top of page

Haker hibsga olinişi Microsoft foydalanuvçilarni Windows qurilma IDsi orqali kuzatişi mumkinligini körsatdi

FQB ösmirni Scattered Spiderga tegişli hakerlik hujumi bilan boğlaş uçun GDID deb nomlangan Microsoft qurilma identifikatoridan foydalangan va bu Windowsning kuzatuv imkoniyatlari haqida maxfiylik boöyiça xavfli xavotirlarni keltirib çiqarmoqda.

Rasm manbasi: Drew Angerer/Getty Images
Rasm manbasi: Drew Angerer/Getty Images

Ösmir hakerning hibsga olinişi Microsoft kompaniyasi Windows kompyuterini va uning onlayn faoliyatini, undan osongina voz keçiş imkoni bölmagan “Global Device ID” orqali kuzatişi mumkinligini foş qildi. Bu esa ehtimoliy kuzatuv haqidagi xavotirlarni kuçaytirmoqda.


Ötgan haftada AQŞ, nomi çiqqan “Scattered Spider” hakerlik guruhiga a'zo bölganlikda gumon qilinayotgan 19 yoşli Piter Stouksni Yevropadan ekstraditsiya qilganini ma'lum qildi. Ammo, oşkor qilingan jinoiy şikoyatga köra, bu iş Microsoft kompaniyasi Stouksni gumon qilinayotgan hakerlik jinoyatlariga boğlaşda muhim rol öynagani sababli ajralib turibdi.


Rasm manbasi: AQSh - DOJ
Rasm manbasi: AQSh - DOJ

Stouks 2025-yil may oyida VPNdan foydalangan holda nomi oşkor qilinmagan haşamatli zargarlik buyumlari çakana sotuvçisini buzib kirganlikda gumon qilinmoqda.


39 sahifalik jinoiy şikoyat FBR uning IP-manzili Global Device ID (GDID) nomi bilan tanilgan Microsoft qurilma identifikatori bilan boğliqligini aniqlaş uçun Microsoft yozuvlaridan foydalanganini körsatadi.

“Microsoft vakilining sözlariga köra, Windows ekotizimidagi Global qurilma identifikatori muayyan Microsoft xizmatlari va ssenariylarida jismoniy qurilma (masalan, mobil telefon yoki noutbuk) yoki virtual maşinadagi Windows operatsion tizimi örnatilişini yagona tarzda aniqlaş uçun möljallangan, qurilma darajasidagi doimiy identifikatordir”, deb tuşuntiriladi şikoyatda.

Global qurilma identifikatori unçalik hayratlanarli emas, çunki texnologiya provayderi ularni tanib olişi va bir-biridan farqlaşi uçun har bir hisob yoki qurilmaga yagona ID biriktiriş standart amaliyotdir. Ammo şikoyatda Microsoft uşbu GDIDni uçinçi tomon xizmatlari va aniq vaqt bilan ham boğlay olişi körsatilgan, bu esa Redmondga nazariy jihatdan foydalanuvçining onlayn faoliyatini kuzatiş imkonini beradi. Boşqaça aytganda, Redmond uçinçi tomon brauzer kukilarisiz (cookies) ham Windows kompyuteringizning onlayn faoliyatini kuzatişi mumkin.


Manba: DOJ
Manba: DOJ

Stouks zargarlik buyumlari çakana sotuvçisining tarmoq himoyasini aylanib ötiş uçun ngrok deb nomlangan veb-dasturlaş vositasidan foydalanganligi foş etildi. Şikoyatda aytilişiça, Microsoftda 2025-yil 12-may kuni UTC vaqti bilan soat 19:21 da Stouksning kompyuteriga boğliq bölgan GDID "boşqa ngrok sahifalari qatorida, ngrok hisobini sozlaş uçun ngrok sahifasi bölgan 'https://dashboard.ngrok.com/signup' manziliga kirganini" körsatuvçi yozuvlar mavjud bölgan.


Hujjatda qöşimça qilinishicha, Microsoft yozuvlari kiberhujumni amalga oşirişga yordam beriş uçun GDID veb-hosting provayderi Tzulo serverlaridan "bir neça saytlarga" kirganini ham körsatgan.

Aytilişiça, Stouksning kompyuteri uçun GDID 6755467234350028 bölgan. (Manba: DOJ)


Şunday qilib, federal tergovçilar gumon qilinayotgan hakerni qölga oliş uçun Microsoft identifikatoridan foydalangani, uni boşqa kuzatuv maqsadlarida suiiste'mol qiliş mumkinligi - xavotirlarni oşirmoqda. Kiberxavfsizlik böyiça mutaxassis Mettyu Hikki özining Tvitterdagi (X) nashrida: “Microsoft Windows — bu kuzatuv dasturiy ta'minotidir”, deya ta'kidladi.


Qurilma IDsi uşbu qöllab-quvvatlaş sahifasida qisqaça tilga olingan, ammo Microsoft bu haqda oşkora munosabat bildirmagan. Jinoiy şikoyatga köra, Windows foydalanuvçisi GDIDni özi mustaqil ravişda qayta sozlaşi (reset) mumkin, garçi bu oson bölmasa-da.

“GDID qurilmadagi Windows operatsion tizimi yangilanişlarida ham özgarmasdan qoladi, ammo xuddi şu yoki boşqa qurilmaga Windowsni qayta örnatiş yangi, takrorlanmas GDID biriktirilişiga olib keladi”, — deyiladi sud hujjatida.

Hujjatning izoh qismida esa şunday qöşimça qilingan: “Şunday qilib, bitta Microsoft foydalanuvçisida bir neça GDID bölişi mumkin”.


Şunday bölsa-da, Microsoft uçun yangi örnatilgan GDIDni eskisiga boğlash qiyin bölmaydi deb gumon qilamiz, çunki kompaniya Microsoft hisobiga kiriş (login) yoki IP-manzil kabi boşqa identifikatorlarni közdan keçirişi va ularni bir-biriga moslaştirişi mumkin. Kuzatuv ehtimoliga javoban, ba'zi foydalanuvçilar allaqaçon GDID identifikatorini çegaralaş va uni tozalaş (öçiriş) yöllarini qidirib körişmoqda.


Şu bilan birga, kiberxavfsizlik tadqiqotçisi Kostin Rayu takrorlanmas identifikatorlar qöllanilışini hisobga olib, boşqa texnologiya kompaniyalari ham şunday kuzatuv imkoniyatlariga egami degan savolni örtaga taşlamoqda.

“Men şuni ham söragan bölar edim: bularning qançasi Apple qurilmalarida sodir bölyapti? Bu xuddi şu miqyosdami? Yoki yanada yuqoriroq darajadami — ular buni apparat qismiga (hardware) boğlab qöyişadimi, agarsa, tizimni qayta örnatsangiz ham foydasi bölmaydi, çunki u apparat darajasiga asoslangan?” — dedi u “Three Buddy Problem” podkastida. “Katta ehtimol bilan, bu faqat Microsoftga xos emas. Va şubhasiz, agar siz töliq anonim bölmoqçi bölsangiz, qaysidir pallada dasturlaş muhitlaringiz uçun Linux, FreeBSD yoki şunga öxşaş tizimlardan foydalanişingiz hamda hamma narsani proksi, Tor, VPN kabi vositalar orqali ötkazişingizga (tunnel) töğri kelişi mumkin”.

Maqola muallifi: Maykl Kan


Comments


bottom of page