«Саҳро мушуги» хакерлик гуруҳи Ўзбекистон хавфсизлик идораларига тегишли бўлиши мумкинлиги маълум қилинди

«Саҳро мушуги» хакерлик гуруҳи Ўзбекистон хавфсизлик идораларига тегишли бўлиши мумкинлиги маълум қилинди

Лондонда Virus Bulletin журнали томонидан ташкиллаштириладиган конференцияда Касперский лабораторияси мутахассислари Ўзбекистон хавфсизлик идораларига тегишли деб гумонланаётган хакерлар гуруҳи фош қилингани ҳақида гапиришди.

SandCat (Саҳро мушуги) хакерлик гуруҳи катта миқдордаги зарарли дастурларни битта IP адресдан олгани туфайли Kasperskiy Lab эътиборига тушган. Гуруҳ нолинчи кунлик заифлик (zero-day exploids), яъни ҳали фойдаланилмаган заифлик асосида зарарли вирус яратган. Улар фойдаланган компютерларда эса Касперский антивируси ўрнатилган ва бу орқали лаборатория мутахассислари гуруҳни фош қилишган.

Вирус қанчалик кучлилигини текшириш учун у Virus Total сайтига юкланди. Шу сабабли Касперский мутахассислари учун зарарли вирусларни яратувчилар гуруҳини кузатиб бориш қийин бўлмади. Бундан ташқари, худди шу заифликлардан фойдаланган ҳолда, ишлаб чиқувчилар бир қатор бошқа мамлакатларнинг кибер-скаутларини кузатишга муваффақ бўлишди.

Vice нашрининг ёзиўича, Ўзбекистон хавфсизлик идоралари 2011-2015 йиллар давомида ҳукуматлар ва агентликларга хакерлик воситаларини сотиш билан шуғулланадиган итальян фирмаси Hacing Teamдан 1 млн $лик ҳакерлик воситалари сотиб олишган. 2015 йилда Hacing Team маълумотлар базасига Финеас Фишер (Phineas Fisher) исмли хакер ҳужум қилади ва шу орқали уларнинг мижозлар билан алоқлари, шу жумладан, Ўзбекистон хавфсизлик идораси билан алоқалари ҳам фош бўлади.

2018 йил октябрида Яқин Шарқда маълум бўлган вирус Chainshotни кузата туриб, SandCatга дуч келишади. Вирус Саудия Арабистони ва БААда фойдаланилган. Chainshotда ҳам нолинчи кунлик заифлик (zero-day exploids)дан фойдаланилган.

Касперский ширкати ишонишича, «Саҳро мушуги» Исроилнинг иккита ширкати NSO Group ҳамда Candiruдан журналист ва диссидентларни кузата оладиган дастурларни сотиб олган.

2018 йил октябрида «Саҳро мушуги» фош бўлганидан сўнг, гуруҳ Шарпа номли ҳужум платформасини яратган, аммо у ҳақида маълумомтлар етарли эмас.

980