RedMike xakerlari 1000+ Cisco qurilmalarini buzib, administrator huquqlarini qo‘lga kiritdi

So‘nggi kiberxavfsizlik tadqiqotlari shuni ko‘rsatmoqdaki, Xitoy davlat tomonidan qo‘llab-quvvatlanadigan «Salt Typhoon» (yoki «RedMike») xakerlar guruhi 2024-yil dekabridan 2025-yil yanvarigacha dunyo bo‘ylab 1000 dan ortiq zaif Cisco qurilmalarini buzib, ularni o‘z maqsadlari uchun ishlatgan.

Ushbu kiberjosuslik kampaniyasi asosan telekommunikatsiya kompaniyalari va universitetlarni nishonga olgan. Bu esa davlat tomonidan qo‘llab-quvvatlanadigan kiberxavfsizlik tahdidlarining global miqyosda dolzarbligini yana bir bor tasdiqlaydi.

Tadqiqotchilar «Salt Typhoon» guruhi Cisco IOS XE dasturiy ta’minotidagi ikki jiddiy zaiflikdan foydalanganini aniqladilar:

🔹 CVE-2023-20198 – bu zaiflik orqali hujumchilar Cisco qurilmalarining veb-interfeysi orqali dastlabki kirish huquqini qo‘lga kiritishgan.

🔹 CVE-2023-20273 – ushbu zaiflik esa hujumchilarga tizim huquqlarini oshirish (privilege escalation) imkonini bergan va root darajasidagi to‘liq nazoratni qo‘lga kiritishga yordam bergan.

Hujumchilar Cisco qurilmalarini buzgandan so‘ng, GRE tunnellarini (Generic Routing Encapsulation) sozlab, tizimga doimiy va yashirin kirish imkonini ta’minlashgan.

GRE tunnellari kiberjinoyatchilarga:

Tarmoq xavfsizlik devorlari va intruziya aniqlash tizimlarini chetlab o‘tish imkonini bergan. ✅ Maxfiy ma’lumotlarni yashirincha chiqarib olish (data exfiltration) imkoniyatini yaratgan. ✅ Tizimda uzoq muddat qolish va harakat qilish imkonini bergan.

Qaysi tashkilotlar nishonga olingan?

Tahlilchilar ta’kidlashicha, hujumlarning asosiy nishoni telekommunikatsiya provayderlari bo‘lgan, ammo universitetlar ham jiddiy zarar ko‘rgan.

🛜 Telekommunikatsiya kompaniyalari:

  • AQShda faoliyat yurituvchi Britaniya telekom kompaniyasi filiali.
  • Janubiy Afrika telekommunikatsiya kompaniyasi.
  • Italiya va Tailanddagi internet-provayderlar.

🏫 Universitetlar:

  • AQSh: UCLA (Kaliforniya universiteti, Los-Anjeles).
  • Niderlandiya: TU Delft (Delft texnologiya universiteti).
  • Argentina, Bangladesh, Indoneziya, Malayziya, Meksika, Tailand va Vyetnamdagi yetakchi universitetlar.

Bu nishonlar bejiz tanlanmagan. Sababi, universitetlar telekommunikatsiya, muhandislik va ilg‘or texnologiyalar bo‘yicha tadqiqotlar olib boradi. Bu esa ularga bo‘lgan qiziqishni yanada oshiradi.

«Salt Typhoon» xakerlarining strategik maqsadlari

🔍 Real vaqt rejimida maxfiy muloqotlarni kuzatish – davlat sirlarini yoki tijorat ma’lumotlarini o‘g‘irlash. ⚠ Xizmatlarni izdan chiqarish – geosiyosiy inqiroz vaqtida kommunikatsiyani buzish. 🛠 Ma’lumot oqimlarini manipulyatsiya qilish – propagandaga yoki razvedka maqsadlariga yo‘naltirish.

Shuningdek, «Salt Typhoon» hujumchilari AQShning siyosiy yetakchilari va yirik axborot tizimlariga qiziqish bildirgani ma’lum.

Qanday choralar ko‘rish kerak?

Kiberhujumlarga qarshi turish uchun tashkilotlar quyidagi muhim xavfsizlik choralarini ko‘rishlari lozim:

🔄 Cisco qurilmalarini yangilang – CVE-2023-20198 va CVE-2023-20273 zaifliklari bo‘yicha xavfsizlik patchlarini darhol o‘rnating.

🚫 Tashqi veb-interfeyslarni cheklang – internet orqali ommaga ochiq bo‘lgan UI-larni himoya qiling.

🛡 Noma’lum GRE tunnellari faoliyatini tekshirib boring – ruxsatsiz o‘zgarishlar va shubhali trafikni kuzatib boring.

🔐 Ma’lumotlarni shifrlashni yoqing – maxfiy axborotlarni end-to-end shifrlash orqali himoya qiling.

AQShning CISA va FBI agentliklari shifrlangan xabar almashish ilovalaridan foydalanish muhimligini ta’kidlamoqda. Bu eshitish hujumlari va ma’lumotlarni o‘g‘irlash xavfini kamaytiradi.

Xalqaro choralar va davlatlararo hamkorlik

AQSh Moliya Vazirligi «Salt Typhoon» bilan bog‘liq bo‘lgan Sichuan Juxinhe Network Technology Co., Ltd. kompaniyasiga nisbatan iqtisodiy sanksiyalar joriy qildi. Bu esa davlat tomonidan qo‘llab-quvvatlanadigan kiberjosuslikka qarshi qat’iy choralar ko‘rilayotganini ko‘rsatadi.

Biroq, ekspertlar bunday tahdidlarga qarshi kurashda xalqaro hamkorlik muhimligini ta’kidlaydilar. Faqatgina milliy choralar yetarli emas, balki global darajada xavfsizlik standartlarini mustahkamlash zarur.

Xulosa

🔴 «Salt Typhoon» xakerlarining Cisco qurilmalarini ekspluatatsiya qilishi davlat tomonidan qo‘llab-quvvatlanadigan kiberjosuslikning yangi tendentsiyasini aks ettiradi.

🔴 Ularning usullari shuni ko‘rsatadiki, davlatlarga qarashli kiberjinoyatchilar patchlanmagan infratuzilmalarni dastlabki kirish nuqtasi sifatida ishlatishmoqda.

🔴 Tashkilotlar doimo hushyor bo‘lishi va yangi xavflarga tayyor turishi lozim.

Kiberxavfsizlik – bu doimiy jarayon. O‘z infratuzilmalaringizni muntazam yangilab borish, noma’lum tahdidlarga nisbatan hushyor bo‘lish va xalqaro xavfsizlik standartlariga rioya qilish orqali bunday hujumlardan himoyalanishingiz mumkin! 🛡

Skip to content