14 mart 2020

O‘zbek faollari virtual josuslik dasturiga nishon bo‘ldi

Shu paytgacha oshkora tazyiqlarga uchrayotgan o‘zbekistonlik inson huquqlari himoyachilari va jurnalistlar endilikda virtual hujumlarga ham duch kelmoqda. Ularga elektron pochta orqali fishing hamda Windows va Android josuslik dasturlaridan foydalangan raqamli hujumlar orqali tahdidlar qilinmoqda. Bu omillar «Xalqaro amnistiya» (Amnesty International) tashkilotining yangi tadqiqoti natijasida ma'lum bo‘ldi.

Joriy yilning 12 mart kuni e'lon qilingan yangi hisobotda soxta vebsaytlar va qonuniy dasturiy ta'minotga o‘rnatilgan Android josuslik dasturlari yordamida zararli elektron pochta xabarlari kampaniyasi tasvirlangan.

Ushbu kampaniya 2019 yilning may va avgust oylari oralig‘ida o‘zbekistonlik inson huquqlari himoyachilarini nishonga olishda ancha faol bo‘lgan.

Eltuz.com muassisi elektron pochtasi josuslik va yemiruvchilik xususiyatiga ega bo‘lgan virus maktublar oqimiga uchragan.

Tashqi ko‘rinishidan oddiy maktubni eslatuvchi bu virus matnida “agar faollashtirmasangiz pochtangiz yopiladi”, degan so‘zni o‘qish mumkin. Mabodo shu ilovadagi tugmani bossangiz, akkauntingizga “Android josusi” kirib parolingizni o‘g‘irlab, kontentlarni tinimsiz skrinshot qilib “xo‘jayinga” yuborishni boshlab yuboradi.

Eltuz.com ning yuqori texnologik himoyasi mavjudligi va dasturchilar tavsiyasiga rioya etgani uchun “josus” hujumi bartaraf qilindi.

Garchi mazkur hujumlar ortida turgan shaxs yoki guruhlarning kimligi noma'lum bo‘lsa-da, bu kampaniya Amnesty International tomonidan 2017 yilda yoritilgan o‘zbekistonlik faollar va jurnalistlarga nisbatan keng ko‘lamda qo‘llanilgan raqamli hujumlar toifasini aks ettiradi.

Tashkilot tadqiqot ishlari jarayonida go‘yoki Google yoki Mail.ru xizmatlaridan kelgan soxta ogohlantirish yuborib, mazkur vebsaytlarning asliga taqlid qilgan vebsaytga havola yuborish bilan shug‘ullanganini aniqlagan.

Amnesty International ana shunday hujumga uchraganlarning qisman ro‘yxatini aniqlab, nishonga olinganlar orasida o‘zbekistonlik bir necha inson huquqlari himoyachisi va jurnalist ham borligini tasdiqladi.

Tajovuzkorlar tomonidan yuborilgan fishing elektron pochta skrinshoti

So‘nggi hisobot shuni ko‘rsatadiki, oldingi kampaniyalarda tajovuzkorlar haqiqiy vebsaytlarning soxta nusxasini yaratish (klonlash) va shaxsiy ma'lumotlarni shu yo‘l bilan o‘g‘irlashdan foydalangan bo‘lsa, endilikda ikki omil (faktor)li autentifikatsiyaning (2FA) turli shakllarini chetlab o‘tish uchun fishing sayti va haqiqiy vebsayt orasida yuz beradigan «sessiyaviy o‘g‘irlik» deb nomlangan yanada rivojlangan usuldan foydalana boshlagan.

Ikki omilli autentifikatsiya (ko‘pincha 2FA deb nomlanadi) – bu parolga qo‘shimcha autentifikatsiyaning ikkinchi vositasini anglatadi. Masalan, SMS orqali yuborilgan vaqtinchalik kod, smartfon ilovasi tomonidan berilgan vaqtinchalik kod (Free OTP yoki Google Authenticator kabi) va uskuna xavfsizligi kaliti (masalan, Yubikey yoki Solo Key.) ikkinchi omillar hisoblanadi.

Tadqiqotchilarning aytishicha, tajovuzkorlar tomonidan qo‘llanilgan ushbu texnika birinchi marotaba kuzatilmoqda. Bu esa 2018 yil dekabr oyidagi «Eng yaxshi tajriba ham yetarli bo‘lmasa» deb nomlangan hisobotda berilgan tavsiyalarni tatbiq qilishni taqozo etadi. Ushbu hisobotda tadqiqotchilar xavfsizlik kalitlari kabi hisoblarni himoya qilish bo‘yicha yanada kuchliroq choralarni ko‘rishga chaqirgan edi.

Amnesty International tashkiloti Android va Windows josuslik dasturlari ishlab chiqilgani bo‘yicha ogohlantirmoqda. Aytishlaricha, Windows josuslik dasturi Telegram Desktop yoki Adobe Flash Player kabi haqqoniy dasturlarni o‘rnatuvchi fayllar orasiga yashirilgan bo‘lib, mazkur dasturlar bilan birga josuslik dasturi ham o‘rnatiladi. U o‘rnatilganidan so‘ng parollarni o‘g‘irlaydi, bosilgan tugmalarni yozib beradi va ish stolining muayyan holda rasmlarini oladi.

Josuslik dasturini o‘rnatish uchun o‘zgartirilgan Telegram Desktop o‘rnatuvchisining skrinshoti

Android josuslik dasturi bir necha yil oldin uning ishlab chiqaruvchisi tomonidan to‘xtatilgan Droid-Watcher deb nomlangan ochiq manbali vositaning evolyutsiyasidir.

Bu dastur tajovuzkorga hujum qilingan Android telefonini masofadan turib Vkontakte, Telegram yoki Watsap kabi chat dasturlaridan telefon qo‘ng‘iroqlari, matnli xabarlar va xabarlarni yozib olish orqali kuzatib borish imkoniyatini beradi. Shuningdek, u telefonning qaerda joylashganini har qanday vaqtda aniqlashi mumkin.

Amnesty International tashkilotining ushbu so‘nggi hisoboti inson huquqlari himoyachilariga qarshi internetda ortib borayotgan tahdidlardan hushyorlikka da'vat bo‘yicha eslatmadir. Tashkilot bu kabi tahdidlar va hujumlarni 2018 yil dekabr oyida aniqlagan. Unda hujum taktikalari orasida ma'lumotlar fishingi ustuvorligi va ikki omilli autentifikatsiyaning turli shakllarini chetlab o‘tishda tajovuzkorlarning qobiliyati rivojlanayotgani ta'kidlanadi.

Amnesty International tashkiloti fishing atamasiga quyidagicha ta'rif bergan: Ma'lumot fishingi (“Parol o‘g‘irlash”) – bu Gmail yoki Facebook kabi onlayn xizmatning kirish qismiga taqlid qiluvchi vebsaytlar yaratishni o‘z ichiga olib, jabrlanuvchini jalb qilish orqali u foydalanadigan nom va parollar hamda hisob ma'lumotlarni buzg‘unchilarga yetkazishdir.

O‘zbekistonda inson huquqlarining jiddiy buzilishlari, kuch ishlatar tizimlari tomonidan qiynoqlarning qo‘llanilishi va o‘zboshimchalik bilan hibsga olish omillari Amnesty International tomonidan hujjatlashtirilgan.

Garchi xalqaro tashkilotlarning kuchli bosimi ostida adliya tizimida amalga oshirilgan islohotlar tufayli qiynoqlar sababli mashhur bo‘lgan hibsxonalar yopilgan bo‘lsa-da, bunday hibsxonalarda fuqarolarga azobu uqubatlar yetkazgan shaxslar hamon jazosiz qolmoqda.

Hozir aksariyat mustaqil ommaviy axborot vositalari O‘zbekiston hududida faoliyat yuritish imkoniga ega bo‘lsa-da, so‘z erkinligi, uyushish va tinch yig‘ilishlar o‘tkazish huquqlari qat'iy nazorat ostiga olinmoqda. Fuqarolik jamiyati faollari o‘zlarining tinch faoliyati uchun haligacha qatag‘onliklarga uchramoqda.

Amnesty International 2017 yili “Biz sizni har qanday joyda topamiz” deb nomlangan hisobotida raqamli hujumlar o‘zbekistonlik faollar va jurnalistlarning aksariyatini xavf ostiga qo‘yganini va ba'zi hollarda ularni mamlakatdan chiqib ketishga majbur qilganini ta'kidlagan. Ushbu hisobotda yashirin kuzatuvlar o‘zbekistonlik inson huquqlari himoyachilariga nisbatan tahdid bo‘lib qolayotgani hujjatlar asosida yoritilgan.

BMTning fikr erkinligi huquqi bo‘yicha maxsus ma'ruzachisi Devid Kaye davlatlarni inson huquqlarining qat'iy kafolatlari o‘rnatilgunga hamda bunday amaliyotlar tartibga solingunga qadar xususiy ishlab chiqilgan kuzatuv vositalarini eksport qilish, sotish, o‘tkazish, foydalanish yoki xizmat ko‘rsatishga shoshilinch ravishda moratoriy qo‘yishga chaqiradi.

Amnesty International tashkiloti ushbu chaqiriqni qo‘llab-quvvatlaydi. Maxsus ma'ruzachi aytganidek: «Maqsadli kuzatuv texnologiyalaridan foydalanish va boshqarish uchun keng qamrovli tizim buzilgan deb aytish yetarli emas. Chunki bu deyarli mavjud emas».