Siyosat
Oʻzbekistonda yashirin forumda davlat xizmatchilariga oid maʼlumotlarning sizib chiqib ketishini tekshirmoqda
Noma’lum xakerlar Kiberxavfsizlik markazining ichki tizimlariga kirib, 100 nafar xodimning shaxsiy ma’lumotlarini fosh qilishdi va qo’shimcha, yanada nozik ma’lumotlarni 200 ming dollarga sotuvga qo’yganliklarini da’vo qilishdi.
Ma’lumotlar 27 aprel kuni kiberjinoyatchilar tomonidan o’g’irlangan ma’lumotlar bilan savdo qilish uchun keng tarqalgan platformada e’lon qilindi. Roʻyxatda xakerlar davlat kiberxavfsizlik markazining ichki tizimlari va Milliy xavfsizlik agentligi va razvedka agentlari bilan bogʻliq boʻlgan maʼlumotlar bazalariga kirganliklarini aytishgan.
Dalil sifatida xakerlar 100 nafar xodimning shaxsiy ma’lumotlarini, jumladan ularning ism-shariflari, lavozim unvonlari va qisman niqoblangan shaxsiy identifikatsiya raqamlarini oshkor qildi. Odamning aytishicha, to’liq ma’lumotlar to’plami ancha katta va nozikroq materiallarni o’z ichiga oladi.
Foto: reklama saytining skrinshoti
Ingliz va rus tillarida yozilgan postda O‘zbekiston rasmiylari bundan keyin oshkor etilishining oldini olish uchun 200 ming dollar to‘lamasa, qo‘shimcha ma’lumotlar ommaga e’lon qilinishi va “jiddiy oqibatlarga” olib kelishi mumkinligi haqida ogohlantirilgan.
Kiberxavfsizlik markazi uning tizimlari buzilganligini rad etib, dastlabki xulosalar keng tarqalgan da’volar noto’g’ri ekanligini ko’rsatmoqda.
“Kiberxavfsizlik markazining ichki axborot tizimlari buzilmagan va bunday maʼlumotlar bazasi saqlanmaydi”, — deyiladi markaz bayonotida.
Agentlik matbuot kotibi Dilshod Toʻlayevning Kun Uzga maʼlum qilishicha, eʼlon qilingan maʼlumotlar xodimlarning haqiqiy soniga toʻgʻri keladi. Uning so‘zlariga ko‘ra, ism-shariflar va lavozim unvonlari allaqachon ommaga e’lon qilingan, biroq identifikatsiya raqamlari markaz tizimlarini buzish orqali olinmagan.
“Ma’lumotlar eski bo’lib ko’rinadi. Boshqa tizimlar, masalan, ish haqi yoki tashqi serverlar nishonga olingan bo’lishi mumkin”, – dedi Tulaev va sizib chiqish manbasini tekshirish davom etayotganini qo’shimcha qildi.
Kiberxavfsizlik bo’yicha ekspertlarning ta’kidlashicha, er osti forumlarida aylanib yuradigan o’g’irlangan ma’lumotlar odatda texnik zaifliklardan foydalanish yoki login ma’lumotlarini olishga qaratilgan fishing hujumlari orqali olinadi. Ba’zi hollarda, bu kirish huquqiga ega bo’lgan insayderlarni o’z ichiga olishi mumkin.
Ma’lumotlarning buzilishi bilan bog’liq tovlamachilik talablari keng tarqalgan taktikadir, ammo hukumatlar odatda to’lamaydilar, chunki ular ma’lumotlar nashr etilmasligi yoki qayta sotilmasligiga kafolat bermaydi.
O’zbekistonda so’nggi yillarda kiber hodisalar ko’payib bormoqda. Fevral oyida rasmiylar 60 000 ga yaqin shaxsiy hujjatlarni fosh qilgan hujumda uchta davlat idorasi nishonga olinganini tan oldi.
2025-yilda tadqiqotchilar mamlakatdagi yuzlab kuzatuv kameralari xavfsizlik nuqsoni tufayli onlayn rejimda qolib ketganini xabar qilishdi, biroq rasmiylar tizim sinov rejimida ekanligini aytdi va maʼlumotlar buzilishini istisno qildi.
2023-yil oktabr oyida ro‘y bergan yirik hodisa 200 000 dan ortiq fuqarolarga tegishli kirish ma’lumotlari va shaxsiy ma’lumotlarning internetga sizib chiqishiga sabab bo‘ldi, bu ko‘plab hukumat va ta’lim platformalariga ta’sir ko‘rsatdi.
Noma’lum xakerlar Kiberxavfsizlik markazining ichki tizimlariga kirib, 100 nafar xodimning shaxsiy ma’lumotlarini fosh qilishdi va qo’shimcha, yanada nozik ma’lumotlarni 200 ming dollarga sotuvga qo’yganliklarini da’vo qilishdi.