Кун мавзулари

Яширин таҳдид: DanaBot вируси орқали Россия қандай қилиб маълумот ўғирлаш ва жосусликка қўл уради

Рус хакерлари DanaBot зарарли дастурини ишлаб чиққанлар. (Иллюстратив сурат)


Яширин таҳдид: DanaBot вируси орқали Россия қандай қилиб маълумот ўғирлаш ва жосусликка қўл уради

20 июн 2025, Майк Экел

2020 йилнинг 15 январида минглаб одамлар электрон почталарига Украина шарқидаги вазият ҳақида гўёки халқаро кузатувчилар юборган расмий маълумот каби кўринадиган хабар олишди.

Унда ЕХҲТ каби ташкилотлар юборган баёнотларга ўхшаш нуқтали рўйхатлар, “Тўлиқ ҳисобот илова қилинган” деган изоҳ ва парол кўрсатилган эди. Аммо бу иловани очган ҳар қандай фойдаланувчи, билмаган ҳолда, ўз компьютерини DanaBot деб аталадиган вирусга дучор қилган бўларди.

Бу вирус нафақат шахсий маълумотларни — банк ҳисоблари, кредит карталари ва криптовалюта ҳамёнларини — ўғирлаш учун ишлатилган, балки Россия махсус хизматлари томонидан жосуслик учун ҳам фойдаланилган.

Бир неча йиллик терговдан сўнг, 2024 йил охирида АҚШ бошчилигидаги халқаро киберхавфсизлик идоралари бу ботнетни йўқ қилди. Бу жараёнда Россиялик 16 нафар шахсга нисбатан жиноий иш очилиб, улар миллиардлаб сўмга тенг зарар етказишда айбланди.

Шу билан бирга, маълум бўлишича, DanaBot фақат пул топиш учун эмас, балки шпионаж — яъни жосуслик фаолияти учун ҳам ишлатилган. Хусусан, унинг махсус модификация қилинган версияси дипломатик идоралар, нодавлат ташкилотлар ва ҳатто ҳарбийлар тизимларини нишонга олган.

Россия кибер дунёда ҳам ўз услубини намоён қилмоқда

Россиянинг ФСБ, ГРУ ва бошқа махсус хизматлари ўтган йигирма йил ичида нафақат сиёсий ва ҳарбий, балки кибер маконда ҳам ҳудудий таъсирини кучайтиришга ҳаракат қилган. Улар кўпинча ноқонуний ҳаракатлар билан алоқадор “хакер”ларни ёки кибержиноятчиларни ўз мақсадларида қўллашни одат қилган.

Шу каби хакер гуруҳларидан бири — Evil Corp — банк тизимларига кириб бориш, маълумотларни шифрлаб гаровга олиш каби жиноятларда айбланган. Унинг асосчиси Максим Якубец АҚШ томонидан расман қидирувга берилган.

DanaBot вируси ҳам шундай платформалардан бирига айланди. У аввал кредит карта маълумотларини тўплаш, сўнгра эса давлат идораларигача кириб боришда ишлатилган.

Оддий вирус эмас — жосуслик қуроли

Тахминларга кўра, DanaBot дастлаб 2018 йилларда пайдо бўлган ва 2021 йилга келиб унинг “жосусликка мўлжалланган” варианти тарқалган. Бу версия бошқа давлатлардаги ҳарбий, дипломатик ва аналитик муассасаларга суқилиб кириш учун махсус ишланган.

Шунингдек, таҳлилчиларнинг таъкидлашича, DanaBot орқали Россия фуқаролари нафақат ўз давлатларига зарар етказишган, балки ўзларининг шахсий маълумотларини ҳам вирусга чалғиб узатиб юборишган. Бу эса АҚШ ФБРига уларни аниқлашда ёрдам берган.

Халқаро операция ва унинг аҳамияти

2024 йилда “Operation Endgame” деб номланган халқаро кибероперация орқали DanaBot’нинг бутун инфратузилмаси йўқ қилинди. Европанинг турли давлатларидаги серверлар ёпилди, бошқарувда иштирок этган шахслар аниқланди. Бу нафақат кибержиноятчиликка, балки давлат томонидан қўллаб-қувватланган жосусликка қарши жавоб бўлди.

Бундай ишларнинг фош этилиши нафақат ҳуқуқий жиҳатдан муҳим, балки рақамли хавфсизлик ва давлатлар ўртасидаги ишонч масалаларида ҳам ҳал қилувчи аҳамиятга эга.