Aybdori topilmayotgan katta muammo
Tahlil
−
07 fevral 1595 7 daqiqa
Bir kishining ism-sharifi, pasporti, manzili, plastik kartalari va shunga o‘xshash ma’lumotlari uchun 150-1000 dollargacha to‘lanadi. Bu “o‘rtacha” deb ta’riflanadigan davlatlarning fuqarolariga aloqador narx. AQSH va Yevropa fuqarolari haqidagi ma’lumotlar esa ming va undan ko‘proq dollarga xarid qilinadi. Mijozlar bo‘lsa talaygina. Pulni bizning tilda aytganda, joyida sanashadi. Bu narxlar Darknet’dagi savdolardan kelib chiqib, “Compare Cheap SSL” platformasida ko‘rsatib o‘tilgan. Bu ma’lumotlardan keyin hozir qaysi mavzuda gaplashishimizni tushungan bo‘lsangiz kerak!
Siz haqingizdagi ma’lumotlar – pasport seriya va raqamlaringiz, kredit tarixingiz, bank hisob raqamlaringiz, hatto diplom ma’lumotlaringiz hozir qayerdadir sotilayotgan bo‘lishi mumkin. Bir necha kundan beri muhokamalar markazida bo‘lgan 15 milliondan ortiq o‘zbekistonliklarning shaxsiy ma’lumotlari xakerlar tomonidan o‘g‘irlanganiga bugun boshqacharoq rakursdan qaraymiz. Avvaliga shu kungacha O‘zbekistonda kuzatilgan xakerlik hujumlari yoki tizimlarga buzib kirish holatlarining eng kichiklaridan to eng kattalarigacha qayta eslasak.
Metro bekatidagi hayosizlik
Yodingizda bo‘lsa, 2021 yil 12 aprel kuni Toshkent metropolitenining Sergeli yo‘nalishi 3-bekatidagi elektron soatda vaqt o‘rniga uyatli yozuv paydo bo‘lgan edi. Bu holat bo‘yicha bir necha kun davomida muhokamalar tinmagan. Ichki xizmat tekshiruvidan so‘ng soat mexanizmiga xakerlar tomonidan buzib kirilgani, u elektron tizimli bo‘lgani uchun Wi-Fi orqali boshqarilishi va “kompyuterni yaxshi tushunuvchilar” aynan shu jihatdan foydalangani aytilgandi.
“Ha, shunaqa ulanib olish osonligini bilar ekansizlar, nega xavfsizlikni kuchaytirmagansizlar?” deydigan odam topilmagan o‘shanda, deya olmaymiz. Ko‘plar aytgan. Ammo bu so‘roqqa javob qaytara oladigan bor edi? Shu yerda savol tug‘iladi: agar odamlar ko‘p to‘planadigan joydagi tabloda har kim istaganini yoza olsa, ertaga bundan kimdir g‘araz niyatda foydalanmasmikin? Masalan, yomonroq targ‘ibot, provokatsiya yoki yanada xavfli narsada.
Katta ko‘chada ko‘rsatilgan porno
Bundan ham sharmandaliroq voqea 2022 yil 31 mart kuni Xorazmda sodir bo‘lgandi. Ko‘pchilik yaxshi eslashiga ishonamiz. U vaziyatda katta ko‘chaning o‘rtasida, kunduz kuni reklama monitorda porno video qo‘yilgan. Bir necha daqiqa davomida uyatli tasvir aylanib turavergan. O‘sha yerdan o‘tayotgan ayollar ham, bolalar ham, svetoforda to‘xtab turgan haydovchilar, jamoat transportidagi yo‘lovchilar – xullas, magazinchi G‘aybulla ham ko‘rgan.
Shov-shuv ko‘tarilgandan keyin esa bu xodimning ehtiyotsizligi deb izohlangan va u ishdan olingan edi. O‘zbekiston hududida tarqatish va saqlash taqiqlangan bunday videomaterial ehtiyotsizlik sabab ko‘cha ekraniga chiqib ketishiga ishonish biroz qiyin.
Senat saytini buzib kirgan bolalar
Eng jiddiy holat esa 2022 yil 2 noyabrda, O‘zbekiston Respublikasi Oliy Majlisi Senatining rasmiy sayti buzib kirilishi bilan sodir bo‘lgan. Eng qizig‘i – bu ishni o‘zbekistonlik 14–15 yoshli bolalardan iborat 6 kishilik guruh qila olgan. Ha, butun boshli Senatning saytini maktab o‘quvchilari buzib kirgan. Kamiga ular xavfsizlikka mas’ul bo‘lganlarni mazax qilgandek, saytida “Kiberxavfsizlik markaziga salomlar” degan yozuv qoldirgan.
Xakerlar jamoasi sardori televideniyega bergan intervyusida “saytning zaif tomonlarini ko‘rsatmoqchi edik” degan. Shu o‘rinda savol tug‘iladi: agar buni havoskor bola qila olgan bo‘lsa, tajribali xakerlar nimaga qodir? Keyinchalik u bolalar kiberxavfsizlik markaziga ishga qabul qilingani aytilgan edi. Hozir ham ular o‘sha yerdamikin?
Tizimdagi xato sabab istalgan odam O‘zbekiston ko‘chalarini tomosha qilgan
2025 yil dekabr oyida ommaga oshkor bo‘lgan yana bir holat bor. Butun O‘zbekiston bo‘ylab yo‘llardagi qoidabuzarliklarni aniqlaydigan kameralar internetda ochiq qolgan. Tasavvur qilyapsizmi? Ya’ni, istalgan dam, hatto chet eldan ham O‘zbekiston ko‘chalarini jonli tarzda kuzatish mumkin bo‘lgan. Kameralar to‘rt oy davomida ochiq turgan. Va bunga shu muddatgacha hech kim e’tibor bermagan. Qachonki, bu haqda AQSHning “TechCrunch” nashri xabar bergandan keyingina mas’ullar harakatga kelgan.
Demak, yuqoridagilardan xulosa qilish mumkinki, 15 million aholining ma’lumotlari tarqab ketishidan oldin bir nechta ogohlantiruvchi signallar bo‘lgan. Ammo, lekin, biroq…
Prezident Shavkat Mirziyoyev tashabbusi bilan barcha hududlarda IT markazlari tashkil etildi. Har yili o‘n milliardlab mablag‘lar ajratilyapti. IT kelajak sohasi ekani va unda kuchli mutaxassislar tayyorlash kerakligi ta’kidlanadi. Bu yo‘nalishdagilar uchun alohida imtiyozli soliq tizimi joriy etildi, maoshlar sezilarli darajada oshirildi. Biroq, bugungi vaziyat yaratilgan sharoitlarga munosib javob bera olmayapti. Bunga sabab sifatida malakali kadrlar yo‘qligini ko‘rsatish xato. Axir 15 yoshida Senat saytini buzib kirgan bolalar ham o‘zbek. Shu bois “bu sohada eng katta lavozimlarda haqiqiy mutaxassislar emas, kimlarningdir arzandalari o‘tiribdi” deguvchilar ko‘paygan.
Ma’lumotlarning narxi qancha?
Fuqarolar ma’lumoti tarqab ketishi joriy yilning 15-31 yanvar kunlari onlayn shaklda o‘tkazilgan aholi va qishloq xo‘jaligini ro‘yxatga olish jarayonlari yakunlanishi bilan sodir bo‘lgani ko‘plab savollarni keltirib chiqardi. Va bu farazda mantiq ham bor. Harholda 15 mln fuqaro haqidagi yirik ma’lumotlar bazasi istalgan joydan topiladigan narsa emas.
Ammo, Statistika qo‘mitasi ro‘yxatga olish uchun to‘plangan barcha ma’lumotlar alohida serverlarda shifrlangan holda saqlanayotganini ma’lum qildi. Fuqarolarning shaxsiy ma’lumotlari to‘liq himoyalangani, ro‘yxatga olish jarayonida hech bir fuqaroning fotosuratlari olinmagan va ma’lumotlar bazasiga rasm yuklanmagani ham qayd etildi.
Aholi vakillarining hammasi ham bu rasmiy munosabatga ishonib yubormayapti. Chunki ayrim savollar haligacha ochiq qolmoqda. Bu ma’lumotlar tarqalganiga kim javob beradi? Sabab va oqibatlar qanday? Xavf darajasi qancha?
Ma’lumotlar tarqalishi haqida dastlabki xabarlar chiqqanida aholini ogohlantirishga va go‘yoki yaxshi yechim berishga shoshganlar ko‘p bo‘ldi. My.gov orqali kredit olishga ruxsatni yopib qo‘ying, parollaringizni almashtiring va hokazo deguvchilarni nazarda tutyapmiz. Ammo bir mantiqiy savol bor. Shaxs haqidagi deyarli barcha ma’lumotlarga ega xaker o‘sha aytilgan tizimlarga ham kira olmaydimi? Kodni yana qayta o‘zgartirmaydimi? Axir uning qo‘lida pasport raqamlari, sim karta bo‘yicha va boshqa ma’lumotlar ham bor bo‘lishi mumkin-ku! QALAMPIR.UZ ehtimoliy xavflarni ko‘rib chiqadi, dunyoda kuzatilgan vaziyatlar bo‘yicha.
O‘zbekiston aholisining deyarli yarmi haqidagi ma’lumotlar Darknet kabi platformalarda aylanib yurgani aytilgan edi. Darknet — bu internetning yashirin, xavfli va qora tomoni. Tasavvur qilishingiz uchun u yerda tankdan tortib soxta pasportlargacha sotiladi. Bu gapdan keyin endi qiziqib ham kirib ko‘rmang! U taqiqlangan. U yerda oddiy qidiruv tizimlari ishlamaydi, kirish maxsus dasturlar orqali bo‘ladi va ko‘pincha noqonuniy savdo, xakerlik, firibgarlik va jinoyatga aloqador faoliyatlar uchraydi.
Oddiy misol 1 ta Email va uning paroli kamida 5 dollarga sotiladi. Telefon raqamlar bazasi esa 50, ijtimoiy tarmoq akkauntlarining kodlari 70 dollargacha narxlangan. Bank va moliyaviy ma’lumotlar, ya’ni plastik karta rekvizitlari $100 dan $1000 gacha, Internet-banking kirishlari $50 dan $500 gacha, kredit tarixi bo‘yicha to‘liq profil $200–$2000 gacha sotuvga qo‘yiladi. Maxsus va nozik informatsiyalar, masalan tibbiy ma’lumotlar $1500 dan boshlanadi. Hukumat yoki VIP shaxs ma’lumotlari bir necha 10 ming dollargacha turadi.
Bu ma’lumotlar kimga kerak va qanday maqsadda foydalaniladi?
Darknet’da shaxsiy ma’lumotlarni sotib oladiganlar professional xakerlar emas, balki, sotib olingan ma’lumotlardan foyda chiqarishni biladigan oddiy jinoyatchi guruhlardir. Ular bank ma’lumotlari, login-parollar va to‘liq shaxsiy profillardan foydalanib, pul o‘g‘irlash, kredit rasmiylashtirish, firibgarlik va shantaj bilan shug‘ullanadi. Shu sababli Darknet’dagi ma’lumotlar savdosi nafaqat texnologik, balki ijtimoiy va iqtisodiy xavf ham hisoblanadi.
Sizga yoki tanishlaringizga 71 kodi bilan boshlanadigan raqamdan qo‘ng‘iroq qilib, sun’iy intellektda yasalgan ovozda gapirayotganlar, telegram akkauntlarini buzib kirib, profil egasining yaqinlaridan va barcha chatdagi tanishlaridan qarz so‘rayotganlar qanday ishlashini endi yanada aniqroq tushungan bo‘lsangiz kerak,
O‘zbekistonliklarning ma’lumotlariga ega chiqqan xaker bir kishi ekani, u ma’lumotlarni tarqatmaslik va tizimdagi xatolarni ko‘rsatib berish evaziga 200 ming yevro so‘ragani haqida ma’lumotlar paydo bo‘ldi. Ko‘pchilik hatto tushida ham ko‘rmagan buncha pul uning og‘ziga qanday sig‘ib ketganini tushunish yuqorida aytilgan ma’lumotlardan keyin endi qiyin emas.
O‘zbekistonda fuqarolarning ma’lumotlari turli ko‘rinishda va har xil tashkilotlarda bor. Tibbiy, ijtimoiy, shaxsiy, ta’limga oid, nafaqaxo‘rlar, shaxsi yashirilishi shart bo‘lgan kasallik bilan xastalanganlar va hokazo. Xo‘sh, u yerdagi ma’lumotlar ham sizib ketmasligiga ishonch bormi? Kimdir “xotirjam bo‘linglar” deya oladimi? Aholini ommaviy tinchlantirishi mumkin bo‘lgan dastlabki ma’lumotlar bugun yo erta aytiladimi? Axborot xizmatlari aytaverib yodlab olgan “dastlabki surishtiruv ishlari” yakunlanadimi o‘zi?
Savollar ko‘p. Ammo javoblar… Qachonki bu masalada ishonchli va jo‘yali fikrlar paydo bo‘lsa, mavzuga yana qaytamiz. Ungacha esa o‘zingizni va kodlaringizni ehtiyot qiling!
Nurzodbek Vohidov
Live
Barchasi
