Kiberterrorchilik
Yüklə 38,31 Kb.
|
1 2
6-topshiriq|
Kiberterrorchilik bu tahdid yoki qoʻrqitish orqali, internetdan foydalangan holda, siyosiy yoki mafkuraviy muvaffaqiyatga erishish maqsadida uyushtiriluvchi kiberhujumlardir. Kompyuter viruslari, kompyuter qurtlari, fishing, zararli dasturlar, apparat usullari, dasturlash skriptlari kabi vositalar yordamida kompyuter tarmoqlarini, xususan, Internetga ulangan shaxsiy kompyuterlarni qasddan, keng miqyosda buzish harakatlari internet terrorizmining koʻrinishi boʻlishi mumkin. Kiberterrorizm munozarali atamadir. Baʼzi mualliflar maʼlum terroristik tashkilotlar tomonidan signalizatsiya, vahima yoki jismoniy buzilishlarni yaratish maqsadida axborot tizimlariga qarshi hujumlarni buzish bilan bogʻliq juda tor taʼrifni tanlaydilar. Boshqa mualliflar esa kiberjinoyatni oʻz ichiga olgan kengroq taʼrifni afzal koʻrishadi. Kiberhujumda ishtirok etish, hatto zoʻravonlik bilan amalga oshirilmagan boʻlsa ham, terror tahdidi idrokiga taʼsir qiladi. Baʼzi taʼriflarga koʻra, onlayn faoliyatning qaysi holatlari kiberterrorizm yoki kiberjinoyat ekanligini farqlash qiyin boʻlishi mumkin. Kiberterrorizmni shaxsiy maqsadlar yoʻlida vayron qilish va zarar yetkazish uchun kompyuterlar, tarmoqlar va ommaviy internetdan qasddan foydalanish sifatida ham eʼtirof etish mumkin. Tajribali kiberterrorchilar, buzgʻunchilik boʻyicha juda malakali boʻlganlar hukumat tizimlariga katta zarar yetkazishi va keyingi hujumlardan qoʻrqib, mamlakatni tark etishi mumkin. Bunday terrorchilarning maqsadlari siyosiy yoki mafkuraviy boʻlishi, bu esa terrorning bir koʻrinishi deb hisoblanishi mumkin. Hukumat va ommaviy axborot vositalarida kiberterrorizm yetkazilishi mumkin boʻlgan ziyon haqida xavotirlar talaygina. Bu esa Federal Qidiruv Byurosi (FQB) va Markaziy Razvedka Boshqarmasi (CIA) kabi davlat idoralarini kiberhujumlar va kiberterrorizmga chek qoʻyishga unday boshladi. Kiberterrorizmning bir necha asosiy va kichik holatlari boʻlgan. Al-Qoida internetdan tarafdorlari bilan muloqot qilish va hatto yangi aʼzolarni yollash uchun foydalangan. Estoniya, Boltiqboʻyi mamlakati, texnologiya jihatidan rivojlanib borishmoqda, 2007-yil aprel oyida Estoniya poytaxti Tallinda joylashgan Ikkinchi Jahon urushi davridagi sovet haykali koʻchirilishi bilan bogʻliq tortishuvlardan soʻng kiberterror uchun kurash maydoniga aylanib qoladi. Umumiy koʻrinishi Kiberterrorizm koʻlamining asosiy taʼrifi boʻyicha munozaralar mavjud. Ushbu taʼriflar tor boʻlishi mumkin, masalan, Internetdagi boshqa tizimlarga hujum qilish uchun Internetdan foydalanish, bu odamlar yoki mulkka nisbatan zoʻravonlikka olib keladi[9]. Ular, shuningdek, axborot texnologiyalari infratuzilmalariga odatiy hujumlar uchun terrorchilar tomonidan Internetdan foydalanishning har qanday shaklini oʻz ichiga olgan keng boʻlishi mumkin[9]. Ishda motivatsiya, maqsadlar, usullar va kompyuterdan foydalanishning markaziyligi boʻyicha malakaning oʻzgarishi mavjud. AQSh davlat idoralari ham turli xil taʼriflardan foydalanadilar va ularning hech biri hozirgacha oʻz taʼsir doirasidan tashqarida majburiy boʻlgan standartni joriy etishga urinmagan.Kontekstga qarab, kiberterrorizm kiberjinoyat, kiberurush yoki oddiy terrorizm bilan sezilarli darajada mos kelishi mumkin. Kasperskiy laboratoriyasi asoschisi Yevgeniy Kasperskiy hozirda „kiberterrorizm“ „ kiberurush“dan koʻra aniqroq atama ekanligini his qilmoqda. Uning taʼkidlashicha, „bugungi hujumlar bilan siz buni kim qilgani yoki ular yana qachon zarba berishini bilmaysiz. Bu kiber-urush emas, balki kiberterrorizmdir“. U, shuningdek, oʻz kompaniyasi kashf etgan Flame Virus va NetTraveler Virus kabi keng koʻlamli kiber qurollarni biologik qurollarga tenglashtirib, bir-biriga bogʻlangan dunyoda ular bir xil darajada halokatli boʻlish potentsialiga ega ekanligini taʼkidlaydi.Agar kiberterrorizmga anʼanaviy terrorizmga oʻxshash munosabatda boʻlsa, u faqat mulk yoki hayotga tahdid soladigan hujumlarni oʻz ichiga oladi va jismoniy, haqiqiy zarar yoki jiddiy buzilishlarni keltirib chiqarish uchun maqsadli kompyuterlar va maʼlumotlardan, xususan, Internet orqali foydalanish infratuzilmasi sifatida taʼriflanishi mumkin. Terrorizmni oʻrganish boʻyicha ixtisoslashgan koʻplab akademiklar va tadqiqotchilar kiberterrorizm mavjud emasligini va haqiqatan ham xakerlik yoki axborot urushi masalasi ekanligini taʼkidlamoqda. Hozirgi hujum va himoya texnologiyalarini hisobga olgan holda, elektron vositalardan foydalangan holda aholida qoʻrquv, jiddiy jismoniy zarar yoki oʻlim paydo boʻlishi ehtimoli yoʻqligi sababli uni terrorizm deb belgilashga rozi emaslar. Umuman kiberjinoyatda boʻlgani kabi, kiberterrorizm aktlarini amalga oshirish uchun talab qilinadigan bilim va koʻnikmalar chegarasi erkin foydalanish mumkin boʻlgan xakerlik toʻplamlari va onlayn kurslar tufayli doimiy ravishda pasayib bormoqda. Bundan tashqari, jismoniy va virtual olamlar jadal sur’atlar bilan birlashib, yana koʻplab imkoniyatlar maqsadlariga erishmoqda, buni Stuxnet, 2018-yildagi Saudiya neft-kimyosi sabotaj urinishi va boshqalar kabi eʼtiborga molik kiberhujumlar tasdiqlaydi. Misollar Kiberhujumni dunyoning istalgan nuqtasida har kim amalga oshirishi mumkin. Chunki u nishondan minglab mil uzoqlikda boʻlgan holda ham amalga oshirilish imkoniyati egadir. Hujum muhim infratuzilmaga jiddiy zarar yetkazishi mumkin. Baʼzi hujumlar siyosiy va ijtimoiy maqsadlarga erishish uchun amalga oshiriladi, buni quyidagi misollar koʻrsatadi: 1996-yilda „White supremacist“ harakati bilan aloqador boʻlgan kompyuter xakeri Massachusets provayderini vaqtincha oʻchirib qoʻyadi va Internet provayderining maʼlumotlarni saqlash tizimining bir qismini buzib kiradi. Xaker bu orqali oʻzini Internet-provayderi nomi ostida butun dunyo boʻylab irqchi xabarlarni yuborishni toʻxtatishga uringan. Xaker tahdid bilan provayderda shunday xabar qoldiradi: "Siz hali haqiqiy kiberterrorini koʻrmadingiz. Menga ishonavering..". 1998-yilda ispan namoyishchilari Global Communications Institutini (IGC) minglab soxta elektron pochta xabarlari bilan bombardimon qilishadi. E-pochta toʻsilgan va ISP foydalanuvchilariga yetkazilmagan, qoʻllab-quvvatlash liniyalari esa oʻz pochtalarini ololmagan odamlar bilan bogʻlangan edi. Namoyishchilar, shuningdek, IGC xodimlari va aʼzolari hisoblariga spam joʻnatishadi, oʻzlarining veb-sahifalarini soxta kredit karta buyurtmalari bilan yopib qoʻyishadi va IGC xizmatlaridan foydalanadigan tashkilotlarga nisbatan xuddi shunday taktikani qoʻllash bilan tahdid qilishadi. Ular IGCdan Bask mustaqilligini qoʻllab-quvvatlovchi Nyu-Yorkda joylashgan Euskal Herria Journal nashri uchun veb-saytni joylashtirishni toʻxtatishni talab qilishadi. Namoyishchilarning aytishicha, IGC terrorizmni qoʻllab-quvvatlagan, chunki veb-sahifalardagi boʻlimda Ispaniya siyosiy va xavfsizlik amaldorlariga suiqasd hamda harbiy inshootlarga hujumlar uchun javobgarlikni oʻz zimmasiga olgan ETA terrorchilik guruhi haqidagi materiallar mavjud edi. IGC nihoyat tavba qiladi va „pochta portlashlari“ tufayli saytni tortib oladi. 1998-yilda etnik Tamil partizanlari Shri-Lanka elchixonalariga katta hajmdagi elektron pochta xabarlarini yuborish orqali xalaqit berishga harakat qilishdi. Elchixonalarga ikki hafta davomida kuniga 800 ta elektron xat kelib tushdi. Xabarlarda „Biz Internet qora yoʻlbarslarimiz va biz buni sizning aloqalaringizni buzish uchun qilyapmiz“deb yozilgan. Razvedka organlari buni terrorchilar tomonidan mamlakat kompyuter tizimlariga qarshi birinchi maʼlum boʻlgan hujum sifatida tavsiflaydi. 1999-yilda Kosovo mojarosi paytida NATO kompyuterlari elektron „mail bombing“ bilan portlatilgan va NATO portlashlariga norozilik bildirgan xakerlar tomonidan xizmat koʻrsatishni rad etish hujumlariga uchragan. Bundan tashqari, korxonalar, jamoat tashkilotlari va akademik institutlar Sharqiy Yevropaning bir qator davlatlaridan juda siyosiylashtirilgan virusli elektron pochta xabarlarini oldilar. Veb-saytlarni buzish ham keng tarqalgan. Belgraddagi Xitoy elchixonasi tasodifan portlatilganidan soʻng, xitoylik xakerlar „Urush toʻxtamaguncha hujumni toʻxtatmaymiz!“ kabi xabarlarni,AQSh hukumati veb-saytlarida, joylashtirdilar. 2021-yil dekabr oyi boshida AQSh Davlat departamentining kamida toʻqqiz nafar telefoni nomaʼlum hujumchi tomonidan buzib kirilgani haqida xabar berilgan edi. Toʻqqiz xodimning barchasida Apple iPhone smartfonlari boʻlgan. Bir necha oy davomida sodir boʻlgan buzgʻunchilik iMessages yordamida amalga oshirildi, unga dastur biriktirilgan boʻlib, u yuborilganda Pegasus deb nomlanuvchi josuslik dasturlari bilan aloqa oʻrnatmasdan oʻrnatilgan. Amaldagi dasturiy taʼminot Isroilda joylashgan NSO Group nomli josuslik dasturlarini ishlab chiqish kompaniyasi tomonidan ishlab chiqilgan va sotilgan. 2021-yil dekabr oyida AQShning kamida beshta mudofaa va texnologiya firmasi Xitoydan faoliyat yurituvchi guruh tomonidan xakerlik hujumiga uchradi. Guruh kelgusi oylarda paydo boʻlgan kampaniyasini oʻtkazish uchun ushbu tashkilotning dasturiy taʼminotida qoʻllanilgan ekspluatatsiyadan foydalangan. Ushbu buzilishlarning maqsadi parollar, shuningdek, shaxsiy aloqalarni toʻxtatish maqsadiga ega edi. Hozircha etkazilgan zarar miqdori aniq emas, chunki buzilishlar davom etmoqda. Bunga javob sifatida 2022-yil Rossiyaning Ukrainaga bosqini, Anonymous Rossiyada kompyuter tizimlariga qarshi koʻplab hujumlarni amalga oshiradi. Bulardan eng koʻzga koʻringani, Anonymous xakerlar guruhining 2022-yil mart oyida Roskomnadzorga qarshi kiberhujum uyushtirganidir. 2022-yil aprel oyida Tayvan News portali Anonymous xaker kiber Anakin bilan shartnoma tuzganligi haqida xabar beardi COVID-19 va besh kun davom etgan „Anakinning gʻazabi operatsiyasi: oʻlish uchun vaqt yoʻq“, hukumat veb-saytlari, qishloq xoʻjaligini boshqarish tizimlari, koʻmir koni xavfsizligi interfeyslari, atom elektr stantsiyasining interfeyslari va shu jumladan Xitoy kompyuter tizimlarini buzgan sunʼiy yoʻldosh interfeyslari, qasos sifatida. Bundan tashqari, u Rossiyaning Ukrainaga bostirib kirishiga qarshi norozilik sifatida beshta rus veb-saytini buzgan edi. Sabotaj Siyosiy boʻlmagan qo'poruvchilik harakatlari moliyaviy va boshqa zararlar keltiriladi. 2000-yilda norozi xodim Vitek Boden Avstraliyaning Maroochy Shire shahridagi suv yoʻllariga 800 000 litr tozalanmagan oqova suvni chiqarishiga sabab boʻladi. 2007-yilning may oyida Estoniyaning Tallin shahri markazidan Ikkinchi jahon urushi yodgorligi olib tashlanganidan keyin mamlakat ommaviy kiberhujumlar hurujiga uchraydi. Hujum DoS hujumlar huruji tarzida tashkillashtirilgan boʻlib, bundatanlangan saytlarni oflayn rejimga oʻtkazishga majbur qilish uchun trafik bilan bombardimon qilingan. Estoniya hukumatining deyarli barcha vazirliklar tarmoqlari, shuningdek, Estoniyaning ikkita yirik bank tarmoqlari oflayn rejimda oʻtadi va ishlamay qoladi. Bundan tashqari, Estoniya bosh vaziri Andrus Ansipning siyosiy partiya veb-saytida Ansipning yodgorlik haykalini olib tashlagani uchun soxta uzr soʻragan xati joy olgan. Hujum Rossiya hukumati tomonidan muvofiqlashtirilganligi haqidagi taxminlarga qaramay, Estoniya mudofaa vaziri kiberhujumlarni Rossiya rasmiylari bilan bogʻlaydigan ishonchli dalillarga ega emasligini tan oladi. Rossiya oʻzining ishtiroki haqidagi ayblovlarni „asossiz“ deya iddao qiladi va na NATO, na Yevropa komissiyasi ekspertlari Rossiya hukumatining rasmiy ishtiroki haqida hech qanday ishonchli dalil topa olishmaydi. 2008-yil yanvar oyida mamlakat fuqarosi Estoniya islohotlar partiyasi veb-saytiga hujum uyushtirganlikda ayblanib, jarimaga tortiladi. Rossiya-Gruziya urushi paytida, 2008-yil 5-avgustda, Gruziya Janubiy Osetiyaga bostirib kirishidan uch kun oldin, OSInform axborot agentligi va OSRadio veb-saytlari xakerlar hujumiga uchraydi. osinform.ru saytidagi OSinform veb-sayti oʻz sarlavhasi va logotipini saqlab qoladi, ammo uning mazmuni Alania TV veb-sayti tarkibidagi tasma bilan almashtiriladi. Janubiy Osetiyadagi auditoriyaga qaratilgan Gruziya hukumati tomonidan qoʻllab-quvvatlanadigan Alania TV telekanali veb-saytlarni buzishga aloqadorligini rad etdi. Oʻsha paytda Janubiy Osetiyaning Moskvadagi vakili boʻlgan Dmitriy Medoyev Gruziya urush arafasida sodir boʻlgan voqealar haqidagi maʼlumotlarni yashirishga urinayotganini daʼvo qilgan edi. Ana shunday kiberhujumlardan biri Gruziya parlamenti va Gruziya Tashqi ishlar vazirligi veb-saytlari oʻrnini Gruziya prezidenti Mixail Saakashvilini Adolf Gitler bilan taqqoslaydigan suratlar bilan almashtirilishi tarzida yuz beradi. Boshqa hujumlar koʻplab Gruziya va Ozarbayjon veb-saytlariga xizmat koʻrsatishni rad etish bilan bogʻliq. Masalan, rus xakerlari AzerbaijaniDay.az axborot agentligi serverlarini oʻchirib qoʻygani kabi kiberhujumlar amalga oshirilgan. 2019-yil iyun oyida Rossiya oʻz elektr tarmogʻi AQSh tomonidan kiberhujum ostida boʻlishi „mumkin“ ekanini tan oladi. The New York Times gazetasining xabar berishicha, Amerika Qoʻshma Shtatlari Kiberqoʻmondonligi xakerlari Rossiya elektr tarmogʻini buzishi mumkin boʻlgan zararli dasturlarni joylashtirishgan. Yüklə 38,31 Kb. Dostları ilə paylaş:
|
1 2