Навбатдаги киберҳужум: Киберхавфсизлик маркази ходимларининг маълумотлари ўғирландими?
Хакер маълумотларни эълон қилмаслик учун 200 минг доллар талаб қилаётгани ҳақидаги хабарлар ортидан Киберхавфсизлик маркази расмий изоҳ берди.
© blockchair.comИжтимоий тармоқларда кибержиноятчилар ва ҳакерлар томонидан маълумотлар савдоси билан шуғулланувчилар платформада 27-апрел куни Ўзбекистондаги Киберхавфсизлик Маркази ДУК ходимларининг шахсий маълумотлари сотувга қўйилгани ҳақида хабарлар тарқалди.
Даркнетдаги эълонда маълумотларни сотувга қўйган ҳакер «Киберхавфсизлик марказининг ички тизимларига муваффақиятли кириб боргани» ҳамда «Давлат хавфсизлик хизмати (ДХХ) ва разведка ходимлари маълумотлар базаларига кириш ҳуқуқини қўлга киритгани»ни даъво қилган. У Киберхавфсизлик марказида ишлайдиган 100 нафар ходимнинг шахсий маълумотларини очиқ эълон қилган. Улар қаторида ходимларнинг исм-фамилияси, компаниядаги лавозими ҳамда ЖШШИР рақамлари мавжуд. Ҳакер ходимларнинг «ўта фойдали маълумот» сифатида таърифлаган ЖШШИР рақамларини тўлиқ бўлмаган шаклда эълон қилган.
Ҳакернинг таъкидлашича, ички маълумотлар базасидан бевосита олинган маълумотлар, хусусан Киберхавфсизлик маркази ходимларининг тўлиқ рўйхати «анча катта». Шунингдек, унда эълон қилинганидан кўра «анча махфийроқ» маълумотлар ҳам бор. Ҳакер, агар Ўзбекистон расмийлари маълумотларнинг «тўлиқ эълон қилинишини тўхтатмоқчи» бўлса, уларни нархи 200 минг доллар эканини ёзган.
«Акс ҳолда, тез орада янги маълумотлар сиздирилади ва бу улар учун жуда ёмон оқибатларга олиб келади», – дейилади эълонда.
Киберхавфсизлик маркази бу хабарни маркази рад этди
«Ўтказилган дастлабки ўрганишлар натижасига кўра, мазкур тарқатилаётган маълумотлар ҳақиқатга мос келмаслигини маълум қиламиз», – дейилади расмий муносабатда.
Билдирилишича, Киберхавфсизлик маркази ички ахборот тизимлари бузилмаган ва бундай турдаги маълумотлар базасидан фойдаланилмайди.
Шунингдек, Киберхавфсизлик маркази веб-сайт ёки интернет саҳифаси эгалари, шу жумладан блогерларга эслатма ҳам келтирган. Бу «Ахборотлаштириш тўғрисида»ги қонуннинг 12-1 моддаси 2-қисми бўлиб, унга кўра веб-сайтнинг ёки интернет саҳифасининг эгаси, шу жумладан блогер ҳамма эркин фойдаланиши мумкин бўлган ахборот жойлаштириладиган Интернет жаҳон ахборот тармоғидаги ўз веб-сайтига ёки интернет саҳифасига ҳамма эркин фойдаланиши мумкин бўлган ахборотни жойлаштиришдан аввал унинг тўғрилигини текшириши, шунингдек, жойлаштирилган ахборотнинг нотўғрилиги аниқланган тақдирда уни дарҳол ўчириб ташлаши шарт.
Мазкур эслатмадан сўнг киберҳужум ҳақида ёзган баъзи блогерлар шу постларини ўчириб юборди.
Manba: ekran surati
Маълумотлар тарқалиши олдин ҳам бўлган
Жорий йил феврал бошларида ҳукумат тизимларидан камида 15 миллион Ўзбекистон фуқаросининг шахсий маълумотлари сиздирилгани ва «Dark Wеb»га жойлаштирилгани ҳақида хабар берилганди. Ушбу ҳолат юзасидан Киберхавфсизлик маркази ДУК ўрганишлар олиб борилаётганини ва кейинроқ қўшимча маълумот тақдим этилишини маълум қилган.
Шунингдек, айрим хорижий форумларда давлатнинг асосий аутентификация тизими бўлган OAuth сервери бузилгани, натижада бир қатор давлат ва нодавлат тизимлари хавф остида қолгани қайд этилган.
«Биринчи навбатда, 15 миллион нафар фуқаронинг ҳаммасининг маълумоти интернетда чиқиб кетди, ҳаммаси сотиляпти деган нарса ҳақиқатга тўғри келмайди. Агар бўлса, сотиб олинглар-да, мана кўрсатинглар. Иккинчидан, албатта, ҳужум бўлган. Яхши ҳакер, кучли ҳакер бўлган. Ҳаракатини қилган, қайсидир тизимга кирган ҳам. Яхши нарса бу — баҳонада бошқа тизимларни ҳам ўрганишга, яна шу нарсага сергакликни ортишига ёрдам беради. Қанчадир миқдордаги қайсидир тизимлардан қанақадир маълумотлар ҳам чиққан», — деган эди ўшанда рақамли технологиялар вазири Шерзод Шерматов.
