Айбдори топилмаётган катта муаммо

Бир кишининг исм-шарифи, паспорти, манзили, пластик карталари ва шунга ўхшаш маълумотлари учун 150-1000 долларгача тўланади. Бу “ўртача” деб таърифланадиган давлатларнинг фуқароларига алоқадор нарх. АҚШ ва Европа фуқаролари ҳақидаги маълумотлар эса минг ва ундан кўпроқ долларга харид қилинади. Мижозлар бўлса талайгина. Пулни бизнинг тилда айтганда, жойида санашади. Бу нархлар Darknet’даги савдолардан келиб чиқиб, “Compare Cheap SSL” платформасида кўрсатиб ўтилган. Бу маълумотлардан кейин ҳозир қайси мавзуда гаплашишимизни тушунган бўлсангиз керак!

Сиз ҳақингиздаги маълумотлар – паспорт серия ва рақамларингиз, кредит тарихингиз, банк ҳисоб рақамларингиз, ҳатто диплом маълумотларингиз ҳозир қаердадир сотилаётган бўлиши мумкин. Бир неча кундан бери муҳокамалар марказида бўлган 15 миллиондан ортиқ ўзбекистонликларнинг шахсий маълумотлари хакерлар томонидан ўғирланганига бугун бошқачароқ ракурсдан қараймиз. Аввалига шу кунгача Ўзбекистонда кузатилган хакерлик ҳужумлари ёки тизимларга бузиб кириш ҳолатларининг энг кичикларидан то энг катталаригача қайта эсласак.

Метро бекатидаги ҳаёсизлик

Ёдингизда бўлса, 2021 йил 12 апрель куни Тошкент метрополитенининг Сергели йўналиши 3-бекатидаги электрон соатда вақт ўрнига уятли ёзув пайдо бўлган эди. Бу ҳолат бўйича бир неча кун давомида муҳокамалар тинмаган. Ички хизмат текширувидан сўнг соат механизмига хакерлар томонидан бузиб кирилгани, у электрон тизимли бўлгани учун Wi-Fi орқали бошқарилиши ва “компьютерни яхши тушунувчилар” айнан шу жиҳатдан фойдалангани айтилганди.

“Ҳа, шунақа уланиб олиш осонлигини билар экансизлар, нега хавфсизликни кучайтирмагансизлар?” дейдиган одам топилмаган ўшанда, дея олмаймиз. Кўплар айтган. Аммо бу сўроққа жавоб қайтара оладиган бор эди? Шу ерда савол туғилади: агар одамлар кўп тўпланадиган жойдаги таблода ҳар ким истаганини ёза олса, эртага бундан кимдир ғараз ниятда фойдаланмасмикин? Масалан, ёмонроқ тарғибот, провокация ёки янада хавфли нарсада.

Катта кўчада кўрсатилган порно

Бундан ҳам шармандалироқ воқеа 2022 йил 31 март куни Хоразмда содир бўлганди. Кўпчилик яхши эслашига ишонамиз. У вазиятда катта кўчанинг ўртасида, кундуз куни реклама мониторда порно видео қўйилган. Бир неча дақиқа давомида уятли тасвир айланиб тураверган. Ўша ердан ўтаётган аёллар ҳам, болалар ҳам, светофорда тўхтаб турган ҳайдовчилар, жамоат транспортидаги йўловчилар – хуллас, магазинчи Ғайбулла ҳам кўрган.

Шов-шув кўтарилгандан кейин эса бу ходимнинг эҳтиётсизлиги деб изоҳланган ва у ишдан олинган эди. Ўзбекистон ҳудудида тарқатиш ва сақлаш тақиқланган бундай видеоматериал эҳтиётсизлик сабаб кўча экранига чиқиб кетишига ишониш бироз қийин.

Сенат сайтини бузиб кирган болалар

Энг жиддий ҳолат эса 2022 йил 2 ноябрда, Ўзбекистон Республикаси Олий Мажлиси Сенатининг расмий сайти бузиб кирилиши билан содир бўлган. Энг қизиғи – бу ишни ўзбекистонлик 14–15 ёшли болалардан иборат 6 кишилик гуруҳ қила олган. Ҳа, бутун бошли Сенатнинг сайтини мактаб ўқувчилари бузиб кирган. Камига улар хавфсизликка масъул бўлганларни мазах қилгандек, сайтида “Киберхавфсизлик марказига саломлар” деган ёзув қолдирган.

Хакерлар жамоаси сардори телевидениега берган интервьюсида “сайтнинг заиф томонларини кўрсатмоқчи эдик” деган. Шу ўринда савол туғилади: агар буни ҳавоскор бола қила олган бўлса, тажрибали хакерлар нимага қодир? Кейинчалик у болалар киберхавфсизлик марказига ишга қабул қилингани айтилган эди. Ҳозир ҳам улар ўша ердамикин?

Тизимдаги хато сабаб исталган одам Ўзбекистон кўчаларини томоша қилган

2025 йил декабрь ойида оммага ошкор бўлган яна бир ҳолат бор. Бутун Ўзбекистон бўйлаб йўллардаги қоидабузарликларни аниқлайдиган камералар интернетда очиқ қолган. Тасаввур қиляпсизми? Яъни, исталган дам, ҳатто чет элдан ҳам Ўзбекистон кўчаларини жонли тарзда кузатиш мумкин бўлган. Камералар тўрт ой давомида очиқ турган. Ва бунга шу муддатгача ҳеч ким эътибор бермаган. Қачонки, бу ҳақда АҚШнинг “TechCrunch” нашри хабар бергандан кейингина масъуллар ҳаракатга келган.

Демак, юқоридагилардан хулоса қилиш мумкинки, 15 миллион аҳолининг маълумотлари тарқаб кетишидан олдин бир нечта огоҳлантирувчи сигналлар бўлган. Аммо, лекин, бироқ…

Президент Шавкат Мирзиёев ташаббуси билан барча ҳудудларда IT марказлари ташкил этилди. Ҳар йили ўн миллиардлаб маблағлар ажратиляпти. IT келажак соҳаси экани ва унда кучли мутахассислар тайёрлаш кераклиги таъкидланади. Бу йўналишдагилар учун алоҳида имтиёзли солиқ тизими жорий этилди, маошлар сезиларли даражада оширилди. Бироқ, бугунги вазият яратилган шароитларга муносиб жавоб бера олмаяпти. Бунга сабаб сифатида малакали кадрлар йўқлигини кўрсатиш хато. Ахир 15 ёшида Сенат сайтини бузиб кирган болалар ҳам ўзбек. Шу боис “бу соҳада энг катта лавозимларда ҳақиқий мутахассислар эмас, кимларнингдир арзандалари ўтирибди” дегувчилар кўпайган.

Маълумотларнинг нархи қанча?

Фуқаролар маълумоти тарқаб кетиши жорий йилнинг 15-31 январь кунлари онлайн шаклда ўтказилган аҳоли ва қишлоқ хўжалигини рўйхатга олиш жараёнлари якунланиши билан содир бўлгани кўплаб саволларни келтириб чиқарди. Ва бу фаразда мантиқ ҳам бор. Ҳарҳолда 15 млн фуқаро ҳақидаги йирик маълумотлар базаси исталган жойдан топиладиган нарса эмас.

Аммо, Статистика қўмитаси рўйхатга олиш учун тўпланган барча маълумотлар алоҳида серверларда шифрланган ҳолда сақланаётганини маълум қилди. Фуқароларнинг шахсий маълумотлари тўлиқ ҳимоялангани, рўйхатга олиш жараёнида ҳеч бир фуқаронинг фотосуратлари олинмаган ва маълумотлар базасига расм юкланмагани ҳам қайд этилди.

Аҳоли вакилларининг ҳаммаси ҳам бу расмий муносабатга ишониб юбормаяпти. Чунки айрим саволлар ҳалигача очиқ қолмоқда. Бу маълумотлар тарқалганига ким жавоб беради? Сабаб ва оқибатлар қандай? Хавф даражаси қанча?

Маълумотлар тарқалиши ҳақида дастлабки хабарлар чиққанида аҳолини огоҳлантиришга ва гўёки яхши ечим беришга шошганлар кўп бўлди. My.gov орқали кредит олишга рухсатни ёпиб қўйинг, паролларингизни алмаштиринг ва ҳоказо дегувчиларни назарда тутяпмиз. Аммо бир мантиқий савол бор. Шахс ҳақидаги деярли барча маълумотларга эга хакер ўша айтилган тизимларга ҳам кира олмайдими? Кодни яна қайта ўзгартирмайдими? Ахир унинг қўлида паспорт рақамлари, сим карта бўйича ва бошқа маълумотлар ҳам бор бўлиши мумкин-ку! QALAMPIR.UZ эҳтимолий хавфларни кўриб чиқади, дунёда кузатилган вазиятлар бўйича.

Ўзбекистон аҳолисининг деярли ярми ҳақидаги маълумотлар Darknet каби платформаларда айланиб юргани айтилган эди. Darknet — бу интернетнинг яширин, хавфли ва қора томони. Тасаввур қилишингиз учун у ерда танкдан тортиб сохта паспортларгачa сотилади. Бу гапдан кейин энди қизиқиб ҳам кириб кўрманг! У тақиқланган. У ерда оддий қидирув тизимлари ишламайди, кириш махсус дастурлар орқали бўлади ва кўпинча ноқонуний савдо, хакерлик, фирибгарлик ва жиноятга алоқадор фаолиятлар учрайди.

Оддий мисол 1 та Email ва унинг пароли камида 5 долларга сотилади. Телефон рақамлар базаси эса 50, ижтимоий тармоқ аккаунтларининг кодлари 70 долларгача нархланган. Банк ва молиявий маълумотлар, яъни пластик карта реквизитлари $100 дан $1000 гача, Интернет-банкинг киришлари $50 дан $500 гача, кредит тарихи бўйича тўлиқ профиль $200–$2000 гача сотувга қўйилади. Махсус ва нозик информациялар, масалан тиббий маълумотлар $1500 дан бошланади. Ҳукумат ёки VIP шахс маълумотлари  бир неча 10 минг долларгача туради.

Бу маълумотлар кимга керак ва қандай мақсадда фойдаланилади?

Darknet’да шахсий маълумотларни сотиб оладиганлар профессионал хакерлар эмас, балки, сотиб олинган маълумотлардан фойда чиқаришни биладиган оддий жиноятчи гуруҳлардир. Улар банк маълумотлари, логин-пароллар ва тўлиқ шахсий профиллардан фойдаланиб, пул ўғирлаш, кредит расмийлаштириш, фирибгарлик ва шантаж билан шуғулланади. Шу сабабли Darknet’даги маълумотлар савдоси нафақат технологик, балки ижтимоий ва иқтисодий хавф ҳам ҳисобланади.

Сизга ёки танишларингизга 71 коди билан бошланадиган рақамдан қўнғироқ қилиб, сунъий интеллектда ясалган овозда гапираётганлар, телеграм аккаунтларини бузиб кириб, профиль эгасининг яқинларидан ва барча чатдаги танишларидан қарз сўраётганлар қандай ишлашини энди янада аниқроқ тушунган бўлсангиз керак,

Ўзбекистонликларнинг маълумотларига эга чиққан хакер бир киши экани, у маълумотларни тарқатмаслик ва тизимдаги хатоларни кўрсатиб бериш эвазига 200 минг евро сўрагани ҳақида маълумотлар пайдо бўлди. Кўпчилик ҳатто тушида ҳам кўрмаган бунча пул унинг оғзига қандай сиғиб кетганини тушуниш юқорида айтилган маълумотлардан кейин энди қийин эмас.

Ўзбекистонда фуқароларнинг маълумотлари турли кўринишда ва ҳар хил ташкилотларда бор. Тиббий, ижтимоий, шахсий, таълимга оид, нафақахўрлар, шахси яширилиши шарт бўлган касаллик билан хасталанганлар ва ҳоказо. Хўш, у ердаги маълумотлар ҳам сизиб кетмаслигига ишонч борми? Кимдир “хотиржам бўлинглар” дея оладими? Аҳолини оммавий тинчлантириши мумкин бўлган дастлабки маълумотлар бугун ё эрта айтиладими? Ахборот хизматлари айтавериб ёдлаб олган “дастлабки суриштирув ишлари” якунланадими ўзи?

Саволлар кўп. Аммо жавоблар… Қачонки бу масалада ишончли ва жўяли фикрлар пайдо бўлса, мавзуга яна қайтамиз. Унгача эса ўзингизни ва кодларингизни эҳтиёт қилинг!

Нурзодбек Воҳидов