Давлат органлари ва MobiUz’га қилинган киберҳужумлар ортида битта хакер турибди — таҳлил
Pinkod очиқ манбалар ва ижтимоий тармоқлардаги маълумотларни таҳлил қилиб, Ўзбекистонда февраль ойида давлат органлари ахборот тизимлари ҳамда MobiUz операторига уюштирилган киберҳужумлар ортида битта хакер — ByteToBreach турган бўлиши мумкинлигини аниқлади.
Ушбу хакер 2025 йил ўрталаридан буён турли давлат ва йирик компанияларга тегишли маълумотларни ёпиқ форумларда сотиш билан шуғулланиб келади.
Кибержиноятчи ва унинг фаолияти ҳақида батафсил:
2026 йил Ўзбекистон давлат органлари ва давлатга тегишли муассасалар киберхавфсизлиги учун унчалик яхши бошланмади.
Аввалига февраль ойининг бошларида Reddit платформасида Ўзбекистон фуқароларининг шахсий маълумотлари сизиб чиққани ҳақидаги хабарлар пайдо бўлди. Маълумотларга кўра, давлатнинг асосий OAuth аутентификация сервери бузилган бўлиши мумкин. Манба сифатида бир қатор ресурслар, жумладан, даркнетда жойлашган сайтлар тилга олинган. Таъкидланишича, эълон қилинган маълумотлар орасида қарийб 15 миллион фуқарога оид шахсий маълумотлар бўлиши эҳтимоли бор эди.
Рақамли технологиялар вазири Шерзод Шерматов эса 27–30 январь кунлари учта давлат идорасининг ахборот тизимларига киберҳужум уюштирилгани ва бунинг натижасида 60 мингга яқин фуқаронинг маълумотлари тарқалганини маълум қилди.
“... Агар (маълумотлар) тарқалган бўлса, сотиб олинглар-да, мана кўрсатинглар”, — дея вазир 15 миллион маълумот сизиб чиққани ҳақидаги хабарларга муносабат билдирган.
Энди MobiUz’га ҳам ҳужум қилинган
17 февраль куни эса ижтимоий тармоқларда Mobiuz мобил алоқа оператори киберҳужумга учрагани ҳақида хабарлар тарқалди. Компания ҳолат юзасидан расмий изоҳ бериб, киберҳужум содир бўлганини тасдиқлади.
Унга кўра, февраль ойида хавфсизлик тизимлари мониторинги давомида компаниянинг асосий тизимларга уланмаган синов серверларидан бирига рухсатсиз кириш ҳолати аниқланган. Мазкур сервер зудлик билан изоляция қилинган ва ҳодисани чеклаш имконияти яратилган.
Компания таъкидлашича, абонентларнинг шахсий ва молиявий маълумотлари сақланадиган тизимлар тўлиқ ҳимояланган ҳудудда жойлашган. “У ерга ҳеч қандай рухсатсиз кириш излари аниқланмади. Хизматлар фаолияти бузилмади, мижозларнинг шахсий маълумотлари сизиб чиқмади”, — дейилади расмий хабарда.
Ҳозирда компания масъул органлар билан ҳамкорликда ҳодисани батафсил ўрганмоқда ҳамда ахборот тизимлари ҳимоясини кучайтириш бўйича қўшимча чора-тадбирларни амалга оширмоқда.
Иккала ҳужумни ҳам бир хил ҳакер амалга оширган бўлиши мумкин
Қизиғи шундаки, февраль ойида Ўзбекистонга уюштирилган ушбу икки киберҳужум ҳам бир хил хакер томонидан амалга оширилган.
Мазкур хакер ByteToBreach номи билан танилган бўлиб, 2025 йил июнь ойидан буён фаолият юритиб келади. У Reddit форумларида Ўзбекистон фуқароларига оид маълумотлар сизиб чиққани ҳақидаги хабарлар тарқалишидан олти кун аввал Ички ишлар вазирлигининг Х (собиқ Twitter) саҳифасига “Hello ??? Are you guys… Alive?” мазмунидаги изоҳ қолдирган.
Орадан бир кун ўтиб, 29 январь куни эса маълумотлар сизиб чиққанини тасдиқловчи скриншотларни вазирлик изоҳига илова қилган. Бироқ вазирлик ушбу ҳолатга эътибор бермаган ёки маълумотлар сизиб чиққани ҳақида оммага расман маълум қилмаган.
Mobiuz серверларига уюштирилган сўнгги киберҳужум ҳам айнан ушбу хакер томонидан амалга оширилгани айтилмоқда. Киберҳужумлар бўйича огоҳлантиришлар бериб борувчи Vecert Io портали ҳамда X тармоғидаги маълумотларга кўра, ҳужум муаллифи айнан ByteToBreach бўлган.
Spot ёзишича, хакер ўз ихтиёрида компанияга тегишли 8 та маълумотлар базаси мавжудлигини билдирган. Улар орасида MobiUz’нинг 3 минг нафар ходимига оид шахсий маълумотлар, абонентларни рўйхатга олиш маълумотлари, корпоратив мижозлар ҳужжатлари ҳамда 1C тизимидаги молиявий маълумотлар борлиги айтилган.
Шунингдек, хакер компаниядан “35 минг E” миқдорида дастлабки тўлов олганини маълум қилган, бироқ ушбу сумма қайси валютада эканига аниқлик киритмаган.
Ҳакер ҳақида мавжуд маълумотлар
Pinkod интернетдаги очиқ манбаларга таяниб, ByteToBreach тахаллуси билан танилган ҳакер фаолияти бўйича маълумотларни жамлади.
Хакернинг X (собиқ Twitter) тармоғидаги профилида жойлашув сифатида Швейцария кўрсатилган, бироқ бу маълумотнинг ишончлилиги аниқ эмас. Фойдаланувчи уланиши эса Жазоирдаги Android қурилма орқали амалга оширилгани қайд этилган.
ByteToBreach молиявий манфаат кўзлаб ҳаракат қилувчи кибержиноятчи бўлиб, банклар, телекоммуникация компаниялари, авиакомпаниялар ва бошқа йирик ташкилотлардан ўғирланган маълумотлар ҳамда тизимларга кириш ҳуқуқларини ёпиқ форумларда сотиш билан шуғулланади. У бир нечта платформаларда доимий равишда бир хил тахаллусдан фойдалангани сабабли унинг фаолиятини кузатиш имконияти мавжуд бўлган.
2025 йил ўрталаридан бошлаб ByteToBreach йирик корпоратив маълумотларни савдога чиқара бошлаган. Жумладан, 2025 йил 14 ноябрь куни у Европадаги муҳим интернет инфратузилма провайдери — Eurofiber тизимига бузиб кирилганини даъво қилиб, компаниянинг ички GLPI тизимидан олинган маълумотларни сотувга қўйган. Ушбу ҳолат Eurofiber хизматларидан фойдаланувчи кўплаб Европа ташкилотлари учун жиддий хавф туғдирган.
Ишонч қозониш мақсадида ByteToBreach ўзини “профессионал” сифатида кўрсатишга уринади. У “Pentesting Ltd” номли сохта пентестинг компаниясининг веб-сайтини яратиб, унда машҳур компаниялар логотипларини гўёки “мижозлар” сифатида жойлаштирган ҳамда атайлаб провокацион шиорлардан фойдаланган. Аслида эса мазкур сайт хакерлик хизматлари ва ўғирланган маълумотларни сотиш учун восита бўлиб хизмат қилади. Бу эса замонавий кибержиноятчилар фаолияти тобора бизнесга ўхшаш тус олаётганини кўрсатади.
Энг кўп нишонга олинган соҳа — молиявий хизматлар, хусусан банклар ва суғурта компанияларидир. 2025 йил ноябрь ҳолатига кўра, аниқланган 35 нафар жабрланувчининг 13 таси айнан ушбу соҳага тўғри келади. Кейинги ўринда телекоммуникация ва интернет провайдерлар туради. Чунки ушбу инфратузилма бузилганда, унга боғлиқ бўлган кўплаб бошқа ташкилотлар ҳам зарар кўриши мумкин. Бу тоифага Eurofiber, Telefonica, Avatel Telecom, Nokia, SMS Traffic, шунингдек сунъий йўлдош ва парвоз пайтидаги алоқа хизматларини кўрсатувчи Anuvu каби компаниялар киради.
Бундан ташқари, IT хизматлари, авиация, давлат идоралари, таълим, соғлиқни сақлаш ва логистика соҳаларида ҳам зарар қайд этилган. SocRadar платформаси жабрланганлар қаторида Uzbekistan Airways компаниясини ҳам тилга олган, бироқ ушбу маълумотнинг ҳаққонийлигини мустақил тасдиқлаш имкони мавжуд эмас.
Географик жиҳатдан ҳужумлар энг кўп АҚШ ва Ҳиндистонда кузатилган. Улардан кейин Европа ва Осиёнинг бошқа давлатлари, жумладан Ўзбекистон ҳам қайд этилган. Умуман олганда, ByteToBreach фаолияти алоҳида бир мамлакат билан чекланмай, глобал миқёсда амалга оширилгани билан ажралиб туради.
