Yaqinda huquqni muhofaza qilish organlari tashkilotli jinoyatchilik bilan bog’liq shifrlangan “Ghost” aloqa platformasiga kirish imkoniyatiga ega bo’lishdi. Bu hodisa natijasida foydalanuvchilarning xabarlari tarqalib ketdi. Shu bilan birga, kiberxavfsizlik bo’yicha mutaxassis “Ghost” infratuzilmasida bir qator zaif tomonlarni aniqladi va bu orqali foydalanuvchilarning ismlari, elektron pochta manzillari, parollari va obuna muddatlari kabi ma’lumotlarga ega bo’ldi.

Ushbu voqea shuni ko’rsatadiki, hatto jinoyatchilar tomonidan yaratilgan “daxlsiz” tarmoqlar ham huquqni muhofaza qilish organlari va tashqi xakerlarning hujumlariga qarshi turishga qodir emas. Dvuln kompaniyasidan kiberxavfsizlik bo’yicha mutaxassis Jeymison O’Reylining ta’kidlashicha, muammolar “Ghost” kompaniyasi yirik kompaniyalarning texnologiyalari o’rniga o’z kodlaridan foydalana boshlaganidan keyin yuzaga kelgan. Uning so’zlariga ko’ra, “Ghost” o’z kodiga tayanganida, hamma narsaning qanchalik sifatsiz bajarilgani aniq bo’lib qoldi.

O’Reyli o’z tadqiqoti davomida “Ghost” kompaniyasining ochiq manbali kodlarni saqlash uchun ishlatiladigan (GitHubga o’xshash) platformasida “Ghost” ishlab chiquvchisiga tegishli ochiq login va parolni topdi. Ushbu ishlab chiquvchi “Ghost” API va veb-portalini yaratishda ishtirok etgan. Shifrlangan aloqa platformalari odatda distributyorlarga yangi foydalanuvchilarni qo’shish yoki mijozlarning qurilmalarini boshqarish imkonini beruvchi bunday portallarni yaratadi.

Eng jiddiy zaif tomon API-ning himoyalanmagan kirish nuqtasi bo’lib chiqdi. Bu nuqta orqali 1000 dan ortiq “Ghost” foydalanuvchilarining shaxsiy ma’lumotlariga, jumladan, ularning ismlari, elektron pochta manzillari, parollari va obuna muddatlariga kirish imkoniyati mavjud edi. Bundan tashqari, mutaxassis kompaniyaning distribyutorlari haqidagi ma’lumotlarga ham ega bo’ldi.

Shifrlangan aloqa kompaniyalari ko’pincha ma’lum hududlarda faoliyat yurituvchi va kompaniyaga daromadning bir qismini topshiruvchi distribyutorlar tarmog’idan foydalanadilar. Bunday tuzilma ba’zida dilerlar o’rtasida ziddiyatlar va raqobatga olib kelishi mumkin, shuningdek, distribyutorlar haqidagi ma’lumotlarga kirish ularning faoliyati uchun qo’shimcha xavf tugdirishi mumkin.

Bundan tashqari, O’Reyli “Ghost” texnik qo’llab-quvvatlash xizmatiga yuborilgan xabarlarga ham kirish imkoniyatiga ega bo’ldi. Ushbu xabarlarda dasturlarni qayta o’rnatish yoki yangilash, shuningdek, Threema va Signal kabi boshqa messenjerlar bilan ishlash bo’yicha so’rovlar mavjud edi. Xabarlar shuni ko’rsatadiki, “Ghost” foydalanuvchilari har doim ham o’z qurilmalarini mustaqil boshqara olmasliklari va ko’pincha texnik yordamga murojaat qilishlari kerak.

Ba’zi murojaatlarda foydalanuvchilarning hukumat tomonidan buzilish xavotirini bildirganlari aniqlanadi. Masalan, bir foydalanuvchi quyidagicha yozgan: “Iltimos, dasturingiz va xavfsizlik tizimingizning hukumat tomonidan buzilganligini tasdiqlang. Mening yuridik firmam bu holatni tezda baholashi kerak”. Bu, ehtimol, “Ghost” platformasining huquqni muhofaza qilish organlari tomonidan alohida buzilishi bilan bog’liq bo’lishi mumkin.

Mutaxassis zaif tomonlarni aniqlaganidan so’ng, “Ghost” serveri ishlamay qoldi. Biroq, ma’lumotlar allaqachon tarqalib ketgan va bu ko’plab foydalanuvchilar va kompaniyaning hamkorlarining xavfsizligiga tahdid solishi mumkin. Hozirda “Ghost” veb-saytida FBI tomonidan resursni tortib olish haqida xabar bor va foydalanuvchilarga qo’shimcha ko’rsatmalar olish uchun agentlikka murojaat qilish tavsiya etiladi.