-large.jpg)
Kiberjinoyatchilar va hakerlar tomonidan ma`lumotlar savdosi bilan shug`ullanuvchilar platformada 27 aprel kuni O`zbekistondagi Kiberxavfsizlik Markazi DUK xodimlarining shaxsiy ma`lumotlari sotuvga qo`yildi.
Kun.uz tanishib chiqqan e`longa ko`ra, ma`lumotlarni sotuvga qo`ygan haker «Kiberxavfsizlik markazining ichki tizimlariga muvaffaqiyatli kirib borgani» hamda «Davlat xavfsizlik xizmati (DXX) va razvedka xodimlari ma`lumotlar bazalariga kirish huquqini qo`lga kiritgani»ni da`vo qilgan.
U o`z so`zlariga isbot tariqasida Kiberxavfsizlik markazida ishlaydigan 100 nafar xodimning shaxsiy ma`lumotlarini ochiq e`lon qilgan. Ular qatorida xodimlarning ism-familiyasi, kompaniyadagi lavozimi hamda JShShIR raqamlari mavjud. Haker xodimlarning «o`ta foydali ma`lumot» sifatida ta`riflagan JShShIR raqamlarini to`liq bo`lmagan shaklda e`lon qilgan.
Hakerning ta`kidlashicha, ichki ma`lumotlar bazasidan bevosita olingan ma`lumotlar, xususan Kiberxavfsizlik markazi xodimlarining to`liq ro`yxati «ancha katta». Shuningdek, unda e`lon qilinganidan ko`ra «ancha maxfiyroq» ma`lumotlar ham bor.
Haker, agar O`zbekiston rasmiylari ma`lumotlarning «to`liq e`lon qilinishini to`xtatmoqchi» bo`lsa, ularni narxi 200 ming dollar ekanini aytgan. «Aks holda, tez orada yangi ma`lumotlar sizdiriladi va bu ular uchun juda yomon oqibatlarga olib keladi», deyiladi ingliz va rus tillarida yozilgan e`londa.
Kiberxavfsizlik markazi hujumga uchramaganini bildirdi
Kiberxavfsizlik markazi holat yuzasidan izoh berib, dastlabki o`rganishlar natijasiga ko`ra, «mazkur tarqatilayotgan ma`lumotlar haqiqatga mos kelmasligi»ni ma`lum qildi.
«Ta`kidlash lozimki, Kiberxavfsizlik markazi ichki axborot tizimlari buzilmagan va bunday turdagi ma`lumotlar bazasidan foydalanilmaydi», deyiladi DUK rasmiy bayonotida.
Kun.uz muxbiri bilan gaplashgan markaz matbuot kotibi Dilshod To`raev haker e`lon qilgan shaxsiy ma`lumotlar haqiqatda ham xodimlarga tegishli ekanini tasdiqladi. Uning aytishicha, xodimlarning ism-familiyasi va ishlaydigan lavozimi rasmiy saytda ham bor. Ammo, haker e`lon qilgan xodimlarning JShShIR raqami Kiberxavfsizlik markazidagi tizimlarini buzib kirish natijasida qo`lga kiritilmagan.
«Bu ma`lumotlar ancha eski ekani ko`rinib turibdi. Balki xodimlarimizning mehnatga haq to`lash tizimi yoki boshqa serverdagi ma`lumotlariga hujum bo`lgan bo`lishi mumkin. Hozir ehtimoliy sizib chiqish manbalarini birma-bir tekshirishda davom etyapmiz. Ammo, bu – Kiberxavfsizlik markazi tizimlarini buzib kirish emas», deydi Dilshod To`raev Kun.uz muxbiri bilan suhbatda.
Shuningdek, markaz o`zining raddiyasida «Axborotlashtirish to`g`risida»gi qonunning 12-1 moddasi 2-qismini eslatib o`tgan. Unga ko`ra, «veb-saytning yoki internet sahifasining egasi … veb-saytiga yoki internet sahifasiga hamma erkin foydalanishi mumkin bo`lgan axborotni joylashtirishdan avval uning to`g`riligini tekshirishi, …noto`g`riligi aniqlangan taqdirda uni darhol o`chirib tashlashi shart».
Kiberxavfsizlik Markazi holat yuzasidan yangi ma`lumotlar aniqlansa, uni jamoatchilikka ma`lum qilishini bildirdi.
Ma`lumotlar nega va qanday qilib o`g`irlanadi?
Bunday forumlardagi ma`lumotlar asosan hakerlik guruhlari yoki mustaqil kiberjinoyatchilar tomonidan qo`lga kiritilgan bo`ladi.
Ular ko`pincha davlat idoralari yoki tashkilotlarning serverlaridagi texnik xatoliklar orqali ichki tarmoqqa kiradi. Yoki mas`ul xodimlarga soxta havolalar yuborish orqali ularning login va parollarini o`g`irlashlari mumkin.
Eng yomon ssenariy insayder – tashkilot ichida ishlaydigan va ma`lumotlarga kirish huquqi bor shaxsning pullik hamkorligi.
Ma`lumotlar uchun katta miqdorda tovon pulini undirish – hakerlarning klassik kiber-shantaj usulidir. Mutaxassislarga ko`ra, odatda, bunday holatlarda davlatlar pul to`lamaydi. Chunki pul to`lash – ma`lumotlar keyinroq e`lon qilinmasligiga yoki boshqa nusxalari sotilmasligiga kafolat bermaydi.
Agar kimdir o`ta muhim ma`lumotlarni sotib olishga rozi bo`lsa, savdo muzokaralari va jarayon o`ta maxfiy tarzda bo`ladi. Hakerlar pullarni olishda - izlarini kuzatish deyarli imkonsiz bo`lgan Monero (XMR) va Bitcoin kabi kriptovalyutalardan foydalanadi.
O`zbekistonda oshib borayotgan tendensiya
Katta hajmdagi ma`lumotlarni o`g`irlash, data-markazlarga buzib kirish so`nggi yillarda O`zbekistonning onlayn sarhadlarida ham ko`payib qoldi.
Xususan joriy yil fevral oyida Reddit platformasida O`zbekiston davlat axborot tizimlaridagi fuqarolarning shaxsiy ma`lumotlari darknetda sizdirilgani haqida xabarlar tarqaldi. Keyinroq, Statistika agentligi buning aholi va qishloq xo`jaligini ro`yxatga olish ma`lumotlariga aloqasi yo`qligini bildirdi.
12 fevral kuni raqamli texnologiyalar vaziri Sherzod Shermatov ushbu masala bo`yicha izoh berib, yanvar oyida O`zbekiston hukumatining uchta idorasi kiberhujumga uchraganini tasdiqladi. Uning aytishicha, o`sha hujumda 15 millionta emas, 60 mingga yaqin shaxsiy ma`lumotlar o`g`irlangan.
2025 yil dekabr oyida esa TechCrunch sayti mutaxassislari kiberxavfsizlik nuqsoni tufayli O`zbekistondagi yo`l hodisalari, insonlar yuzi va avtomobil raqamlarini kuzatish tizimining yuzlab kameralari internetda ochiq qoldirilgani haqida yozdi. IIV Yo`l harakati xavfsizligi xizmati bu kameralar sinov rejimida ekanini aytib, shaxsiy ma`lumotlar ochiqlanganini rad qildi.
O`zbekistonning 200 mingdan ortiq fuqarolari login-parollari, shaxsiy ma`lumotlari sizib chiqqan misli ko`rilmagan kiberhujum 2023 yil oktyabrda sodir bo`lgandi. O`shanda o`zbekistonlik foydalanuvchilarning – OneID, DTM, ko`plab davlat va ta`lim tashkilotlari saytlari, qidiruv va to`lov tizimlariga aloqador login parollari ochiq internetga chiqarib yuborilgan.
Kiberxavfsizlik markazi bu – axborot tizimlari xavfsizligiga real kibertahdidlarni keltirib chiqarayotganini ta`kidlagan. Ammo ular aynan bir tizimdan olingan emas, balki hakerlar lisenziyasiz dasturlar yoki texnik xatoliklar ortidan yig`gan ma`lumotlar ekani aytilgan.
УЗ
-middle.jpg)
