O‘zbekiston Kiberxavfsizlik markazi xodimlarining shaxsiy ma’lumotlari o‘g‘irlangan. Haker ularni sotuvga qo‘ydi

Kiberjinoyatchilar va hakerlar tomonidan ma’lumotlar savdosi bilan shug‘ullanuvchilar platformada 27 aprel kuni O‘zbekistondagi Kiberxavfsizlik Markazi DUK xodimlarining shaxsiy ma’lumotlari sotuvga qo‘yildi.

Kun.uz tanishib chiqqan e’longa ko‘ra, ma’lumotlarni sotuvga qo‘ygan haker «Kiberxavfsizlik markazining ichki tizimlariga muvaffaqiyatli kirib borgani» hamda «Davlat xavfsizlik xizmati (DXX) va razvedka xodimlari ma’lumotlar bazalariga kirish huquqini qo‘lga kiritgani»ni da’vo qilgan.

U o‘z so‘zlariga isbot tariqasida Kiberxavfsizlik markazida ishlaydigan 100 nafar xodimning shaxsiy ma’lumotlarini ochiq e’lon qilgan. Ular qatorida xodimlarning ism-familiyasi, kompaniyadagi lavozimi hamda JShShIR raqamlari mavjud. Haker xodimlarning «o‘ta foydali ma’lumot» sifatida ta’riflagan JShShIR raqamlarini to‘liq bo‘lmagan shaklda e’lon qilgan.

Hakerning ta’kidlashicha, ichki ma’lumotlar bazasidan bevosita olingan ma’lumotlar, xususan Kiberxavfsizlik markazi xodimlarining to‘liq ro‘yxati «ancha katta». Shuningdek, unda e’lon qilinganidan ko‘ra «ancha maxfiyroq» ma’lumotlar ham bor.

Haker, agar O‘zbekiston rasmiylari ma’lumotlarning «to‘liq e’lon qilinishini to‘xtatmoqchi» bo‘lsa, ularni narxi 200 ming dollar ekanini aytgan. «Aks holda, tez orada yangi ma’lumotlar sizdiriladi va bu ular uchun juda yomon oqibatlarga olib keladi», deyiladi ingliz va rus tillarida yozilgan e’londa.

Kiberxavfsizlik markazi hujumga uchramaganini bildirdi

Kiberxavfsizlik markazi holat yuzasidan izoh berib, dastlabki o‘rganishlar natijaga ko‘ra, «mazkur tarqatilayotgan ma’lumotlar haqiqatga mos kelmasligi»ni ma’lum qildi.

«Ta’kidlash lozimki, Kiberxavfsizlik markazi ichki axborot tizimlari buzilmagan va bunday turdagi ma’lumotlar bazasidan foydalanilmaydi», deyiladi DUK rasmiy bayonotida.

Kun.uz muxbiri bilan gaplashgan markaz matbuot kotibi Dilshod To‘rayev haker e’lon qilgan shaxsiy ma’lumotlar haqiqatda ham xodimlarga tegishli ekanini tasdiqladi. Uning aytishicha, xodimlarning ism-familiyasi va ishlaydigan lavozimi rasmiy saytda ham bor. Ammo, haker e’lon qilgan xodimlarning JShShIR raqami Kiberxavfsizlik markazidagi tizimlarini buzib kirish natijasida qo‘lga kiritilmagan.

«Bu ma’lumotlar ancha eski ekani ko‘rinib turibdi. Balki xodimlarimizning mehnatga haq to‘lash tizimi yoki boshqa serverdagi ma’lumotlariga hujum bo‘lgan bo‘lishi mumkin. Hozir ehtimoliy sizib chiqish manbalarini birma-bir tekshirishda davom etyapmiz. Ammo, bu – Kiberxavfsizlik markazi tizimlarini buzib kirish emas», deydi Dilshod To‘rayev Kun.uz muxbiri bilan suhbatda.

Shuningdek, markaz o‘zining raddiyasida «Axborotlashtirish to‘g‘risida»gi qonunning 12-1 moddasi 2-qismini eslatib o‘tgan. Unga ko‘ra, «veb-saytning yoki internet sahifasining egasi … veb-saytiga yoki internet sahifasiga hamma erkin foydalanishi mumkin bo‘lgan axborotni joylashtirishdan avval uning to‘g‘riligini tekshirishi, …noto‘g‘riligi aniqlangan taqdirda uni darhol o‘chirib tashlashi shart».

Kiberxavfsizlik Markazi holat yuzasidan yangi ma’lumotlar aniqlansa, uni jamoatchilikka ma’lum qilishini bildirdi.

Ma’lumotlar nega va qanday qilib o‘g‘irlanadi?

Bunday forumlardagi ma’lumotlar asosan hakerlik guruhlari yoki mustaqil kiberjinoyatchilar tomonidan qo‘lga kiritilgan bo‘ladi.

Ular ko‘pincha davlat idoralari yoki tashkilotlarning serverlaridagi texnik xatoliklar orqali ichki tarmoqqa kiradi. Yoki mas’ul xodimlarga soxta havolalar yuborish orqali ularning login va parollarini o‘g‘irlashlari mumkin.

Eng yomon ssenariy insayder – tashkilot ichida ishlaydigan va ma’lumotlarga kirish huquqi bor shaxsning pullik hamkorligi.

Ma’lumotlar uchun katta miqdorda tovon pulini undirish – hakerlarning klassik kiber-shantaj usulidir. Mutaxassislarga ko‘ra, odatda, bunday holatlarda davlatlar pul to‘lamaydi. Chunki pul to‘lash – ma’lumotlar keyinroq e’lon qilinmasligiga yoki boshqa nusxalari sotilmasligiga kafolat bermaydi.

Agar kimdir o‘ta muhim ma’lumotlarni sotib olishga rozi bo‘lsa, savdo muzokaralari va jarayon o‘ta maxfiy tarzda bo‘ladi. Hakerlar pullarni olishda - izlarini kuzatish deyarli imkonsiz bo‘lgan Monero (XMR) va Bitcoin kabi kriptovalutalardan foydalanadi.

O‘zbekistonda oshib borayotgan tendensiya

Katta hajmdagi ma’lumotlarni o‘g‘irlash, data-markazlarga buzib kirish so‘nggi yillarda O‘zbekistonning onlayn sarhadlarida ham ko‘payib qoldi.

Xususan joriy yil fevral oyida Reddit platformasida O‘zbekiston davlat axborot tizimlaridagi fuqarolarning shaxsiy ma’lumotlari darknetda sizdirilgani haqida xabarlar tarqaldi. Keyinroq, Statistika agentligi buning aholi va qishloq xo‘jaligini ro‘yxatga olish ma’lumotlariga aloqasi yo‘qligini bildirdi.

12 fevral kuni raqamli texnologiyalar vaziri Sherzod Shermatov ushbu masala bo‘yicha izoh berib, yanvar oyida O‘zbekiston hukumatining uchta idorasi kiberhujumga uchraganini tasdiqladi. Uning aytishicha, o‘sha hujumda 15 millionta emas, 60 mingga yaqin shaxsiy ma’lumotlar o‘g‘irlangan.

2025 yil dekabr oyida esa TechCrunch sayti mutaxassislari kiberxavfsizlik nuqsoni tufayli O‘zbekistondagi yo‘l hodisalari, insonlar yuzi va avtomobil raqamlarini kuzatish tizimining yuzlab kameralari internetda ochiq qoldirilgani haqida yozdi. IIV Yo‘l harakati xavfsizligi xizmati bu kameralar sinov rejimida ekanini aytib, shaxsiy ma’lumotlar ochiqlanganini rad qildi.

O‘zbekistonning 200 mingdan ortiq fuqarolari login-parollari, shaxsiy ma’lumotlari sizib chiqqan misli ko‘rilmagan kiberhujum 2023 yil oktyabrda sodir bo‘lgandi. O‘shanda o‘zbekistonlik foydalanuvchilarning – OneID, DTM, ko‘plab davlat va ta’lim tashkilotlari saytlari, qidiruv va to‘lov tizimlariga aloqador login parollari ochiq internetga chiqarib yuborilgan.

Kiberxavfsizlik markazi bu – axborot tizimlari xavfsizligiga real kibertahdidlarni keltirib chiqarayotganini ta’kidlagan. Ammo ular aynan bir tizimdan olingan emas, balki hakerlar litsenziyasiz dasturlar yoki texnik xatoliklar ortidan yiqqan ma’lumotlar ekani aytilgan.