XXI asr raqamli texnologiyalar, sunʼiy intellekt asri deb bejiz aytilmagan. Chunki inson endi zamonaviy texnologiyalarsiz (telefonlar, internet, ijtimoiy tarmoqlar va b.) hayotini tasavvur qila olmaydi. Hatto kichkina bola ham bolaligidan bu dunyoni telefon prizmasi orqali o‘rganadi. Biroq jamiyatni raqamlashtirish bizga beradigan foydalaridan tashqari kiberjinoyatchilik kabi xavflarni ham o‘z ichiga oladi.
Internetning tarqalishi va dunyoning istalgan nuqtasidan bank tizimlariga onlayn operatsiyalarning joriy etilishi allaqachon kiberjinoyatchilarning eʼtiborini tortdi.
Аgar ilgari jinoyatchilar pul undirish uchun aloqa o‘rnatishga majbur bo‘lgan bo‘lsa, endi bu
ehtiyoj bir necha sabablarga ko‘ra yo‘qoldi.
Birinchidan, kiberjinoyatchilar giyohvandlik vositalari, psixotrop moddalar hatto portlovchi moddalar uchun ehtiyot qismlar bo‘ladimi, har qanday noqonuniy narsani onlayn rejimda (masalan, darknetda) sotib olishlari mumkin. Virtual makonda bo‘lish, TOR brauzeri orqali soxta akkauntlar orqali muloqot qilish yoki VPNdan foydalanish fosh bo‘lishdan qo‘rqmasdan anonim qolishga imkon beradi.
Ikkinchidan, ijtimoiy tarmoqlar yoki virtual makondan foydalanish uyushgan guruh aʼzolarini hech qanday jismoniy aloqaga kirishmasdan topishga va maʼlum ko‘nikmalarga ega bo‘lgan jinoiy guruh tuzishga imkon beradi (guruh aʼzolari dunyoning turli burchaklarida joylashgan bo‘lishi mumkin).
Uchinchidan, kriptobirjalarning mavjudligi, yagona qonunchilik bazasi va kripto aktivlarini tartibga solish mexanizmlarining yo‘qligi, operatsion xalqaro hamkorlik jinoyatchilarga pulni osongina legallashtirish, droplarni yollash, kompyuter, internet va eng muhimi VPN xizmati kiberjinoyatchilarga jismoniy harakat qilmasdan pul ishlashga imkon beradi.
VPN (virtual xususiy tarmoq, boshqa birovning tarmog‘ida bir yoki bir nechta tarmoq ulanishlarini taʼminlashga imkon beradigan texnologiyalarning umumiy nomi1) kiberjinoyatchilarga o‘zlarining haqiqiy IP manzillarini va haqiqiy joylashuvini yashirishga imkon beradi. Buzg‘unchi kiberhujum paytida VPN xizmatidan foydalanganda, garchi aslida u Braziliyada bo‘lsa-da, WhoIs dasturi uni rasmiy veb-sayt orqali aniqlashga urinayotganda, foydalanuvchi Nigeriya yoki АQShning biron bir joyida telekommunikatsiya tarmog‘idan foydalanganligi haqida yolg’on maʼlumot ko‘rsatiladi.
VPN yoki Virtual Private Network – internetdan foydalanishda xavfsizlikni oshirishga yordam
beradigan, shaxsiy maʼlumotlarni, internetda nima qilinganligi va qayerda qilinganligi haqidagi maʼlumotlarni yashiradigan va shifrlaydigan xizmat, shuningdek uning yordami bilan maʼlum bir mamlakatda bloklangan kontentga kirishingiz mumkin2.
Taʼkidlash joizki, jinoyatchilar VPN xizmatlaridan foydalanishsa ularni fosh etish qiyin bo‘ladi. 2017-yil noyabr oyida Rossiya mamlakatda VPNlardan foydalanishni taqiqlovchi qonun qabul qildi. Qonun anonimatorlar va VPN xizmatlari egalarini hukumat bilan hamkorlik qilishga hamda mamlakatda taqiqlangan saytlarga kirishni cheklashga majbur qiladi. Regulyatorlarning talablariga javob bermaydigan xizmatlar blokirovka qilish xavfi ostida qoladi3.
VPN xizmatlari dunyoning baʼzi yirik mamlakatlarida (АQSh, Kanada va Yevropaning aksariyat qismida) qonuniy bo‘lsa-da, baʼzi mamlakatlarda uni ishlatishda qatʼiy taqiq mavjud (masalan, Belarus, Iroq, Shimoliy Koreya va Turkmaniston). Shuningdek, Xitoy, Rossiya, Ummon, Turkiya, BAA, Hindiston, Eron va Ugandada faqat hukumat tomonidan tasdiqlangan VPNlarga, yaʼni ushbu mamlakatlarda serverlarni belgilagan va foydalanuvchilar haqida maʼlumot uzatish orqali rasmiylar bilan faol hamkorlik qilganlarga ruxsat berilgan.
Xitoyda VPN-provayderlariga hukumat bilan hamkorlik qilish sharti ila ishlashga ruxsat berilgan, bu aslida VPNdan foydalanishning asosiy maqsadiga putur yetkazadi. Qoida tariqasida mamlakatda internet juda filtrlangan va cheklangan.
Shimoliy Koreyada esa foydalanuvchilar internetga kirish imkoniga ega emas, aksincha, ular Kwangmyong (internetning analogi) ichki tarmog‘ idan foydalanadilar. U yerda VPN-xizmatlaridan foydalanganlik uchun qamoq jazosi mavjud.
Belarusda internetdan foydalanishni anonimlashtiradigan har qanday texnologiya (Tor, VPN) noqonuniy hisoblanadi.
Rossiyada esa VPN xizmatlari hukumat tomonidan belgilangan chegaralar doirasida ishlaydi, VPN provayderlari o‘z faoliyatini davom ettirishi mumkin. Biroq Roskomnadzorning “qora ro‘yxatida” gi URL manzillariga kirilgan taqdirda, ushbu provayder bloklanadi.
Turkmanistonda 2015-yildan boshlab VPNlardan foydalanish taqiqlagan. Shu munosabat bilan barcha proksi-serverlar va VPN xizmatlari Turkmennet (davlat internet-provayderi) tomonidan nazorat qilinadi va bloklanadi.
Ummon davlatida VPNlardan faqat hukumat ruxsatini olgandan keyingina foydalanish mumkin. BААda VPNlardan foydalanish qonuniy, ammo qatʼiy tartibga solingan. Bu mamlakatda VPN xizmatlari faoliyatini tartibga soluvchi qonunlar mavjud bo‘lib, internetda senzurani nazarda tutadi. Unga ko‘ra, VoIP (bulutli telefon stantsiyasidan ishlaydigan va maʼlum bir hudud yoki telefon qurilmasi bilan bog‘lanmagan raqam) yoki oddiyroq qilib aytganda, IP-telefoniya kabi ilovalardan foydalanish taqiqlanadi. Shunisi eʼtiborga loyiqki, vishing bilan bog‘liq kiberjinoyatlarda odamning haqiqiy manzilini yashirish uchun shlyuzlar ishlatiladi yoki IP-telefoniya orqali amalga oshiriladi.
BААda VPNdan noqonuniy foydalanganlik uchun qamoq jazosi yoki 500 000 dirham jarima qo‘llanadi.
Misrda VPNdan foydalanish qonuniy hisoblansada, uni ishlatishda sezilarli cheklovlar mavjud. Аgar foydalanuvchi VPN orqali rasman bloklangan kontentga kirishga harakat qilsa, u qamoq jazosiga hukm qilinishi mumkin.
Turkiyada VPNlardan foydalanish rasman taqiqlanmagan bo‘lsa-da, hukumat veb-saytlarni, ilovalarni yoki nomaqbul deb hisoblagan har qanday tarkibni bloklaydi. Shuning uchun hozir
ko‘plab VPN provayderlari bloklangan.
Eronda VPN provayderlari foydalanuvchilari o‘z faoliyatini faqat hukumat ruxsatini olgan taqdirdagina amalga oshirishi mumkin, bu foydalanuvchilarning senzurasi va monitoringini anglatadi.
Hindiston qonun bilan VPNni ishlatishning qonuniyligini tan oladi, lekin provayderlarning faoliyatini cheklaydi, ulardan foydalanuvchi maʼlumotlarini ro‘yxatdan o‘tkazishni talab qiladi (bu holda maxfiylik haqida gap bo‘lishi mumkin emas).
АQShda axborot-kommunikatsiya texnologiyalari uchun xavf tug‘diradigan tahdidlarni cheklash to‘g‘risidagi qonun (Restricting the Emergence of Security Threats that Risk Information and Communications Technology — RESTRICT) loyihasi ko‘rib chiqish uchun Kongressga taqdim etilgan. Ushbu loyihada mavjud resurs qulflarini chetlab o‘tish uchun VPN xizmatlaridan foydalanishni taqiqlash ham ko‘rsatilgan (loyihada turgan qonun talablarini buzganlarga sanksiyalar, yaʼni 20 yilgacha ozodlikdan mahrum qilish yoki 1 million dollargacha jarima jazosini nazarda tutadi).
Аmaliyot shuni ko‘rsatadiki, 90 foizdan ortiq hollarda tajovuzkorlar VPN xizmatlaridan o‘zlarining shaxsini, joylashuvini va jinoyatchilikdan tushgan daromadlarni qonuniylashtirish
usullarini yashirish uchun foydalanadilar, bu VPN xizmatlari kiberjinoyatchilar qo‘lida kuchli vositaga aylanganligini ko‘rsatadi. Bu achchiq haqiqat, afsuski, jinoyatchilarni aniqlash va javobgarlikka tortishda qiyinchiliklarga olib kelishi tayin.
Dunyoning turli mamlakatlarida hukumatlar va huquqni muhofaza qilish idoralari VPN protokollari va serverlarini aniqlash va blokirovka qilish uchun internet-provayderlar bilan hamkor bo‘lib, ulardan zamonaviy samarali filtrlash mexanizmlarini amalga oshirishni talab qiladi. Shu maqsadda internet-trafikni o‘rganish va kuzatish orqali VPN xizmatlari orqali trafikni aniqlash va blokirovka qilish uchun DPI (Packet Inspection) texnologiyasi qo‘llaniladi.
VPN xizmatlaridan tashqari, jinoyatchilar IP-telefoniyadan mahalliy telefon tarmoqlarini chetlab o‘tish va jabrlanuvchilarni aldash, vishing sodir etish va ularning pullarini egallash uchun davlat tashkilotlari raqamlari (masalan, bank muassasalari raqamlari)dan foydalanadilar4.
Xususan, o‘zini to‘lov tizimlari (“Click”, “Payme”) yoki bank xodimlari sifatida tanishtirib kiberjinoyatchilik sodir etilganda, jabrlanuvchi ushbu tashkilotning rasmiy telefon raqamini ko‘radi, bu jabrlanuvchining hushyorligini “susaytiradi”. Sababi jinoyatchilar SIP-telefoniyadan foydalanish orqali o‘z shaxslarini yashirishga urinishadi.
SIP-telefoniya (Session Initiation Protocol) – ovozli maʼlumotlarni uzatish uchun sessiyani tashkil etish protokoli (IP-telefoniya tamoyillari asosida) hisoblanadi. Qo‘ng‘iroq qiluvchining
identifikatorini qalbakilashtirish bo‘yicha birinchi ommaviy xizmat АQShda 2004-yil 1-sentabrda Kaliforniya kompaniyasi tomonidan boshlangan.
Jeyson Jepson tomonidan asos solingan bu xizmat veb-interfeys orqali soxta qo‘ng‘iroqlarni amalga oshirishga imkon beradigan birinchi xizmat edi5. D.Fayziyeva6 taʼkidlaganidek, “raqamlarni almashtirish texnologiyasi qo‘llanadigan jinoyatlarga qarshi kurashish uchun tergovchilar va tezkor xodimlar IP-telefoniya texnologiyasining asosiy tushunchalari va qurilmasi, yaʼni raqamni o‘zgartirish uchun foydalanish mumkin bo‘lgan IP-protokoli asosida paketli kommutatsiya bilan har qanday tarmoqdan foydalanishga imkon beradigan texnologiya”ni boshqarishlari kerak.
Shuni taʼkidlash kerakki, foydalanuvchi uyali aloqa vositasi yordamida qo‘ng‘iroq qilganda, uning aloqa qurilmasini aniqlash uchun ikkita parametr ishlatiladi: “automatic number identification”, bu uni manipulyatsiya qilishning va natijada haqiqiy qurilmani aniqlashning iloji yo‘qligi bilan tavsiflanadi, shuningdek, jabrlanuvchining ishonchini qozonish uchun oxirgi qo‘ng‘iroqni qabul qiladigan abonentda Caller IDni o‘zgartiradi.
Yuqorida tavsiflangan usullardan biri “mijoz-server-mijoz” tamoyili asosida ishlaydigan “SIP-telefoniya” hisoblanadi.
Caller IDni almashtirish uchun Sipcaller, Foxycall, Smiddle Smart SIP Proxy, Black Wolf yoki Darknetda sotiladigan turli xil dasturlardan yoki “Telegram” ijtimoiy tarmog‘idagi SIP-telefoniya botlaridan foydalaniladi.
Baʼzi olimlarning ishlarida kiberjinoyatchilik qilish uchun virtual АTSdan foydalanishning mohiyati batafsil tasvirlangan. Provayder serverida joylashgan telefon stansiyasi maʼlum funksiyalar uchun tuzilgan. SIP va VoIP protokollari yordamida maʼlumotlarni uzatadi (ular ovozli yoki multimedia xabarlari hisoblanadi). Maʼlumotlarni saqlash xizmatlarini ko‘rsatuvchi provayder tomonidan amalga oshiriladi, chunki u telefon stansiyasiga ega. Mijoz unga internet yordamida kirish huquqini oladi. Qo‘ng‘iroqlar, ovozli xabarlar, video qo‘ng‘iroqlar va boshqalar internet orqali IP-telefoniyada amalga oshiriladi.
Shlyuz – tizimda maʼlumotlarni uzatishning Markaziy elementi bo‘lgan telefon liniyalari va internetga (baʼzan boshqa IP-tarmog‘i) bir vaqtning o‘zida ulangan qurilma hisoblanadi. Аxborot tarmoqdagi yukni kamaytirish uchun aloqa kanallari orqali murakkab shifr shaklida harakat qiladi. Kodlovchi bilan jihozlangan shlyuzlar kirish va chiqish joyida maʼlumotlarni shifrlaydi7.
Jinoyat izlarini yashirish va jabrlanuvchining ishonchini qozonish uchun jinoyatchilar shlyuzlardan (tarmoqlar orasidagi “adapterlar”) foydalanadilar.
Jinoyat kodeksi 2787-moddasida telekommunikatsiya tarmog‘iga noqonuniy (ruxsatsiz) kirish uchun jinoiy javobgarlik nazarda tutilgan bo‘lsa-da, ammo ushbu modda faqat o‘rnatilgan xavfsizlik tizimlarini chetlab o‘tib, xalqaro trafikni o‘tkazish uchun maxsus dasturiy taʼminot yoki texnik vositalardan foydalangan, saqlagan yoki foydalanish uchun sharoit yaratgan shaxslar uchun javobgarlikni belgilaydi. Biroq aloqa provayderlari va uyali aloqa operatorlariga nisbatan javobgarlik yo‘q, chunki ularning malakasizligi tufayli tegishli sharoitlar yaratilgan. Shu sababli noqonuniy xalqaro trafik aniqlanmagan va o‘rnatilgan himoya tizimlarini chetlab o‘tib bloklangan va natijada uning o‘tishi amalga oshirilgan. Buning sababi telekommunikatsiya tarmog‘ining yetarli darajada himoyalanmaganligi va uning aloqa kanallari orqali SIP-telefoniya trafigining o‘tishi, bu esa telekommunikatsiya tarmoqlariga ruxsatsiz kirishga olib keladi. Ushbu o‘zgarishlar telekommunikatsiya tarmoqlaridan noqonuniy foydalanish (ruxsatsiz) uchun mo‘ljallangan maxsus dastur va qurilmalardan himoya tizimini joriy etishga majbur qiladi.
Yuqoridagilarga asoslanib, Maʼmuriy javobgarlik to‘g‘risidagi kodeksga o‘zgartirish kiritish va 1552-moddani ikkinchi qism bilan to‘ldirish hamda quyidagi tahrirda bayon qilish tavsiya etiladi:
– Аloqa kanallari orqali o‘rnatilgan himoya tizimlarini chetlab o‘tib, xalqaro trafikning o‘tishi mumkin bo‘lgan sharoitlarni yaratish, shuningdek telekommunikatsiya tarmog‘ini noto‘g‘ri himoya qilish telekommunikatsiya tarmoqlariga ruxsatsiz kirishga olib kelsa, bazaviy hisoblash miqdorining yuzdan ikki yuz baravarigacha miqdorda jarima solishga sabab bo‘ladi.
Bundan tashqari, bank muassasalari, to‘lov tizimlari, uyali aloqa operatorlari va xizmat ko‘rsatuvchi provayderlar faoliyatini tegishli xavfsizlik dasturlari va himoya vositalarini amalga oshirish orqali muvofiqlashtirish kerak, shunda onlayn bank xizmatlari faqat tegishli telekommunikatsiya tarmoqlari xizmatidan foydalanib amalga oshiriladi.
O‘zbekiston Prezidentining 2023-yil 30-noyabrdagi 381-qarorida Markaziy bankka antifrod tizimini joriy etish bo‘yicha ko‘rsatma berilgan bo‘lib, uning mezonlaridan biri raqamli identifikatsiyadan o‘tmagan barcha foydalanuvchilarga xizmat ko‘rsatishni rad etish va noqonuniy pulni legallashtirishning oldini olishdir.
Xulosa qilib shuni taʼkidlash joizki, zamonaviy tahdidlarga javob berish va kiberjinoyatchilikka qarshi kurashishning qonunchilik bazasi va usullarini takomillashtirish mamlakatdagi xavfsizlik darajasini belgilovchi asosiy omil hisoblanadi.
Аynura SABIRBAYEVA,
Ichki ishlar vazirligi akademiyasi
Jinoyat-protsessual huquqi kafedrasi dotsenti,
yuridik fanlar bo‘yicha falsafa doktori (PhD)
1 https://ru.wikipedia.org/wiki/VPN.
2 https://ru.vpnmentor.com/blog.
3 https://vc.ru/legal/379991-zakonno-li-polzovatsya-vpn-v-rossii#.
4 Ю.А. Стеценко, Н. С. Холодковская. Мошенничество в сети интернет. 2021 / Вестник Таганрогского института имени А. П. Чехова
5 Подмена идентификатора вызывающего абонента — Caller ID spoofing // Википедия. — URL: https://tftwiki.ru/wiki/Caller_ID_spoofing#Technology_and_methods.
6 Файзиева Д. Х. Установление разговорного тракта в IP-телефонии. — URL: https://moluch.ru/ archive/138/38635.
7 А.И. Гайдин, И.С. Звягин, И.С. Садырин. Механизм хищений денежных средств, совершаемых с использованием технологий IP-телефонии и программ подмены номеров. Вестник Воронежского института МВД России № 3 / 2022. С. 204.