Firibgarlik va kiberxavf: yangi dasturlar – eski usullar

Tahlil

image

Shu kunlarda firibgarlar tomonidan Telegram orqali yuqori lavozimlarda ishlovchi vazirlik, idora va turli xil tashkilotlar rahbar hamda mas’ul xodimlari nomidan soxta profillar yaratilib, qo‘l ostidagi xodimlarni aldash holatlari kuzatilmoqda.

Tovlamachilar muloqot davomida xodim bilan go‘yoki huquqni muhofaza qiluvchi organlar qiziqayotgani va undan (rahbardan) ba’zi ma’lumotlarni so‘rashganini aytadi. Birozdan so‘ng unga huquqni muhofaza qiluvchi organ xodimi aloqaga chiqishini ma’lum qiladi. Firibgarning, ya’ni “o‘z rahbari”ning gaplariga ishongan xodim bir necha daqiqadan so‘ng u bilan aloqaga chiqqan shaxs (go‘yoki huquqni muhofaza qiluvchi organ vakili)ga so‘ragan barcha ma’lumotlarini berib yuboradi. Oqibatda firibgarlar tuzog‘iga ilingan ishchi-xizmatchilar plastik kartalaridagi pul mablag‘laridan ayrilib qoladi.

Firibgarlik usullari yillar o‘tgan sari texnologiyalarning rivojlanishi bilan tobora yangi shakllarga kirib bormoqda. Internet va boshqa texnologiyalarning taraqqiyoti firibgarlarga o‘z usullarini yanada murakkablashtirish va ko‘proq odamlarni aldash imkonini ham berdi. Buning oqibatida, tovlamachilik nafaqat an’anaviy usullarda, balki onlayn va raqamli platformalar orqali ham keng tarqaldi. Xo‘sh, firibgarlik qanday paydo bo‘lgan va rivojlanishining asosiy sabablari nimada? QALAMPIR.UZ ushbu mavzuni kengroq ochib berish maqsadida tahlil o‘tkazdi.

Firibgarlikning rivojlanish tarixi

Firibgarlikning turlari o‘zgargan bo‘lsa-da, asosiy prinsiplari o‘zgarmagan. Odamlarni aldash, ularning ishonchini qozonish va moliyaviy zarar keltirish kabi shakllarda namoyon bo‘lyapti. Bu ishlar Hegestratosning kemani qasddan cho‘ktirib, qarz pulini o‘zlashtirishga urinishidan boshlangan.

Miloddan avvalgi 300-yillarda Yunonistonda yunon dengiz savdogari Hegestratos o‘z kemasini sug‘urta qilib, qarz olgan. Qarz kema yoki yuk zarar ko‘rsa, qaytarilmaslik sharti bilan olinadi. Hegestratos bu tizimdan ayyorona foydalanib, kemasini qasddan cho‘ktirib, qarz pulini o‘zlashtirishni rejalashtiradi. Ammo u muvaffaqiyatsizlikka uchraydi. Kema suvga cho‘kib, Hegestratos vafot etadi. Bu voqea esa ilk sug‘urta firibgarligi sifatida tarixda qayd etilgan.

Keyinchalik XIX asrda firibgarlikning “Ispan mahbusining maktubi” nomli shakli tarqaldi. Bu usulda firibgarlar o‘zlarini qamoqda ushlab turilgan boy kishilar deb ko‘rsatib, odamlarni ularni qutqarish uchun pul yuborishga ko‘ndirgan. Ushbu usul hozirgi “Nigeriya shahzodasi” nomli aldov sxemasi bilan o‘xshashlikka ega bo‘lib, ko‘pincha elektron pochta orqali amalga oshiriladi va o‘sha davrdan hozirgacha saqlanib kelgan firibgarlik turlaridan biridir.

XX asrda esa bu turdagi firibgarliklar elektron pochta va telefon orqali tarqala boshladi. Eng mashhur turlardan biri bu hozirgi “Nigeriya shahzodasi” yoki “419 firibgarligi” deb ataladi. Bu firibgarlikda firibgarlar o‘zlarini yuqori darajadagi amaldor yoki boy kishilar sifatida tanishtirib, potensial qurbonlardan katta miqdorda pul talab qiladi, shuningdek, ularni katta merosni olish uchun yordam berishiga ishontiradi. Bu firibgarlik turiga har doim ehtiyotkorlik bilan qarash lozim, chunki ko‘plab odamlar, ayniqsa internet va telefon orqali yuborilgan soxta xabarlar orqali aldangan.

Sizga ham hech bo‘lmasa bir marotaba chet eldagi uzoq qarindoshingiz boyligini aynan siz uchun tashlab ketgani haqida yozishgan bo‘lishi kerak.

Bundan tashqari, vaqt o‘tishi bilan boshqa turdagi firibgarliklar ham rivojlangan. Misol uchun, XIX asrda “phishing” va “spoofing” kabi texnik firibgarlik usullari keng tarqaldi. Ushbu usullarda firibgarlar, asosan, onlayn bank tizimlari yoki ijtimoiy tarmoqlar orqali odamlarning shaxsiy ma’lumotlarini olishga harakat qiladi. Bu usullar ham vaqt o‘tgan sayin murakkablashgan va texnologiyalar yordamida yanada ko‘p odamlarni aldashga muvaffaq bo‘lgan.

Ushbu tarixiy ma’lumotlar firibgarlikning qadimiy davrlardan beri mavjud ekanligini va turli davrlarda yangi shakllarda o‘zgarib borganini ko‘rsatadi. Biroq tarixan o‘rganiladigan eng muhim jihat shundaki, firibgarlikning asosiy tamoyillari o‘zgarishsiz qolgan: o‘zini ishonchli va xolis ko‘rsatish, odamlarning eng yaxshi his-tuyg‘ularini ekspluatatsiya qilish va ular orqali moliyaviy manfaat olish. Hozirda bu turdagi firibgarliklar nafaqat texnologiya, balki psixologik manipulyatsiyalar orqali ham yanada samarali tarzda amalga oshirilmoqda.

Kiberjinoyatlar statistikasi

Kiberjinoyatlar bugungi kunda dunyo miqyosida tobora kengayib borayotgan va tez rivojlanayotgan tahdid sifatida e’tirof etilmoqda. Turli mamlakatlar va yillar kesimida olib borilgan statistik tadqiqotlar kiberjinoyatlarning o‘sishini ko‘rsatmoqda. Quyida ba’zi asosiy statistikalar, keng tarqalgan hujum turlari va ular ortidagi sabablarga to‘xtalamiz.

Global o‘sish dinamikasi:

•  2020-2021 yillar: 2020 yilda kiberjinoyatlar soni 2019 yilga nisbatan sezilarli darajada oshgan. Dunyo bo‘ylab har kuni 30 milliondan ortiq yangi zararli dasturlar tarqatilgan. (Interpol, 2021)

•  2022 yilda kiberjinoyatlar butun dunyo bo‘yicha taxminan 6 trln dollar zarar keltirgan. (Cybersecurity Ventures)

•  2023 yilda global kiberjinoyatlar bo‘yicha iqtisodiy zarar har yilgi 10 trln dollarga yetishi kutilgan.

Mamlakatlar bo‘yicha:

  • AQSH: 2021 yilda AQSHda kiberjinoyatlar soni 2020 yilga nisbatan 20% ga oshgan. 2021 yilning oxiriga kelib, AQSHdagi kompaniyalar va tashkilotlar kiberhujumlardan 10,5 milliard dollar zarar ko‘rgan. (FBI Internet Crime Complaint Center, 2021)
  • Yevropa Ittifoqi: 2021 yilda Yevropa Ittifoqi davlatlarida kiberhujumlar soni 35% ga oshgan. Germaniya va Fransiya kiberjinoyatchilikka eng ko‘p duch kelgan mamlakatlar sifatida qayd etilgan. (Europol, 2022)
  •  Hindiston: Hindiston 2020 yilda 60% ga oshgan kiberhujumlar bilan dunyoning eng tez rivojlanayotgan kiberjinoyat tarmoqlaridan biriga aylandi. (Hindiston politsiyasi, 2021)
  • Xitoy: Xitoyda 2021 yilda kiberhujumlar soni 40% ga oshgan va ko‘plab davlatlarga qarshi “state-sponsored” (davlat homiyligida) kiberhujumlar amalga oshirilgan. (Symantec, 2021
  • Gretsiya: 2023 yil yanvar oyida esa Milliy kiberxavfsizlik indeksida (NCSI) birinchi o‘rinda, Gretsiya 96,10 ball bilan qayd etilgan.
  • O‘zbekiston: O‘zbekistonda kiberjinoyatlar soni yildan yilga oshib bormoqda. 2023 yilning o‘zida mamlakatda 5,5 mingga yaqin kiberjinoyat qayd etilgan. Ushbu jinoyatlarning katta qismi (taxminan 70%) bank kartalari bilan bog‘liq firibgarlik va o‘g‘rilik holatlaridan iborat bo‘lib, bunday holatlar bank tizimlarining kiberxavfsizlik talablariga to‘liq mos kelmasligi sababli yuz bergan.

Keng tarqalgan kiberhujum turlari

Kiberjinoyatchilar turli usullar bilan hujumlarni amalga oshiradi. Quyidagi hujum turlari eng keng tarqalganlaridan hisoblanadi:

Shifrlovchi dasturlar  (Ransomware)

(Ransomware) – bu zararli dastur bo‘lib, foydalanuvchining kompyuter tizimini yoki ma’lumotlarni shifrlab,unga qaytarib olish uchun pul talab qiladi.

2021 yilda Ransomware hujumlari soni 20% ga oshgan va jami 170 milliondan ortiq yangi Ransomware versiyalari qayd etilgan. (Cybersecurity Ventures, 2021)

Foydalanuvchini aldash (Phishing)

Phishing – bu elektron pochta yoki soxta veb-saytlar orqali foydalanuvchilarning o‘z shaxsiy ma’lumotlarini, parollarini yoki kredit kartasi ma’lumotlarini olishga urinishdir.

2021 yilda Phishing hujumlari global miqyosda 15% ga oshgan. Foydalanuvchilarning shaxsiy ma’lumotlariga e’tibor bermasligi va soxta veb-saytlarning yanada rivojlanishi bu usulning rivojlanishiga sabab bo‘lgan. (Anti-Phishing Working Group, 2021)

Xizmatni taqsimlashdan bosh tortish (Distributed Denial of Service)

DDoS – bu hujum tizimni yoki serverni ortiqcha trafik yuborish orqali ishlashga qodir qilmaslikka urinishdir.

2022 yilda DDoS hujumlarining umumiy soni 30% ga oshgan. Kiberjinoyatchilar bu usulni ko‘proq siyosiy yoki biznes raqobatbardosh tizimlarga qarshi ishlatishgan. (Akamai Technologies, 2022).

Ma’lumotlarni o‘g‘irlash (Data Breach)

Data Breach – bu tizimdan, yoki tashkilotdan maxfiy yoki shaxsiy ma’lumotlarni o‘g‘irlashdir.

2021 yilda global miqyosda 7 milliarddan ortiq ma’lumotning o‘g‘irlanganligi qayd etilgan. Buning asosiy sababi esa ma’lumotlar bazalarining zaifligi, tizimlardagi xavfsizlik bo‘shliqlari, insayderlarning xatolari bo‘lgan. (Verizon, 2021

Zararli reklama (Malvertising) 

Malvertising – bu zararli dasturlarni reklama tarmoqlari orqali tarqatish usulidir. Ular ko‘pincha veb-saytlar yoki ilovalar orqali foydalanuvchilarga tarqatiladi.

2020 yilda Malvertising hujumlari 45% ga oshgan va bu usul bilan foydalanuvchilarni o‘g‘irlangan shaxsiy ma’lumotlar asosida hujum qilish keng tarqalgan. Foydalanuvchilar va reklama tizimlari tomonidan xavfsizlik choralarining yetarli emasligi bu usulning rivojlanishiga sabab bo‘lgan. (Symantec, 2020)

Kiberjinoyatlarning sabablari

Kiberjinoyatlar o‘sishining bir nechta asosiy sabablari mavjud bo‘lib, bulardan biri ijtimoiy tarmoqlar kiberjinoyatlarga qarshi himoyasizligidir.

Dunyo bo‘ylab deyarli 4,8 milliard odam bir yoki bir nechta ijtimoiy media platformalaridan foydalanadi, bu butun dunyo aholisining 59% dan sal ko‘prog‘ini tashkil qiladi.

Texnologik rivojlanish: Internetga ulanadigan qurilmalar soni ortib borayotganligi va tarmoqlarning kengayishi kiberjinoyatlar uchun yangi imkoniyatlar yaratmoqda.

•  Kiberjinoyatchilikning professionalizmi: Kiberjinoyatchilar o‘z faoliyatini professional tarzda olib boradi, texnologik vositalar va dasturlarni rivojlantiradi.

•  Kuzatuv va xavfsizlikning zaifligi: Ko‘plab tashkilotlar va davlatlar kiberxavfsizlikni ta’minlashda yetarlicha sarmoya kiritmaydilar, bu esa hujumchilarga tizimlarni buzishga imkon yaratadi.

•  Foydalanuvchilar e’tiborsizligi: Foydalanuvchilar ko‘pincha xavfsiz parollarni ishlatmaydi, xavfsizlik yangilanishlarini o‘tkazib yuboradi yoki Phishing kabi hujumlarga tushib qoladi.

Kiberjinoyatlarning o‘sishiga qarshi kurashishda mamlakatda xavfsizlik choralarini kuchaytirish va axborot texnologiyalaridan foydalanish madaniyatini oshirish muhim bo‘lib qolmoqda. Misol uchun, IIV tomonidan “Kiberyordamchi” platformasi yaratilgan bo‘lib, u aholining kiberxavfsizlik savodxonligini oshirishga qaratilgan targ‘ibot tadbirlarida qo‘llanilmoqda.

Shu bilan birga, chet el tajribasini o‘rganish asosida aholiga internetda xavfsiz foydalanishni targ‘ib qilish va profilaktik chora-tadbirlarni amalga oshirish samaradorligi ko‘zda tutilgan.

Kiberjinoyatlar butun dunyo bo‘ylab jiddiy xavf tug‘dirish bilan birga, iqtisodiy, ijtimoiy va siyosiy salbiy ta’sirlarni ham keltirib chiqarmoqda. Statistika va tahlillar shuni ko‘rsatadiki, kiberjinoyatlar faqatgina o‘sib bormoqda va ularning turlari ham har yil rivojlanmoqda. Shu sababli kiberxavfsizlikni kuchaytirish, foydalanuvchilarni ogoh qilish va xavfsizlik choralarini yanada takomillashtirish muhim ahamiyatga ega.

Firibgarlik va kiberjinoyatlarga qarshi kurash

O‘zbekistonda kiberjinoyatlarga qarshi qonun joriy etilgan bo‘lib, bu borada asosan 2022 yilda qabul qilingan “Kiberxavfsizlik to‘g‘risida”gi qonun asosiy rol o‘ynaydi. Mazkur qonun davlat tashkilotlari va xususiy sektor uchun kiberxavfsizlikni ta’minlash, kibertahdidlarga javob qaytarish va kiberhujumlardan himoyalanish bo‘yicha majburiyatlarni belgilaydi.

Misol uchun, davlat organlari va kompaniyalar sertifikatlashtirilgan dasturiy ta’minotlardan foydalanishga majburdirlar, shuningdek, axborot tizimlarining zaxira nusxalarini muntazam saqlash talabi qo‘yiladi. Kiberxavfsizlik ekspertizalari ham o‘tkazilib, muhim infratuzilmalar kiberxavfsizlik talablariga rioya qilish bo‘yicha tekshiruvlardan o‘tkaziladi.

Qonunchilikda so‘nggi yillarda keng tarqalgan jinoyat turlari, jumladan, soxta biometrik ma’lumotlardan foydalangan holda amalga oshiriladigan kibertovlamachilik va noqonuniy kriptoaktiv aylanishlariga qarshi javobgarlik choralari kuchaytirilgan. Shu bilan birga, kiberjinoyatlar bo‘yicha xalqaro hamkorlik masalalariga ham e’tibor qaratilib, xalqaro shartnomalar asosida chet davlatlarga axborot taqdim etish va xalqaro kiber sohadagi jinoyatchilikka qarshi kurashda hamkorlik qilish imkoniyatlari belgilangan.

Kiberjinoyatlarning yillar davomida rivojlanishini tahlil qilar ekanmiz, oxirgi yillarda ularning sezilarli darajada o‘sishi kuzatilmoqda. Bu holat kiberhujum usullarining takomillashishi va raqamli texnologiyalarning keng qo‘llanilishi bilan bog‘liqdir. Shu sharoitda odamlar kiberjinoyatga nisbatan hushyor bo‘lishlari lozim. Masalan, noma’lum raqamlardan qo‘ng‘iroq qilib, “bankdan bog‘lanyapmiz, sizning nomingizdan kredit rasmiylashtirilmoqda, telefoningizga kelgan SMS-kodni ayting”, deyilgan taqdirda, bunday so‘zlarga ishonmaslik, shuningdek, ijtimoiy tarmoqlar orqali yuborilgan noma’lum havolalarga kirmaslik talab etiladi.

Bundan tashqari, yuqorida sanab o‘tilgan firibgarlikning boshqa usullaridan ham himoyalanish choralarini ko‘rish muhimdir. Xavfsizlikni ta’minlash uchun shaxsiy ma’lumotlarni boshqalarga oshkor qilmaslik, kuchli parollar ishlatish va himoya dasturlaridan foydalanish tavsiya etiladi.

Farangiz Qosimova

Maqola muallifi

avatar

.

Teglar

Baholaganlar

0

Reyting

3

Maqolaga baho bering

Doʻstlaringiz bilan ulashing

online_predictionLive

Barchasicall_made

Putin xalqiga murojaat qildi.

22:47

O‘zbekistonning Belgiyadagi elchisi Niderlandiyada ham faoliyat olib boradi.

22:17

Bir oyda 70 mingdan ortiq qirg‘izistonlik Rossiya migratsiya qonunchiligini buzdi.

20:31

Niderlandiya Netanyaxu mamlakatga kelsa hibsga oladi.

20:15

Kanadada 59 yoshli ayol bir soat ichida eng ko‘p “otjimaniye” qilish bo‘yicha Ginnes rekordini o‘rnatdi.

19:52

“Umra” ziyoratini tashkil qilish uchun 12 ta tur firmaga litsenziya berildi.

16:40

O‘zbekistonning birinchi elchisi Kuba prezidentiga ishonch yorliqlarini topshirdi.

15:45

Rossiya birinchi marta Ukrainani boshqa qit’aga yadro kallagi bilan hujum qila oladigan raketa bilan zarba bergani aytilmoqda.

15:33