«Mobiuz»га киберҳужум: тасодифми ёки режалаштирилган сценарий?

2 феврал куни ижтимоий тармоқларда ўзбекистонликларнинг шахсий маълумотлари тарқалгани ҳақида хабарлар пайдо бўлган эди. Орадан 15 кун ўтар-ўтмас, энди Mobiuz мижозлари ҳам киберҳужум нишонига айланди.

Маълумотларга кўра, мижозларнинг шахсий маълумотлари ва расмлари, шунингдек, қарийб 3 минг нафар ходимга оид маълумотлар «Dark Web»га сиздирилгани айтилмоқда.

Startupper Озодбек Ўлмасов «X» тармоғида тарқалган файллар орасида шахсан таниган инсоннинг паспорт сурати ва ҳужжат учун туширилган бошқа расмлари борлигини ёзди.

Иқтисодчи Шуҳрат Қурбонов ҳам тест базада ўзига таниш фамилиялар учраганини маълум қилди.

Компания ҳолат юзасидан расмий баёнот бериб, рухсатсиз кириш ҳолати аниқланганини тасдиқлади. Унга кўра, феврал ойида хавфсизлик мониторинги жараёнида асосий тизимларга уланмаган синов серверларидан бирига бегона кириш ҳолати қайд этилган.

Mobiuz таъкидлашича, абонентларнинг шахсий ва молиявий маълумотлари сақланадиган асосий тизимлар тўлиқ ҳимояланган ҳудудда жойлашган ва у ерда бузиб кириш аломатлари аниқланмаган. Компания хизматлар фаолияти издан чиқмаганини ва мижозлар маълумотлари сизиб чиқмаганини маълум қилиб, сиздириш ҳақидаги хабарларни рад этди.

Айни пайтда «Mobiuz» масъул органлар билан биргаликда ҳодисани ўрганмоқда. Шу билан бирга, ахборот тизимлари ҳимоясини кучайтириш бўйича қўшимча чоралар кўрилаётгани билдирилди.

«Spot» нашрининг ёзишича, киберҳужум ҳақида тарқатилган маълумотда номаълум муаллиф 280 та компьютердан иборат корпоратив тармоқ «тўлиқ обрўсизлантирилгани»ни даъво қилган. Унинг айтишича, аниқланган заифликлар компания домени, биллинг хизматлари, MyID юзни аниқлаш тизими, почта серверлари ҳамда SMS-шлюзлар устидан назорат ўрнатиш имконини берган.

^{Манба: Kurbanoff.net}

Шунингдек, ҳакер ўз ихтиёрида компанияга тегишли 8 та маълумотлар базаси борлигини билдирган. Улар орасида 3 минг нафар ходимнинг шахсий маълумотлари, абонентларнинг рўйхатга олиш маълумотлари, корпоратив мижозлар ҳужжатлари ҳамда 1C тизимидаги молиявий маълумотлар борлиги айтилган.

Хакер компаниядан «35 минг E» миқдорида дастлабки тўлов олганини билдирган, бироқ қайси валюта назарда тутилганига аниқлик киритмаган. Унинг сўзларига кўра, оператор маълумотлар сизиб чиқиши кўлами ва жавобгарлик масаласини баҳолаш учун қўшимча вақт сўраган.

Компания маълумотига кўра, киберхавфсизлик бўлими IT инфратузилмани замонавий дастурий воситалар ёрдамида кечаю кундуз кузатиб боради. 2025 йил давомида 10 мингдан ортиқ турли даражадаги DDoS ҳужумлар, жумладан 180 дан зиёд жиддий хуружлар бартараф этилган. Бундан ташқари, 68 мингдан ортиқ фишинг ҳаволалари ва фирибгарлик сайтлари блокланган, тармоққа рухсатсиз киришга бўлган 3 уринишнинг олди олинган.

Ўғриланган 60 минг фуқаронинг маълумотлари 

Аввалроқ, 15 млн Ўзбекистон фуқароларининг шахсий маълумотлари «Darknet» ва бошқа очиқ манбаларда сиздирилганини таҳлил қилган эдик. 10 кунлик сукутдан сўнг, ниҳоят Рақамли технологиялар вазири Шерзод Шерматов аниқ рақамларни айтганди.

Унинг айтишича, 2026 йилнинг 27–30 январ кунлари 3 та давлат идорасининг ахборот тизимларига киберҳужум уюштирилган. Бироқ вазир қайси ташкилотлар эканини очиқламаган.

Дастлабки натижаларга кўра, 60 мингга яқин фуқаролар маълумотлари тарқалгани аниқланган. Вазир ижтимоий тармоқларда янграган 15 миллионлик рақам ҳақиқатга тўғри келмаслигини таъкидлади.

«Darknetʼда 15 миллион фуқаронинг шахсий маълумоти сотиляпти деган хабар чиқди. 15 млн уникал одамнинг маълумоти сотувда йўқ. Агар бўлса, сотиб олинглар-да, мана кўрсатинглар. 15 миллион катта рақам, паспорт олган аҳолимизнинг ярмидан кўпроғи дегани бу. Унақа маълумот йўқ», — деди вазир.

Иккита киберҳужумни битта хакер қилган бўлиши мумкин

«Pinkod» нашри қайд этишича, давлат идораларига уюштирилган ушбу ҳужум ва кейинги киберҳодисалар ортида бир шахс туриши мумкин. Гап «ByteToBreach» тахаллуси билан танилган хакер ҳақида бормоқда.

Маълум қилинишича, «Reddit» форумларида сиздирилган маълумотлар ҳақида хабарлар тарқалишидан бир неча кун аввал у Ички ишлар вазирлигининг «X» (собиқ Twitter) саҳифасига «Hello ??? Are you guys… Alive?» мазмунидаги изоҳ қолдирган.

29 январ куни эса маълумотлар сизиб чиққанини тасдиқловчи скриншотларни вазирлик саҳифасидаги изоҳга илова қилган. Бироқ ўша пайтда бу ҳолат юзасидан жамоатчиликка расмий маълумот берилмаган.

Mobiuz серверларига уюштирилган сўнгги киберҳужум ҳам айнан ушбу ҳакер томонидан амалга оширилгани айтилмоқда. Киберҳужумлар бўйича огоҳлантиришлар бериб борувчи Vecert Io портали ҳамда «X» тармоғидаги маълумотларга кўра, ҳужум муаллифи айнан «ByteToBreach» бўлган.

Жамоатчилик нима дейди?

«Mobiuz» билан боғлиқ ҳолат ижтимоий тармоқларда ҳам кенг муҳокама қилинмоқда. 

Иқтисодчи Отабек Бакировнинг фикрича, юз берган воқеа компанияни янада арзонроқ шароитда «хусусийлаштириш» учун қулай баҳонага айланиши мумкин. У буни киноя билан изоҳлаб, жараён «сув текин»га ва имкони борича харажатни ўзидан чиқариб олиш тарзида кечиши эҳтимолини тилга олди.

Маълумот учун, 2025 йил июн ойида «Mobiuz»ни хусусийлаштириш бошланган ва 2026 йил январга келиб талабгорларнинг 3 таси энг жозибали деб топилган.

Иқтисодчи Беҳзод Ҳошимов эса масалага тизимли ёндашув зарурлигини урғу берди. У киберхавфсизлик соҳасида ярим чоралар самара бермаётганини қайд этди:

«Менимча, бу яна бир бор шундан далолат берадики, киберхавфсизлик масаласида ярим чоралар ишламайди. Биз маълумотларни сақлаш ва бошқаришда тўлиқ, синовдан ўтган ғарб дастурий таъминот ва инфратузилмага ўтишимиз керак. Ўзимиз “велосипед ихтиро қилиш»га уринилаётган ечимлар реал хавфлар олдида бардош бера олмаяпти».

Ҳошимовнинг қайд этишича, жамоатчиликка ошкор бўлаётган ҳакерлик ҳужумлари муаммонинг фақат кўриниб турган қисми бўлиши мумкин. Аслида эса киберхавфсизлик бузилган кўплаб ҳолатлар умуман эълон қилинмайди. Тизимга кириб олган хакерлар кўпинча бу ҳақда очиқ баёнот беришга қизиқмайди ва жим ишлашни афзал кўриши мумкин.

Унинг фикрича, энг хавотирли жиҳат ҳам шунда. Агар қайсидир дўстона бўлмаган давлатга алоқадор гуруҳлар вазирликлар ёки йирик ташкилотлар тизимларига кириб, маълумотларни қўлга киритган бўлса, улар буни ошкор қилмаслиги эҳтимоли юқори. Демак, ҳозир кўринаётган муаммолар фақат сув юзасига чиққан қисми бўлиши, кўринмаётган хавфлар эса бундан ҳам каттароқ бўлиши мумкин.

Шу сабабли киберхавфсизликни техник масала сифатида эмас, балки миллий хавфсизлик масаласи сифатида кўриш ва унга мос даражада жиддий ёндашиш вақти келган. Синалган ва ишлайдиган дастурий таъминот ишлатишимиз керак.