O‘zbekiston davlat idoralariga qilingan kiberhujum natijasida 15 mln fuqaroning shaxsiy ma’lumotlari tarqalmagan. Bu haqda 12-fevral kuni bo‘lib o‘tgan matbuot anjumanida Raqamli texnologiyalar vaziri Sherzod Shermatov ma’lum qildi, deya xabar bermoqda vazirlik matbuot xizmati.
Uning qayd etishicha, 2-fevral kuni ijtimoiy tarmoqlar va ayrim kanallarda fuqarolarga tegishli ma’lumotlar sizib chiqqani haqidagi xabarlar ortidan vakolatli organlar tomonidan tezkor o‘rganish ishlari olib borildi.
Joriy yilning 27−30 yanvar kunlari 3 ta davlat idorasining axborot tizimlariga kiberhujumlar uyushtirilgan. Dastlabki natijalarga ko‘ra, 15 mln emas, balki 60 mingga yaqin fuqarolar ma’lumotlari tarqalgani aniqlandi.
Vazirlik kiberhujumni bartaraf qilish uchun tezkorlik bilan axborot infratuzilmalariga kelgusidagi ruxsatsiz kirishlarga chek qo‘yilganini qayd etdi. Yagona identifikatsiya tizimi (OneID) foydalanuvchilarining tizimga kirish parollari yangilanib, texnik himoya qurilmalarida himoya vositalari kuchaytirildi.
Shuningdek, OneID’da qo‘shimcha xavfsizlik choralari ko‘rilib, shaxsiy ma’lumotlarni egasining roziligi asosida boshqa tizimlarga taqdim etish yoki cheklash imkoniyati yaratildi.
Vazirlikka ko‘ra, kiberxavfsizlik uzeli orqali 2024-yilda 7 mlndan ortiq tahdid bartaraf etilgan bo‘lsa, 2025-yilda bu ko‘rsatkich 107 mlndan oshgan.
Shaxsiy ma’lumotlar sizib chiqishi
Raqamli texnologiyalar vazirligi “Shaxsiy ma’lumot sizib chiqishi” tushunchasiga izoh berib, bu fuqaroning shaxsiy akkaunti buzilganini bildirmasligini, asosan ism-sharif, tug‘ilgan sana, manzil, telefon raqam kabi ma’lumotlardan biri qo‘lga kiritilgan bo‘lishi mumkinligini anglatishini ta’kidladi.
Ya’ni firibgar bu ma’lumotlarni qo‘lga kiritgani bilan fuqaroning shaxsiy ishtirokisiz uning nomidan biror bir hatti-harakatni amalga oshirolmaydi. Shu sababdan, ular turli usullar bilan qolgan ma’lumotlar to‘plamini qo‘lga kiritish uchun navbatdagi xurujlarni amalga oshiradi.
Keyinchalik qo‘lga kiritilgan ushbu ma’lumotlar to‘plami firibgarlarga aldov uchun vosita sifatida foydalanish imkonini beradi. Masalan, firibgar fuqaroga telefon qilib, o‘zini bank xodimi sifatida tanishtirib, u haqidagi ma’lumotlarni aytib, go‘yoki uning nomidan kimdir kredit olmoqchi ekanini, so‘rovni bekor qilish uchun SMS-kod xabarini aytib yuborishni so‘rashi mumkin.
SMS-kod yoki loginlarni qo‘lga kiritish uchun turli psixologik bosimlar va nayranglar o‘tkazishi mumkin. Vazirlik bunday vaziyatlarda doim hushyor bo‘lish zarurligini eslatdi.
Ma’lumotlarni himoya qilish bo‘yicha tavsiyalar
Raqamli texnologiyalar vazirligi vazirlik va idoralar axborot tizimlarining himoya vositalari doimiy ravishda yangilanib, takomillashtirib borilishini, shunga qaramay, shaxsiy kibergigiyena ham muhim ahamiyatga egaligini qayd etdi. Shundan kelib chiqib, vazirlik quyidagi tavsiyalarni berdi:
- OneID, bank ilovasi, elektron pochta, davlat xizmatlari ko‘rsatiladigan platformalardagi akkauntlarda murakkab parollardan foydalanish va doimiy yangilab borish;
- OneID’da ikki bosqichli autentifikatsiya funksiyasini yoqish;
- “Bank xodimi”, “xavfsizlik xizmati”, “shifoxona xodimi” yoki “mobil aloqa operatori” deb qo‘ng‘iroq qilganlarga SMS-kod, parol, bank kartasi rekvizitlarini aytmaslik;
- Telegram va elektron pochtaga yuborilayotgan havolaga kirmaslik, biror xabarni rasmiy ilova yoki saytga shaxsan kirib tekshirish;
- taniqli shaxslarning sun’iy intellekt yordamida yaratilgan soxta tasvir va videolari hamda ular nomidan ochilgan akkauntlardan kelgan taklif va so‘rovlarga aldanib qolmaslik.
Nima bo‘lgandi?
2-fevral kuni ijtimoiy tarmoqlarda O‘zbekiston fuqarolarining maʼlumotlari bir nechta resurslar, jumladan, darknetdagi saytlarda tarqalgani va ularga oid havolalar mavjudligi haqidagi xabarlar e‘lon qilindi. Xakerlar yashirin forumlarda maxfiy ma’lumotlar sotuvga qo‘yilgani haqida e’lon joylashtirgan.
Xakerning da’vo qilishicha, hukumatning asosiy OAuth-autentifikatsiya serveri buzilgan bo‘lib, bu davlatni ishonchli autentifikatsiya markazi sifatida foydalanadigan barcha mijoz tizimlarini zararlagan. Buzilgan OAuth-serverlar orqali 15 mln foydalanuvchiga oid ma’lumotlar olinib, Ijtimoiy himoya milliy agentligida barcha tibbiy ma’lumotlarni o‘z ichiga olgan “to‘liq ko‘lamli ma’lumotlar sizib chiqishi” sodir bo‘lgan.
3-fevral kuni IIV Kiberxavfsizlik markazi ehtimoliy sizib chiqish holatiga izoh berib, hozirda mazkur holat bo‘yicha o‘rganishlar olib borilayotgani va qo‘shimcha ma’lumotlar taqdim etilishini ma’lum qildi.
Bir qator davlat organlari, jumladan, Markaziy bank, Milliy statistika qo‘mitasi, Ijtimoiy himoya milliy agentligi, Ichki ishlar vazirligi va Soliq qo‘mitasi rasmiy bayonot bilan chiqib, shaxsiy ma’lumotlar xavfsizligi to‘liq ta’minlanishini bildirdi.
5-fevral kuni Adolat partiyasi deputati Muhammadjon Valiyev fuqarolarning shaxsiy ma’lumotlari sizib chiqishi ehtimoli yuzasidan Raqamli texnologiyalar vazirligi, Ichki ishlar vazirligi va Milliy statistika qo‘mitasiga deputatlik so‘rovi yubordi.
Spot C7 Cybersecurity kiberxavfsizlik kompaniyalar guruhi hisobotini o‘rganib chiqdi. Unda tarqalgan ma’lumotlarning ishonchliligi tahlil qilinib, yetkazilgan zarar baholanadi.
Jinoyatchi 15 mln dan ortiq yozuvdan iborat ma’lumotlar bazasini sotuvga qo‘yganini da’vo qilib, buning isboti sifatida 9 ta fayl taqdim etdi. C7 Cybersecurity tekshiruviga ko‘ra, namuna sifatida berilgan 5522 ta yozuv hamda ayrim davlat tizimlariga oid ma’lumotlar (IIV fotosuratlari, Ijtimoiy himoya milliy agentligi va Ipotekani qayta moliyalashtirish kompaniyasi yozuvlari) tasdiqlangan. Sizib chiqqan ma’lumotlar orasida JSHSHIR, F.I.O., tug‘ilgan sana, telefon raqami va pasport ma’lumotlari bor.
Avvalroq Spot Toshkentda kiberjinoyatlardan ko‘rilgan zarar bir yilda 2 trln so‘mga yetgani haqida yozgandi.
