So‘nggi haftada ko‘plab vazirlik va idoralarning rasmiy saytlari bir necha marotaba kiberhujumga uchrashi ortidan, bu saytlarga qayta hujumlarning oldini olish maqsadida O‘zbekiston tashqarisidan kirish yopib qo‘yildi.
Kun.uz'ga ma’lum bo‘lishicha, 11-13 noyabr kunlari oralig‘ida .uz domenidagi bir qancha saytlarga, xususan, quyidagilarga qator kiberhujumlar bo‘lgan:
- Oliy Majlis Senatining rasmiy sayti – https://senat.uz/
- Iqtisodiyot va moliya vazirligi rasmiy sayti – https://www.imv.uz/
- Kiberxavfsizlik markazi DUK rasmiy sayti – https://csec.uz/
- Yoshlar siyosati va sport vazirligi rasmiy sayti – https://minsport.uz/
- “Olmaliq kon-metallurgiya kombinati “ AK rasmiy sayti – https://agmk.uz/
Kiberhujumlar qanchalik muvaffaqiyatli yoki nima maqsadda amalga oshirilayotgani noma’lum. Hujumdan bir qancha vaqt o‘tgach, saytlar faoliyati qayta tiklangan. Lekin bu kiberhujumlardan so‘ng yuqorida sanalgan saytlarga O‘zbekistondan tashqaridan turib kirish imkoni yopib qo‘yilgan.
Kun.uz muxbirini holatni VPN orqali tekshirib ko‘rdi.
Shuningdek, ayni vaqtda Turkiyada va Misrda bo‘lib turgan Kun.uz muxbirlari ham bu saytlarga kira olmadi.
Kun.uz bilan gaplashgan mutaxassislarga ko‘ra, bu – ushbu saytlar administratori va ularning xavfsizligiga javob beruvchi Kiberxavfsizlik markazining kiberhujumlarga tayyor bo‘lmagani oqibati bo‘lishi mumkin. Yuqorida nomlari keltirilgan saytlarga, asosan, chet eldan turib kiberhujumlar qilingan, mas’ullar esa kiberhujumlarga qarshi chora sifatida saytga kiruvchi tashqi trafikni bloklab qo‘yishgan.
Tashqi trafik ochilsa, saytlar yana ishlamay qolyapti. Hakerlar nima uchun aynan yuqoridagi saytlarga qayta-qayta hujum qilayotgani sababi noma’lum.
Kun.uz muxbiri bilan gaplashgan Kiberxavfsizlik markazi matbuot xizmati rasmiy saytlarga hujumlar bo‘lganini rad etdi.
“Siz ko‘rsatgan veb-resurslar hozirda texnik muammolarsiz ishlab turibdi. Hech qanday kiberxavfsizlik hodisasi yuz bermagan”, – dedi markaz xodimi.
Shuningdek, mas’ul xodimga ko‘ra, yuqoridagi saytlarda “VPN, anonimayzerlar va shunga o‘xshash shubhali proksi serverlarga qarshi himoya filtrlari o‘rnatilgan bo‘lishi mumkin”. Shuning uchun ba’zi IP manzil uchun veb-resurs ochilmasligi kiberxavfsizlik hodisasiga kirmaydi, deydi u.
Davlat tashkilotlarning rasmiy veb saytlari bilan bog‘liq bunday hodisa 7 noyabr kuni ham sodir bo‘lgan edi. Kun.uz'dagi ma’lumotlarga ko‘ra, o‘sha kuni aksariyat davlat tashkilotlarining rasmiy saytlariga DDoS hujum bo‘lgan. Bu – bitta saytga 1 milliondan ortiq marta kirish so‘rovini atayin yuborish tufayli sayt ishlamay qolgan bo‘lish ehtimoli bor degani.
Oktyabr oyining o‘rtalarida internetda tarqalib ketgan millionlab foydalanuvchilarning login-parollari orasida 200 mingdan ortiq o‘zbekistonlik foydalanuvchilarning ham ma’lumotlari topilgandi. Kiberxavfsizlik markazi bu holat O‘zbekistondagi axborot tizimlari xavfsizligiga kibertahdidlarni keltirib chiqarayotganini ta’kidlab, parollarni asrash bo‘yicha foydalanuvchilarga maslahatlar bergandi.
