Kun.uz masʼul xodimining Telegram akkauntiga buzib kirishdi

23-aprel sanasi, mahalliy vaqt bilan tungi soat 01:16 (Butunjahon koordinatsiyalashgan vaqt bo‘yicha 22.04.2021 yil soat 20:16) da nomaʼlum shaxs(lar) Kun.uz saytining masʼul xodimiga tegishli Telegram akkauntiga buzib kirishga muvaffaq bo‘lishgan. Buzib kirish holati bir vaqtning o‘zida 2 ta IP manzildan – biri Toshkent (IP - 185.139.137.9) va yana biri Stokgolm (IP - 45.91.21.10) shahridan amalga oshirilgan, deyiladi xabarda.

Ajablanarlisi, bu jarayonda Telegram messenjerining majburiy qoidalariga zid ravishda akkaunt egasi (Kun.uz xodimi) ning telefoniga SMS orqali tasdiqlash kodi yetib kelmagan.

Nomaʼlum shaxslar o‘zlari buzib kirgan akkaunt ichida mahalliy vaqt bilan soat 03:35gacha (2 soat 19 daqiqa) bo‘lishgan. Xodim buni saharlik vaqtida, Telegram'idagi seanslar soni bittaga ko‘payib qolganidan so‘ng payqab qolgan va darhol nomaʼlum foydalanuvchini o‘chirgan.

Eng qizig‘i shundan keyin ro‘y bergan. Ortiqcha seanslar o‘chirilishi bilan nomaʼlum shaxs(lar) akkauntga kirish uchun faol tarzda bir necha marta urinib ko‘rishgan. Bu urinishlar akkaunt egasi ikki bosqichli autentifikatsiya funksiyasini yoqqanidan so‘ng ham davom etgan, bungacha esa telefonga SMS-kod kelmay turib (!), akkauntga bir necha marta takroran buzib kirilgan.

Keyingi urinishlar asosan Londondagi manzil (IP-185.192.71.49) dan sodir etilgan.

AKT mutaxassislariga maʼlumki, hozirgi rivojlangan axborot asrida IP manzillarni o‘zgartirgan holda bu kabi kiberhujumlarni amalga oshirish soha bilimdonlari uchun unchalik qiyinchilik tug‘dirmaydi.

Kun.uz suhbatlashgan IT sohasi mutaxassislarining taʼkidlashicha, “vzlomchilar” bunga nomaʼlum dastur yordamida o‘ta murakkab yoki aloqa operatorlari vositachiligidagi o‘ta “oddiy” usullardan birini qo‘llagan holda erishgan bo‘lishlari mumkin.

Hozircha Kun.uz ushbu hujum oqibatida xodimning shaxsiy va tahririyatning korporativ (ichki) maʼlumotlari qay darajada o‘g‘irlangani haqida aniq maʼlumotga ega emas.

Shu munosabat bilan, O‘zbekiston Respublikasi fuqarolarini kiberhujumlardan himoyalash uchun masʼul idoralardan ushbu xatti-harakatlarni sodir etgan shaxs(lar)ni aniqlashda amaliy yordam berishlarini so‘rab qolamiz, deyiladi xabarda.

Manba: www.Terabayt.uz

P.S: Yodingizda bo'lsa 2020-yil 28-noyabr kuni daryo.uz saytining Telegramdagi kanallarini boshqarish huquqiga ega xodimining ham Telegram profili xakerlar tomonidan buzib kirilgan edi...

Shuning uchun aziz do‘stlar, o‘z xavfsizligingizni ta'minlang, e'tiborli bo'ling! Berib borayotgan maslahatlarimizga amal qiling :) Bu boradagi tavsiyalarimiz hali davom etadi ;)