Сўнгги ҳафтада кўплаб вазирлик ва идораларнинг расмий сайтлари бир неча маротаба киберҳужумга учраши ортидан, бу сайтларга қайта ҳужумларнинг олдини олиш мақсадида Ўзбекистон ташқарисидан кириш ёпиб қўйилди.
Kun.uz'га маълум бўлишича, 11-13 ноябрь кунлари оралиғида .uz доменидаги бир қанча сайтларга, хусусан, қуйидагиларга қатор киберҳужумлар бўлган:
- Олий Мажлис Сенатининг расмий сайти – https://senat.uz/
- Иқтисодиёт ва молия вазирлиги расмий сайти – https://www.imv.uz/
- Киберхавфсизлик маркази ДУК расмий сайти – https://csec.uz/
- Ёшлар сиёсати ва спорт вазирлиги расмий сайти – https://minsport.uz/
- “Олмалиқ кон-металлургия комбинати “ АК расмий сайти – https://agmk.uz/
Киберҳужумлар қанчалик муваффақиятли ёки нима мақсадда амалга оширилаётгани номаълум. Ҳужумдан бир қанча вақт ўтгач, сайтлар фаолияти қайта тикланган. Лекин бу киберҳужумлардан сўнг юқорида саналган сайтларга Ўзбекистондан ташқаридан туриб кириш имкони ёпиб қўйилган.
Kun.uz мухбирини ҳолатни VPN орқали текшириб кўрди.
Шунингдек, айни вақтда Туркияда ва Мисрда бўлиб турган Kun.uz мухбирлари ҳам бу сайтларга кира олмади.
Kun.uz билан гаплашган мутахассисларга кўра, бу – ушбу сайтлар администратори ва уларнинг хавфсизлигига жавоб берувчи Киберхавфсизлик марказининг киберҳужумларга тайёр бўлмагани оқибати бўлиши мумкин. Юқорида номлари келтирилган сайтларга, асосан, чет элдан туриб киберҳужумлар қилинган, масъуллар эса киберҳужумларга қарши чора сифатида сайтга кирувчи ташқи трафикни блоклаб қўйишган.
Ташқи трафик очилса, сайтлар яна ишламай қоляпти. Ҳакерлар нима учун айнан юқоридаги сайтларга қайта-қайта ҳужум қилаётгани сабаби номаълум.
Kun.uz мухбири билан гаплашган Киберхавфсизлик маркази матбуот хизмати расмий сайтларга ҳужумлар бўлганини рад этди.
“Сиз кўрсатган веб-ресурслар ҳозирда техник муаммоларсиз ишлаб турибди. Ҳеч қандай киберхавфсизлик ҳодисаси юз бермаган”, – деди марказ ходими.
Шунингдек, масъул ходимга кўра, юқоридаги сайтларда “VPN, анонимайзерлар ва шунга ўхшаш шубҳали прокси серверларга қарши ҳимоя филтрлари ўрнатилган бўлиши мумкин”. Шунинг учун баъзи IP манзил учун веб-ресурс очилмаслиги киберхавфсизлик ҳодисасига кирмайди, дейди у.
Давлат ташкилотларнинг расмий веб сайтлари билан боғлиқ бундай ҳодиса 7 ноябр куни ҳам содир бўлган эди. Kun.uz'даги маълумотларга кўра, ўша куни аксарият давлат ташкилотларининг расмий сайтларига DDoS ҳужум бўлган. Бу – битта сайтга 1 миллиондан ортиқ марта кириш сўровини атайин юбориш туфайли сайт ишламай қолган бўлиш эҳтимоли бор дегани.
Октябр ойининг ўрталарида интернетда тарқалиб кетган миллионлаб фойдаланувчиларнинг логин-пароллари орасида 200 мингдан ортиқ ўзбекистонлик фойдаланувчиларнинг ҳам маълумотлари топилганди. Киберхавфсизлик маркази бу ҳолат Ўзбекистондаги ахборот тизимлари хавфсизлигига кибертаҳдидларни келтириб чиқараётганини таъкидлаб, паролларни асраш бўйича фойдаланувчиларга маслаҳатлар берганди.
