
Tadqiqot natijalariga ko‘ra, 8 ta mamlakatda kamida 34 ta tashkilot bu guruh kiberhujumlaridan zarar ko‘rgan. Yana 200 dan ortiq tashkilot esa razvedka maqsadida o‘rganilgan. O‘zbekistondan tashqari, Qirg‘iziston va Tojikistonning energetika hamda suv resurslari idoralari ham ushbu kampaniya doirasida nishonga olingan.
Kiberhujum maqsadi
Mutaxassislarga ko‘ra, hujumchilarning asosiy maqsadi Sirdaryo va Amudaryo havzalari, suv omborlari hamda gidroenergetika obyektlariga oid ma’lumotlarni qo‘lga kiritish bo‘lgan. Shu bilan birga, energetika kompaniyalari va gaz tarmoqlari ham kiberxujumlar doirasida o‘rganilgan.
Tahlilchilar bu faoliyat Qozog‘istonning geosiyosiy manfaatlari bilan muvofiq keladi. Chunki mamlakat janubiy qishloq xo‘jaligi hududlari va Shimoliy Orol dengizini tiklash masalasida Sirdaryo suviga katta darajada bog‘liq hisoblanadi. Shuningdek, 2024 yil davomida mazkur guruh Rossiyadagi ikki suv xo‘jaligi korxonasini ham nishonga olgani qayd etilgan. Bu esa mintaqaviy suv tizimi bo‘ylab keng ko‘lamli strategik ma’lumot yig‘ishga urinish bo‘lganini ko‘rsatadi.
VMRay tahlilchilari hujumlar ortida Qozog‘iston davlat manfaatlariga xizmat qiluvchi shaxslar turishi mumkinligini ham istisno qilmaydi. Bu xulosaga bir qator texnik dalillar asos bo‘lgan:
• hakerlar faolligi asosan UTC+5 vaqt mintaqasiga to‘g‘ri kelgan;
• Qozog‘istondagi Navro‘z bayrami va 8-mart kunlari guruh faoliyati deyarli kuzatilmagan;
• nishonga olingan obyektlar transchegaraviy suv siyosati va energetika sohasida Qozog‘iston bilan bog‘liq bo‘lgan tashkilotlar hisoblanadi.
Hakerlar asosan fishing xatlari orqali zararli fayllar yuborish, PowerShell skriptlari yordamida tizimlarga kirish, shuningdek zararli dasturlarni ishga tushirish kabi usullardan foydalangan. Shu bilan birga, zararlangan komputerlar ustidan nazorat o‘rnatish uchun Telegram bot API orqali boshqaruv tizimi qo‘llangan.
Tahlilchilarning ta’kidlashicha, hujumchilar brauzerlarda saqlangan parollar, loginlar, foydalanuvchilarning internet tarixi va ayrim maxfiy hujjatlarni yuklab olishga ham muvaffaq bo‘lgan.
