Oʻzbekiston Respublikasi Oliy Majlisi Senati saytiga xakerlik hujumi

MarshGolden
Turi	Xaker guruh
Sanoat	Kiberxavfsizlik & IT
Shiori	Marsh — bright thought, bright future ; (tarjimasi „Marsh — yorqin fikr, yorqin kelajak“)
Tan olingan yili	2022-yil

Xakerlarning Senat rasmiy saytini ishgʻol qilganidan soʻng qoldirilgan xabar matni skrinshoti

2022-yilning 2-noyabrida „MarshGolden“ nomli oʻzbekistonlik xakerlik guruhi tomonidan Oʻzbekiston Respublikasi Oliy Majlisi Senati saytiga xakerlik hujumi uyushtirildi^[1]^[2]^[3]^[4]^[5]^[6].

Qisqacha maʼlumot

MarshGolden – Oʻzbekiston Oliy Majlis Senati rasmiy sayti buzilishi ortidan mashhurlikka erishgan xakerlik guruhi. Guruh nomi reper Eminemning „Marsh“ nomli musiqasi ortidan kelib chiqqan^[8].

Senat saytining buzib kirilishi

2022-yilning 2-noyabr sanasida soat 11:50 lar atrofida Oʻzbekiston Senati vebsaytiga hujum uyushtirildi^[2]^[4]. Taxminan, Toshkent vaqti bilan 12:04 larga kelib, kiberhujum bartaraf etilgan^[9]^[10]. MarshGolden tarkibidagi xakerlar 14 yoshli oʻsmirlar ekanligi, faoliyatlarini 2018-yilda boshlaganliklari, shuningdek, Senat saytini ishgʻol qilishdan oldin, 2019-yilda Kundalik.com saytini buzib, oʻz baholarini oʻzgartirganliklari Mening Yurtim telekanali koʻrsatuvi „Markaziy Studiya“ tomonidan iddao qilingan^[11]^[6].

Biroq, ushbu xabar Oʻzbekiston Ichki Ishlar Vazirligi Kiberxavfsizlik markazi tomonidan inkor etildi hamda saytga uyushtirilgan kiberhujum Namangan viloyatining Norin tumanida istiqomat qiluvchi fuqaro tomonidan amalga oshirilganligi ochiqlanganini eʼlon qildi^[8]^[12]. Fuqaro rasmiy Telegram kanal unga tegishliligi, MarshGolden kiberjamiyati asoschisi ekanligini, shuningdek, Senat rasmiy sayti zaifligi haqida 28-oktyabr sanasida sayt egalarini ogohlantirganini taʼkidlab oʻtdi^[13]. U kiberhujumni 2-noyabr kuni soat 11:00 lar atrofida amalga oshirgan. Xaker 3-noyabr kuni fosh etilgan^[14]^[8]. Senat sayti python dasturlash tili asosida buzilgan^[8].

Kiberxavfsizlik markazi fosh etgan namanganlik xaker (MarshGolden) va Markaziy Studiya koʻrsatuviga intervyu bergan va ularning oldida „Xalq soʻzi“ (xs.uz (Wayback Machine saytida 2023-07-06 sanasida arxivlangan)) saytiga oʻz logotipini joylab koʻrsatgan xaker (GoldenHack) aslida bir jamiyat aʼzosi ekanliklari ochiqlangan^[8]^[15].

Munosabatlar

MarshGolden reaksiyasi

Guruh oʻzining rasmiy Telegram kanalida buzib kirish davlat yoki saytning ustidan kulish uchun emas, balki, zaiflikni koʻrsatish maqsadida tashkil etilganligini taʼkidlagan^[9]^[16]. Saytga buzib kirgan xakerlar „Kiberxavfsizlik markaziga salomlar“ & „YOUR SYSTEM HAS BEEN HACKED BY“ yozuvlarini qoldirib ketishgan^[17]^[18].

Senatning rasmiy munosabati

Ushbu hujum yuzasidan Senat rasmiy munosabat bildirdi. Maʼlumotda saytning yaqin orada yangi talqini ishga tushirilishga tayyorlanayotganligi, shuningdek, kiberhujumdan soʻng, kiberxavfsizlik boʻlimi saytning yangi versiyasini ustida ishlayotganligi haqida aytib oʻtilgan^[2]. Tanzila Norboyevaning matbuot kotibi Hojiakbar Toʻlaganov sayt ishgʻol boʻlganidan keyin qoʻllangan subdomen Senatning yangicha dizayndagi sayti ekani, kiberhujum ortidan test rejimidagi sayt vaqtincha ishga tushirib qoʻyilganini maʼlum qilgan^[11].

Yana qarang

Manbalar

↑ „Сайт Сената Олий Мажлиса senat.uz взломан хакерами. Сообщение от них было обнаружено на главной странице сайта.“. nuz.uz. Qaraldi: 2-noyabr 2022-yil.^{[sayt ishlamaydi]}
↑ ^2,0 ^2,1 ^2,2 „Ҳакерлар Киберхавфсизлик марказига “салом йўллашган”. Ҳужум натижасида сайтдаги маълумотлар ўчиб кетгани ёки йўқлиги маълум эмас.“. kun.uz. Qaraldi: 2-noyabr 2022-yil.
↑ „⚡️⚡️Ўзбекистон Олий Мажлис Сенатининг веб-сайти хакерлар ҳужумига учради.“. UzAuz. Qaraldi: 2-noyabr 2022-yil.
↑ ^4,0 ^4,1 „Хакеры «положили» сайт Сената“. nova24.uz. Qaraldi: 2-noyabr 2022-yil.
↑ „Бугун, 2 ноябрь куни Олий Мажлис Сенатининг Senat.uz расмий сайти хакерлар ҳужуми туфайли ресурснинг иш қобилияти бузилган.“. senat.uz. Qaraldi: 2-noyabr 2022-yil.
↑ ^6,0 ^6,1 „Сайт Сената взломала хакерская группировка Marsh Golden, состоящая из 14-летних подростков“ (ruscha). podrobno.uz. Qaraldi: 5-noyabr 2022-yil.
↑ Guruh rasmiy telegram kanali tarjimai holi.
↑ ^8,0 ^8,1 ^8,2 ^8,3 ^8,4 „Интервьюдаги ҳамма гаплар ёлғон” – Сенат сайтига ҳужум уюштирган наманганлик ҳакер“ (o'zbekcha). kun.uz. — „Шуни яхши кўрганим учун ўзим асос солган ҳакерлик гуруҳини MarshGolden деб атаганма“. Qaraldi: 8-noyabr 2022-yil.
↑ ^9,0 ^9,1 „Хакерлар гуруҳи Олий Мажлис Сенати сайтини бузиб киришдан мақсадини очиқлади“. bugun.uz. 2022-yil 2-noyabrda asl nusxadan arxivlangan. Qaraldi: 2-noyabr 2022-yil.
↑ „Сенат сайтига хакерлар ҳужум уюштиришди“ (2022-yil 2-noyabr). Qaraldi: 2022-yil 2-noyabr.
↑ ^11,0 ^11,1 „Сенат сайтини бузиб кирганлар 14 ёшдаги ўсмирлар экани маълум бўлди“ (o'zbekcha). Kun.uz. Qaraldi: 5-noyabr 2022-yil.
↑ „Сенат сайтини ўсмирлар бузгани ёлғон бўлиб чиқди. MarshGolden эгаси Наманганда ушланди (видео)“. xabar.uz. Qaraldi: 8-noyabr 2022-yil.
↑ „Сенат сайтини 14 ёшли ўсмирлар эмас, наманганлик фуқаро бузгани маълум бўлди“. gazeta.uz. Qaraldi: 8-noyabr 2022-yil.
↑ „Сенат сайтини ўсмирлар бузгани ёлғон бўлиб чиқди. MarshGolden эгаси Наманганда ушланди (видео)“. zamin.uz. Qaraldi: 8-noyabr 2022-yil.
↑ „Киберхавфсизлик марказининг «ёлғон хабар» деб айтган хабари ёлғон бўлиб чиқмоқда Хакерлар интервю давомида журналист олдида яна бир сайтни бузиб берди (video)“ (o'zbekcha) (video). Jahon xabarlari (Telegram). Qaraldi: 8-noyabr 2022-yil.
↑ „Олий Мажлис Сенати сайтини бузиб кириш мақсади очиқлади“ (2022-yil 2-noyabr). Qaraldi: 2022-yil 2-noyabr.
↑ „«Киберхавфсизлик марказига саломлар». Олий Мажлис Сенати сайти хакерлар ҳужумига учради“. bugun.uz (2022-yil 2-noyabr). 2022-yil 2-noyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 2-noyabr.
↑ „Сайт Сената Олий Мажлиса senat.uz взломан хакерами. Сообщение от них было обнаружено на главной странице сайта.“. dunyo.news (2022-yil 2-yanvar). Qaraldi: 2022-yil 2-yanvar.

Havolalar

OʻzRes Senati rasmiy sayti (Wayback Machine saytida 2018-09-03 sanasida arxivlangan)
Senatning subdomen sayti (Wayback Machine saytida 2022-11-02 sanasida arxivlangan)
MarshGoldenning rasmiy Telegram kanali
Markaziy Studiyaning Kiberxavfsizlik markazi raddiyasiga javobi

[nuzuz-1] „Сайт Сената Олий Мажлиса senat.uz взломан хакерами. Сообщение от них было обнаружено на главной странице сайта.“. nuz.uz. Qaraldi: 2-noyabr 2022-yil.^{[sayt ishlamaydi]}

[kunuz-2] 2,0 ^2,1 ^2,2 „Ҳакерлар Киберхавфсизлик марказига “салом йўллашган”. Ҳужум натижасида сайтдаги маълумотлар ўчиб кетгани ёки йўқлиги маълум эмас.“. kun.uz. Qaraldi: 2-noyabr 2022-yil.

[UzA-3] „⚡️⚡️Ўзбекистон Олий Мажлис Сенатининг веб-сайти хакерлар ҳужумига учради.“. UzAuz. Qaraldi: 2-noyabr 2022-yil.

[nova24-4] 4,0 ^4,1 „Хакеры «положили» сайт Сената“. nova24.uz. Qaraldi: 2-noyabr 2022-yil.

[senatuz-5] „Бугун, 2 ноябрь куни Олий Мажлис Сенатининг Senat.uz расмий сайти хакерлар ҳужуми туфайли ресурснинг иш қобилияти бузилган.“. senat.uz. Qaraldi: 2-noyabr 2022-yil.

[podrobnouz-6] 6,0 ^6,1 „Сайт Сената взломала хакерская группировка Marsh Golden, состоящая из 14-летних подростков“ (ruscha). podrobno.uz. Qaraldi: 5-noyabr 2022-yil.

[FOOTNOTEGuruh_rasmiy_telegram_kanali_tarjimai_holi-7] Guruh rasmiy telegram kanali tarjimai holi.

[kunuz3-8] 8,0 ^8,1 ^8,2 ^8,3 ^8,4 „Интервьюдаги ҳамма гаплар ёлғон” – Сенат сайтига ҳужум уюштирган наманганлик ҳакер“ (o'zbekcha). kun.uz. — „Шуни яхши кўрганим учун ўзим асос солган ҳакерлик гуруҳини MarshGolden деб атаганма“. Qaraldi: 8-noyabr 2022-yil.

[bugunuz-9] 9,0 ^9,1 „Хакерлар гуруҳи Олий Мажлис Сенати сайтини бузиб киришдан мақсадини очиқлади“. bugun.uz. 2022-yil 2-noyabrda asl nusxadan arxivlangan. Qaraldi: 2-noyabr 2022-yil.

[10] „Сенат сайтига хакерлар ҳужум уюштиришди“ (2022-yil 2-noyabr). Qaraldi: 2022-yil 2-noyabr.

[kun0511-11] 11,0 ^11,1 „Сенат сайтини бузиб кирганлар 14 ёшдаги ўсмирлар экани маълум бўлди“ (o'zbekcha). Kun.uz. Qaraldi: 5-noyabr 2022-yil.

[12] „Сенат сайтини ўсмирлар бузгани ёлғон бўлиб чиқди. MarshGolden эгаси Наманганда ушланди (видео)“. xabar.uz. Qaraldi: 8-noyabr 2022-yil.

[13] „Сенат сайтини 14 ёшли ўсмирлар эмас, наманганлик фуқаро бузгани маълум бўлди“. gazeta.uz. Qaraldi: 8-noyabr 2022-yil.

[14] „Сенат сайтини ўсмирлар бузгани ёлғон бўлиб чиқди. MarshGolden эгаси Наманганда ушланди (видео)“. zamin.uz. Qaraldi: 8-noyabr 2022-yil.

[15] „Киберхавфсизлик марказининг «ёлғон хабар» деб айтган хабари ёлғон бўлиб чиқмоқда Хакерлар интервю давомида журналист олдида яна бир сайтни бузиб берди (video)“ (o'zbekcha) (video). Jahon xabarlari (Telegram). Qaraldi: 8-noyabr 2022-yil.

[16] „Олий Мажлис Сенати сайтини бузиб кириш мақсади очиқлади“ (2022-yil 2-noyabr). Qaraldi: 2022-yil 2-noyabr.

[17] „«Киберхавфсизлик марказига саломлар». Олий Мажлис Сенати сайти хакерлар ҳужумига учради“. bugun.uz (2022-yil 2-noyabr). 2022-yil 2-noyabrda asl nusxadan arxivlangan. Qaraldi: 2022-yil 2-noyabr.

[18] „Сайт Сената Олий Мажлиса senat.uz взломан хакерами. Сообщение от них было обнаружено на главной странице сайта.“. dunyo.news (2022-yil 2-yanvar). Qaraldi: 2022-yil 2-yanvar.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]