14 март 2020

Ўзбек фаоллари виртуал жосуслик дастурига нишон бўлди

Шу пайтгача ошкора тазйиқларга учраётган ўзбекистонлик инсон ҳуқуқлари ҳимоячилари ва журналистлар эндиликда виртуал ҳужумларга ҳам дуч келмоқда. Уларга электрон почта орқали фишинг ҳамда Windows ва Android жосуслик дастурларидан фойдаланган рақамли ҳужумлар орқали таҳдидлар қилинмоқда. Бу омиллар «Халқаро амнистия» (Amnesty International) ташкилотининг янги тадқиқоти натижасида маълум бўлди.

Жорий йилнинг 12 март куни эълон қилинган янги ҳисоботда сохта вебсайтлар ва қонуний дастурий таъминотга ўрнатилган Android жосуслик дастурлари ёрдамида зарарли электрон почта хабарлари кампанияси тасвирланган.

Ушбу кампания 2019 йилнинг май ва август ойлари оралиғида ўзбекистонлик инсон ҳуқуқлари ҳимоячиларини нишонга олишда анча фаол бўлган.

Eltuz.com муассиси электрон почтаси жосуслик ва емирувчилик хусусиятига эга бўлган вирус мактублар оқимига учраган.

Ташқи кўринишидан оддий мактубни эслатувчи бу вирус матнида “агар фаоллаштирмасангиз почтангиз ëпилади”, деган сўзни ўқиш мумкин. Мабодо шу иловадаги тугмани боссангиз, аккаунтингизга “Android жосуси” кириб паролингизни ўғирлаб, контентларни тинимсиз скриншот қилиб “хўжайинга” юборишни бошлаб юборади.

Eltuz.com нинг юқори технологик ҳимояси мавжудлиги ва дастурчилар тавсиясига риоя этгани учун “жосус” ҳужуми бартараф қилинди.

Гарчи мазкур ҳужумлар ортида турган шахс ёки гуруҳларнинг кимлиги номаълум бўлса-да, бу кампания Amnesty International томонидан 2017 йилда ёритилган ўзбекистонлик фаоллар ва журналистларга нисбатан кенг кўламда қўлланилган рақамли ҳужумлар тоифасини акс эттиради.

Ташкилот тадқиқот ишлари жараёнида гўёки Google ёки Mail.ru хизматларидан келган сохта огоҳлантириш юбориб, мазкур вебсайтларнинг аслига тақлид қилган вебсайтга ҳавола юбориш билан шуғулланганини аниқлаган.

Amnesty International ана шундай ҳужумга учраганларнинг қисман рўйхатини аниқлаб, нишонга олинганлар орасида ўзбекистонлик бир неча инсон ҳуқуқлари ҳимоячиси ва журналист ҳам борлигини тасдиқлади.

Тажовузкорлар томонидан юборилган фишинг электрон почта скриншоти

Сўнгги ҳисобот шуни кўрсатадики, олдинги кампанияларда тажовузкорлар ҳақиқий вебсайтларнинг сохта нусхасини яратиш (клонлаш) ва шахсий маълумотларни шу йўл билан ўғирлашдан фойдаланган бўлса, эндиликда икки омил (фактор)ли аутентификациянинг (2ФА) турли шаклларини четлаб ўтиш учун фишинг сайти ва ҳақиқий вебсайт орасида юз берадиган «сессиявий ўғирлик» деб номланган янада ривожланган усулдан фойдалана бошлаган.

Икки омилли аутентификация (кўпинча 2ФА деб номланади) – бу паролга қўшимча аутентификациянинг иккинчи воситасини англатади. Масалан, СМС орқали юборилган вақтинчалик код, смартфон иловаси томонидан берилган вақтинчалик код (Free OTP ёки Google Authenticator каби) ва ускуна хавфсизлиги калити (масалан, Yubikey ёки Solo Key.) иккинчи омиллар ҳисобланади.

Тадқиқотчиларнинг айтишича, тажовузкорлар томонидан қўлланилган ушбу техника биринчи маротаба кузатилмоқда. Бу эса 2018 йил декабрь ойидаги «Энг яхши тажриба ҳам етарли бўлмаса» деб номланган ҳисоботда берилган тавсияларни татбиқ қилишни тақозо этади. Ушбу ҳисоботда тадқиқотчилар хавфсизлик калитлари каби ҳисобларни ҳимоя қилиш бўйича янада кучлироқ чораларни кўришга чақирган эди.

Amnesty International ташкилоти Android ва Windows жосуслик дастурлари ишлаб чиқилгани бўйича огоҳлантирмоқда. Айтишларича, Windows жосуслик дастури Telegram Desktop ёки Adobe Flash Player каби ҳаққоний дастурларни ўрнатувчи файллар орасига яширилган бўлиб, мазкур дастурлар билан бирга жосуслик дастури ҳам ўрнатилади. У ўрнатилганидан сўнг паролларни ўғирлайди, босилган тугмаларни ёзиб беради ва иш столининг муайян ҳолда расмларини олади.

Жосуслик дастурини ўрнатиш учун ўзгартирилган Telegram Desktop ўрнатувчисининг скриншоти

Android жосуслик дастури бир неча йил олдин унинг ишлаб чиқарувчиси томонидан тўхтатилган Droid-Watcher деб номланган очиқ манбали воситанинг эволюциясидир.

Бу дастур тажовузкорга ҳужум қилинган Android телефонини масофадан туриб Вконтакте, Telegram ёки Watsap каби чат дастурларидан телефон қўнғироқлари, матнли хабарлар ва хабарларни ёзиб олиш орқали кузатиб бориш имкониятини беради. Шунингдек, у телефоннинг қаерда жойлашганини ҳар қандай вақтда аниқлаши мумкин.

Amnesty International ташкилотининг ушбу сўнгги ҳисоботи инсон ҳуқуқлари ҳимоячиларига қарши интернетда ортиб бораётган таҳдидлардан ҳушёрликка даъват бўйича эслатмадир. Ташкилот бу каби таҳдидлар ва ҳужумларни 2018 йил декабрь ойида аниқлаган. Унда ҳужум тактикалари орасида маълумотлар фишинги устуворлиги ва икки омилли аутентификациянинг турли шаклларини четлаб ўтишда тажовузкорларнинг қобилияти ривожланаётгани таъкидланади.

Amnesty International ташкилоти фишинг атамасига қуйидагича таъриф берган: Маълумот фишинги (“Парол ўғирлаш”) – бу Gmail ёки Facebook каби онлайн хизматнинг кириш қисмига тақлид қилувчи вебсайтлар яратишни ўз ичига олиб, жабрланувчини жалб қилиш орқали у фойдаланадиган ном ва пароллар ҳамда ҳисоб маълумотларни бузғунчиларга етказишдир.

Ўзбекистонда инсон ҳуқуқларининг жиддий бузилишлари, куч ишлатар тизимлари томонидан қийноқларнинг қўлланилиши ва ўзбошимчалик билан ҳибсга олиш омиллари Amnesty International томонидан ҳужжатлаштирилган.

Гарчи халқаро ташкилотларнинг кучли босими остида адлия тизимида амалга оширилган ислоҳотлар туфайли қийноқлар сабабли машҳур бўлган ҳибсхоналар ёпилган бўлса-да, бундай ҳибсхоналарда фуқароларга азобу уқубатлар етказган шахслар ҳамон жазосиз қолмоқда.

Ҳозир аксарият мустақил оммавий ахборот воситалари Ўзбекистон ҳудудида фаолият юритиш имконига эга бўлса-да, сўз эркинлиги, уюшиш ва тинч йиғилишлар ўтказиш ҳуқуқлари қатъий назорат остига олинмоқда. Фуқаролик жамияти фаоллари ўзларининг тинч фаолияти учун ҳалигача қатағонликларга учрамоқда.

Amnesty International 2017 йили “Биз сизни ҳар қандай жойда топамиз” деб номланган ҳисоботида рақамли ҳужумлар ўзбекистонлик фаоллар ва журналистларнинг аксариятини хавф остига қўйганини ва баъзи ҳолларда уларни мамлакатдан чиқиб кетишга мажбур қилганини таъкидлаган. Ушбу ҳисоботда яширин кузатувлар ўзбекистонлик инсон ҳуқуқлари ҳимоячиларига нисбатан таҳдид бўлиб қолаётгани ҳужжатлар асосида ёритилган.

БМТнинг фикр эркинлиги ҳуқуқи бўйича махсус маърузачиси Дэвид Кайе давлатларни инсон ҳуқуқларининг қатъий кафолатлари ўрнатилгунга ҳамда бундай амалиётлар тартибга солингунга қадар хусусий ишлаб чиқилган кузатув воситаларини экспорт қилиш, сотиш, ўтказиш, фойдаланиш ёки хизмат кўрсатишга шошилинч равишда мораторий қўйишга чақиради.

Amnesty International ташкилоти ушбу чақириқни қўллаб-қувватлайди. Махсус маърузачи айтганидек: «Мақсадли кузатув технологияларидан фойдаланиш ва бошқариш учун кенг қамровли тизим бузилган деб айтиш етарли эмас. Чунки бу деярли мавжуд эмас».