Қозоғистон кибержиноятчиликка қарши қандай курашмоқда
ASTANА. Кazinform – Ижтимоий муҳандислик, сохта QR-кодлар, фишинг ва трансмиллий call-марказлари рақамли даврда жиноятчиликнинг асосий механизмлари ҳисобланади. Давлатнинг ҳимоя чораларини кучайтирганига қарамай, кибертаҳдидлар долзарблигича қолмоқда. Материалда Каzinform агентлигининг таҳлилий шарҳловчиси таҳдид кўламини, янги турдаги жиноятлар ва киберполиция ишининг натижаларини таҳлил қилди.
Рақамлаштириш даври ва янги таҳдидлар
Сўнгги йилларда Қозоғистон рақамли трансформация суръати бўйича минтақадаги етакчи давлатлардан бирига айланди. Онлайн хизматлар индекси (Online Services Index, OSI) бўйича дунёнинг энг яхши ўнталигига кириши ва Бирлашган Миллатлар Ташкилоти томонидан ишлаб чиқилган электрон ҳукуматни ривожлантириш индексида 24-ўринни эгаллаши давлат хизматларининг аксарияти онлайн форматга ўтганидан далолат беради. Мамлакатнинг Миллий киберхавфсизлик индексида (NCSI) 125-ўриндан 47-ўринга кўтарилиши ҳам рақамли инфратузилма билан бир қаторда мудофаа механизмлари ҳам ривожланаётганидан далолат беради.
Бироқ, рақамлаштириш жараёни тезлашгани сайин хавфлар ҳам мураккаблашиб бормоқда. Рақамли хизматларнинг кенг тарқалиши, маълумотлар ҳажмининг ўсиши ва тизимларнинг очиқлиги кибержиноятчилар учун янги имкониятлар майдонини яратади. Ўтган йил натижаларига кўра, МДҲдаги муваффақиятли киберҳужумларнинг 7 фоизи Қозоғистонда қайд этилган. Россия (72%) ва Беларусь (9%) минтақада бу кўрсаткич бўйича олдинда.
Мутахассислар мамлакатдаги вазиятни барқарор деб баҳоласалар-да, улар таҳдиднинг табиати ўзгариб бораётганини таъкидлашади.
– Қозоғистондаги киберхавфсизлик даражасини ўртача деб аташ мумкин, аммо сўнгги йилларда сезиларли ютуқларга эришилди. Шунга қарамай, интернетда фирибгарлик ва киберҳужумлар тез-тез учрамоқда. Давлат идоралари кибержиноятларнинг атиги 20 фоизини аниқлайди, бу кўпинча халқаро жиноий гуруҳларнинг таъсири билан боғлиқ, — дейди киберхавфсизлик соҳаси бўйича PR-эксперт Абилай Исин.
Рақамли очиқлик ошгани сайин, ҳуқуқни муҳофаза қилиш механизмлари ҳам янги талабларга мослашиши керак. Давлат хизматларини оптималлаштириш ва қулай бизнес муҳитини яратиш вазифаси хавфсизлик чораларини кучайтириш билан бирга олиб борилиши керак. Ушбу мувозанатни сақлаб қолиш учун Қозоғистон ўтган йили Бирлашган Миллатлар Ташкилотининг Кибержиноятчиликка қарши кураш бўйича халқаро конвенциясини имзолади.
— 2024 йилда Қозоғистон Халқаро электр алоқалари иттифоқи томонидан ишлаб чиқилган Глобал киберхавфсизлик индексида (GCI) 94,04 балл тўплади, 2-даражали (илғор) гуруҳга кирди ва ушбу тоифада учинчи ўринни эгаллади. Бу қонунчилик ва техник чораларнинг кучайтирилганидан далолат беради. Хусусан, киберхавфсизлик аудитини жорий этиш ва Рақамли кодекс лойиҳасини ишлаб чиқиш рақамли маконни ҳуқуқий ва институционал нуқтаи назардан мустаҳкамлашга қаратилган, — дейди спикер.
Кибертаҳдидлардан етказилган зарар — 16,4 миллиард тенге
Статистик маълумотлар ҳам рақамли хавфсизлик соҳасидаги умумий тенденцияларни тасдиқлайди. Бош прокуратура ҳузуридаги Ҳуқуқий статистика ва махсус ҳисобга олиш қўмитаси томонидан тақдим этилган маълумотларга кўра, 2025 йил январь-октябрь ойларида ахборотлаштириш ва коммуникация соҳасида 201 та жиноят қайд этилган. Бу 2024 йилнинг шу даврига нисбатан 86,1% га кўп, бу муаммо нафақат технологик тараққиётда, балки хавфларнинг кескин ошишида ҳам эканлигини англатади.
Миқдорий ўсишга қарамай, сифат жиҳатидан ўзгаришлар кузатилмоқда. Агар 2019 йилда ишларнинг 62,6% судгача бўлган босқичда тугатилган бўлса, 2025 йилнинг ўн ойида бу кўрсаткич 31,3% гача камайди.
Жиноятлар таркибига назар ташласак, уларнинг 80 фоизи шахсий маълумотларни ўғирлаш билан боғлиқ. Яна 6 фоизи ташкилотларнинг ахборот тизимларига ноқонуний кириш билан боғлиқ, 6 фоизи банк маълумотларини ўғирлаш фактлари билан боғлиқ, яъни кибертаҳдидларнинг асосий нишони ахборот ва молия ҳисобланади.
Энг кўп қайд этилган жиноят - бу ахборотни ноқонуний йўқ қилиш ёки ўзгартириш. 2025 йилнинг дастлабки ўн ойида бундай жиноятлар 61,7% га ошди. Иккинчи ўринда мобил алоқа қурилмалари кодини ноқонуний ўзгартириш. Ушбу тоифадаги жиноятлар йил давомида 6,1 баравар ошди.
Ҳудудий жиҳатдан қараганда, кибержиноятлар кўпинча йирик шаҳарларда содир этилади. Анъанага кўра, Алмати ва Астана етакчилик қилмоқда. Ўтган йили ҳар учинчи кибержиноят ушбу икки мегаполисда қайд этилган. Ундан кейинги ўринларда Ақмола, Шимолий Қозоғистон вилояти ва Чимкент шаҳри жойлашган.
Молиявий йўқотишлар миқдори янада хавотирли. Ўтган йили кибержиноятлардан етказилган умумий зарар 16,4 миллиард тенгега етди. Бу 2024 йилга нисбатан 29,2 баравар кўп ва сўнгги йиллардаги энг юқори кўрсаткичдир. Унинг атиги 42,2 фоизи судгача қопланди. Тадбиркорлар 12,8 миллион тенге, жисмоний шахслар эса 20 миллион тенге зарар кўрдилар.
Соҳа мутахассисларининг фикрига кўра, муаммонинг илдизи инсон ресурсларининг етишмаслиги, фавқулодда вазиятларга жавоб бериш механизмларининг заифлиги ва инфратузилманинг заифлигида.
– GCI рейтингидаги Tier 2 тоифаси Қозоғистон киберхавфсизлик бўйича тизимли равишда иш олиб бораётганидан далолат беради. Бироқ, бу кўрсаткич мамлакатнинг қонунчилик ва ташкилий мажбуриятларини баҳолайди ва ҳақиқий ҳимоя даражасини тўлиқ тавсифламайди, яъни аслида интернетдаги фирибгарлик ва DDoS ҳужумлари каби таҳдидлар ҳали ҳам юқори. Шунинг учун, АҚШ ва Сингапур каби Tier 1 тоифасидаги мамлакатлар тажрибасига асосланиб, киберхавфсизлик соҳасида таълим тизимини мустаҳкамлаш ва замонавий технологияларга инвестицияларни кўпайтириш зарур, — дейди Абилай Исин.
Жиноятчилар портрети ва ижтимоий муҳандислик
Кибержиноятчиликнинг кўлами ва молиявий оқибатлари ошгани сайин, савол туғилади: "Бу ҳаракатларни кимлар содир этади?" Бош прокуратура ҳузуридаги Ҳуқуқий статистика ва махсус ҳисобга олиш қўмитасининг маълумотларига кўра, ўтган йили ахборотлаштириш ва коммуникация соҳасида жиноят содир этган 98 кишидан 61 нафари ёки 62,2 фоизи ишсиз бўлган. Уларнинг аксарияти олий ёки ўрта махсус маълумотга эга.
Ваколатли орган маълумотларига кўра, давлат хизматчилари ҳам кибержиноятчиликка алоқадор. 2025 йил янваьр-октябрь ойларида тўрт киши рўйхатга олинган. Улардан учтаси зарарли дастурларни яратиш, улардан фойдаланиш ёки тарқатиш билан шуғулланган ва биттаси маълумотларни ноқонуний равишда ўчириш ёки ўзгартириш пайтида қўлга олинган. Умуман олганда, 2024 йилнинг шу даврига нисбатан бу соҳада жиноят содир этганлар сони 4,3 бараварга ошди.
Кинода хакер образи кўпинча ёш, техник жиҳатдан иқтидорли талаба сифатида тақдим этилади. Бироқ, Қозоғистон статистикаси бу стереотипни рад этади. Сўнгги йилларда вояга етмаганлар ёки талабалар томонидан содир этилган бундай жиноят фақат бир марта – 2021 йилда қайд этилган.
Умумий портретга назар ташласак, маҳаллий кибержиноятчининг асосий образи 21-40 ёшдаги эркаклардир.
– Кибержиноятчиларнинг умумий портрети бир хил эмас. Уларнинг аксарияти юқори техник маълумотга эга, дастурлаш ва IТ соҳасида малакали. Кўпчилик уюшган гуруҳлар таркибида фаолият юритади. Аммо ёлғиз ишлайдиган хакерлар ҳам бор. Улар орасида молиявий "қора шляпалар", сиёсий хакерлар ёки инсайдерлар бор. Манипуляцияга психологик жиҳатдан мойил бўлганлар ижтимоий муҳандислик усулларидан моҳирона фойдаланадилар, — дейди киберхавфсизлик бўйича мутахассис.
Жиноят содир этиш усулларига келсак, Positive Technologies мутахассислари киберҳужумларнинг асосий усулларини бир нечта тоифаларга ажратадилар. Булар ижтимоий муҳандислик, заифликлардан масофадан фойдаланиш, зарарли дастурларни киритиш, DDoS ҳужумлари ва маълумотларни бузишдир.
— Муваффақиятли киберҳужумларнинг аксарияти ижтимоий муҳандислик орқали амалга оширилади. Бу усул фишинг (сохта сайтлар ва хатлар), вишинг ва смишинг (телефон ва SМS фирибгарлиги), пиринг (парол ва PIN-код мониторинги) ва сохта техник ёрдамни ўз ичига олади. Қозоғистондаги ҳужумларнинг 58 фоизи ушбу усулга тегишли. Бу глобал тенденцияга мос келадиган кўрсаткичдир, — дейди Абилай Исин.
Экспертларнинг фикрига кўра, бугунги кибертаҳдиднинг асосий қуроли мураккаб код эмас, балки инсон психологиясидир. Жиноятчилар асосан тизимга эмас, балки ишончга ҳужум қилишади.
Нишон ҳам хилма-хил. Ҳужумларнинг 33 фоизигача оддий фуқароларга қаратилган, давлат муассасаларига - 13%, саноатга - 10%, телекоммуникация операторларига - 8%, молиявий ташкилотлар ва оммавий ахборот воситаларига - 6%. Бу кибержиноятчилик нафақат шахсларга, балки бутун иқтисодий секторга ҳам таҳдид солаётганини кўрсатади.
QR-код тузоғи: рақамли фирибгарликнинг янги тури
Бугунги кунда QR-кодлари тўловларни амалга ошириш, менюларни очиш, чипталар ёки хизматларни олиш учун кенг қўлланилади. Бироқ, фирибгарлар ҳам ушбу технологияни ўз мақсадлари учун мослаштирдилар.
Схема оддий, расмий QR-код устига сохта код ёпиштирилади. Фуқаро кодни сканерлаганда, у сохта сайтга олиб борилади. Дизайн ва логотипнинг барчаси бир хил. Бу шубҳа уйғотмайди. Аммо тўлов маълумотлари фирибгарнинг қўлига тушади.
Масалан, ресторандаги меню учун сканерланган кодга 180 минг тенге тўланган. Автотураргоҳ учун тўловни амалга оширишда домен номидаги битта ҳарф фарқи туфайли карта маълумотлари ўғирланган. Фуқароларнинг тўлиқ банк реквизитлари "Посилка етказиб берилмади" хабаридаги QR-код орқали олинган.
– QR-кодлар сохта сайтларга йўналтирилади. Бу йил бундай таҳдидлар янада кучайиши мумкин, чунки кўпчилик сканерланган ҳавола қаерга олиб боришини текширмайди. Фирибгарлар, айниқса, кўпинча жисмоний QR-кодлардан - стикерлар, рекламалар, билдиришномалардан фойдаланадилар, — дейди Абилай Исин.
Экспертлар огоҳлантиришича, агар сиз тасодифан шубҳали кодни сканерласангиз, кечиктирмасдан ҳаракат қилишингиз керак.
– Аввало, сиз банк билан боғланишингиз ва агар керак бўлса, картани блоклашингиз керак. Интернет-банкинг, электрон почта ва бошқа муҳим хизматлар учун паролларни ўзгартириш тавсия этилади. Барча ҳисоблар учун икки факторли аутентификацияни ёқиш муҳимдир. Қурилмадаги интернетни вақтинча ўчириб қўйиш ва уни антивирус билан текшириш керак. Кейинги бир неча кун ичида ҳисобингиздаги барча транзакцияларни диққат билан кузатиб боришингиз керак, — деб маслаҳат беради мутахассислар.
Киберполиция қандай ишламоқда?
Бугунги кунда кибержиноятчиликка қарши кураш Ички ишлар вазирлигининг устувор вазифаларидан бири ҳисобланади. Вазирлик фуқароларнинг рақамли маконда хавфсизлигини таъминлаш бўйича комплекс чора-тадбирларни амалга оширмоқда. Бу йўналишдаги асосий мувофиқлаштирувчи тузилма вазирликнинг Кибержиноятчиликка қарши кураш департаменти ҳисобланади.
Департамент бошлиғи Жандос Суюнбай давлат органлари билан қўшма ишлар йўлга қўйилганини таъкидлади.
— Бугунги кунда жиноятларнинг аксарияти онлайн тарзда содир этилади ва жиноятчилар фуқароларнинг пулларини ўзлаштириш учун замонавий технологиялардан фойдаланадилар. Бундай жиноятларга қарши кураш қонунчилик, техник ва профилактика йўналишларида олиб борилиши керак. Фақатгина интеграциялашган ёндашув кибержиноятчиликка қарши самарали курашиш имконини беради, -—деди департамент бошлиғи.
Дарҳақиқат, рақамли фирибгарлик мураккаблашиб бораётганлиги сабабли, қарши чоралар технологик даражада ҳам кучайтирилмоқда.
Расмий маълумотларга кўра, ўтган йили 19 миллиондан ортиқ сохта қўнғироқлар блокланган, 85 миллион фирибгар қўнғироқлар ушланган. Бундан ташқари, 100 мингдан ортиқ SIМ-карта ва 88 та sim-box қурилмалари мусодара қилинган. Чет элда 7 та ва мамлакат ичида 6 та call-марказ тугатилди. Жиноий гуруҳ тузиш ва унга раҳбарлик қилиш факти бўйича 6 та иш қўзғатилди, улардан бири трансмиллий хусусиятга эга.
Вазирлик вакилининг сўзларига кўра, яқинда Чимкент шаҳрида интернет фирибгарларига Қозоғистон SIМ-карталарини тақдим этган доимий канал фош қилинди. Тергов маълумотларига кўра, 3 мингдан ортиқ абонент рақамлари фирибгарлик қўнғироқларини амалга ошириш учун ишлатилган. Ҳозирда икки гумондор ҳибсга олинган ва судгача бўлган тергов олиб борилмоқда.
Техник механизмларни такомиллаштиришдан ташқари, ҳуқуқни муҳофаза қилиш органлари фуқароларнинг рақамли саводхонлигини оширишга ҳам алоҳида эътибор қаратмоқда.
– Кибер гигиенага риоя қилиш жиноятчиликнинг олдини олишнинг энг самарали усули ҳисобланади. Шубҳали ҳаволаларни босманг, банк карталарингизни учинчи шахсларга берманг ва шахсий маълумотларингизни ҳеч кимга ошкор қилманг, - деб огоҳлантиради Жандос Суюнбай.
XXI аср "пандемияси"
Қозоғистондаги вазиятни глобал тенденциялардан ажратиб бўлмайди. Microsoft томонидан нашр этилган Digital Defense Report 2024га кўра, киберҳужумларнинг асосий нишонлари АҚШ, Исроил, Украина, БАА, Буюк Британия ва Хитой Тайванидир. Йигирмата етакчи давлатлар қаторига Ҳиндистон, Германия, Франция, Саудия Арабистони, Туркия, Россия ва Хитой киради. Бу кибертаҳдидлар географияси кенгайиб бораётганидан ва стратегик ва иқтисодий жиҳатдан муҳим мамлакатларга қаратилганидан далолат беради.
Шунинг учун экспертлар кибержиноятчиликни XXI асрнинг "пандемияси" деб аташади. Шунинг учун мамлакатимиз кураш суръатини ошириши керак.
– Трансмиллий сall-марказлари ва SIМ-карталар орқали содир этиладиган жиноятларга қарши курашни кучайтириш учун бир қатор чоралар кўрилди. 2026 йилдан бошлаб SIМ-карталарни рўйхатдан ўтказиш учун биометрик идентификация жорий этилди. Операторлар ва банклар ўртасидаги ўзаро алоқани яхшилаш мақсадида фирибгарликка қарши курашиш марказлари ташкил этилади ва халқаро операциялар кенгайтирилади. Бундан ташқари, SIM-карталар чиқарилишини чеклаш, фирибгар қўнғироқларни автоматик равишда блокировка қилиш тизимини жорий этиш ва маълумотлар базаларини алмашиш муҳимдир. Қонунларни кучайтириш ва жарималарни ошириш ҳам самарали ечимлардир, — деб ҳисоблайди Абилай Исин.
Хулоса қилиб айтганда, технология ривожланиб борган сари жиноятчилар мослашади. Шунинг учун уларга қарши курашиш формуласи аниқ. Бу кучли қонунчилик базаси, замонавий техник ҳимоя ва юқори киберсаводхонликдир. Фақат шу учта устун бирлашганда рақамли макон хавфсизлиги таъминланиши мумкин.
