Darknetda Oʻzbekiston fuqarolariga oid maʼlumotlar sizib chiqqani aytilmoqda — hozircha maʼlum faktlar

Darknetda Oʻzbekistonlik fuqarolarning shaxsiy maʼlumotlari sizib chiqqani aytilmoqda.

Bu haqda Reddit platformasida eʼlon qilingan xabarlarda Oʻzbekiston davlat organlarining ayrim axborot tizimlariga tegishli ekani aytilayotgan maʼlumotlar joylashtirilgani qayd etilgan.

Nimalar tarqalib ketgan boʻlishi mumkin?

Xabarlarga koʻra, davlatning asosiy OAuth autentifikatsiya serveri buzilgan boʻlishi mumkin. Manbalar sifatida bir qator resurslar, jumladan darknetda joylashgan saytlarga havolalar keltirilmoqda. Taʼkidlanishicha, eʼlon qilingan maʼlumotlar orasida qariyb 15 million fuqaroga oid shaxsiy maʼlumotlar boʻlishi ehtimol qilinmoqda.

Shuningdek, fuqarolarning tibbiy maʼlumotlari saqlanadigan Ijtimoiy himoya milliy agentligi (IHMA) tizimi ham toʻliq buzilgan boʻlishi mumkin. Ichki ishlar organlariga tegishli ayrim shaxsiy maʼlumotlarning tarqalishi ham elektron hukumatning OAuth serveri buzilishi bilan bogʻlanmoqda.

Natijada, pasport maʼlumotlari, ish joyi haqidagi axborotlar, shuningdek tibbiy tarixga oid maxfiy maʼlumotlar hakerlar qoʻliga tushgan boʻlishi mumkin, degan taxminlar mavjud.

Bundan tashqari, darknetda tarqalgani aytilgan fayllar orasida ayrim rasmlar ham mavjud. Pressuzb Telegram kanaliga koʻra, ulardan birida bankirlar Hasan Rahmatov, Ayubxon Kamolov, shuningdek Raqamli texnologiyalar vazirining birinchi oʻrinbosari Oleg Pekos aks etgani qayd etilmoqda.

Mazkur xabarlar yuzasidan Kiberxavfsizlik markazi rasmiy izoh berdi. Markazga koʻra, hozirda holat boʻyicha oʻrganish va tekshiruv ishlari olib borilmoqda, natijalar boʻyicha qoʻshimcha maʼlumotlar taqdim etiladi.

Shu bilan birga, markaz fuqarolarni shaxsiy maʼlumotlarini begonalarga oshkor etmaslikka chaqirdi.

“Davlat va boshqa elektron axborot tizimlariga kirishda murakkab login va parollardan foydalaning. Shuningdek, shubhali havolalar orqali oʻz maʼlumotlaringizni kiritishdan saqlanishingizni soʻraymiz”, — deyiladi xabarda.

Bundan tashqari, Milliy statistika qoʻmitasi ham vaziyat yuzasidan munosabat bildirib, 15–31 yanvar kunlari onlayn tarzda oʻtkazilgan aholi va qishloq xoʻjaligini roʻyxatga olish jarayonida toʻplangan barcha maʼlumotlar alohida serverlarda shifrlangan holda xavfsiz saqlanayotganini maʼlum qildi.

Qoʻmita roʻyxatga olish bilan bogʻliq fuqarolarning shaxsiy maʼlumotlari xavfsizligi borasida xavotirga oʻrin yoʻqligini taʼkidladi.

“Roʻyxatga olish jarayonida hech bir fuqaroning fotosurati olinmagan va maʼlumotlar bazasiga rasm yuklanmagan. Barcha maʼlumotlar milliy axborot xavfsizligi talablariga muvofiq qatʼiy muhofaza ostida saqlanmoqda hamda tashqi manbalar orqali sizib chiqishi ehtimoli mavjud emas”, — deyiladi qoʻmita izohida.

Darkent bu nima va u yerda nimalar qilishadi?

Darknet (inglizcha DarkNet — “yashirin” yoki “qorongʻu tarmoq”) internetning umumiy foydalanishdan yashirilgan qismi hisoblanadi. Unda aloqa ishonchli ishtirokchilar oʻrtasida shifrlangan holda, nostandart portlar va protokollar orqali amalga oshiriladi. Darknet oʻziga xos DNS tizimi, domenlari va manzil maydoniga ega.

Darknetda turli xil resurslar mavjud, jumladan:

• maʼlumotlar bazalarining sizib chiqishi va ularni sotishga ixtisoslashgan platformalar (uyali aloqa operatorlari, banklar, davlat xizmatlari);
• anonim elektron pochta xizmatlari;
• turli mavzularda, jumladan taqiqlangan yoʻnalishlarda muloqot qilish portallari;
• muomalasi qonun bilan cheklangan yoki taqiqlangan tovarlar savdosi;
• ijtimoiy tarmoqlar analoglari;
• onlayn kutubxonalar.

Shaxsiy maʼlumotlar darknetda sotilishining asosiy sababi — ularning tovar sifatida qiymatga ega ekanidir. Fuqarolarning F.I.Sh., pasport maʼlumotlari, telefon raqamlari, manzili yoki bank rekvizitlari jinoyatchilar uchun moliyaviy foyda keltiradi.

Bunday maʼlumotlar koʻpincha keyingi jinoyatlar uchun ishlatiladi. Ular firibgarlik qoʻngʻiroqlari va xabarlarini yuborish, odamlarning ishonchini qozonish (ijtimoiy muhandislik), shaxs nomiga kredit rasmiylashtirish yoki bank operatsiyalarini noqonuniy amalga oshirishga xizmat qiladi.

Shuningdek, maʼlumotlar elektron pochta va ijtimoiy tarmoqlardagi akkauntlarni egallab olish, soxta hujjatlar tayyorlash hamda noqonuniy pul mablagʻlarini naqdlashtirish jarayonlarida qoʻllanishi mumkin.

Shuningdek, darknet orqali koʻpincha quyidagi xizmat va mahsulotlar taklif etiladi:

• shaxsiy va korporativ maʼlumotlar bazalari;
• buzib kirish yoʻli bilan qoʻlga kiritilgan akkaunt maʼlumotlari;
• soxta shaxslar nomiga rasmiylashtirilgan bank kartalari va hisob raqamlari;
• davlat yoki kompaniyalar bazalaridan maʼlumot olish xizmatlari;
• pul mablagʻlarini naqdlashtirish va qonuniylashtirish xizmatlari;
• soxta hujjatlar;
• anonim proksi va VPN xizmatlari;
• insayder va xodimlar tomonidan koʻrsatiladigan noqonuniy xizmatlar.

Darknetga kirish va undagi resurslardan foydalanish qonunchilik bilan cheklangan yoki xavfli boʻlishi mumkin. 

U yerda joylashgan saytlar orqali zararli dasturlar yuqishi, firibgarlik qurboniga aylanish yoki jinoiy faoliyatga bilmasdan aralashib qolish xavfi yuqori.