Vault 7 — bu 2017-yilda WikiLeaks tomonidan eʼlon qilingan bir qator hujjatlar sizib chiqishi. Ushbu hujjatlar AQSH Markaziy razvedka boshqarmasi (MRB) tomonidan kiberjosuslik va kiberhujumlar uchun ishlab chiqilgan xakerlik vositalarining keng arsenalini ochib berdi. Bu hodisa MRB tarixidagi eng yirik hodisa boʻlib, xalqaro janjalga sabab boʻldi.
Vault 7 hujjatlarida nimalar bor edi?
Vault 7 2013-yildan 2016-yilgacha boʻlgan 8 761 ta hujjatni oʻz ichiga oladi. Ular batafsil taʼriflashgan:
Operatsion tizimlarni buzish usullari (Windows, macOS, Linux)
Mobil qurilmalar uchun eksploytlar (Android va iOS)
Smart TVni buzish uchun vositalar (masalan, Samsung Smart TV uchun “Weyeping Angel” dasturi)
Antiviruslarni aylanib oʻtish va shifrlash usullari
Boshqa mamlakatlarning harakatlari uchun hujumlarni koʻrsatish uchun raqamli izlarni soxtalashtirish
Vault 7 asosiy asboblari
MRBning oqib ketgan qurollari orasida quyidagilar bor edi:
Yigʻlayotgan farishta — Samsung Smart TV televizorlarini televizor oʻchirilgan boʻlsa ham yashirin tinglash qurilmasiga aylantirdi;
Marble Framework — boshqa mamlakatlardan (masalan, Xitoy yoki Rossiyadan) xakerlar hujumlarini niqoblash imkonini beruvchi platforma;
HammerDrill — CD/DVD disklarni kuzatish uchun josuslik dasturi;
Brutal Kangaroo — zararlangan USB qurilmalari orqali yopiq tarmoqlarga kirish uchun ishlatilgan;
CherryBlossom — WiFi routerlarni buzish va ulangan qurilmalarni kuzatish vositasi;
Athena - Windows uchun troyan, zararlangan kompyuterlarni masofadan boshqarish imkonini beradi;
OutlawCountry — Linux tizimlarini buzish va zararli dasturlarni joriy etish vositasi;
Highrise — Androidda SMS xabarlarni ushlab qolish uchun ilova.
Oqish qanday sodir boʻldi?
WikiLeaksning taʼkidlashicha, Vault 7 maʼlumotlari unga raqamli josuslik koʻlamidan xavotirda boʻlgan MRBning sobiq xodimi yoki pudratchisidan yuborilgan. Keyinchalik maxfiy maʼlumotlarga kirish imkoniga ega boʻlgan MRBning sobiq dasturchisi Joshua Shulte oshkor boʻlganlikda ayblangan. 2022-yilda u WikiLeaks maxfiy fayllarini tarqatishda aybdor deb topildi.
Vault 7 nashr etilgandan soʻng, Vashingtonda vahima boshlandi. MRBning taʼkidlashicha, bu sizib chiqish milliy xavfsizlikka jiddiy zarar yetkazgan. Shuningdek, sizib chiqishni aniqlashga qaratilgan tergov boshlandi va WikiLeaks “dushman razvedka tashkiloti” deb eʼlon qilindi.
Raqamli xavfsizlikka eʼtiborning keskin oʻsishi - sizib chiqish hatto eng himoyalangan qurilmalar ham buzib kirilishi mumkinligini tasdiqladi.
Kiberurushning keskinlashuvi — Vault 7 dan keyin boshqa mamlakatlar (Xitoy, Rossiya) oʻzlarining kiberqurol dasturlariga sarmoya kiritishni boshladilar.
MRB va MXA oʻrtasidagi ziddiyat — MXA (AQSH Milliy Xavfsizlik Agentligi) 2013-yilda Edvard Snoudenning fayllari sizib chiqishidan allaqachon zarar koʻrgan va Vault 7 MRB ham keng koʻlamli kiberoperatsiyalar oʻtkazganligini koʻrsatdi.
Texnologiyaga boʻlgan ishonchning buzilishi — foydalanuvchilar oʻzlariga savol bera boshladilar: agar ularning mahsulotlari maxsus xizmatlar tomonidan buzib kirilishi mumkin boʻlsa, Apple, Google, Microsoft va boshqa korporatsiyalarga ishonish mumkinmi?
Vault 7 kiberurushlarda MRB usullarining eng kuchli fosh etilishi boʻldi. Ushbu sirqish zamonaviy texnologiyalardan nafaqat qulaylik uchun, balki kuzatish uchun ham foydalanish mumkinligini koʻrsatdi. Xavfsizlik chora-tadbirlariga qaramay, bugungi kunda kibertahdidlar oʻsishda davom etmoqda va butun dunyo razvedka xizmatlari nazorat qilish va buzishning yangi usullarini ishlab chiqishda davom etmoqda.
