International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
601
qaramasdan kiber jjinoyatchilar hanuzgacha bir qadam oldinda ildamlashmoqda.
Ularning bilim ko‘nikmalari noto‘g‘ri yo‘naltirilgani achinarli holat. [1]
Kiber-jinoyatchilik nisbatan yangi tushuncha bo‘lsada, ko‘plab davlatlar
iqtisodiyotiga qimmatga tushayotgan muammo. Jinoyatchilar uchun eng kuchli va
ko‘rinmas qurol internet va raqamli texnologiyalar. Mamlakatning harbiy, strategik
tarmoqlarini ishdan chiqarish salohiyatiga ega.
Mamlakat va ularning strategik tizimlariga bo‘ladigan hujumlardan himoya
qilish uchun alohida mexanizmlar ishlab chiqish zarurati tug‘ildi.
Rivojlangan
davlatlarda kiberjinoyatchilikka qarshi kurash uchun alohida xavsizlik byurolari
tashkil qilingan. Shunga qaramay internet orqali ommaga ko‘plab kiberhujumlar
uyushtirilmoqda. Misol qilib aytadigan bo‘lsak iqtisodiy tomonlama minglab
odamlarga zarar berishga ulgurgan kartadan pul yechib olish. Buning oldini olish
uchun faqatgina ommani internet savodxonligini oshirish zarur.
Kiber hujumlar asosan xakerlarning qiziqishidan
va buyurtma asosida
amalga oshiriladi. Maykl Kals maktab chog‘ida Yahoo tizimini buzishni
rejalashtiradi va maktabga ketgan vaqtida u yaratgan dastur faollashib FIFA, eBay,
Amazon va boshqa yirik kompaniyalarni tizimini ishdan chiqaradi.
Jonatan Jeyms NASA tizimini buzib 1,7 million dollarlik dasturni
o‘g‘irlaydi.
Adrian Lamo tomonidan qilingan barcha
kiber hujumlar internet kafe,
kutubxona yoki jamoat joylarida amalga oshirgan. Uning maqsadi faqatgina
mashxurlik bo‘lgani ma’lum bo‘lgan.
Geri Makkinnon AQSh harbiy bo‘limining kompyuterlariga hujum
uyushtirgan va shu bilan AQSh harbiy kuchiga zarar yetkazgan.
Valdira de Almeyda spam xatlar jo‘natib 40 millin AQSh dollariga teng
mablag‘ ishlab olgan. U kuniga 3 millionta xat jo‘natgan. [2]
Yuqoridagi kiberjinoyatchilarni xatti-harakatlaridan
xulosalar chiqarib
shunga o‘xshash jinoyatlarni aniqlash mumkin. Lekin bu misollarda keltirilgan
kiberjinoyatchilarni kamchiliklari boshqa xakerlar uchun o‘rnak bo‘lib shu
xatoliklarni qilmaslikni ham o‘rgatadi va yangi turdagi kiber hujumlar
uyushtiriladi.
Kiber hujumlarning quroli sifatida eng birinchi zararli dasturlar o‘rin
egallaydi. Bu dasturlar josuslik yoki to‘lov dasturlari va hammaga ma’lum bo‘lgan
viruslardir. Bu dasturlar tizimdagi kamchiliklarni topadi va bir nechta turdagi
jarayonlarni amalga oshiradi.
-
Tarmoq asosiy komponentlariga kirishni bloklaydi
-
Qattiq diskdan ma’lumotlarni uzatish orqali yashirincha ma’lumot oladi.
-
Muayyan komponentlarni buzadi va tizmini ishdan chiqaradi.
Fishing usuli bu pochtada foydalanib tanish manbadan soxta xabar yuborish orqali
amalga oshiriladi. Maqsad esa kredit karta va login ma’lumotlarni o‘g‘irlash.
O‘rtadagi odam hujumi (MitM) bu tajovuzkorlar o‘zlarini
ikki tomonlama
tranzaksiyaga qo‘shganda sodir bo‘ladi.
International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
602
Xizmat ko‘rsatishni rad etish hujumi tizimlar, serverlar yoki tarmoqlarni
resurslarni va o‘tkazish qobiliyatini yo‘qotish uchun trafik bilan
to‘ldiradi. Natijada, tizim qonuniy talablarni bajara olmaydi.
DNS tunnellash 53-port orqali DNS bo‘lmagan
trafikni ulash uchun DNS
protokolidan foydalanadi. U HTTP va boshqa protokol trafigini DNS orqali
yuboradi. DNS tunnelidan foydalanishning turli qonuniy sabablari bor. Biroq, DNS
Tunneling VPN xizmatlaridan foydalanishning zararli sabablari ham mavjud. Ular
odatda internet ulanishi orqali baham ko‘rilgan ma’lumotlarni yashirib, chiquvchi
trafikni DNS sifatida yashirish uchun ishlatilishi mumkin. Zararli foydalanish
uchun
DNS
so‘rovlari buzilgan tizimdan ma’lumotlarni
tajovuzkor
infratuzilmasiga o‘tkazish uchun manipulyatsiya qilinadi. Bundan tashqari,
tajovuzkorning infratuzilmasidan buzilgan
tizimga buyruq va boshqaruv
qo‘ng‘iroqlari uchun ham foydalanish mumkin.[3]
Zararli dasturlar manzarasi juda tez rivojlanadi, ammo zararli dasturlarning
eng keng tarqalgan shakllari quyidagilardir:
Botnet zararli dasturi - botnetga zararlangan tizimlarni qo‘shib,
tajovuzkorlarga ulardan jinoiy faoliyat uchun foydalanishga imkon beradi.
Kriptominerlar - maqsadli kompyuter yordamida kriptovalyutani qazib oladi
Infostealers - maqsadli kompyuterda maxfiy ma’lumotlarni to‘playdi
Bank troyanlari - bank veb-saytlari uchun moliyaviy va hisob ma’lumotlarini
o‘g‘irlaydi
Mobil zararli dastur - ilovalar yoki SMS orqali qurilmalarni nishonga oladi
Rootkits - buzg‘unchiga qurilmaning operatsion tizimini to‘liq boshqarish
imkonini beradi [4]
Yurtimizda oxirgi paytlarda ko‘p guvohi bo‘layotgan hujumlardan biri
ijtimoiy muhandislik - bu hujum vektori bo‘lib, u asosan odamlarning o‘zaro
ta’siriga bog‘liq bo‘lib, kiberhujumlarning 90% dan ortig‘ida qo‘llaniladi. Bu
ishonchli shaxs yoki yuridik shaxs nomini ko‘rsatish va shaxslarni tajovuzkorga
maxfiy ma’lumotlarni berish, pul o‘tkazish yoki tizim
yoki tarmoqlarga kirishni
ta’minlashda aldashdan iborat.
Do'stlaringiz bilan baham: 
