Kiberjinoyatchilik – shaxs va jamiyat xavfsizligiga tahdid

25.11.2015

Yaqinda do‘stimning internetdagi elektron pochtasiga Afrikaning Togo davlatidan Abraxam Smit degan kimsadan xat kelibdi. O‘zini advokat deb tanishtirgan bu noma’lum shaxs rus tilida savodsizlarcha bitilgan maktubida 93 yoshli badavlat Veronika Palmer ismli ayol nomidan ish yuritib, uning topshirig‘iga binoan munosib merosxo‘r topish kerakligini ma’lum qilgan.

“Ilmoqli” taklif

Janob A.Smit o‘z xatida “merosxo‘r”ni topish borasidagi ko‘p yillik izlanishlardan so‘ng “Facebook” ijtimoiy tarmog‘ida do‘stimning anketasi va qiziqishlari bilan tanishgach, turli nomzodlar orasidan aynan uni tanlaganini bildirgan. Xatda advokat do‘stimdan o‘zi haqidagi barcha zarur ma’lumotlar, jumladan, mobil va uy telefoni raqami, pasport ma’lumotlari, bankdagi hisob-raqamini iloji boricha tezroq yuborishni iltimos qilgan. Bularning barchasi go‘yo vasiyatnomani “rasmiylashtirish” uchun kerak bo‘lar emish.

Gap nima haqida borayotganini yaxshi anglagan do‘stim, bu qiziq voqeaning oqibatini bilish maqsadida yolg‘on axborot jo‘natdi. Javob ham o‘zini ko‘p kuttirmadi. Bir necha kun o‘tgach, advokat “merosxo‘r”ni vasiyatnomani rasmiylashtirishga oid barcha jarayonlar “muvaffaqiyatli bajarilgani” bilan tabriklab, “Web Money” elektron to‘lov tizimi orqali o‘z xizmatlari uchun 2 ming AQSh dollari to‘lab qo‘yishini so‘raydi. “Palmer xonim hozirgi paytda o‘z mablag‘ini tasarruf etadigan holatda emas va uning vafotidan so‘ng bu mablag‘ sizga meros bo‘lib o‘tadi. Ko‘rsatilgan mablag‘ni to‘laganingizdan keyin bu yerga kelib, xonim bilan tanishishingiz mumkin”, deb yozilgan o‘sha sirli maktubda...

Afsuski, dunyoda kutilmagan meros yoki lotereyadan yutuq chiqqani haqidagi bunday elektron maktublar domiga tushib qolayotgan odamlar kam emas. Ular xorijda hech qanday qarindoshlari yo‘qligi yoki lotereya o‘yinida hech qachon ishtirok etmaganini yaxshi bilsa-da, kutilmagan omadga laqqa ishonib, internet firibgarlari qurboniga aylanmoqda.

“Kiber” deb atalmish zamonaviy xavf

Kiberjinoyatchilik. Bugungi kunda aynan ushbu tushuncha axborot-kommunikatsiya texnologiyalari sohasidagi ko‘plab turdagi jinoyatlarni o‘zida birlashtirgan. Virus va boshqa zararli dasturlar, qonunga zid axborotlar tayyorlash va tarqatish, elektron xatlarni ommaviy tarqatish (spam), xakerlik hujumi, veb-saytlarga noqonuniy kirish, firibgarlik, mualliflik huquqini buzish, kredit kartochkalari raqami va bank rekvizitlarini o‘g‘irlash (fishing va farming) hamda boshqa turli huquqbuzarliklar shular jumlasidandir. Ushbu holatlarda jinoyatchilar o‘zlarini qiziqtirgan “ob’ektlar”ga moddiy va ma’naviy zarar yetkazishni o‘z oldiga maqsad qilib qo‘ymoqda. Bunday kimsalar doirasi esa yildan-yilga kengayib borayotganini hayotning o‘zi ko‘rsatib turibdi.

Amerikadagi “Symantec” kompaniyasining axborot xavfsizligi to‘g‘risidagi “Norton Report” hisobotiga ko‘ra, har yili dunyo bo‘yicha 400 milliondan ortiq internet foydalanuvchisi kiberjinoyatchilar qurboniga aylanmoqda. Virtual jinoyatchilar o‘zlarining bunday xatti-harakati bilan 110 milliard dollardan ziyod moliyaviy zarar yetkazmoqda. Bunday huquqbuzarliklarning oldini olish uchun yiliga 270 milliard dollardan ortiq mablag‘ sarflanmoqda. Tadqiqotchilar qiyos uchun quyidagi dalilni qayd etadi: dunyoda eng ko‘p daromad keltiradigan noqonuniy biznes – narkotik moddalar savdosining yillik hajmi 288 milliard dollarni tashkil qiladi va bu kiberjinoyatchilik keltirayotgan zarardan ancha kamdir.

Bu esa kiberjinoyatchilik nafaqat fuqarolar yoki tashkilotlar, balki iqtisodiyotning muhim tarmoqlarini to‘liq komputerlashtirgan har qanday davlatning milliy xavfsizligiga bevosita tahdiddir. Shu bois kiberjinoyatchilik butun dunyoda odatdagi jinoyatlarga tenglashtirilgan va ularni sodir etgan shaxslar qonun bo‘yicha ta’qib qilinadi.

Virtual jinoyatchilikka qarshi jazo

O‘zbekiston ham xalqaro axborot-kommunikatsiya jarayonlarida faol ishtirok etayotir. Prezidentimiz Islom Karimov rahnamoligida axborot-kommunikatsiya texnologiyalarini rivojlantirish davlat siyosati va iqtisodiyotimizni modernizatsiya qilishning ustuvor yo‘nalishlaridan biri etib belgilangan. Bu borada qabul qilingan qator qonunlar, davlatimiz rahbari va Vazirlar Mahkamasining qarorlariga muvofiq axborot-kommunikatsiya texnologiyalari sohasi yanada takomillashtirilmoqda, ushbu bozor subyektlari o‘rtasidagi munosabatlar tartibga solinayotir. Mazkur hujjatlarda axborot xavfsizligini ta’minlash masalasiga ham alohida e’tibor qaratilgan.

O‘zbekiston Respublikasi Jinoyat kodeksida ham bu masala o‘z ifodasini topgan. Chunonchi, 2007-yil 25-dekabrda qabul qilingan “Axborotlashtirish va ma’lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan O‘zbekiston Respublikasining ayrim qonun hujjatlariga o‘zgartish va qo‘shimchalar kiritish to‘g‘risida”gi qonunga muvofiq Jinoyat kodeksi “Axborot texnologiyalari sohasidagi jinoyatlar” deb nomlangan 20-bob bilan to‘ldirildi. Unda axborotlashtirish qoidalarini buzish, komputer axborotidan qonunga xilof ravishda (ruxsatsiz) foydalanish, komputer sabotaji, zarar keltiruvchi dasturlarni yaratish, ishlatish yoki tarqatish kabi qator jinoyatlar uchun jazo choralari belgilangan.

Bundan tashqari, Jinoyat kodeksida komputer texnikasi vositalaridan foydalanib, o‘zlashtirish yoki rastrata yo‘li bilan talon-toroj qilish, komputer tizimiga ruxsatsiz kirib o‘g‘irlik sodir etish, noqonuniy axborot to‘plash, oshkor qilish yoki undan foydalanish kabi komputer jinoyatlari tarkibi ko‘zda tutilgan.

Kiberjinoyatchilikdan himoya qilish maqsadida shunday me’yoriy-huquqiy bazani yaratishni davrning o‘zi taqozo etmoqda. Axborot makonida internetning o‘rni ortib borayotgani e’tiborga olingan holda, inson va jamiyat huquq hamda erkinliklarini zo‘ravonlik va shafqatsizlik, ularga yolg‘on, ishonchsiz axborotni majburan qabul qildirish, yosh avlodning salbiy dunyoqarashini maqsadli shakllantirishdan himoya etish zarurati paydo bo‘lmoqda. Prezidentimiz Islom Karimov ta’kidlaganidek, bugungi kunda dunyoda kiberjinoyatchilik, kommunikatsiya texnologiyalaridan foydalangan holda salbiy informatsion ta’sir o‘tkazish kabi xalqaro xavfsizlikka nisbatan ilgari uchramagan xavf-xatarlarning avj olayotganiga yetarli baho bermasdan, ularning oldini olmasdan, beparvo bo‘lib yashash mutlaqo mumkin emas.

Xalqaro miqyosdagi muammo

Ta’kidlash joizki, aksariyat hollarda tashqi xavflar manbai O‘zbekiston Respublikasi qonunchiligi yurisdiksiyasi tarkibiga kirmaydi. Bu esa huquqiy choralar tizimini qo‘llashni ma’lum darajada qiyinlashtiradi. Kiberjinoyatchilar, odatda, milliy chegaralarni chetlab o‘tgan holda jahon tarmog‘iga ulangan har qanday komputerga hujum qiladi. Yoki go‘yo boshqa manbalardan yoxud bunday xatti-harakatlar jinoyat hisoblanmaydigan mamlakatdan turib shunday hujumni amalga oshiradi. Bu esa, o‘z navbatida, qator huquqiy ziddiyatlarni keltirib chiqarmoqda.

Bunday jinoyat turi globallashib borayotgani e’tiborga olinadigan bo‘lsa, bugun hech qaysi mamlakat ushbu xavfga nisbatan mustaqil ravishda bir o‘zi qarshilik ko‘rsata olmaydi. Bunday sharoitda xalqaro hamkorlikni kengaytirish, kiberjinoyatchilikka qarshi birgalikda harakat qilish va uni tekshirish borasida tegishli organlar faoliyatini tartibga solish hamda o‘zaro hamkorlikning xalqaro huquqiy mexanizmlarini ishlab chiqish yagona yo‘ldir.

Kiberjinoyatchilikka qarshi kurashda a’zo davlatlar, kuzatuvchilar va hamkorlar sa’y-harakatini birlashtirish uchun o‘ziga xos platforma bo‘lgan ShHT bunday xalqaro integratsiya sohasida samarali faoliyat ko‘rsatayotgan tuzilmadir. So‘nggi yillarda bu boradagi hamkorlik ko‘lami tobora kengayib bormoqda. Shanxay hamkorlik tashkiloti davlat rahbarlarining 2013-yil 13-sentabrda Bishkekda qabul qilingan deklaratsiyasi ham bundan dalolat beradi. Unda davlat rahbarlari tashkilotga a’zo mamlakatlarda siyosiy, iqtisodiy va ijtimoiy xavfsizlikka putur yetkazish maqsadida axborot-kommunikatsiya texnologiyalaridan foydalanishga qarshi turish, global internet tarmog‘idan foydalangan holda terrorizm, ekstremizm va separatizm g‘oyalarini targ‘ib qilishning oldini olish, axborot makonida mamlakatlarning o‘zini mas’uliyatli tutishi bo‘yicha universal qoidalar, prinsip hamda normalarni ishlab chiqish bo‘yicha yakdil fikr bildirdi.

Muammoni bartaraf etish yo‘lida

O‘zbekiston axborot-kommunikatsiya texnologiyalari sohasida xalqaro xavfsizlik tizimiga Markaziy Osiyoda birinchi bo‘lib qo‘shilgani diqqatga sazovordir. Davlatimiz rahbarining 2005-yil 5-sentabrda qabul qilingan “Milliy axborot-kommunikatsiya tizimlarining komputer xavfsizligini ta’minlash borasidagi qo‘shimcha chora-tadbirlar to‘g‘risida”gi qaroriga binoan “Uzinfocom” komputer va axborot texnologiyalarini rivojlantirish hamda joriy etish markazi huzurida “UZ-CERT” komputer hodisalariga chora ko‘rish xizmati tashkil etildi.

O‘tgan yili ham axborot xavfsizligini ta’minlash borasida samarali ishlar amalga oshirildi. Vazirlar Mahkamasining 2013-yil 16-sentabrda qabul qilingan qaroriga muvofiq Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi huzurida yangi tuzilma – Axborot xavfsizligini ta’minlash markazi tashkil etildi. Markaz mutaxassislari davlat hokimiyati va boshqaruvi organlarining axborot tizimi va resurslari xavfsizligini ta’minlab, axborot muhitini tizimli monitoring va tahlil etish barobarida yuzaga keladigan axborot tahdidlarini ham aniqlab, ularni bartaraf etmoqda.

Istiqlol yillarida sohani yuqori malakali kadrlar bilan ta’minlash masalasi ham muvaffaqiyatli hal etilmoqda. Bugun Toshkent axborot texnologiyalari universiteti va uning hududiy filiallarida shunday mutaxassislar tayyorlanayotir. Mazkur o‘quv muassasasi Markaziy Osiyoda telekommunikatsiya va axborot tizimlari sohasidagi yirik oliy o‘quv yurtidir.

Shu tariqa O‘zbekistonda muntazam takomillashib borayotgan kiberjinoyatchilikka qarshi kurash bo‘yicha samarali tizim yaratildi. Mamlakatimiz ushbu yo‘nalishda xalqaro hamkorlikni samarali yo‘lga qo‘ygan. Axborot va komputer tahdidlari yo‘liga ishonchli to‘siq qo‘yish uchun esa barcha zarur vosita va tajribali kadrlar yetarli. Shunday bo‘lsa-da, internetdan foydalanishda har birimiz ogoh va ehtiyotkor bo‘lishimiz darkor.

Virtual olam tasodiflarga boy

Internet, shubhasiz, kishini o‘ziga tez jalb qiladi. Bu esa “o‘rgimchak to‘ri”ning ommalashuviga yordam berayotir. Birinchidan, bugun jahon axborot tarmog‘idan har qanday kishi foydalanishi mumkin. Ikkinchidan, global tarmoq “nimani xohlasang, shuni qilaver, baribir, hech kim bilmaydi” qabilida ish yuritishga undab, shaxsning kimligi va xatti-harakati maxfiyligini ta’minlaydi. Uchinchidan, bu nafaqat bilimni boyitish, zarur axborotni topishdan tashqari, yangi do‘stlar orttirish, vaqtni mazmunli o‘tkazish imkoniyatidir. Muxtasar aytganda, internetdan foydalanuvchiga tarmoq ichida to‘liq erkinlik in’om etiladi.

Kiberjinoyatchilar buni juda yaxshi bilishadi va o‘z harakatlarida texnologik uslublardan ko‘ra, ko‘proq insonning nozik jihatlaridan ustalik bilan foydalanadi. Ular hiyla-nayrang bilan odamlarni o‘ylamasdan harakat qilishga majbur etadigan va axborot xavfsizligiga tahdid sola oladigan o‘ziga xos psixologlardir.

Masalan, musiqa ko‘chirib olish maqsadida u yoki bu saytga kirgan kishi “Falonchi mashhur shaxs yo‘l-transport halokatiga uchradi” degan reklamaga ko‘zi tushadi va beixtiyor qiziquvchanligi ortib uni ochadi. U yerda esa yana bir sayt ochiladi va undagi yangilik davomini o‘qiydi. Natijada ushbu mashhur shaxs bor-yo‘g‘i yo‘l-transport hodisasi tufayli halok bo‘ladigan filmda rol ijro etgani ma’lum bo‘ladi. Kiberjinoyatchilar shunday aldovlar bilan ushbu saytga kirgan kishining komputeriga u haqdagi maxfiy ma’lumotlarni ko‘chirib, uning qaysi tugmani bosishi va qaysi parolni terishini kuzatadigan “troyan” dasturini joylashtirib qo‘yishi mumkin. Ushbu axborot esa tez orada jinoyatchilar qo‘lida bo‘ladi.

Aybsiz aybdor

Darhaqiqat, internetdan foydalanuvchilar o‘zi bilmagan holda xalqaro xususiyatga ega jinoyat ishtirokchisiga aylanib qolishi hech gap emas. Joriy yilning 25-26-yanvar kunlari mamlakatimizdagi yetakchi internet-provayderlardan biri “Sarkor Telecom”ning texnik uskunalari va tarmog‘iga DdoS hujumi amalga oshirilgan va buning natijasida provayderning tashqi kanali ishdan chiqdi. Shu vaqt ichida uning foydalanuvchilari, ya’ni ko‘plab davlat va tijorat tashkilotlari global tarmoq xizmatlaridan to‘liq foydalanish imkoniyatini yo‘qotdi. Kompaniya mutaxassislari xavfni o‘z vaqtida aniqlab, bartaraf etganiga qaramasdan, katta moddiy va ma’naviy zarar ko‘rildi.

Xakerlar tomonidan reja asosida amalga oshiriladigan DdoS hujumining asosiy qismini global tarmoqning oddiy foydalanuvchilari o‘zlari bilmagan holda davom ettiradi. Kiberjinoyatchilar turli yo‘llar bilan tarmoqda maxsus dastur tarqatadi va u foydalanuvchining komputeriga tushgach, ma’lum bir sayt yoki server manziliga so‘rovlar jo‘natadi. O‘nlab, yuzlab shunday dasturlar sayt yoki serverga o‘z ta’sirini o‘tkazishni boshlasa, nimalar ro‘y berishi mumkinligini tasavvur qilishning o‘zi qiyin. Avvalo, bu sayt yoki server ishdan chiqadi, foydalanuvchilar uchun ko‘plab noqulayliklar, muammolar yuzaga keladi.

Bunday holatlarning oldini olish va kiberjinoyatchilik ishtirokchisi yoki qurboni bo‘lmaslik maqsadida mutaxassislar internetdan foydalanuvchilarga virusga qarshi dasturlar, ularni muntazam yangilab borish, tajribali foydalanuvchilar uchun esa fayrvollar, ya’ni tarmoqqa kiruvchi va chiquvchilarni nazorat qiladigan maxsus dasturlar o‘rnatishni tavsiya qiladi. Foydalanuvchilar ko‘pincha pulli va shartli bepul dasturlar, jumladan, virusga qarshi dasturlarni faollashtirish uchun o‘rnatilgan dasturiy mahsulotlar himoyasini chetlab o‘tadigan turli aktivatorlardan foydalanadi.

Bugungi kunda hayotimizni axborot-kommunikatsiya texnologiyalarisiz tasavvur etib bo‘lmaydi. Qonunchilik sohasi va huquqni muhofaza qilish amaliyotidagi tashabbuslar kiberjinoyatchilar faoliyatiga to‘siq qo‘yishi, texnologiyalar esa jamiyatga yetkaziladigan zararni imkon qadar kamaytirishi mumkin. Jahon axborot tarmog‘idan foydalanuvchilar esa internetda hech qanday virusga qarshi dastur yoki fayrvol himoya qila olmaydigan xavf va tahdidlar ko‘pligini unutmasligi darkor. Zero, faqat yuksak mas’uliyatni his etish, qat’iy tartib-intizomga rioya qilish, me’yorni saqlash va atrofdagilarga naf keltirish istagigina bu xavflarga qarshi ishonchli qalqon bo‘la oladi.

UzA