Kiberxavfsizlik markaziga hujum: xodimlar ma’lumotlari o‘g‘irlandimi?

Shaxsiy ma’lumotlarimiz qanchalik himoyalangan? Yoki xakerlar xohlagan paytida fuqarolar haqida osonlikcha axborot olishi mumkinmi? Bu kabi savollar oxirgi vaqtlarda ko‘pchilikni o‘ylantirib qo‘ydi. Sababi esa bir emas, bir necha marotaba shaxsiy ma’lumotlar tarqagani haqida xabarlar chiqqanidir.

28-aprel kuni ham ijtimoiy tarmoqlarda aynan shu savol atrofida muhokamalar keskinlashdi. Startapper Ozodbek O‘lmasov «Twitter» tarmog‘ida noma’lum xaker O‘zbekiston Kiberxavfsizlik markazining ichki tizimlariga kirib, 100 nafar xodimning shaxsiy ma’lumotlarini ochiq tarmoqqa sizdirgani haqida post joyladi. Shu xabar qisqa vaqt ichida keng rezonans uyg‘otib, raqamli xavfsizlik va shaxsiy ma’lumotlar daxlsizligi borasidagi xavotirlarni yana bir bor kun tartibiga chiqardi.

Tarmoqda e’lon qilingan ekran tasviriga ko‘ra, xakerning qo‘lida nafaqat kiberxavfsizlik xodimlariga oid ma’lumotlar, balki DXX xodimlarining ham shaxsiy ma’lumotlari mavjud. U ushbu ma’lumotlarni tarqatmaslik evaziga 200 ming AQSH dollari talab qilayotganini aytgan.

Kiberxavfsizlik markazi mazkur holat yuzasidan rasmiy munosabat bildirib, ijtimoiy tarmoqlarda tarqalgan xabarlar haqiqatga mos kelmasligini ma’lum qildi. Ularning ta’kidlashicha, dastlabki o‘rganishlar natijasida markazning ichki axborot tizimlariga ruxsatsiz kirish amalga oshirilmagani aniqlangan. Shuningdek, xodimlarga oid shaxsiy ma’lumotlar sizdirilgani haqidagi da’volar ham asossiz ekani qayd etilgan.

VAQT.UZ holat yuzasidan aniqlik kiritish va o‘rganish ishlarining natijasi bilan tanishish maqsadida Kiberxavfsizlik markazi matbuot kotibi Dilshod To‘rayev bilan bog‘landi.

«Bu masalada jarayon bir soatlik yoki bir daqiqalik emas, bu uzoq muddat talab qiladigan tekshiruv. Hozircha jarayonning yakuniy natijasi bo‘yicha aniq ma’lumot bera olmaymiz. To‘g‘risi, Kiberxavfsizlik markazining ichki tizimlariga bevosita kirish holatlari umuman kuzatilmagan. Aytib o‘tishim kerak, tizim zamon talabiga mos ravishda tashkil etilgan. Hozir tarqalayotgan gaplar esa tasdiqlanmagan, soxta xabarlar. Shu sababli ularni hozircha tarqatmaslik kerak. Qaysi tizimdan qanday ma’lumot olingani bizga ham ma’lum emas», deydi u.

Dilshod To‘rayevga ko‘ra, xaker e’lon qilgan shaxsiy axborotlar haqiqatdan xodimlarga tegishli, biroq ularning bir qismi (ism-sharif va lavozimlar) rasmiy saytda ham ochiq joylashtirilgan.

Startapper Ozodbek O‘lmasov «Twitter» sahifasida qayta post qoldirib, Kiberxavfsizlik markazining rasmiy munosabatidan so‘ng kiberhujum haqidagi avvalgi postini vaqtinchalik o‘chirganini ma’lum qildi.

Jamoatchilik fikri

Jurnalist Ilyos Safarov navbatdagi hujumga munosabat bildirib, Telegram kanalida post qoldirdi.

«Etikdo‘zning mahsisi teshik» yoki «bo‘zchi bo‘zga yolchimas» degan xalqona naqllarimiz bo‘lardi. Kiberxavfsizlik sohasidagi «professional» mutaxassislarimizga rahmat, ular zamonaviy dunyoda shu maqollarning yangicha talqinlarini yaratib, bizni zeriktirishmayapti. «Qarangki, bizda “qo‘riqchilarning kalitiga qo‘shib, pasportini ham o‘g‘irlab ketishibdi”», deydi Safarov.

Shuningdek, Safarov bu holat sohadagi «kompetensiya» darajasi uchun dahshatli hodisa ekanini, davlat xavfsizligi «himoyachilari»ning o‘zi bugun raqamli asirga aylanishi, umumiy xavfsizlik borasida qanchalik «yalang‘och» ekanimizni barchaga yana bir ko‘rsatib qo‘yganini ta’kidladi.

Inson huquqlari faoli Abdurahmon Tashanov ham holatni e’tiborsiz qoldirmay, o‘z munosabatini bildirdi. U o‘rtaga: «O‘zini himoya qila olmaganlar Vatanni qanday himoya qiladi?», degan savolni qo‘ydi.

«O‘tgan kuni Telegram kanalida men HMQO xodimlari deb taxmin qilgan anonim shaxslar meni o‘zlaricha хойин deb e’lon qilib, ommani davlatga ishonchsizlik uyg‘otishda ayblashgan. Shuningdek, o‘zlarini vatanparvar hisoblab, yurt boshiga yov kelsa, qalqon bo‘lishlarini ta’kidlashgan.

Xakerlar e’lon qilgan ma’lumotlarda xodimlarning ism-familiyasi, kompaniyadagi lavozimi hamda JSHSHIR raqamlari mavjud ekan. Terrorchilar kabi xakerlar pul talab qilishmoqda, “g‘amxo‘rlarimiz” vaziyatdan qanday chiqadi — bilmayman», deydi u.

Ilgari kuzatilgan kiberhujumlar

Bu kabi holatlar birinchisi emas. Joriy yil fevral oyi boshlarida hukumat tizimlaridan kamida 15 million O‘zbekiston fuqarosining shaxsiy ma’lumotlari sizdirilgani va «Dark Web»ga joylashtirilgani haqida xabar berilgandi.

Ammo Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vaziri Sherzod Shermatov «15 mln kishining ma’lumoti darknet’da sotilayotgani» haqidagi mish-mishlarni rad etgan. Uning ma’lum qilishicha, 2026 yilning 27–30-yanvar kunlari 3 ta davlat idorasining axborot tizimlariga kiberhujum uyushtirilgan. Ilk natijalarga ko‘ra, 15 mln emas, balki 60 mingga yaqin fuqarolar ma’lumotlari tarqalgani aniqlangan.

Oradan 15 kun o‘tar-o‘tmas, endi Mobiuz mijozlari ham kiberhujum nishoniga aylandi. Mijozlarning shaxsiy ma’lumotlari va rasmlari, shuningdek, qariyb 3 ming nafar xodimga oid ma’lumotlar «Dark Web»ga sizdirilgani aytildi.