ICAO o’z tarixidagi eng jiddiy hujum haqidagi ma’lumotlarni yashirdi.
Hujumni Xitoy bilan bog’liq Emissary Panda xakerlar guruhi uyushtirganlikda gumon qilinmoqda.
Xalqaro fuqaro aviatsiyasi tashkiloti (ICAO) 2016-yil noyabr oyi oxirida sodir bo’lgan «tarixidagi eng jiddiy kiberhujum» haqidagi ma’lumotni yashirishga uringan, deb xabar berdi Kanadaning CBC telekanali ICAOning ichki hujjatlariga tayanib. Jurnalistlar tomonidan qo’lga kiritilgan hujjatlarga ko’ra, Xitoy bilan bog’liq Emissary Panda xakerlar guruhi (shuningdek, LuckyMouse, ZipToken, Iron Tiger, Bronze Union, APT27 va Threat Group 3390 nomi bilan ham tanilgan) hujumni uyushtirganlikda gumon qilinmoqda. Hujum 2016-yil 22-noyabrda mustaqil tahlil markazi A-ISAC (Aviatsiya ma’lumotlarini almashish va tahlil qilish markazi) mutaxassisi tomonidan aniqlangan. Hujumchilar ikkita ICAO serverini buzib kirishgan va ulardan suv havzalariga hujum qilish va xorijiy hukumat veb-saytlarini zararli dasturlar bilan yuqtirish uchun foydalanganlar. Hujjatlarda ko’rsatilishicha, xakerlik hujumidan 30 daqiqa o’tgach, kiberjinoyatchilar kamida bitta BMT a’zo davlatida (Turkiya) veb-saytlarni buzishga muvaffaq bo’lishgan.
Mutaxassis voqea haqida o’sha kuni ICAOning Axborot va kommunikatsiya texnologiyalari (AKT) guruhiga xabar berdi. Guruh hujumni tekshirish uchun tashqi yordam so’radi, ammo ICAO xodimlari bir necha kun davomida elektron pochta xabarlariga javob bermadilar va taqdim etilgan ma’lumotlar noto’g’ri va kechiktirildi. Keyinchalik guruh tahlilni butunlay rad etdi.
Muammoning to’liq ko’lami atigi ikki hafta o’tgach oshkor bo’ldi. Ma’lum bo’lishicha, kiberjinoyatchilar tashkilotning pochta serveri, domen akkaunti va administrator akkauntini buzib kirishgan. Natijada, tajovuzkorlar 2000 dan ortiq foydalanuvchilarning parollariga kirish huquqiga ega bo’lishdi. 2017-yilda o’tkazilgan mustaqil tekshiruvga ko’ra, bir yil oldin ICAO tizimlarida zararli dastur aniqlangan, ammo uni hech kim olib tashlamagan, deb xabar beradi SVS.
ICAO vakili Agence France-Presse agentligiga bergan izohida SVS nashrida «ko’plab noto’g’ri talqinlar va hukmlar» mavjudligini va serverlarda topilgan zararli dasturlarning xavfi «haddan tashqari bo’rttirilgan» ekanligini aytdi.
«Biz bu hodisaning tashqi hamkorlarimiz uchun jiddiy oqibatlarga olib kelishi mumkinligidan xabardor emasmiz», deb ta’kidladi ICAO vakili va agentlik allaqachon bunday hodisalarga qarshi himoya choralarini kuchaytirish choralarini ko’rganini qo’shimcha qildi.
Xalqaro fuqaro aviatsiyasi tashkiloti (ICAO) Birlashgan Millatlar Tashkilotining fuqaro aviatsiyasi uchun xalqaro standartlarni belgilaydigan va xavfsizlik va samaradorlikni oshirish maqsadida uning rivojlanishini muvofiqlashtiradigan ixtisoslashgan agentligidir.
