Ўзбекистон Киберхавфсизлик маркази ходимларининг шахсий маълумотлари ўғирланган. Ҳакер уларни сотувга қўйди

Кибержиноятчилар ва хакерлар томонидан маълумотлар савдоси билан шуғулланувчилар платформада 27 апрель куни Ўзбекистондаги Киберхавфсизлик Маркази ДУК ходимларининг шахсий маълумотлари сотувга қўйилди.

Kun.uz танишиб чиққан эълонга кўра, маълумотларни сотувга қўйган хакер «Киберхавфсизлик марказининг ички тизимларига муваффақиятли кириб боргани» ҳамда «Давлат хавфсизлик хизмати (ДХХ) ва разведка ходимлари маълумотлар базаларига кириш ҳуқуқини қўлга киритгани»ни даъво қилган.

У ўз сўзларига исбот тариқасида Киберхавфсизлик марказида ишлайдиган 100 нафар ходимнинг шахсий маълумотларини очиқ эълон қилган. Улар қаторида ходимларнинг исм-фамилияси, компаниядаги лавозими ҳамда ЖШШИР рақамлари мавжуд. Хакер ходимларнинг «ўта фойдали маълумот» сифатида таърифлаган ЖШШИР рақамларини тўлиқ бўлмаган шаклда эълон қилган.

Хакернинг таъкидлашича, ички маълумотлар базасидан бевосита олинган маълумотлар, хусусан Киберхавфсизлик маркази ходимларининг тўлиқ рўйхати «анча катта». Шунингдек, унда эълон қилинганидан кўра «анча махфийроқ» маълумотлар ҳам бор.

Хакер, агар Ўзбекистон расмийлари маълумотларнинг «тўлиқ эълон қилинишини тўхтатмоқчи» бўлса, уларни нархи 200 минг доллар эканини айтган. «Акс ҳолда, тез орада янги маълумотлар сиздирилади ва бу улар учун жуда ёмон оқибатларга олиб келади», дейилади инглиз ва рус тилларида ёзилган эълонда.

Киберхавфсизлик маркази ҳужумга учрамаганини билдирди

Киберхавфсизлик маркази ҳолат юзасидан изоҳ бериб, дастлабки ўрганишлар натижага кўра, «мазкур тарқатилаётган маълумотлар ҳақиқатга мос келмаслиги»ни маълум қилди.

«Таъкидлаш лозимки, Киберхавфсизлик маркази ички ахборот тизимлари бузилмаган ва бундай турдаги маълумотлар базасидан фойдаланилмайди», дейилади ДУК расмий баёнотида.

Kun.uz мухбири билан гаплашган марказ матбуот котиби Дилшод Тўраев хакер эълон қилган шахсий маълумотлар ҳақиқатда ҳам ходимларга тегишли эканини тасдиқлади. Унинг айтишича, ходимларнинг исм-фамилияси ва ишлайдиган лавозими расмий сайтда ҳам бор. Аммо, ҳакер эълон қилган ходимларнинг ЖШШИР рақами Киберхавфсизлик марказидаги тизимларини бузиб кириш натижасида қўлга киритилмаган.

«Бу маълумотлар анча эски экани кўриниб турибди. Балки ходимларимизнинг меҳнатга ҳақ тўлаш тизими ёки бошқа сервердаги маълумотларига ҳужум бўлган бўлиши мумкин. Ҳозир эҳтимолий сизиб чиқиш манбаларини бирма-бир текширишда давом этяпмиз. Аммо, бу – Киберхавфсизлик маркази тизимларини бузиб кириш эмас», дейди Дилшод Тўраев Kun.uz мухбири билан суҳбатда.

Шунингдек, марказ ўзининг раддиясида «Ахборотлаштириш тўғрисида»ги қонуннинг 12-1 моддаси 2-қисмини эслатиб ўтган. Унга кўра, «веб-сайтнинг ёки интернет саҳифасининг эгаси … веб-сайтига ёки интернет саҳифасига ҳамма эркин фойдаланиши мумкин бўлган ахборотни жойлаштиришдан аввал унинг тўғрилигини текшириши, …нотўғрилиги аниқланган тақдирда уни дарҳол ўчириб ташлаши шарт».

Киберхавфсизлик Маркази ҳолат юзасидан янги маълумотлар аниқланса, уни жамоатчиликка маълум қилишини билдирди.

Маълумотлар нега ва қандай қилиб ўғирланади?

Бундай форумлардаги маълумотлар асосан хакерлик гуруҳлари ёки мустақил кибержиноятчилар томонидан қўлга киритилган бўлади.

Улар кўпинча давлат идоралари ёки ташкилотларнинг серверларидаги техник хатоликлар орқали ички тармоққа киради. Ёки масъул ходимларга сохта ҳаволалар юбориш орқали уларнинг логин ва паролларини ўғирлашлари мумкин.

Энг ёмон сценарий инсайдер – ташкилот ичида ишлайдиган ва маълумотларга кириш ҳуқуқи бор шахснинг пуллик ҳамкорлиги.

Маълумотлар учун катта миқдорда товон пулини ундириш – хакерларнинг классик кибер-шантаж усулидир. Мутахассисларга кўра, одатда, бундай ҳолатларда давлатлар пул тўламайди. Чунки пул тўлаш – маълумотлар кейинроқ эълон қилинмаслигига ёки бошқа нусхалари сотилмаслигига кафолат бермайди.

Агар кимдир ўта муҳим маълумотларни сотиб олишга рози бўлса, савдо музокаралари ва жараён ўта махфий тарзда бўлади. Хакерлар пулларни олишда - изларини кузатиш деярли имконсиз бўлган Monero (XMR) ва Bitcoin каби криптовалюталардан фойдаланади.

Ўзбекистонда ошиб бораётган тенденция

Катта ҳажмдаги маълумотларни ўғирлаш, дата-марказларга бузиб кириш сўнгги йилларда Ўзбекистоннинг онлайн сарҳадларида ҳам кўпайиб қолди.

Хусусан жорий йил февраль ойида Reddit платформасида Ўзбекистон давлат ахборот тизимларидаги фуқароларнинг шахсий маълумотлари даркнетда сиздирилгани ҳақида хабарлар тарқалди. Кейинроқ, Статистика агентлиги бунинг аҳоли ва қишлоқ хўжалигини рўйхатга олиш маълумотларига алоқаси йўқлигини билдирди.

12 февраль куни рақамли технологиялар вазири Шерзод Шерматов ушбу масала бўйича изоҳ бериб, январь ойида Ўзбекистон ҳукуматининг учта идораси киберҳужумга учраганини тасдиқлади. Унинг айтишича, ўша ҳужумда 15 миллионта эмас, 60 мингга яқин шахсий маълумотлар ўғирланган.

2025 йил декабрь ойида эса TechCrunch сайти мутахассислари киберхавфсизлик нуқсони туфайли Ўзбекистондаги йўл ҳодисалари, инсонлар юзи ва автомобиль рақамларини кузатиш тизимининг юзлаб камералари интернетда очиқ қолдирилгани ҳақида ёзди. ИИВ Йўл ҳаракати хавфсизлиги хизмати бу камералар синов режимида эканини айтиб, шахсий маълумотлар очиқланганини рад қилди.

Ўзбекистоннинг 200 мингдан ортиқ фуқаролари логин-пароллари, шахсий маълумотлари сизиб чиққан мисли кўрилмаган киберҳужум 2023 йил октябрда содир бўлганди. Ўшанда ўзбекистонлик фойдаланувчиларнинг – OneID, ДТМ, кўплаб давлат ва таълим ташкилотлари сайтлари, қидирув ва тўлов тизимларига алоқадор логин пароллари очиқ интернетга чиқариб юборилган.

Киберхавфсизлик маркази бу – ахборот тизимлари хавфсизлигига реал кибертаҳдидларни келтириб чиқараётганини таъкидлаган. Аммо улар айнан бир тизимдан олинган эмас, балки хакерлар лицензиясиз дастурлар ёки техник хатоликлар ортидан йиққан маълумотлар экани айтилган.