Davlat organlari va MobiUz’ga qilingan kiberhujumlar ortida bitta xaker turibdi — tahlil
Pinkod ochiq manbalar va ijtimoiy tarmoqlardagi maʼlumotlarni tahlil qilib, Oʻzbekistonda fevral oyida davlat organlari axborot tizimlari hamda MobiUz operatoriga uyushtirilgan kiberhujumlar ortida bitta xaker — ByteToBreach turgan boʻlishi mumkinligini aniqladi.
Ushbu xaker 2025 yil oʻrtalaridan buyon turli davlat va yirik kompaniyalarga tegishli maʼlumotlarni yopiq forumlarda sotish bilan shugʻullanib keladi.
Kiberjinoyatchi va uning faoliyati haqida batafsil:
2026 yil Oʻzbekiston davlat organlari va davlatga tegishli muassasalar kiberxavfsizligi uchun unchalik yaxshi boshlanmadi.
Avvaliga fevral oyining boshlarida Reddit platformasida Oʻzbekiston fuqarolarining shaxsiy maʼlumotlari sizib chiqqani haqidagi xabarlar paydo boʻldi. Maʼlumotlarga koʻra, davlatning asosiy OAuth autentifikatsiya serveri buzilgan boʻlishi mumkin. Manba sifatida bir qator resurslar, jumladan, darknetda joylashgan saytlar tilga olingan. Taʼkidlanishicha, eʼlon qilingan maʼlumotlar orasida qariyb 15 million fuqaroga oid shaxsiy maʼlumotlar boʻlishi ehtimoli bor edi.
Raqamli texnologiyalar vaziri Sherzod Shermatov esa 27–30 yanvar kunlari uchta davlat idorasining axborot tizimlariga kiberhujum uyushtirilgani va buning natijasida 60 mingga yaqin fuqaroning maʼlumotlari tarqalganini maʼlum qildi.
“... Agar (maʼlumotlar) tarqalgan boʻlsa, sotib olinglar-da, mana koʻrsatinglar”, — deya vazir 15 million maʼlumot sizib chiqqani haqidagi xabarlarga munosabat bildirgan.
Endi MobiUz’ga ham hujum qilingan
17 fevral kuni esa ijtimoiy tarmoqlarda Mobiuz mobil aloqa operatori kiberhujumga uchragani haqida xabarlar tarqaldi. Kompaniya holat yuzasidan rasmiy izoh berib, kiberhujum sodir boʻlganini tasdiqladi.
Unga koʻra, fevral oyida xavfsizlik tizimlari monitoringi davomida kompaniyaning asosiy tizimlarga ulanmagan sinov serverlaridan biriga ruxsatsiz kirish holati aniqlangan. Mazkur server zudlik bilan izolyatsiya qilingan va hodisani cheklash imkoniyati yaratilgan.
Kompaniya taʼkidlashicha, abonentlarning shaxsiy va moliyaviy maʼlumotlari saqlanadigan tizimlar toʻliq himoyalangan hududda joylashgan. “U yerga hech qanday ruxsatsiz kirish izlari aniqlanmadi. Xizmatlar faoliyati buzilmadi, mijozlarning shaxsiy maʼlumotlari sizib chiqmadi”, — deyiladi rasmiy xabarda.
Hozirda kompaniya masʼul organlar bilan hamkorlikda hodisani batafsil oʻrganmoqda hamda axborot tizimlari himoyasini kuchaytirish boʻyicha qoʻshimcha chora-tadbirlarni amalga oshirmoqda.
Ikkala hujumni ham bir xil haker amalga oshirgan boʻlishi mumkin
Qizigʻi shundaki, fevral oyida Oʻzbekistonga uyushtirilgan ushbu ikki kiberhujum ham bir xil xaker tomonidan amalga oshirilgan.
Mazkur xaker ByteToBreach nomi bilan tanilgan boʻlib, 2025 yil iyun oyidan buyon faoliyat yuritib keladi. U Reddit forumlarida Oʻzbekiston fuqarolariga oid maʼlumotlar sizib chiqqani haqidagi xabarlar tarqalishidan olti kun avval Ichki ishlar vazirligining X (sobiq Twitter) sahifasiga “Hello ??? Are you guys… Alive?” mazmunidagi izoh qoldirgan.
Oradan bir kun oʻtib, 29 yanvar kuni esa maʼlumotlar sizib chiqqanini tasdiqlovchi skrinshotlarni vazirlik izohiga ilova qilgan. Biroq vazirlik ushbu holatga eʼtibor bermagan yoki maʼlumotlar sizib chiqqani haqida ommaga rasman maʼlum qilmagan.
Mobiuz serverlariga uyushtirilgan soʻnggi kiberhujum ham aynan ushbu xaker tomonidan amalga oshirilgani aytilmoqda. Kiberhujumlar boʻyicha ogohlantirishlar berib boruvchi Vecert Io portali hamda X tarmogʻidagi maʼlumotlarga koʻra, hujum muallifi aynan ByteToBreach boʻlgan.
Spot yozishicha, xaker oʻz ixtiyorida kompaniyaga tegishli 8 ta maʼlumotlar bazasi mavjudligini bildirgan. Ular orasida MobiUz’ning 3 ming nafar xodimiga oid shaxsiy maʼlumotlar, abonentlarni roʻyxatga olish maʼlumotlari, korporativ mijozlar hujjatlari hamda 1C tizimidagi moliyaviy maʼlumotlar borligi aytilgan.
Shuningdek, xaker kompaniyadan “35 ming E” miqdorida dastlabki toʻlov olganini maʼlum qilgan, biroq ushbu summa qaysi valyutada ekaniga aniqlik kiritmagan.
Haker haqida mavjud maʼlumotlar
Pinkod internetdagi ochiq manbalarga tayanib, ByteToBreach taxallusi bilan tanilgan haker faoliyati boʻyicha maʼlumotlarni jamladi.
Xakerning X (sobiq Twitter) tarmogʻidagi profilida joylashuv sifatida Shveysariya koʻrsatilgan, biroq bu maʼlumotning ishonchliligi aniq emas. Foydalanuvchi ulanishi esa Jazoirdagi Android qurilma orqali amalga oshirilgani qayd etilgan.
ByteToBreach moliyaviy manfaat koʻzlab harakat qiluvchi kiberjinoyatchi boʻlib, banklar, telekommunikatsiya kompaniyalari, aviakompaniyalar va boshqa yirik tashkilotlardan oʻgʻirlangan maʼlumotlar hamda tizimlarga kirish huquqlarini yopiq forumlarda sotish bilan shugʻullanadi. U bir nechta platformalarda doimiy ravishda bir xil taxallusdan foydalangani sababli uning faoliyatini kuzatish imkoniyati mavjud boʻlgan.
2025 yil oʻrtalaridan boshlab ByteToBreach yirik korporativ maʼlumotlarni savdoga chiqara boshlagan. Jumladan, 2025 yil 14 noyabr kuni u Yevropadagi muhim internet infratuzilma provayderi — Eurofiber tizimiga buzib kirilganini daʼvo qilib, kompaniyaning ichki GLPI tizimidan olingan maʼlumotlarni sotuvga qoʻygan. Ushbu holat Eurofiber xizmatlaridan foydalanuvchi koʻplab Yevropa tashkilotlari uchun jiddiy xavf tugʻdirgan.
Ishonch qozonish maqsadida ByteToBreach oʻzini “professional” sifatida koʻrsatishga urinadi. U “Pentesting Ltd” nomli soxta pentesting kompaniyasining veb-saytini yaratib, unda mashhur kompaniyalar logotiplarini goʻyoki “mijozlar” sifatida joylashtirgan hamda ataylab provokatsion shiorlardan foydalangan. Aslida esa mazkur sayt xakerlik xizmatlari va oʻgʻirlangan maʼlumotlarni sotish uchun vosita boʻlib xizmat qiladi. Bu esa zamonaviy kiberjinoyatchilar faoliyati tobora biznesga oʻxshash tus olayotganini koʻrsatadi.
Eng koʻp nishonga olingan soha — moliyaviy xizmatlar, xususan banklar va sugʻurta kompaniyalaridir. 2025 yil noyabr holatiga koʻra, aniqlangan 35 nafar jabrlanuvchining 13 tasi aynan ushbu sohaga toʻgʻri keladi. Keyingi oʻrinda telekommunikatsiya va internet provayderlar turadi. Chunki ushbu infratuzilma buzilganda, unga bogʻliq boʻlgan koʻplab boshqa tashkilotlar ham zarar koʻrishi mumkin. Bu toifaga Eurofiber, Telefonica, Avatel Telecom, Nokia, SMS Traffic, shuningdek sunʼiy yoʻldosh va parvoz paytidagi aloqa xizmatlarini koʻrsatuvchi Anuvu kabi kompaniyalar kiradi.
Bundan tashqari, IT xizmatlari, aviatsiya, davlat idoralari, taʼlim, sogʻliqni saqlash va logistika sohalarida ham zarar qayd etilgan. SocRadar platformasi jabrlanganlar qatorida Uzbekistan Airways kompaniyasini ham tilga olgan, biroq ushbu maʼlumotning haqqoniyligini mustaqil tasdiqlash imkoni mavjud emas.
Geografik jihatdan hujumlar eng koʻp AQSh va Hindistonda kuzatilgan. Ulardan keyin Yevropa va Osiyoning boshqa davlatlari, jumladan Oʻzbekiston ham qayd etilgan. Umuman olganda, ByteToBreach faoliyati alohida bir mamlakat bilan cheklanmay, global miqyosda amalga oshirilgani bilan ajralib turadi.
