26 sentyabr kuni The Wall Street Journal gazetasining xabariga ko’ra, Xitoy Kommunistik partiyasi bilan bog’liq xakerlik guruhi AQShdagi bir qator internet-provayderlarning tarmoqlariga kirib, maxfiy ma’lumotlarni o’g’irlashga qaratilgan keng ko’lamli kiberjosuslik operatsiyasini amalga oshirgan.

Aniqlangan zararli faoliyat Salt Typhoon, FamousSparrow va GhostEmperor nomi bilan ham tanilgan xakerlik guruhi bilan bog’liq. Nashrning ma’lumotlariga ko’ra, tergovchilar xakerlarning Cisco Systems marshrutizatorlariga kirish imkoniyatiga ega bo’lganliklarini aniqlamoqda. Marshrutizatorlar internet trafigining katta qismi o’tadigan muhim tarmoq komponentlari hisoblanadi.

Hujumlarning maqsadi – qurbonlarning tarmoqlariga doimiy kirish imkoniyatini olishdir. Bu esa xakerlarga nafaqat maxfiy ma’lumotlarni yig’ish, balki kelajakda keng ko’lamli vayronakor kiberhujumlarni amalga oshirish imkonini beradi.

GhostEmperor xakerlik guruhi 2021-yil oktyabr oyida “Kaspersky Lab” mutaxassislari tomonidan Janubi-Sharqiy Osiyoda uzoq muddatli operatsiyani olib borayotgani aniqlanganda mashhur bo’lgan. Xakerlar Malayziya, Tailand, Vetnam, Indoneziya, shuningdek, Misr, Efiopiya va Afg’onistondagi maqsadlarni zararsizlantirish uchun Demodex zararli dasturini ishlatishgan.

2024-yilning iyul oyida Sygnia kompaniyasi o’z mijozlaridan biri 2023-yilda ushbu guruhning hujumiga uchraganligini ma’lum qildi. Xakerlar qurbonning biznes hamkorining tarmog’iga kirib, bu yerda buzilgan serverlar, ish stantsiyalari va hisob qaydnomalari, shuningdek, boshqaruv serverlari bilan aloqa qilish uchun vositalarni topishgan. Bunday vositalardan biri yangi versiyadagi Demodex dasturi edi.

Ushbu voqea AQSh hukumati 260 mingta qurilmadan iborat Raptor Train botnetini deaktivatsiya qilganidan ko’p o’tmay sodir bo’ldi. Ushbu botnetga yana bir xitoylik xakerlik guruhi – Flax Typhoon boshqaruvni amalga oshirardi.

GhostEmperor holati, shubhasiz, xitoylik davlat xakerlari tomonidan AQSh va boshqa mamlakatlardagi telekommunikatsiya kompaniyalari, internet-provayderlar va boshqa muhim infratuzilma obyektlariga qaratilgan yana bir hujum urinishi hisoblanadi.