Navbatdagi kiberhujum: Kiberxavfsizlik markazi xodimlarining ma’lumotlari o‘g‘irlandimi?
Xaker ma’lumotlarni e’lon qilmaslik uchun 200 ming dollar talab qilayotgani haqidagi xabarlar ortidan Kiberxavfsizlik markazi rasmiy izoh berdi.
© blockchair.comIjtimoiy tarmoqlarda kiberjinoyatchilar va hakerlar tomonidan ma’lumotlar savdosi bilan shug‘ullanuvchilar platformada 27-aprel kuni O‘zbekistondagi Kiberxavfsizlik Markazi DUK xodimlarining shaxsiy ma’lumotlari sotuvga qo‘yilgani haqida xabarlar tarqaldi.
Darknetdagi e’londa ma’lumotlarni sotuvga qo‘ygan haker «Kiberxavfsizlik markazining ichki tizimlariga muvaffaqiyatli kirib borgani» hamda «Davlat xavfsizlik xizmati (DXX) va razvedka xodimlari ma’lumotlar bazalariga kirish huquqini qo‘lga kiritgani»ni da’vo qilgan. U Kiberxavfsizlik markazida ishlaydigan 100 nafar xodimning shaxsiy ma’lumotlarini ochiq e’lon qilgan. Ular qatorida xodimlarning ism-familiyasi, kompaniyadagi lavozimi hamda JSHSHIR raqamlari mavjud. Haker xodimlarning «o‘ta foydali ma’lumot» sifatida ta’riflagan JSHSHIR raqamlarini to‘liq bo‘lmagan shaklda e’lon qilgan.
Hakerning ta’kidlashicha, ichki ma’lumotlar bazasidan bevosita olingan ma’lumotlar, xususan Kiberxavfsizlik markazi xodimlarining to‘liq ro‘yxati «ancha katta». Shuningdek, unda e’lon qilinganidan ko‘ra «ancha maxfiyroq» ma’lumotlar ham bor. Haker, agar O‘zbekiston rasmiylari ma’lumotlarning «to‘liq e’lon qilinishini to‘xtatmoqchi» bo‘lsa, ularni narxi 200 ming dollar ekanini yozgan.
«Aks holda, tez orada yangi ma’lumotlar sizdiriladi va bu ular uchun juda yomon oqibatlarga olib keladi», – deyiladi e’londa.
Kiberxavfsizlik markazi bu xabarni markazi rad etdi
«O‘tkazilgan dastlabki o‘rganishlar natijasiga ko‘ra, mazkur tarqatilayotgan ma’lumotlar haqiqatga mos kelmasligini ma’lum qilamiz», – deyiladi rasmiy munosabatda.
Bildirilishicha, Kiberxavfsizlik markazi ichki axborot tizimlari buzilmagan va bunday turdagi ma’lumotlar bazasidan foydalanilmaydi.
Shuningdek, Kiberxavfsizlik markazi veb-sayt yoki internet sahifasi egalari, shu jumladan blogerlarga eslatma ham keltirgan. Bu «Axborotlashtirish to‘g‘risida»gi qonunning 12-1 moddasi 2-qismi bo‘lib, unga ko‘ra veb-saytning yoki internet sahifasining egasi, shu jumladan bloger hamma erkin foydalanishi mumkin bo‘lgan axborot joylashtiriladigan Internet jahon axborot tarmog‘idagi o‘z veb-saytiga yoki internet sahifasiga hamma erkin foydalanishi mumkin bo‘lgan axborotni joylashtirishdan avval uning to‘g‘riligini tekshirishi, shuningdek, joylashtirilgan axborotning noto‘g‘riligi aniqlangan taqdirda uni darhol o‘chirib tashlashi shart.
Mazkur eslatmadan so‘ng kiberhujum haqida yozgan ba’zi blogerlar shu postlarini o‘chirib yubordi.
Manba: ekran surati
Ma’lumotlar tarqalishi oldin ham bo‘lgan
Joriy yil fevral boshlarida hukumat tizimlaridan kamida 15 million O‘zbekiston fuqarosining shaxsiy ma’lumotlari sizdirilgani va «Dark Wyeb»ga joylashtirilgani haqida xabar berilgandi. Ushbu holat yuzasidan Kiberxavfsizlik markazi DUK o‘rganishlar olib borilayotganini va keyinroq qo‘shimcha ma’lumot taqdim etilishini ma’lum qilgan.
Shuningdek, ayrim xorijiy forumlarda davlatning asosiy autentifikatsiya tizimi bo‘lgan OAuth serveri buzilgani, natijada bir qator davlat va nodavlat tizimlari xavf ostida qolgani qayd etilgan.
«Birinchi navbatda, 15 million nafar fuqaroning hammasining ma’lumoti internetda chiqib ketdi, hammasi sotilyapti degan narsa haqiqatga to‘g‘ri kelmaydi. Agar bo‘lsa, sotib olinglar-da, mana ko‘rsatinglar. Ikkinchidan, albatta, hujum bo‘lgan. Yaxshi haker, kuchli haker bo‘lgan. Harakatini qilgan, qaysidir tizimga kirgan ham. Yaxshi narsa bu — bahonada boshqa tizimlarni ham o‘rganishga, yana shu narsaga sergaklikni ortishiga yordam beradi. Qanchadir miqdordagi qaysidir tizimlardan qanaqadir ma’lumotlar ham chiqqan», — degan edi o‘shanda raqamli texnologiyalar vaziri Sherzod Shermatov.
