O'zbekistonda yuz bergan TOP 5 ommaga ma'lum kiberhujumlar

So'nggi o'n yillikda O'zbekistonda internet trafik narxlari tadrijiy ravishda tushdi, tezlik esa avvalgi muddatga nisbatan yaxshilandi, mintaqaning katta qismiga 4G tezligi yetib bordi. O'z o'rnida bu imkoniyat tarmoqlararo kiberhujumlarga ham yo'l ochib berdi.

Balki avvalgi davrda O'zbekiston ichidagi hakerlarning internet tezligidagi zaiflik tufayli veb-ilovalarga "dastxat" qo'yishi juda kam kuzatilgan bo'lsa, endi veb-ilovalardagi zaifliklarni nishonga olib, "hunar ko'rsatishlar" ko'paydi.

Sizga taqdim etilayotgan ro'yhat ommaga oshkor qilingan hujumlar ichidagi so'nggi o'n yillikning eng ko'zga ko'ringanlaridir. Ushbu maqola 18 yoshdan kattalar uchun!

2021-yil aprel oyida ma'lum qilingan xabarga ko'ra metro tablosida "nojo'ya yozuv" yo'lovchilar diqqatini tortgan. Toshkent metropoliteni unitar korxonasi bunga "hakerlik hujumi" deya izoh bergan:

Ijtimoiy tarmoqlarda Toshkent metropolitenining Sergeli yo‘nalishidagi "3-Bekat" stansiyasida vaqtini ko‘rsatuvchi soat darchasida harakatlanuvchi satrda nojo‘ya gap aks ettirilgan video tarqalmoqda.

Ushbu hodisa bo‘yicha ichki xizmat tekshiruvi o‘tkazildi. unga ko‘ra 12 aprel kuni soat 16:40da ushbu vaqtini ko‘rsatuvchi soat mexanizmiga xakerlar tomonidan kiberhujum (buzib kirish) sodir bo‘lganligi aniqlandi. Ushbu darcha elektron tizimli bo‘lib Wi-Fi orqali boshqariladi. Hujumchilar soatga o‘rnatilgan parolni buzib, unga nojo‘ya gapni harakatlanuvchi satrga joylashtirgan. Ta'kidlash joiz, mazkur gap 4 daqiqa ichida olib tashlandi. Huquqni muhofaza qilish organlari tomonidan aybdorlar qidirmoqda va ularga nisbatan tegishli choralar ko‘riladi.

“Toshkent metropoliteni” UK rahbariyati telekommunikatsiya tarmog‘iga noqonuniy (sanksiyasiz) ulanishdan ogohlantiradi va bunga jinoiy javobgarlik belgilanganligini eslatib o‘tadi.

2021-yilning yanvar oyida Surxondaryo viloyati hokimligi, viloyatdagi bir qator tuman va shahar hokimliklari vebsaytlariga kiberhujum bo'lgani haqida rasmiy izoh berildi:

Surxondaryo viloyati hokimligi matbuot xizmati 2021-yilning 6-yanvar kuni viloyat, shahar va tumanlarning rasmiy saytlari hakerlar hujumiga uchraganligini ma'lum qiladi.

"AKT bo‘limiga universitetni otasining puliga tugatgan kattakonlarning bolasini emas, soha bo‘yicha haqiqiy mutaxassislarni ishga oling. Biz bugun hokimiyat tizimiga kirib bordik. Agar yaxshi mutaxassislarni e'tiborga olib, ularga qimmatli vaqtingizni ajratmasangiz, butun internetda sizning yopiq qaror va farmoyishlaringiz sharmandalarcha tarqaladi. Xavotir olmang, sizning ‘tupoy’ AKT xodimlaringiz sharofati bilan biz butun hokimiyat tizimiga kirib ulgurdik", deyiladi unda.

Viloyat hokimligi saytidan tashqari Sho‘rchi, Jarqo‘rg‘on, Qumqo‘rg‘on, Sherobod, Oltinsoy, Muzrabot, Denov, Uzun, Angor va Qiziriq tumanlari hokimliklari saytlari ham hakerlar hujumiga uchragan.

2022-yil iyun oyida Vazirlar Mahkamasi huzuridagi Oliy attestatsiya komissiyasi rasmiy sayti hamda tizimdagi subdomen saytlarga buzib kirilgan. Bu saytlarning xavfsizligiga javobgar komissiya xodimi hakerlik hujumi bo‘lganini tasdiqlagan:

“Ayni paytda muammoga nima sabab bo‘lganini ko‘rib chiqayotgandik. Hozircha bu haqda yozmay turing. Nima bo‘lganini o‘rganib ko‘raylik, aniq bo‘lsa, ma’lum qilamiz”, dedi OAKning dasturiy-texnik masalalar bo‘yicha mas’ul xodimi Orif Mahmanov.

Ma’lum bo‘lishicha, hujum BWT hakerlar guruhi tomonidan amalga oshirilgan. Hakerlar hujum natijasida O‘zbekistondagi barcha ilmiy-tadqiqot ishlari ko‘chirib olinganini bildirishgan.

“Qisqacha aytganda, O‘zbekistondagi barcha ilmiy-tadqiqot ishlari butunligicha ko‘chirib olingan. Ma’lumotlar omborining umumiy hajmi 620 gigabaytdan ortiq. Bu tizimning ostdomen saytlari (mavzu.oak.uz, salohiyat.oak.uz) ma’lumotlar omborlari allaqachon to‘liq klonlangan”, deyiladi hakerlar tomonidan e’lon qilingan xabarda.

Hakerlar tomonidan aynan qanday ma’lumotlar o‘g‘irlangani ma’lum emas. OAK raisi muovini Zokirxo‘ja Tojixo‘jayevning aytishicha, saytdagi barcha ma’lumotlar ochiq ma’lumotlar.

2022-yil noyabr oyida hakerchalar senat sayti orqali kiberxavfsizlik markaziga salom yo'llashgan edi:

2-noyabr kuni Oliy Majlis Senatining rasmiy sayti kiberhujumga uchradi. Natijada saytga kirish bir muddat imkonsiz bo‘lib qoldi.

Bu vaqtda saytda “Kiberxavfsizlik markaziga salomlar” hamda “sizning tizimingiz [hakerlar guruhining logotipi] tomonidan buzib kirildi” degan yozuv ko‘rinib turdi.

“Saytimiz haqiqatda kiberhujumga uchragani rost. Hozir AKT bo‘limimiz muammoni bartaraf etish ustida ishlayapti. Saytni qayta tiklash choralari ko‘rilmoqda. Hozircha hakerlar hujumi natijasida saytdagi qancha ma’lumot o‘chib ketgan yoki ketmagani noma’lum. Aftidan, sayt shunchaki bloklab qo‘yilganga o‘xshayapti.

O‘zi Senat saytini yangilamoqchi edik. Saytning yangi talqini tayyorlangandi. Kiberhujum ortidan AKT mutaxassislari test rejimidagi saytni vaqtincha ishga tushirib qo‘yishdi. Bu yerdagi ma’lumotlar ancha eski, yangilanmagan. Tez orada saytning yangi talqini ishga tushiriladi va u deyarli hozirgi ko‘rinishda bo‘ladi. Eski saytdagi ma’lumotlar hajmi taxminan 20 gigabaytni tashkil etadi. Ular yangi platformagan ko‘chirib o‘tkazilishi kerak”, deydi Senat raisining matbuot kotibi Hojiakbar To‘laganov.

2023-yil oktabr oyida Yoshlar siyosati va sport vazirligi vebsayti bir hafta ichida ikki marta hujumga uchragan edi:

Birinchi hujum 15-oktabrda isroillik hakerlar tomonidan amalga oshirilgan bo‘lsa, 19-oktabrda ham vazirlik sayti qozoq hakerlari hujumiga uchradi. Hozirda vazirlik sayti zaifliklari ustida Kiberxavfsizlik markazi ish olib bormoqda.

15-oktabr 16:00lar atrofida Yoshlar siyosati va sporti vazirligi saytiga kirish qiyin bo‘lib qolgandi. Saytning asosiy sahifasida “Your system hacked by Israil team – Sizning tizimingiz Isroil jamoasi tomonidan buzildi” degan yozuv paydo bo‘ldi. Shundan keyin vazirlik holat bo‘yicha izoh berib, rasmiy veb saytning kiberhujumga uchragani bo‘yicha Kiberxavfsizlik markazi bilan dastlabki tezkor o‘rganishlar o‘tkazilgani, kiberhujum oqibatida jiddiy talafot ko‘rilmaganini ma’lum qilgandi. 

19-oktabr kuni bir muddat vazirlik saytiga kirish yana imkonsiz bo‘lib qoldi. Bu safar saytning bosh sahifasida “Hi, Uzbekistan. Hacked by Kazhakhstan. Glory Kazakhstan. Kazakhstan strong - Salom, O‘zbekiston. kazhackstan hakerlari tomonidan buzib kirildi. kazhackstanga sharaflar. Qozog‘iston kuch” degan ma’noda yozuv qoldirilgan.