Ikki Xitoy fuqarosi IBM, NASA va boshqa Amerika kompaniyalariga kiberhujumlarda ayblanmoqda.

Back to Maqolalar
21Dek

Ikki Xitoy fuqarosi IBM, NASA va boshqa Amerika kompaniyalariga kiberhujumlarda ayblanmoqda.

Ikki Xitoy fuqarosi IBM, NASA va boshqa Amerika kompaniyalariga kiberhujumlarda ayblanmoqda.

12 yil ichida xakerlar kamida 45 ta Amerika texnologiya kompaniyalari va davlat idoralaridan ma’lumotlarni o’g’irlashdi.

AQSh Adliya vazirligi ikki Xitoy fuqarosini NASAning Jet Propulsion Laboratory va Goddard Space Flight Center kabi kamida 45 ta AQSh texnologiya kompaniyalari va davlat idoralaridan ma’lumotlarni o’g’irlagan Xitoy hukumati tomonidan homiylik qilingan keng ko’lamli xakerlik kampaniyasida ishtirok etganlikda aybladi. Ayblov xulosasiga ko’ra, Chju Xua va Chjan Shilong Red Panda, Stone Panda, CVNX va POTASSIUM nomi bilan ham tanilgan APT10 kiberjinoyatchilik guruhining a’zolaridir. Prokurorlarning ta’kidlashicha, sudlanuvchilar Tyantszindagi Huayhing Haitei Science and Technology Development Co. kompaniyasida ishlagan. Prokuratura ta’kidlashicha, ularning faoliyati Xitoy Davlat xavfsizlik vazirligi rasmiylari tomonidan muvofiqlashtirilgan.

2006-yildan beri APT10 tarmoqlarni buzish va maxfiy ma’lumotlarga kirish uchun bir qator texnikalarni ishlab chiqdi va qo’lladi. Hujumchilar fishing elektron pochtalari orqali tarqatilgan zararli hujjatlar yordamida jabrlanuvchilarning kompyuterlarini zararlashdi. Zararli dastur guruhga zararlangan kompyuterlarga masofadan kirish, shuningdek, tugmachalarni bosish va hisob ma’lumotlarini o’g’irlash imkoniyatini berdi. Kampaniya doirasida hujumchilar kamida 90 ta kompyuterni buzib kirishdi va aerokosmik va telekommunikatsiya kabi turli sohalardagi kompaniyalarga tegishli yuzlab gigabayt ma’lumotlarni o’g’irlashdi.

Xabarlarga ko’ra, kiberjinoyatchilar AQSh dengiz floti ma’lumotlar bazalarini buzib kirishgan va 100 mingdan ortiq harbiy xizmatchilarning shaxsiy ma’lumotlarini o’g’irlashgan.

2014-yildan beri APT10 MSPlarni nishonga olib kelmoqda. Bir holatda, tajovuzkorlar Nyu-York shtatidagi MSP va uning 12 mamlakatdagi mijozlaridan ma’lumotlarni o’g’irlashgan. Reuters agentligining xabar berishicha, Cloudhopper operatsiyasi doirasida kiberjinoyatchilar Hewlett Packard Enterprise va IBM tarmoqlarini bir necha bor buzib kirishgan, keyin ulardan kompaniyalar mijozlarining kompyuterlarini buzib kirish uchun foydalanganlar. IBM vakillari hujumlardan xabardor ekanliklarini va mijozlarini tahdidlardan himoya qilish uchun allaqachon choralar ko’rganliklarini aytishdi. IBM shuningdek, o’z yoki mijozlarining ma’lumotlarining buzilganligi haqida hech qanday dalil topmaganligini ta’kidladi. HPE xakerlik hujumlari haqida izoh berishdan bosh tortdi.

Share this post

Back to Maqolalar

Related Posts

03Apr

13 000 dan ortiq iSCSI saqlash joylari ommaga ochiq.

Saqlash egalari autentifikatsiyani yoqishga muvaffaq bo'lmadilar.Taxminan 13 500 ta internetga ulangan iSCSI saqlash qurilmalari egalarining beparvoligi tufayli xavf ostida, ular... read more

11Yan

Microsoft Exchange Server xavfli zaifliklarni tuzatmoqda

Zaifliklardan biri kodni masofadan turib bajarishga imkon beradi. Microsoft Microsoft Exchange Server 2019, 2016 va 2013-yillardagi masofadan turib kodni bajarish... read more

05Mar

Ijobiy texnologiyalar: Veb-ilovalardagi muhim zaifliklar soni 2018-yilda uch baravar oshdi.

Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan o'tkazish paytida aniqlangan zaifliklar bo'yicha statistikani to'pladilar.Positive Technologies mutaxassislari 2018-yilda veb-ilovalar xavfsizligini sinovdan... read more

Media sotib olish va sotish dasturlari uchun kiberxavfsizlik bo'yicha 3 ta maslahat
22Dek

Media sotib olish va sotish dasturlari uchun kiberxavfsizlik bo’yicha 3 ta maslahat

Zararli dasturiy ta'minot hujumlari ortib borayotgan bir paytda, ommaviy axborot vositalari va ko'ngilochar sanoat har qanday kiberhujumlardan o'zini himoya qilish... read more

07Fev

Xitoylik kiberjosuslar Norvegiyaning Visma dasturiy ta’minot kompaniyasini buzib kirishdi.

Xakerlik hujumi Xitoy hukumati tomonidan G'arb kompaniyalaridan intellektual mulkni o'g'irlash bo'yicha amalga oshirilgan operatsiyaning bir qismidir. Xitoy hukumati uchun ishlaydigan... read more

26Apr

Hujumchilar Oracle WebLogic serverlaridagi nol kunlik zaiflikni faol ravishda nishonga olishmoqda.

Xato hozircha tuzatilmagan. KnownSec 404 mutaxassislari Oracle WebLogic serverlarida hujumchilarning faol e'tiborini tortayotgan zaiflikni aniqladilar. Muammo WLS9_ASYNC va WLS-WSAT komponentlariga... read more

20Mar

Hujumchilar Isroildagi kriptovalyuta kompaniyalarini nishonga olishmoqda.

Operatsiya Cardinal masofaviy kirish troyanining yangilangan versiyasidan foydalanadi. Palo Alto Networks kompaniyasining 42-bo'limi tadqiqotchilari kriptovalyuta va moliyaviy texnologiyalar sohalaridagi... read more

22Fev

Bigscreen ilovasidagi zaifliklar virtual xonada kuzatuv imkonini beradi

"Xonadagi odam" hujumidan foydalanib, tajovuzkor foydalanuvchilarni josuslik qilishi va ularning suhbatlarini eshitishi mumkin. Mashhur virtual reallik ilovasi Bigscreen’dagi zaifliklar... read more

18Mar

250 mingdan ortiq huquqiy hujjatlar jamoat mulki bo’lib saqlandi

Yuz minglab sud hujjatlari, jumladan, "nashr uchun emas" deb belgilangan ba'zi hujjatlarni o'z ichiga olgan server jamoat mulki bo'lib topildi. ... read more

21Fev

Edge’dagi yashirin fayl Facebook’ga foydalanuvchi ruxsatisiz Flash kontentini ishga tushirish imkonini beradi.

O'tgan yilning noyabr oyi holatiga ko'ra, 58 ta domen Flash kontentini ishga tushirishga ruxsat olgan. Xavfsizlik bo'yicha tadqiqotchi Ivan... read more