top of page

Global Kiberxavfsizlik Agentliklari Uyg‘ur, Tibet va Tayvanliklarni nishonga olgan josuslik dasturlari haqida ogohlantiradi

Apr 10

3 min read

6

193

0


Birlashgan Qirollikning Milliy Kiberxavfsizlik Markazi (NCSC) ham-da besh mamlakatdan kelgan xalqaro hamkorlar tomonidan chiqarilgan qo‘shma maslahatnomada, Uyg‘ur, Tibet va Tayvan jamoatlari shaxslarini, shuningdek, ushbu mintaqalar bilan bog‘liq fuqarolik jamiyati tashkilotlarini faol ravishda nishonga oluvchi ikkita josuslik dastur variantlari — BADBAZAAR va MOONSHINE haqida tafsilotlar oshkor qildi.

Avstraliya, Kanada, Germaniya, Yangi Zelandiya va Qo‘shma Shtatlar kiberxavfsizlik agentliklari tomonidan qo‘llab-quvvatlangan maslahatnoma, ushbu josuslik dasturlari Xitoy davlati o‘z hokimiyatiga tahdid sifatida ko‘rgan guruhlarni kuzatish va qo‘rqitishga qaratilgan doimiy raqamli kuzatuv harakatining bir qismi ekanligi haqida ogohlantiradi.

NCSC’ning ta’kidlashicha, bu kiberhujumlar tasodifiy emas, balki smartfonlarga kirib borish, nozik shaxsiy ma’lumotlarni yig‘ish va shaxslarni real vaqt rejimida kuzatish uchun atayin ishlab chiqilgan — ayniqsa foydalanuvchining xabari bo‘lmagan holda.

Beshta davlat ishlab chiqqan kibermaslahatnoma josuslik dasturlari xavfini nishonga oladi

Ushbu hisobot bir qator global kiberxavfsizlik va josuslik tashkilotlari o‘rtasidagi hamkorlik natijasidir, jumladan:

  • Avstraliya Kiberxavfsizlik Markazi

  • Kanada Kiberxavfsizlik Markazi

  • Germaniya Federal Josuslik Xizmati va Konstitutsiyani Himoya Qilish Federal Idorasi

  • Yangi Zelandiya Milliy Kiberxavfsizlik Markazi

  • AQSh Federal Tergov Byurosi (FBI) va Milliy Xavfsizlik Agentligi (NSA)

Ushbu xalqaro harakat fuqarolik jamiyati faollari, xususan, Tayvan, Tibet, Shinjon Uyg‘ur Avtonom viloyati, demokratiya faollari va Falun Gong harakati kabi mintaqalar va mafkuralar bilan bog‘liq bo‘lganlar uchun ortib borayotgan xavf haqida xabardorlikni oshirishga qaratilgan.

Yashirin kuzatuv uchun mo‘ljallangan josuslik dasturlari

Ikkita josuslik dastur variantlari — BADBAZAAR va MOONSHINE — mobil ilovalarga o‘rnatilgan holda topilgan. Ushbu zararli dasturlar qurilmaning mikrofonlari, kameralari, xabarlari, fotosuratlari va hatto joylashuv ma’lumotlarini yashirincha olish imkoniyatiga ega bo‘lib, masofadan boshqaruvchi hakerlarga nishonlarni real vaqt rejimida kuzatish imkonini beradi.

Zararlangan ilovalar WhatsApp yoki Skype kabi mashhur platformalarga taqlid qiladi, boshqalari esa, ayniqsa, zarar ko‘rgan mintaqalardagi foydalanuvchilar uchun ishonchli ko‘rinishga ega bo‘lgan mustaqil ilovalar sifatida ishlab chiqilgan.

Masalan, Tibet One ilovasi — Tibet tilida yozilgan iOS ilovasi — 2021-yil dekabr oyida Apple App Store’da qisqa muddat mavjud bo‘lgan. Garchi u keyinchalik o‘chirib tashlangan bo‘lsa-da, mutaxassislarning aytishicha, bu ilova BADBAZAAR josuslik dasturini joylashtirish uchun maxsus yaratilgan. Ilova Tibet jamoati a’zolari yig‘iladigan Telegram kanallari va Reddit forumlarida tarqatilgan.

Xuddi shunday, Audio Quran ilovasi o‘z fayl nomi va tavsifida uyg‘ur tilidan foydalanib, foydalanuvchilarni jalb qilishga harakat qilgan. U MOONSHINE josuslik dasturini yetkazib bergan va diniy audio materiallarni taklif qilishni da’vo qilib, asosan uyg‘ur musulmonlarini nishonga olgan.

“Mazkur ilovalar ushbu etnik jamoalar ichida ishonarli tarzda tarqatilmoqda va targ‘ib qilinmoqda,” deya ogohlantiriladi maslahatnomada.

Siyosiy va Etnik guruhlar nishonda

Ushbu josuslik dasturlari xavfi ostida bo‘lgan guruhlar quyidagilarni o‘z ichiga oladi:

  • Tayvan mustaqilligini qo‘llab-quvvatlovchilar

  • Tibet huquqlari tashkilotlari va faollar

  • Uyg‘ur musulmonlari, ayniqsa Shinjondan bo‘lgan yoki u yerda yashovchilar

  • Xitoyda demokratik islohotlarni qo‘llab-quvvatlovchilar

  • Falun Gong e’tiqodining izdoshlari

Xitoy davlati uzoq vaqtdan beri bu guruhlar va harakatlarni siyosiy jihatdan nozik deb hisoblab keladi. Yillar davomida Pekinning norozilikni nazorat qilish yoki ovozsizlantirishga qaratilgan harakatlari, ko‘pincha kuzatuv, qo‘rqitish va dezinformatsiya orqali o‘z chegaralaridan tashqariga chiqib ketganligi haqida xabarlar e’lon qilingan.

Tayvan, o‘zini o‘zi boshqaradigan orol demokratiyasi, Xitoy tomonidan ajralib chiqqan viloyat sifatida ko‘riladi. Tibet o‘nlab yillar davomida Xitoy hukmronligiga qarshi qarshilik ko‘rsatib kelmoqda. Shu bilan birga, uyg‘ur aholisi keng qamrovli zulmlarga duch kelgani, jumladan, Xitoy hukumatining “kasbiy tayyorgarlik markazlari” deb ataydigan, lekin ko‘pchilik tomonidan qayta tarbiyalash lagerlari deb hisoblanadigan joylarida ushlab turilgani haqida xabar berilgan.

Qanday himoyalanish mumkin?

Maslahatnoma doirasida NCSC va uning xalqaro hamkorlari xavf ostida bo‘lgan shaxslarni mobil ilovalarni yuklab olish yoki ishlatishda qo‘shimcha ehtiyot choralarini ko‘rishga chaqirmoqda.

Asosiy tavsiyalar quyidagilardan iborat:

  • Faqat rasmiy ilova do‘konlaridan, masalan, Apple App Store yoki Google Play Store’dan foydalaning.

  • Ilova ruxsatnomalarini muntazam tekshirib turing va ular ilovaning funksiyasiga mos kelishiga ishonch hosil qiling.

  • Ilova yangilanishlarini ko‘rib chiqing va xatti-harakatlar yoki yangi ruxsat so‘rovlaridagi o‘zgarishlarni tekshiring.

  • Ijtimoiy tarmoqlar yoki chat platformalari orqali ulashilgan shubhali havolalarni bosishdan saqlaning.

  • Noma’lum manbalardan kelgan yoki mazmundan tashqarida ko‘rinadigan g‘ayrioddiy xabarlar yoki fayllar haqida yaqinlaringizni ogohlantiring.

Ular, shuningdek, fuqarolik jamiyati guruhlari, jurnalistlar va faollarni yangi paydo bo‘layotgan tahdidlar haqida xabardor bo‘lishga va VPN, shifrlangan xabar almashish platformalari va xavfsiz mobil qurilmalar kabi xavfsizlik vositalaridan foydalanishni ustuvorlik sifatida o‘ylab ko‘rishga undaydi.

Foydalanuvchilarga qaratilgan maslahatlar bilan bir qatorda, NCSC va hamkor agentliklar ilova do‘konlari operatorlari va ishlab chiquvchilarni ham hushyor bo‘lishga chaqirildi. Ular zararli ilovalarni qattiqroq tekshirish va o‘chirish jarayonlarini joriy etishga, shuningdek, kiberxavfsizlik tadqiqotchilari va huquqni muhofaza qilish organlari bilan tahdid josusligini almashishga doir tavsiyalar berildi.

Kelajakka nazar

BADBAZAAR va MOONSHINE josuslik dasturlari yangilik bo‘lmasa-da, joriy harakat bu vositalarning qo‘llanilishidagi o‘zgaruvchan strategiyalarni ochib beradi — nafaqat zararli dasturlar orqali, balki madaniy jihatdan moslashtirilgan ijtimoiy muhandislik harakatlari orqali ham ular ma'sum foydalanuvchilarga dahl etmoqda.

Ushbu hisobot ortidagi xalqaro koalitsiya mazkur texnikalarni yoritib berish orqali bu kiberhujumlarning qamrovini cheklash va butun dunyo bo‘ylab mazlum jamoatlarning huquq va erkinliklarini himoya qilishga umid qilmoqda.


Maqola muallifi: Samiksha Jain



Comments
Deine Meinung teilenJetzt den ersten Kommentar verfassen.
bottom of page