Ижтимоий тармоқлардан шахсий маълумотлар ўғирланиши. Бу қанчалик хавфли?
Ижтимоий тармоқдаги профилингизга шахсий маълумотларингизнинг қанчасини киритасиз?
Исм, яшаш жойи, ёш, касб, оилавий ҳолат ва профил сурати? Ижтимоий тармоқларда шахсий маълумотларни баҳам кўришга тайёрлик даражаси ҳар кимда турлича. Аммо бугун аксарият одамлар ижтимоий тармоқдаги профилига жойлаштирилган маълумотлар энди ҳаммага очиқлигини билишади.
Хўш, сиз ҳақингиздаги барча маълумотлар кибер-ҳакер томонидан тўпланиб, миллионлаб одамларнинг шахсий маълумотлари билан бир қаторда энг кўп пул тўлайдиган кибержиноятчига сотиб юборилса, ўзингизни қандай ҳис қиласиз?
Ўзини Том Лайнер деб таништирган ҳакер ўтган ой «кўнгилхуши учун» дунёнинг турли бурчакларидаги 700 миллион Linkedin фойдаланувчисининг шахсий маълумотларини ахборот базасига тўплаб, уни 5 минг доллардан сота бошлади.
Ижтимоий тармоқдаги бу ва бунга ўхшаш маълумот тўплаш билан боғлиқ ҳолатлар профилимизда очиқ ҳолда тарқатадиган шахсий маълумотларимизнинг яхшироқ ҳимоя қилиниши кераклиги борасидаги қизғин мунозараларга сабаб бўлди.
Ўзини Том Лайнер деб таништирган бу шахс Буюк Британия вақти билан соат 8:57да таниқли кибер-ҳакерлик форумида маълумотларни сотишга қўяётганини эълон қилди.
«Салом, менда 2021 йилга оид 700 миллион Linkedin маълумотлари бор», дейди у.
У бир миллиондан ортиқ Linkedin қайдларини кўриш учун интернет-ҳаволани тақдим этади ва ўзи тўплаган маълумотларга таклиф билан чиқмоқчи бўлган бошқа ҳакерларга «шахсий»дан ёзиш учун таклифнома ҳам қолдирди.
Ушбу савдо кибер-қароқчилик дунёсини ларзага келтирди ва Том маълумотларни «жуда кўп» бахтли мижозларга 5 минг долларга сотаётганини айтди.
Албатта, у мижозлари кимлигини ва бу маълумотларни нима учун сотиб олишни хоҳлашаётганини айтмайди, аммо унинг таъкидлашича, маълумотлардан киберҳужумларда фойдаланилиши мумкин.
Ушбу хабар, шубҳасиз, киберхавфсизлик ва шахсий маълумотларни ҳимоя қилиш вазифаси юклатилган ташкилотларда ҳам медиадан катта миқдорда маълумот «қазиб» олинишидан қўрқиш керакми ёки йўқми деган қизғин мунозараларни келтириб чиқарди.
Бу ерда муҳим аҳамиятга эга бўлган нарса шуки, мазкур маълумот базалари ҳакерликсиз, яъни бошқаларнинг сайтларига, ижтимоий тармоқларига ёки аккаунтларига кирмаган ҳолда очиқ маълумотлар асосида яратилади.
Улар, асосан, ижтимоий медиа платформаларидаги профилларни, ҳамма учун очиқ бўлган бўлган маълумотларни сканерлаш ва уларни туркумлашга мўлжалланган автоматлаштирилган дастурлар ёрдамида яратилади.
Назарий жиҳатдан, ушбу маълумотларнинг аксарияти инсонларнинг ижтимоий тармоқлардаги шахсий аккаунтларида мавжуд. Аммо бу маълумотларнинг бир неча миллионларини бирлаштириш ва бир ерда тўплаш вақт нуқтайи назаридан бутун бошли бир инсон умрини талаб қилиши мумкин.
Жорий йилнинг ўзида камида учта ахборотни «қазиб» олиш ҳодисаси юз берди.
Апрель ойида бир ҳакер Linkedin’дан «қазиб» олинган 500 миллион қайдни сотувга қўяди.
Айни ўша ҳафта бошқа бир ҳакер, Clubhouse профилларидан олган 1,3 миллионта профил маълумотларини текин фойдаланиш учун тақдим этaди.
Шунингдек, апрель ойида 533 миллион Facebook фойдаланувчисига оид маълумотлар ҳакерлик сайтида хайрия маблағлари эвазига тақдим этилади.
«Қазиш» ишларини Facebook’да олиб борганини айтган ҳакер ўзини Том Лайнер деб таништирaди.
BBC’нинг киберхавфсизлик бўйича мутахассисининг таъкидлашича, Лайнер баъзи хабарларни ярим тунда, баъзиларини иш вақтида юборади. Шунинг учун, унинг қаерда эканига оид ҳеч қандай маълумот йўқ.
Унинг кундалик ҳаёти ҳақида олиш мумкин бўлган бир нечта маълумот ҳам унинг сўзларига асосланади. У хотини ухлаб ётгани учун гаплаша олмаслиги, тартиб-интизомли бир ишда ишлаши, ҳакерлик унинг учун бир ҳобби эканини билдиради.
Томнинг таъкидлашича, у Linkedin’дан олинган 700 миллион қайдни Facebook’дан маълумотларни қай тарзда тўплаган бўлса, худди шу усулда қўлга киритган.
«Бу жараён бир неча ой давом этди. Бу жуда мураккаб иш. Мен Linkedin дастурлаш интерфейсини бузишим керак эди. Агар бир вақтнинг ўзида фойдаланувчи маълумотлари учун жуда кўп сўров юборадиган бўлсангиз, тизим сизни бутунлай блоклаб қўяди», дейди у.
Кўплаб ижтимоий тармоқлар ўз АPI (Application Programming Interface), яъни илова дастурлаш интерфейсларини бошқа компанияларга сотади. Шундай қилиб, бошқа компаниялар ҳам реклама ёки бошқа дастурларни жойлаштириш учун ижтимоий тармоқ платформаси фойдаланувчиларининг маълумотларига киришлари мумкин бўлади.
Томнинг таъкидлашича, у Linkedin дастурий таъминоти тизимини «алдаш» орқали кўплаб маълумотларни олиш йўлини топган.
Маълумотлар базаси сотувга қўйилганини биринчи бўлиб кўрган киберхавфсизлик ташкилоти Privacy Shark Том Лайнер берган бепул ҳавола «намунасини» кўриб чиқади ва рўйхатда фойдаланувчиларнинг тўлиқ исмлари, электрон почта манзиллари, жинси, телефон рақамлари ва профессионал ёки корпоратив маълумотларни қамраб олинганига амин бўлади.
Linkedin эса Том Лайнер илованинг дастурлаш интерфейсидан фойдаланмагани ва бу ҳаракат маълумотлар хавфсизлигини бузиш эмаслигини таъкидламоқда, аммо у сотиш учун тақдим этаётган маълумотлар орасида «бошқа манбалар қаторида ўз сайтидан олинган маълумотлар ҳам мавжудлиги»ни тан олди.
«Бу Linkedin хавфсизлигини бузиш эмас ва Linkedin аъзосининг ҳеч қандай махфий маълумотлари ошкор этилмаган. Linkedin’дан маълумотларни «қазиб» олиш бизнинг хизмат кўрсатиш шартларимизни бузиш ҳисобланади ва биз доимо фойдаланувчиларимизнинг шахсий ҳаётини ҳимоя қилишга интиламиз», дейди компания.
Апрель ойидаги маълумотларни «қазиб» олиш билан боғлиқ воқеалар туфайли юзага келган хавотирларга жавобан Facebook ҳам худди шундай позицияни тутди ва бу маълумотлар эски маълумотлар эканлигини таъкидлади.
Facebook матбуот хизмати ходими бу стратегияни «маълумотни скрининг қилиш саноатнинг умумий муаммоси эканлигини ва бу доимий фаолият экани» билан изоҳлади .
Бироқ ҳакерлар ушбу маълумотлар базаларини сотиш орқали пул ишлашмоқда, бу эса киберхавфсизлик бўйича баъзи мутахассисларни ташвишга солмоқда.
SOS Intelligence деб номланган таҳдидли разведка ҳисоботларини ишлаб чиқарувчи компания асосчиси ва бош директори Амир Хадзипашич ҳакерлар форумларини кеча-кундуз «қоронғи тармоқлар»да сканердан ўтказмоқда.
700 миллион Linkedin маълумотлари сотилгани ҳақидаги хабар пайдо бўлиши биланоқ, у ва унинг жамоаси маълумотларни таҳлил қилишни бошлайди.
«Бу ва бунга ўхшаш катта «қазув» жараёнларининг тафсилотлари – кўпчилик одамлар одатий ижтимоий муҳитда қўлга кирита олмайдиган маълумотлардир», дейди Хадзипашич. Унинг фикрича, АPI’лар, яъни дастур интерфейслари фойдаланувчилар ҳақида ташқи томондан кўринганидан кўпроқ маълумот беради, шунинг учун уларни қаттиқроқ назорат қилиш лозим.
«Шубҳага ўрин йўқ»
Карьерасининг катта қисмини ҳакерлик маълумотларини ўрганишга бағишлаган, киберхавфсизлик бўйича мутахассис Трой Ҳант маълумотларни «қазиб» олиш билан боғлиқ сўнгги воқеаларни унча хавфли деб ҳисобламайди. У буни профил алмашишнинг бир қисми сифатида қабул қилиш кераклигини таъкидламоқда.
«Булар мутлақо қонунбузарликлар эмас. Ҳозирча ҳеч қандай шубҳага ўрин йўқ. Зотан, бу маълумотларнинг аксарияти аллақачон жамоат мулкига айланган. Аммо ҳар бир вазиятда ўртага қўйиладиган масала – ушбу маълумотларнинг қанча қисми фойдаланувчининг ўз хоҳишига кўра жойлаштирилгани ва уларнинг қанча қисмини ҳамма ҳам қўлга кирита олмаслиги масаласидир», дейди у. Бошқа томондан, Трой ижтимоий тармоқларни бошқарадиган АPI дастурларини такомиллаштириш кераклигини ва бундай муаммо мавжуд эмасдай иш тутиш яхши оқибатларга олиб келмаслигини таъкидлайди.
Том Лайнерга келсак, ижтимоий тармоқлар уни интеллектуал мулк ёки муаллифлик ҳуқуқини ўғирлашда айблаши мумкин. Унинг шахси ва қаерда яшаши аниқланган тақдирда ҳам, катта эҳтимол билан у жиддий жазога тортилмайди.
Мавзуга оид
19:06 / 01.11.2024
Киберхавфсизлик маркази Telegram орқали тарқалаётган вируслардан огоҳлантирди
13:28 / 09.10.2024
Тошкентда II Халқаро киберхавфсизлик саммити бошланди
14:20 / 04.10.2024
Сохта ҳавола юбориб ўзганинг қарийб 17 млн сўмини ўзлаштирган шахс ушланди
07:50 / 23.09.2024