27 aprel kuni jinoyatchilar va xakerlar ma’lumotlar savdosi bilan shug‘ullanadigan platformada O‘zbekistonning “Kiberxavfsizlik markazi” davlat unitar korxonasi xodimlarining shaxsiy ma’lumotlari sotuvga chiqarildi.

Kun.uz tanishgan e’longa ko‘ra, ma’lumotlarni sotuvga qo‘ygan xaker “Kiberxavfsizlik markazining ichki tizimlariga muvaffaqiyatli kirib olgani” va “Davlat xavfsizlik xizmati (DXM) va razvedka xodimlarining ma’lumotlar bazalariga kirish huquqini qo‘lga kiritgani”ni da’vo qilmoqda.

Dalil sifatida u Kiberxavfsizlik markazining 100 nafar xodimining shaxsiy ma’lumotlarini e’lon qildi. Ular orasida familiya va ismlar, tashkilotdagi lavozimlari, shuningdek, jismoniy shaxslarning shaxsiy identifikatsiya kod raqamlari mavjud. Biroq ko‘rsatilgan raqamlar to‘liq emas va xaker tomonidan “ayniqsa qimmatli ma’lumotlar” deb nomlangan.

Xakerning so‘zlariga ko‘ra, to‘g‘ridan-to‘g‘ri ichki bazalardan olingan ma’lumotlar, jumladan, Kiberxavfsizlik markazi xodimlarining to‘liq ro‘yxati “sezilarli darajada katta”. Bundan tashqari, unda allaqachon e’lon qilinganidan “ancha maxfiyroq” bo‘lgan ma’lumotlar ham bor.

Xaker, agar O‘zbekiston rasmiy organlari “ma’lumotlarning to‘liq e’lon qilinishining oldini olishni” xohlasa, 200 000 dollar to‘lashi kerakligini aytdi. “Aks holda, yaqin vaqt ichida yangi ma’lumotlar sizdiriladi, bu esa juda salbiy oqibatlarga olib keladi”, deyiladi ingliz va rus tillaridagi e’londa.

Kiberxavfsizlik markazi vaziyatga izoh berib, dastlabki tekshiruv natijalariga ko‘ra “tarqatilayotgan ma’lumotlar haqiqatga to‘g‘ri kelmasligi”ni ma’lum qildi. “Ta’kidlash joizki, Kiberxavfsizlik markazining ichki axborot tizimlari buzilmagan va bunday ma’lumotlar bazalari qo‘llanilmaydi”, deyiladi davlat unitar korxonasining rasmiy bayonotida.

Markaz matbuot kotibi Dilshod To‘rayev Kun.uz muxbiriga suhbatda xaker tomonidan e’lon qilingan shaxsiy ma’lumotlar haqiqatan ham xodimlarga tegishli ekanini tasdiqladi. Uning so‘zlariga ko‘ra, xodimlarning familiyasi, ismi va lavozimlari rasmiy veb-saytda ham joylashtirilgan. Biroq jismoniy shaxslarning shaxsiy identifikatsiya kod raqamlari Kiberxavfsizlik markazi tizimlarini buzish natijasida olinmagan.

“Bu ma’lumotlar ancha eski. Ehtimol, xodimlarimizning ish haqi tizimiga yoki boshqa serverga hujum bo‘lgan. Hozir biz ma’lumotlar sizib chiqishining mumkin bo‘lgan manbalarini bosqichma-bosqich tekshirmoqdamiz. Ammo bu Kiberxavfsizlik markazi tizimlarining buzilishi emas”, dedi Dilshod To‘rayev.

Shuningdek, o‘z bayonotida markaz “Axborotlashtirish to‘g‘risida”gi Qonunning 12-1-moddasi 2-qismini eslatdi. Unga ko‘ra, veb-sayt yoki internetdagi sahifa egasi umumiy foydalanishdagi ma’lumotlarni joylashtirishdan oldin uning haqiqiyligini tekshirishi va yolg‘onlik aniqlanganda darhol olib tashlashi shart.

Kiberxavfsizlik markazi ushbu hodisa bo‘yicha yangi ma’lumotlar paydo bo‘lganda, ular jamoatchilikka yetkazilishini ma’lum qildi.

Mutaxassislarning ta’kidlashicha, bunday forumlardagi ma’lumotlar odatda xakerlik guruhlari yoki mustaqil kiberjinoyatchilar tomonidan qo‘lga kiritiladi. Ular ko‘pincha davlat organlari yoki tashkilotlar serverlaridagi texnik zaifliklar orqali ichki tarmoqlarga kirib boradi. Shuningdek, xodimlarga login va parollarni o‘g‘irlash maqsadida soxta havolalar yuborish usuli ham keng tarqalgan.

Eng xavfli stsenariy – bu ma’lumotlarga kirish huquqiga ega bo‘lgan va mukofot evaziga hamkorlik qiluvchi tashkilot xodimi, ya’ni insayderdir. Katta summalarni to‘lamaslik uchun shantaj qilish – klassik kiberbo‘g‘in usuli. Mutaxassislarning fikricha, davlatlar odatda bunday vaziyatlarda pul to‘lamaydi, chunki bu ma’lumotlar keyinroq e’lon qilinmasligi yoki uchinchi shaxslarga sotilmasligiga kafolat bermaydi.

So‘nggi yillarda O‘zbekiston raqamli makonida ham katta hajmdagi ma’lumotlarni o‘g‘irlash va ma’lumotlar markazlarini buzish holatlari ko‘paygan. Jumladan, joriy yilning fevral oyida Reddit platformasida O‘zbekiston davlat axborot tizimlaridan fuqarolarning shaxsiy ma’lumotlari darknetga sizdirilgani haqida ma’lumot tarqaldi. Keyinchalik Statistika agentligi bu aholi va qishloq xo‘jaligi ro‘yxatga olish ma’lumotlari bilan bog‘liq emasligini bildirdi.

12 fevral kuni raqamli texnologiyalar vaziri Sherzod Shermatov yanvar oyida uchta davlat idorasi kiberhujumlarga uchraganini tasdiqladi. Uning so‘zlariga ko‘ra, o‘shanda 15 million emas, balki 60 mingga yaqin shaxsiy yozuvlar o‘g‘irlangan.

2025 yil dekabr oyida TechCrunch sayti mutaxassislari kiberxavfsizlik tizimidagi zaiflik tufayli yo‘l harakati kuzatuvi, yuzni tanish va avtomobil raqamlarini aniqlash tizimlarining yuzlab kameralari ochiq foydalanishga chiqib qolgani haqida xabar berdi. Ichki ishlar organlarining yo‘l harakati xavfsizligi xizmati kameralar sinov rejimida bo‘lgani va shaxsiy ma’lumotlar sizib chiqmaganini ma’lum qildi.

O‘zbekistondagi eng yirik ma’lumotlar sizib chiqishi 2023 yil oktyabr oyida sodir bo‘lgan edi. O‘shanda 200 mingdan ortiq fuqaroning login va parollari, shuningdek, shaxsiy ma’lumotlari e’lon qilingan. Ochiq foydalanishga OneID tizimi, Davlat test markazi, shuningdek, davlat va ta’lim muassasalari, qidiruv va to‘lov xizmatlari saytlari foydalanuvchilarining ma’lumotlari tushib qolgan.

Kiberxavfsizlik markazi o‘shanda bu axborot tizimlari xavfsizligiga real tahdidlar yaratishini ta’kidlagan. Shu bilan birga, ma’lumotlar bir tizimdan emas, balki xakerlar tomonidan litsenziyasiz dasturiy ta’minotdan foydalanish va texnik zaifliklardan foydalanish orqali to‘plangani aniqlangan.

Source: kun.uz