10:13 / 24.04.2021
18981
Kun.uz mas'ul xodimining Telegram akkauntiga noma'lum shaxslar buzib kirdi

Bunda, o‘zganing akkauntiga kirish uchun kerak bo‘ladigan kodli SMS-xabar yetib kelmagani kishini o‘ylantiradi.

23 aprel mahalliy vaqt bilan tungi soat 01:16 (Butunjahon koordinatsiyalashgan vaqt bo‘yicha 22.04.2021 yil soat 20:16)da noma'lum shaxs(lar) Kun.uz saytining mas'ul xodimiga tegishli Telegram akkauntiga buzib kirishga muvaffaq bo‘lishgan.

Buzib kirish holati bir vaqtning o‘zida 2ta IP manzildan – biri Toshkent (IP-185.139.137.9) va yana biri Stokgolm (IP-45.91.21.10) shahridan amalga oshirilgan.

Ajablanarlisi, bu jarayonda Telegram messenjerining majburiy qoidalariga zid ravishda akkaunt egasi (Kun.uz xodimi)ning telefoniga SMS orqali tasdiqlash kodi yetib kelmagan.

Noma'lum shaxslar o‘zlari buzib kirgan akkaunt ichida mahalliy vaqt bilan soat 03:35gacha (2 soat 19 daqiqa) bo‘lishgan. Xodim buni saharlik vaqtida, Telegram'idagi seanslar soni bittaga ko‘payib qolganidan so‘ng payqab qolgan va darhol noma'lum foydalanuvchini o‘chirgan.

Eng qizig‘i shundan keyin ro‘y bergan. Ortiqcha seanslar o‘chirilishi bilan noma'lum shaxs(lar) akkauntga kirish uchun faol tarzda bir necha marta urinib ko‘rishgan. Bu urinishlar akkaunt egasi ikki bosqichli autentifikatsiya funksiyasini yoqqanidan so‘ng ham davom etgan, bungacha esa telefonga SMS-kod kelmay turib (!), akkauntga bir necha marta takroran buzib kirilgan.

Keyingi urinishlar asosan Londondagi manzil (IP-185.192.71.49)dan sodir etilgan.

AKT mutaxassislariga ma'lumki, hozirgi rivojlangan axborot asrida IP manzillarni o‘zgartirgan holda bu kabi kiberhujumlarni amalga oshirish soha bilimdonlari uchun unchalik qiyinchilik tug‘dirmaydi.

Kun.uz suhbatlashgan IT sohasi mutaxassislarining ta'kidlashicha, «vzlomchilar» bunga noma'lum dastur yordamida o‘ta murakkab yoki aloqa operatorlari vositachiligidagi o‘ta «oddiy» usullardan birini qo‘llagan holda erishgan bo‘lishlari mumkin.

Hozircha Kun.uz ushbu hujum oqibatida xodimning shaxsiy va tahririyatning korporativ (ichki) ma'lumotlari qay darajada o‘g‘irlangani haqida aniq ma'lumotga ega emas.

Shu munosabat bilan, O‘zbekiston Respublikasi fuqarolarini kiberhujumlardan himoyalash uchun mas'ul idoralardan ushbu xatti-harakatlarni sodir etgan shaxs(lar)ni aniqlashda amaliy yordam berishlarini so‘rab qolamiz.

Top