Internetga 200 mingdan ortiq o‘zbekistonlik foydalanuvchilarning ma’lumotlari sizdirildi. Kun.uz bilan gaplashgan mutaxassislarga ko‘ra, sizdirilgan parollar – OneID, DTM, ko‘plab davlat va ta’lim tashkilotlari, qidiruv va to‘lov tizimlariga aloqador. Kiberxavfsizlik markazi bu axborot tizimlari xavfsizligiga kibertahdidlarni keltirib chiqarayotganini ta’kidladi va parollarni asrash bo‘yicha foydalanuvchilarga maslahatlar berdi.
13 oktyabr kuni hakerlar tomonidan yuritilishi taxmin qilingan tarmoqlardan birida dunyo bo‘ylab 180 milliondan ortiq foydalanuvchilarning turli platformalardagi login va parollari ochiqlangan ma’lumot tarqaldi.
Kun.uz bilan gaplashgan soha mutaxassislariga ko‘ra, ushbu hakerlar tarqatgan login-parollar qatorida yagona identifikatsiya tizimi — OneID, DTM, tashkilotlar va oliy ta’lim muassasalari o‘quv tizimlari, turli ko‘ngilochar portallar, onlayn do‘kon, qidiruv xizmatlari, veb-xizmatlar ko‘rsatuvchilar va o‘quv markazlari, banklar va to‘lov tizimlari, turli saytlarning boshqaruv panellariga kirish kodlari ham bor. Jami turli platformalardagi o‘n minglab o‘zbekistonlik foydalanuvchilarning ma’lumotlari tarqatilgan.
Kun.uz holat yuzasidan Raqamli texnologiyalar vazirligiga murojaat qildi. Ma’lum qilinishicha, Raqamli hukumat loyihalarini boshqarish markazi hamda Kiberxavfsizlik markazi bilan hamkorlikdagi o‘rganishlarga ko‘ra, OneID tizimiga kiberhujum bo‘lgani aniqlanmagan. Tizim ishida ham nosozliklar bo‘lmagan.
“Muammo katta ehtimol bilan foydalanuvchilarning kompyuter qurilmalari virusli zararlangani oqibati bilan bog‘liqligi taxmin qilindi. Ayni paytda bunga qarshi tegishli chora-tadbirlar olib borilmoqda”, — deyiladi vazirlik Kun.uz'ga taqdim qilgan axborotda.
Rasmiylar fuqarolardan shaxsiy ma’lumotlariga e’tiborli bo‘lishni, kompyuter qurilmalari va mobil aloqa vositalarini virusga qarshi himoyalab turishni so‘radi.
Kun.uz muxbiri bilan suhbatlashgan kiberxavfsizlik bo‘yicha mutaxassislarga ko‘ra, dunyo bo‘ylab tarqalgan bu parollar o‘sha sayt yoki serverlar bilan bog‘liq emasligi haqiqatga yaqinroq. Chunki agar OneID yoki shu kabi serverlarga hakerlar hujum qilib parollarni o‘g‘irlanganida, bir necha millionlik bazani va boshqa ko‘plab shaxsiy ma’lumotlarni ham ko‘chirib olardi. Bu yerda esa faqat bir necha o‘ng minglik parollar haqida gap ketyapti.
Ekspertlarning aytishicha, bu yerda holat taxminan shunday bo‘lgan: dunyo bo‘ylab millionlab foydalanuvchilarning kompyuterlariga tushgan viruslar ularning brauzerida saqlangan login-parollarni yig‘gan. Hakerlar to‘plangan ma’lumotlarni bitta faylga yig‘ib, tarqatib yuborgan.
O‘zbekistonlik foydalanuvchilarning parollari bilan shunday holat yuz berganini O‘zbekiston Respublikasi DXX huzuridagi Kiberxavfsizlik markazi ham tasdiqladi. Kiberxavfsizlik markaziga ko‘ra, kiberhujumga uchragan foydalanuvchilar soni 200 mingdan ortadi.
“Telegram ijtimoiy tarmog‘ida e’lon qilingan hamda buzilgan ma’lumotlar bazasini o‘rganish jarayonida mutaxassislar tomonidan 200 mingdan ortiq foydalanuvchi ma’lumotlari sizdirilgani aniqlandi. Ularning aksariyati dolzarb ahamiyatga ega bo‘lib, davlat organlari va boshqa tashkilotlarning axborot tizimlari xavfsizligiga kibertahdidlarni keltirib chiqarmoqda. So‘nggi paytlarda foydalanuvchining oshkor qilingan ma’lumotlar bazasining bunday holatlari tez-tez uchrab turibdi. Ilgari bunday ma’lumotlar sizib chiqishi faqat yopiq forumlarda yoki Darknet'da uchrab turar edi”, — deyiladi markaz bayonotida.
“Oq hakerlar”ga ko‘ra, bunday holat quyidagi sabablarga ko‘ra sodir bo‘lishi mumkin:
- Zaif parol siyosati. Taxmin qilinadigan darajada zaif parollarni ishlatish va ularni bir nechta resurslar uchun qayta ishlatish kibergigiyena talablariga zid bo‘lib, ularni buzib kirish xavfini oshiradi;
- Lisenziyasiz yoki eskirgan dasturlardan foydalanish. Xavfsizlik login va parollarining ochiq internetga chiqib ketishi, tashkilotlar uchun jiddiy kiberxavfsizlik hodisalarini keltirib chiqarishi mumkin. Hakerlar ushbu ma’lumotlardan infratuzilmalarni yorib kirish va keyinchalik infratuzilma ichkarisidan turib boshqa kiberhujumlarni amalga oshirishda foydalanishlari mumkin.
- Zararlangan qurilma. Qurilmaga mobil troyan yoki stiler kabi zararli dasturlar o‘rnatilgan hollarda, login-parol yordamida boshqa maxfiy ma’lumotlar to‘planadi va hujumning keyingi bosqichlarida jiddiy tus oladi.
- Ichki (insayder) ma’lumotlar. Bu odatiy hollardan biri hisoblanadi, ya’ni tashkilotdan norozi bo‘lgan xodimlar mijozlar bazasiga va boshqa muhim tizimlarga kirib, ulardan yashirincha g‘arazli maqsadlarda foydalanadi.
- Ijtimoiy muhandislik (fishing yoki vishing). Manipulyatsiya va aldashni o‘z ichiga olgan ushbu kiberhujum texnikasi tajovuzkorlarga tizim yoki ma’lumotlarga kirishga imkon yaratib beradi. Bu esa katta kiberhujumlarni boshlash oldidan yuqoridagi usullar orqali tashkilot haqida qo‘shimcha ma’lumotlar to‘plash imkonini yaratadi.
Kiberxavfsizlik markazi @CSEC_Login_Bot Telegram-boti orqali fuqarolardan login-parollari sizdirilganini tekshirib olish xizmatini yo‘lga qo‘ygan. Ushbu havola orqali siz ham o‘z parollarining sizdirilmaganini tekshirishingiz mumkin.
Bundan tashqari, Kiberxavfsizlik markazi foydalanuvchilar maxfiy ma’lumotlari himoyasini ta’minlashi uchun quyidagi choralarni ko‘rishni tavsiya qilgan:
- Har doim kamida 8 ta belgidan iborat kuchli parolni o‘rnating. Katta va kichik harflar, raqamlar va maxsus belgilardan foydalaning (masalan, @,#, $,%,& va boshqalar). Shuningdek, osongina taxmin qilinadigan parol o‘rnatmaslik uchun murakkab parollardan tashqari har 2-3 oyda bir marta parolni yangilab turing. Shu bilan birga, avvalgisiga o‘xshash parolni o‘rnatishdan saqlaning.
- Turli veb-saytlarda ro‘yxatdan o‘tish uchun bir xil maxfiy ma’lumotlardan foydalanmang, Shuningdek, bepul parol menejyerlarini qo‘llamang va parollarni brauzerlarda saqlamang.
- Doimo ikki faktorli (2FA) autentifikatsiya funksiyalaridan foydalaning.
- Faqat litsenziyalangan operatsion tizimlar, dasturiy ta’minot va antiviruslardan foydalaning, ularni muntazam yangilab turing.
- Shubhali veb-havolalarga o‘tmang yoki noma’lum dasturiy ta’minotni yuklab olmang.
- Veb-sahifalarni ochganingizda login va parollaringizni kiritishdan oldin veb-saytning manziliga va veb-sahifada turli xildagi shubhali simvollar yo‘qligiga e’tibor bering va haqiqiyligiga ishonch hosil qiling.
