Ўзбекистон | 10:13 / 24.04.2021
24200
3 дақиқада ўқилади

Kun.uz масъул ходимининг Telegram аккаунтига номаълум шахслар бузиб кирди

Бунда, ўзганинг аккаунтига кириш учун керак бўладиган кодли SMS-хабар етиб келмагани кишини ўйлантиради.

23 апрел маҳаллий вақт билан тунги соат 01:16 (Бутунжаҳон координациялашган вақт бўйича 22.04.2021 йил соат 20:16)да номаълум шахс(лар) Kun.uz сайтининг масъул ходимига тегишли Telegram аккаунтига бузиб киришга муваффақ бўлишган.

Бузиб кириш ҳолати бир вақтнинг ўзида 2та IP манзилдан – бири Тошкент (IP-185.139.137.9) ва яна бири Стокгольм (IP-45.91.21.10) шаҳридан амалга оширилган.

Ажабланарлиси, бу жараёнда Telegram мессенжерининг мажбурий қоидаларига зид равишда аккаунт эгаси (Kun.uz ходими)нинг телефонига SMS орқали тасдиқлаш коди етиб келмаган.

Номаълум шахслар ўзлари бузиб кирган аккаунт ичида маҳаллий вақт билан соат 03:35гача (2 соат 19 дақиқа) бўлишган. Ходим буни саҳарлик вақтида, Telegram'идаги сеанслар сони биттага кўпайиб қолганидан сўнг пайқаб қолган ва дарҳол номаълум фойдаланувчини ўчирган.

Энг қизиғи шундан кейин рўй берган. Ортиқча сеанслар ўчирилиши билан номаълум шахс(лар) аккаунтга кириш учун фаол тарзда бир неча марта уриниб кўришган. Бу уринишлар аккаунт эгаси икки босқичли аутентификация функциясини ёққанидан сўнг ҳам давом этган, бунгача эса телефонга SMS-код келмай туриб (!), аккаунтга бир неча марта такроран бузиб кирилган.

Кейинги уринишлар асосан Лондондаги манзил (IP-185.192.71.49)дан содир этилган.

АКТ мутахассисларига маълумки, ҳозирги ривожланган ахборот асрида IP манзилларни ўзгартирган ҳолда бу каби киберҳужумларни амалга ошириш соҳа билимдонлари учун унчалик қийинчилик туғдирмайди.

Kun.uz суҳбатлашган IT соҳаси мутахассисларининг таъкидлашича, «взломчилар» бунга номаълум дастур ёрдамида ўта мураккаб ёки алоқа операторлари воситачилигидаги ўта «оддий» усуллардан бирини қўллаган ҳолда эришган бўлишлари мумкин.

Ҳозирча Kun.uz ушбу ҳужум оқибатида ходимнинг шахсий ва таҳририятнинг корпоратив (ички) маълумотлари қай даражада ўғирлангани ҳақида аниқ маълумотга эга эмас.

Шу муносабат билан, Ўзбекистон Республикаси фуқароларини киберҳужумлардан ҳимоялаш учун масъул идоралардан ушбу хатти-ҳаракатларни содир этган шахс(лар)ни аниқлашда амалий ёрдам беришларини сўраб қоламиз.

Мавзуга оид