13 октябр куни ҳакерлар томонидан юритилиши тахмин қилинган тармоқлардан бирида дунё бўйлаб 180 миллиондан ортиқ фойдаланувчиларнинг турли платформалардаги логин ва пароллари очиқланган маълумот тарқалди.
Kun.uz билан гаплашган соҳа мутахассисларига кўра, ушбу ҳакерлар тарқатган логин-пароллар қаторида ягона идентификация тизими — OneID, ДТМ, ташкилотлар ва олий таълим муассасалари ўқув тизимлари, турли кўнгилочар порталлар, онлайн дўкон, қидирув хизматлари, веб-хизматлар кўрсатувчилар ва ўқув марказлари, банклар ва тўлов тизимлари, турли сайтларнинг бошқарув панеллари кириш кодлари ҳам бор. Жами турли платформалардаги ўнг минглаб ўзбекистонлик фойдаланувчиларнинг маълумотлари тарқатилган.
Ҳолат юзасидан Рақамли технологиялар вазирлигидан муносабат олдик. Маълум қилинишича, Рақамли ҳукумат лойиҳаларини бошқариш маркази ҳамда Киберхавфсизлик маркази билан ҳамкорликдаги ўрганишларга кўра, OneID тизимига киберҳужум бўлгани аниқланмаган ҳамда тизим ишида ҳам носозликлар бўлмаган.
“Муаммо катта эҳтимол билан фойдаланувчиларнинг компютер қурилмалари вирусли зарарлангани оқибати билан боғлиқлиги тахмин қилинди. Айни пайтда бунга қарши тегишли чора-тадбирлар олиб борилмоқда”, — дейилади вазирлик Kun.uz’га тақдим қилган маълумотномада.
Шунингдек, вазирлик фуқаролардан шахсий маълумотларига эътиборли бўлишни, компютер қурилмалари ва мобил алоқа воситаларини вирусга қарши ҳимоялаб туришни сўраган.
Kun.uz мухбири билан суҳбатлашган киберхавфсизлик бўйича мутахассисларга кўра, дунё бўйлаб тарқалган бу пароллар ўша сайт ёки серверлар билан боғлиқ эмаслиги ҳақиқатга яқинроқ. Чунки агар OneID ёки шу каби серверларга ҳакерлар ҳужум қилиб паролларни ўғирланганида, бир неча миллионлик базани ва бошқа кўплаб шахсий маълумотларни ҳам кўчириб оларди. Бу ерда эса фақат бир неча ўнг минглик пароллар ҳақида гап кетяпти.
Бу ерда масала тахминан шундай бўлган: дунё бўйлаб миллионлаб фойдаланувчиларнинг компютерларига тушган вируслар уларнинг браузерида сақланган логин паролларни йиғган ва тўплаб, ҳакерларга узатган. Ҳакерлар эса ушбу маълумотларни битта файлга йиғиб, тарқатиб юборган.
Ўзбекистонлик фойдаланувчиларнинг пароллари билан шундай ҳолат юз берганини Ўзбекистон Республикаси ДХХ ҳузуридаги Киберхавфсизлик маркази ҳам тасдиқлади. Киберхавфсизлик марказига кўра, киберҳужумга учраган фойдаланувчилар сони 200 мингдан ортади.
Telegram ижтимоий тармоғида эълон қилинган ҳамда бузилган маълумотлар базасини ўрганиш жараёнида мутахассислар томонидан 200 мингдан ортиқ фойдаланувчи маълумотлари сиздирилгани аниқланди. Уларнинг аксарияти долзарб аҳамиятга эга бўлиб, давлат органлари ва бошқа ташкилотларнинг ахборот тизимлари хавфсизлигига кибертаҳдидларни келтириб чиқармоқда. Сўнгги пайтларда фойдаланувчининг ошкор қилинган маълумотлар базасининг бундай ҳолатлари тез-тез учраб турибди. Илгари бундай маълумотлар сизиб чиқиши фақат ёпиқ форумларда ёки Darknet'да учраб турар эди”, — дейилади марказ баёнотида.
“Оқ ҳакерлар”га кўра, бундай ҳолат қуйидаги сабабларга кўра содир бўлиши мумкин:
- Заиф парол сиёсати. Тахмин қилинадиган даражада заиф паролларни ишлатиш ва уларни бир нечта ресурслар учун қайта ишлатиш кибергигиена талабларига зид бўлиб, уларни бузиб кириш хавфини оширади;
- Лицензиясиз ёки эскирган дастурлардан фойдаланиш. Хавфсизлик логин ва паролларининг очиқ интернетга чиқиб кетиши, ташкилотлар учун жиддий киберхавфсизлик ҳодисаларини келтириб чиқариши мумкин. Ҳакерлар ушбу маълумотлардан инфратузилмаларни ёриб кириш ва кейинчалик инфратузилма ичкарисидан туриб бошқа киберҳужумларни амалга оширишда фойдаланишлари мумкин.
- Зарарланган қурилма. Қурилмага мобил троян ёки стилер каби зарарли дастурлар ўрнатилган ҳолларда, логин-парол ёрдамида бошқа махфий маълумотлар тўпланади ва ҳужумнинг кейинги босқичларида жиддий тус олади.
- Ички (инсайдер) маълумотлар. Бу одатий ҳоллардан бири ҳисобланади, яъни ташкилотдан норози бўлган ходимлар мижозлар базасига ва бошқа муҳим тизимларга кириб, улардан яширинча ғаразли мақсадларда фойдаланади.
- Ижтимоий муҳандислик (фишинг ёки вишинг). Манипуляция ва алдашни ўз ичига олган ушбу киберҳужум техникаси тажовузкорларга тизим ёки маълумотларга киришга имкон яратиб беради. Бу эса катта киберҳужумларни бошлаш олдидан юқоридаги усуллар орқали ташкилот ҳақида қўшимча маълумотлар тўплаш имконини яратади.
Киберхавфсизлик маркази @CSEC_Login_Bot Теlegram-боти орқали фуқаролардан логин пароллари сиздирилганини текшириб олиш хизматини йўлга қўйган. Ушбу ҳавола орқали сиз ҳам ўз паролларингизни сиздирилмаганини текширишингиз мумкин.
Бундан ташқари, Киберхавфсизлик маркази фойдаланувчилар махфий маълумотларини ҳимоясини таъминлаши учун қуйидаги чораларни кўришни тавсия қилган:
- Ҳар доим камида 8 та белгидан иборат кучли паролни ўрнатинг, катта ва кичик ҳарфлар, рақамлар ва махсус белгилардан фойдаланинг (масалан, @,#, $,%,& ва бошқалар). Шунингдек, осонгина тахмин қилинадиган парол ўрнатмаслик учун мураккаб пароллардан ташқари ҳар 2-3 ойда бир марта паролни янгилаб туринг, шу билан бирга аввалгисига ўхшаш паролни ўрнатишдан сақланинг.
- Турли веб-сайтларда рўйхатдан ўтиш учун бир хил махфий маълумотларидан фойдаланманг, Шунингдек, бепул парол менежерларини қўлламанг ва паролларни браузерларда сақламанг.
- Доимо икки факторли (2FA) аутентификация функцияларидан фойдаланинг.
- Фақат лицензияланган операцион тизимлар, дастурий таъминот ва антивируслардан фойдаланинг, уларни мунтазам янгилаб туринг.
- Шубҳали веб-ҳаволаларга ўтманг ёки номаълум дастурий таъминотни юклаб олманг.
- Веб-саҳифаларни очганингизда логин ва паролларингизни киритишдан олдин веб-сайтнинг манзилига ва веб-саҳифада турли хилдаги шубҳали символлар йўқлигига эътибор беринг ва ҳақиқийлигига ишонч ҳосил қилинг.