Kun.uz mas’ul xodimining Telegram-akkauntiga buzib kirishdi

  •   DiMaX
  •  1189
  •  24.04.2021 14:06

Kun.uz mas’ul xodimining Telegram-akkauntiga buzib kirishdi

23 aprel sanasi, mahalliy vaqt bilan tungi soat 01:16 (Butunjahon koordinatsiyalashgan vaqt bo‘yicha 22.04.2021 yil soat 20:16)da noma’lum shaxs(lar) Kun.uz saytining mas’ul xodimiga tegishli Telegram akkauntiga buzib kirishga muvaffaq bo‘lishgan. Buzib kirish holati bir vaqtning o‘zida 2ta IP manzildan – biri Toshkent (IP-185.139.137.9) va yana biri Stokgolm (IP-45.91.21.10) shahridan amalga oshirilgan, deyiladi xabarda.

O‘QING: Telegram-akkauntingizga endi kompyuter yoki noutbukda SMS orqali kirolmaysiz!

Ajablanarlisi, bu jarayonda Telegram messenjerining majburiy qoidalariga zid ravishda akkaunt egasi (Kun.uz xodimi)ning telefoniga SMS orqali tasdiqlash kodi yetib kelmagan.

Noma’lum shaxslar o‘zlari buzib kirgan akkaunt ichida mahalliy vaqt bilan soat 03:35gacha (2 soat 19 daqiqa) bo‘lishgan. Xodim buni saharlik vaqtida, Telegram'idagi seanslar soni bittaga ko‘payib qolganidan so‘ng payqab qolgan va darhol noma’lum foydalanuvchini o‘chirgan.

Eng qizig‘i shundan keyin ro‘y bergan. Ortiqcha seanslar o‘chirilishi bilan noma’lum shaxs(lar) akkauntga kirish uchun faol tarzda bir necha marta urinib ko‘rishgan. Bu urinishlar akkaunt egasi ikki bosqichli autentifikatsiya funksiyasini yoqqanidan so‘ng ham davom etgan, bungacha esa telefonga SMS-kod kelmay turib (!), akkauntga bir necha marta takroran buzib kirilgan.

Keyingi urinishlar asosan Londondagi manzil (IP-185.192.71.49)dan sodir etilgan.

AKT mutaxassislariga ma’lumki, hozirgi rivojlangan axborot asrida IP manzillarni o‘zgartirgan holda bu kabi kiberhujumlarni amalga oshirish soha bilimdonlari uchun unchalik qiyinchilik tug‘dirmaydi.

O‘QING: IP-manzil nima va u qanday ishlaydi?

Kun.uz suhbatlashgan IT sohasi mutaxassislarining ta’kidlashicha, «vzlomchilar» bunga noma’lum dastur yordamida o‘ta murakkab yoki aloqa operatorlari vositachiligidagi o‘ta «oddiy» usullardan birini qo‘llagan holda erishgan bo‘lishlari mumkin.

Hozircha Kun.uz ushbu hujum oqibatida xodimning shaxsiy va tahririyatning korporativ (ichki) ma’lumotlari qay darajada o‘g‘irlangani haqida aniq ma’lumotga ega emas.

Shu munosabat bilan, O‘zbekiston Respublikasi fuqarolarini kiberhujumlardan himoyalash uchun mas’ul idoralardan ushbu xatti-harakatlarni sodir etgan shaxs(lar)ni aniqlashda amaliy yordam berishlarini so‘rab qolamiz, deyiladi xabarda.

O‘QING: Nima uchun VPN'dan foydalanish kerak? (+bonus)

Sayt yangiliklaridan doimiy xabardor bo'lish uchun Telegram kanalimizga qo'shiling!