Даркнетда Ўзбекистон фуқароларига оид маълумотлар сизиб чиққани айтилмоқда — ҳозирча маълум фактлар
Reddit платформасида Ўзбекистон фуқароларига тегишли бўлиши мумкин бўлган қарийб 15 миллион шахсий маълумотлар даркнетда тарқалгани ҳақида хабарлар пайдо бўлди.
Мазкур ҳолат юзасидан Киберхавфсизлик маркази текширув олиб бормоқда.
Даркнетда Ўзбекистонлик фуқароларнинг шахсий маълумотлари сизиб чиққани айтилмоқда.
Бу ҳақда Reddit платформасида эълон қилинган хабарларда Ўзбекистон давлат органларининг айрим ахборот тизимларига тегишли экани айтилаётган маълумотлар жойлаштирилгани қайд этилган.
Нималар тарқалиб кетган бўлиши мумкин?
Хабарларга кўра, давлатнинг асосий OAuth аутентификация сервери бузилган бўлиши мумкин. Манбалар сифатида бир қатор ресурслар, жумладан даркнетда жойлашган сайтларга ҳаволалар келтирилмоқда. Таъкидланишича, эълон қилинган маълумотлар орасида қарийб 15 миллион фуқарога оид шахсий маълумотлар бўлиши эҳтимол қилинмоқда.
Шунингдек, фуқароларнинг тиббий маълумотлари сақланадиган Ижтимоий ҳимоя миллий агентлиги (ИҲМА) тизими ҳам тўлиқ бузилган бўлиши мумкин. Ички ишлар органларига тегишли айрим шахсий маълумотларнинг тарқалиши ҳам электрон ҳукуматнинг OAuth сервери бузилиши билан боғланмоқда.
Натижада, паспорт маълумотлари, иш жойи ҳақидаги ахборотлар, шунингдек тиббий тарихга оид махфий маълумотлар ҳакерлар қўлига тушган бўлиши мумкин, деган тахминлар мавжуд.
Бундан ташқари, даркнетда тарқалгани айтилган файллар орасида айрим расмлар ҳам мавжуд. Pressuzb Telegram каналига кўра, улардан бирида банкирлар Ҳасан Раҳматов, Аюбхон Камолов, шунингдек Рақамли технологиялар вазирининг биринчи ўринбосари Олег Пекос акс этгани қайд этилмоқда.
Мазкур хабарлар юзасидан Киберхавфсизлик маркази расмий изоҳ берди. Марказга кўра, ҳозирда ҳолат бўйича ўрганиш ва текширув ишлари олиб борилмоқда, натижалар бўйича қўшимча маълумотлар тақдим этилади.
Шу билан бирга, марказ фуқароларни шахсий маълумотларини бегоналарга ошкор этмасликка чақирди.
“Давлат ва бошқа электрон ахборот тизимларига киришда мураккаб логин ва пароллардан фойдаланинг. Шунингдек, шубҳали ҳаволалар орқали ўз маълумотларингизни киритишдан сақланишингизни сўраймиз”, — дейилади хабарда.
Бундан ташқари, Миллий статистика қўмитаси ҳам вазият юзасидан муносабат билдириб, 15–31 январь кунлари онлайн тарзда ўтказилган аҳоли ва қишлоқ хўжалигини рўйхатга олиш жараёнида тўпланган барча маълумотлар алоҳида серверларда шифрланган ҳолда хавфсиз сақланаётганини маълум қилди.
Қўмита рўйхатга олиш билан боғлиқ фуқароларнинг шахсий маълумотлари хавфсизлиги борасида хавотирга ўрин йўқлигини таъкидлади.
“Рўйхатга олиш жараёнида ҳеч бир фуқаронинг фотосурати олинмаган ва маълумотлар базасига расм юкланмаган. Барча маълумотлар миллий ахборот хавфсизлиги талабларига мувофиқ қатъий муҳофаза остида сақланмоқда ҳамда ташқи манбалар орқали сизиб чиқиши эҳтимоли мавжуд эмас”, — дейилади қўмита изоҳида.
Даркент бу нима ва у ерда нималар қилишади?
Даркнет (инглизча DarkNet — “яширин” ёки “қоронғу тармоқ”) интернетнинг умумий фойдаланишдан яширилган қисми ҳисобланади. Унда алоқа ишончли иштирокчилар ўртасида шифрланган ҳолда, ностандарт портлар ва протоколлар орқали амалга оширилади. Даркнет ўзига хос DNS тизими, доменлари ва манзил майдонига эга.
Даркнетда турли хил ресурслар мавжуд, жумладан:
- маълумотлар базаларининг сизиб чиқиши ва уларни сотишга ихтисослашган платформалар (уяли алоқа операторлари, банклар, давлат хизматлари);
- аноним электрон почта хизматлари;
- турли мавзуларда, жумладан тақиқланган йўналишларда мулоқот қилиш порталлари;
- муомаласи қонун билан чекланган ёки тақиқланган товарлар савдоси;
- ижтимоий тармоқлар аналоглари;
- онлайн кутубхоналар.
Шахсий маълумотлар даркнетда сотилишининг асосий сабаби — уларнинг товар сифатида қийматга эга эканидир. Фуқароларнинг Ф.И.Ш., паспорт маълумотлари, телефон рақамлари, манзили ёки банк реквизитлари жиноятчилар учун молиявий фойда келтиради.
Бундай маълумотлар кўпинча кейинги жиноятлар учун ишлатилади. Улар фирибгарлик қўнғироқлари ва хабарларини юбориш, одамларнинг ишончини қозониш (ижтимоий муҳандислик), шахс номига кредит расмийлаштириш ёки банк операцияларини ноқонуний амалга оширишга хизмат қилади.
Шунингдек, маълумотлар электрон почта ва ижтимоий тармоқлардаги аккаунтларни эгаллаб олиш, сохта ҳужжатлар тайёрлаш ҳамда ноқонуний пул маблағларини нақдлаштириш жараёнларида қўлланиши мумкин.
Шунингдек, даркнет орқали кўпинча қуйидаги хизмат ва маҳсулотлар таклиф этилади:
- шахсий ва корпоратив маълумотлар базалари;
- бузиб кириш йўли билан қўлга киритилган аккаунт маълумотлари;
- сохта шахслар номига расмийлаштирилган банк карталари ва ҳисоб рақамлари;
- давлат ёки компаниялар базаларидан маълумот олиш хизматлари;
- пул маблағларини нақдлаштириш ва қонунийлаштириш хизматлари;
- сохта ҳужжатлар;
- аноним прокси ва VPN хизматлари;
- инсайдер ва ходимлар томонидан кўрсатиладиган ноқонуний хизматлар.
Даркнетга кириш ва ундаги ресурслардан фойдаланиш қонунчилик билан чекланган ёки хавфли бўлиши мумкин.
У ерда жойлашган сайтлар орқали зарарли дастурлар юқиши, фирибгарлик қурбонига айланиш ёки жиноий фаолиятга билмасдан аралашиб қолиш хавфи юқори.
