«Mobiuz»ga kiberhujum: tasodifmi yoki rejalashtirilgan ssenariy?
Fevral oyida avval 15 mln, keyin 60 ming deyilgan shaxslarning ma’lumotlari o‘g‘rilangani ortidan, 15 kun o‘tib «Mobiuz» mijozlari ham kiberhujumga uchradi. Qizig‘i, har ikki voqea ortida bitta haker bo‘lishi mumkin.
2-fevral kuni ijtimoiy tarmoqlarda o‘zbekistonliklarning shaxsiy ma’lumotlari tarqalgani haqida xabarlar paydo bo‘lgan edi. Oradan 15 kun o‘tar-o‘tmas, endi Mobiuz mijozlari ham kiberhujum nishoniga aylandi.
Ma’lumotlarga ko‘ra, mijozlarning shaxsiy ma’lumotlari va rasmlari, shuningdek, qariyb 3 ming nafar xodimga oid ma’lumotlar «Dark Web»ga sizdirilgani aytilmoqda.
Startupper Ozodbek O‘lmasov «X» tarmog‘ida tarqalgan fayllar orasida shaxsan tanigan insonning pasport surati va hujjat uchun tushirilgan boshqa rasmlari borligini yozdi.
Iqtisodchi Shuhrat Qurbonov ham test bazada o‘ziga tanish familiyalar uchraganini ma’lum qildi.
Kompaniya holat yuzasidan rasmiy bayonot berib, ruxsatsiz kirish holati aniqlanganini tasdiqladi. Unga ko‘ra, fevral oyida xavfsizlik monitoringi jarayonida asosiy tizimlarga ulanmagan sinov serverlaridan biriga begona kirish holati qayd etilgan.
Mobiuz ta’kidlashicha, abonentlarning shaxsiy va moliyaviy ma’lumotlari saqlanadigan asosiy tizimlar to‘liq himoyalangan hududda joylashgan va u yerda buzib kirish alomatlari aniqlanmagan. Kompaniya xizmatlar faoliyati izdan chiqmaganini va mijozlar ma’lumotlari sizib chiqmaganini ma’lum qilib, sizdirish haqidagi xabarlarni rad etdi.
Ayni paytda «Mobiuz» mas’ul organlar bilan birgalikda hodisani o‘rganmoqda. Shu bilan birga, axborot tizimlari himoyasini kuchaytirish bo‘yicha qo‘shimcha choralar ko‘rilayotgani bildirildi.
«Spot» nashrining yozishicha, kiberhujum haqida tarqatilgan ma’lumotda noma’lum muallif 280 ta komputerdan iborat korporativ tarmoq «to‘liq obro‘sizlantirilgani»ni da’vo qilgan. Uning aytishicha, aniqlangan zaifliklar kompaniya domeni, billing xizmatlari, MyID yuzni aniqlash tizimi, pochta serverlari hamda SMS-shlyuzlar ustidan nazorat o‘rnatish imkonini bergan.
Manba: Kurbanoff.net
Shuningdek, haker o‘z ixtiyorida kompaniyaga tegishli 8 ta ma’lumotlar bazasi borligini bildirgan. Ular orasida 3 ming nafar xodimning shaxsiy ma’lumotlari, abonentlarning ro‘yxatga olish ma’lumotlari, korporativ mijozlar hujjatlari hamda 1C tizimidagi moliyaviy ma’lumotlar borligi aytilgan.
Xaker kompaniyadan «35 ming E» miqdorida dastlabki to‘lov olganini bildirgan, biroq qaysi valuta nazarda tutilganiga aniqlik kiritmagan. Uning so‘zlariga ko‘ra, operator ma’lumotlar sizib chiqishi ko‘lami va javobgarlik masalasini baholash uchun qo‘shimcha vaqt so‘ragan.
Kompaniya ma’lumotiga ko‘ra, kiberxavfsizlik bo‘limi IT infratuzilmani zamonaviy dasturiy vositalar yordamida kechayu kunduz kuzatib boradi. 2025 yil davomida 10 mingdan ortiq turli darajadagi DDoS hujumlar, jumladan 180 dan ziyod jiddiy xurujlar bartaraf etilgan. Bundan tashqari, 68 mingdan ortiq fishing havolalari va firibgarlik saytlari bloklangan, tarmoqqa ruxsatsiz kirishga bo‘lgan 3 urinishning oldi olingan.
O‘g‘rilangan 60 ming fuqaroning ma’lumotlari
Avvalroq, 15 mln O‘zbekiston fuqarolarining shaxsiy ma’lumotlari «Darknet» va boshqa ochiq manbalarda sizdirilganini tahlil qilgan edik. 10 kunlik sukutdan so‘ng, nihoyat Raqamli texnologiyalar vaziri Sherzod Shermatov aniq raqamlarni aytgandi.
Uning aytishicha, 2026 yilning 27–30-yanvar kunlari 3 ta davlat idorasining axborot tizimlariga kiberhujum uyushtirilgan. Biroq vazir qaysi tashkilotlar ekanini ochiqlamagan.
Dastlabki natijalarga ko‘ra, 60 mingga yaqin fuqarolar ma’lumotlari tarqalgani aniqlangan. Vazir ijtimoiy tarmoqlarda yangragan 15 millionlik raqam haqiqatga to‘g‘ri kelmasligini ta’kidladi.
«Darknetʼda 15 million fuqaroning shaxsiy ma’lumoti sotilyapti degan xabar chiqdi. 15 mln unikal odamning ma’lumoti sotuvda yo‘q. Agar bo‘lsa, sotib olinglar-da, mana ko‘rsatinglar. 15 million katta raqam, pasport olgan aholimizning yarmidan ko‘prog‘i degani bu. Unaqa ma’lumot yo‘q», — dedi vazir.
Ikkita kiberhujumni bitta xaker qilgan bo‘lishi mumkin
«Pinkod» nashri qayd etishicha, davlat idoralariga uyushtirilgan ushbu hujum va keyingi kiberhodisalar ortida bir shaxs turishi mumkin. Gap «ByteToBreach» taxallusi bilan tanilgan xaker haqida bormoqda.
Ma’lum qilinishicha, «Reddit» forumlarida sizdirilgan ma’lumotlar haqida xabarlar tarqalishidan bir necha kun avval u Ichki ishlar vazirligining «X» (sobiq Twitter) sahifasiga «Hello ??? Are you guys… Alive?» mazmunidagi izoh qoldirgan.
29-yanvar kuni esa ma’lumotlar sizib chiqqanini tasdiqlovchi skrinshotlarni vazirlik sahifasidagi izohga ilova qilgan. Biroq o‘sha paytda bu holat yuzasidan jamoatchilikka rasmiy ma’lumot berilmagan.
Mobiuz serverlariga uyushtirilgan so‘nggi kiberhujum ham aynan ushbu haker tomonidan amalga oshirilgani aytilmoqda. Kiberhujumlar bo‘yicha ogohlantirishlar berib boruvchi Vecert Io portali hamda «X» tarmog‘idagi ma’lumotlarga ko‘ra, hujum muallifi aynan «ByteToBreach» bo‘lgan.
Jamoatchilik nima deydi?
«Mobiuz» bilan bog‘liq holat ijtimoiy tarmoqlarda ham keng muhokama qilinmoqda.
Iqtisodchi Otabek Bakirovning fikricha, yuz bergan voqea kompaniyani yanada arzonroq sharoitda «xususiylashtirish» uchun qulay bahonaga aylanishi mumkin. U buni kinoya bilan izohlab, jarayon «suv tekin»ga va imkoni boricha xarajatni o‘zidan chiqarib olish tarzida kechishi ehtimolini tilga oldi.
Ma’lumot uchun, 2025 yil iyun oyida «Mobiuz»ni xususiylashtirish boshlangan va 2026 yil yanvarga kelib talabgorlarning 3 tasi eng jozibali deb topilgan.
Iqtisodchi Behzod Hoshimov esa masalaga tizimli yondashuv zarurligini urg‘u berdi. U kiberxavfsizlik sohasida yarim choralar samara bermayotganini qayd etdi:
«Menimcha, bu yana bir bor shundan dalolat beradiki, kiberxavfsizlik masalasida yarim choralar ishlamaydi. Biz ma’lumotlarni saqlash va boshqarishda to‘liq, sinovdan o‘tgan g‘arb dasturiy ta’minot va infratuzilmaga o‘tishimiz kerak. O‘zimiz “velosiped ixtiro qilish»ga urinilayotgan yechimlar real xavflar oldida bardosh bera olmayapti».
Hoshimovning qayd etishicha, jamoatchilikka oshkor bo‘layotgan hakerlik hujumlari muammoning faqat ko‘rinib turgan qismi bo‘lishi mumkin. Aslida esa kiberxavfsizlik buzilgan ko‘plab holatlar umuman e’lon qilinmaydi. Tizimga kirib olgan xakerlar ko‘pincha bu haqda ochiq bayonot berishga qiziqmaydi va jim ishlashni afzal ko‘rishi mumkin.
Uning fikricha, eng xavotirli jihat ham shunda. Agar qaysidir do‘stona bo‘lmagan davlatga aloqador guruhlar vazirliklar yoki yirik tashkilotlar tizimlariga kirib, ma’lumotlarni qo‘lga kiritgan bo‘lsa, ular buni oshkor qilmasligi ehtimoli yuqori. Demak, hozir ko‘rinayotgan muammolar faqat suv yuzasiga chiqqan qismi bo‘lishi, ko‘rinmayotgan xavflar esa bundan ham kattaroq bo‘lishi mumkin.
Shu sababli kiberxavfsizlikni texnik masala sifatida emas, balki milliy xavfsizlik masalasi sifatida ko‘rish va unga mos darajada jiddiy yondashish vaqti kelgan. Sinalgan va ishlaydigan dasturiy ta’minot ishlatishimiz kerak.
Теглар
