23 апреля в 01:16 по местному времени (в 20:16 22 апреля по всемирному координированному времени) неизвестному лицу (лицам) удалось взломать Telegram-аккаунт ответственного сотрудника сайта Kun.uz.

Факт взлома одновременно произошёл по двум IP-адресам (один из Ташкента (IP-185.139.137.9), а другой – из Стокгольма (IP-45.91.21.10).

Самое удивительное, что в ходе этого процесса, вразрез с обязательными правилами мессенджера Telegram, на телефон владельца аккаунта (сотрудника Kun.uz) не пришло SMS с кодом подтверждения.

Неизвестные лица находились внутри взломанного аккаунта до 03:35 по местному времени (2 часа 19 минут). Сотрудник рано утром заметил, что количество сеансов в Telegram увеличилось на один, и сразу удалил неизвестного пользователя.

А самое интересное произошло потом. Неизвестное лицо (лица) после удаления лишних сеансов несколько раз активно пытались снова войти в аккаунт. Эти попытки продолжались также после включения владельцем аккаунта двухступенчатой аутентификации. До этого на телефон не приходило SMS-сообщение (!), и аккаунт несколько раз был взломан повторно.

Последующие попытки выполнялись с Лондонского адреса (IP-185.192.71.49).

Специалистам в сфере IT известно, что в наш век развитых информационных технологий осуществление подобных кибератак с изменением IP-адресов не составит особых трудностей для знатоков сферы.

Специалисты в сфере IT, с которыми побеседовали представители Kun.uz, отмечают, что взломщики могли достичь этого с применением одного из очень сложных способов с помощью неизвестной программы, либо очень «простых» способов при посредничестве операторов связи.

Пока Kun.uz не располагает точными данными о корпоративной (внутренней) информации редакции и личной информации сотрудника, украденной в результате атаки.

В этой связи, просим ответственные ведомства оказать практическую помощь в выявлении лиц, совершивших эти действия, для защиты граждан Республики Узбекистан от кибератак.