Эдүүлбэр Executive Summary Өнгөрсөн сарын 2026-д Узбекстан дахь гурван албан ёсны мэдээллийн систем (4-р сарын 27-30-р сарын) 4-р хоногийн хугацаанд кибердэлзүүлсэн, 60,000-ийн тусгай өгөгдлийн жагсаалтыг харуулсан. Социал медиа болон Reddit-д харьцуулагдсан эхний асуултууд нь E-Gov платформыйн төв OAuth серверын хакердахэд 15 сая жижиглэнгийн бүртгэлд хамарсан гэж үзсэн. Гэсэн хэдий ч, албан ёсны судалгааны дараа, Digital Technologies Министр Шерзод Шерматов 12-р сарын 12-д үр дүнтэй хүрээ нь маш бага байсан [ . [15] [1][3] 15] Узэбэкистананы Засгийн газрын хурдан хариултанд Cybersecurity Center-ийн дамжуулан судалгааг эхэлж, үйл ажиллагаатай ажлын баг үүсгэдэг. Эхний хуваалцах дараа хоногийн хугацаанд онлайн микрокредитын зардал нь урьдчилан сэргийлэх арга замаар суулгасан бөгөөд банк нь аюулгүй байдлыг сайжруулдаг. . [1][2] [9] Энэ ач холбогдол нь кибер хязгаарлалыг нэмэгдэж буй позадийг хамаарна - 2024 онд 7 сая, 2025 онд 107 сая кибер хязгаарлалыг урьдчилан сэргийлсэн [15] , минус 5 жилийн хугацаанд киберхязгаарлалыг 68 удаа нэмэгдсэн (863 2019 онд 58,800 2024 онд) [16] . Group-IB болон Kaspersky-ийн тусгай судалгаа нь идэвхтэй дэвшилтэт байгалийн хязгаарлалт бүлэг гэж нэрлэдэг. (Өндөр тэсвэртэй As ) Энэ нь Узбекистана гэх мэт Цэнэглэлийн Ази дахь засгийн агентлаас болон санхүүгийн байгууллагад зориулсан үйл ажиллагаа явуулж байна Bloody Wolf болон энэ тусгай хакердсан хоорондын хоорондын хоорондын харьцуулалтгүй боловч группын бүсэд үргэлжлүүлэн төвлөрөгч Узбекстан дахь дижитал инфраструктурын талаархи эрсдэл нь ихэвчлэн шинж чанарыг харуулдаг. Bloody Wolf Stan Ghouls [4][5] 1. Ямар ч байсан 27 - 30 оны нэгдүгээр сарын 2026 хооронд Узбекстан дахь гурван албан ёсны албан ёсны мэдээллийн систем нь киберт хакердсан байна [15]. 1-р сарын 2-р сарын хооронд, Darknet платформ зэрэг хэд хэдэн эх сурвалжууд нь нийгмийн сүлжээнд хуваалцсан бөгөөд Reddit-д Узбекстан дахь албан ёсны мэдээллийн системд өгөгдлийг онлайн хуваалцсан гэж нэрлэдэг. Энэ өгөгдөл нь албан ёсны мэдээллийн системд эхлүүлсэн бөгөөд e-Gov платформыйн төв OAuth автентичлалын сервер нь потенцийн компромисс томоохон юм. . [1] [1][3] OAuth сервер нь итгэмжлэгдсэн нэг бүртгэлийн хавтгай болгон ажилладаг. Энэ нь жижигчид болон байгууллагад олон янз бүрийн албан ёсны болон олон нийтийн үйлчилгээг автентичлэх боломжийг олгодог. Энэ системийн ямар ч компромисс нь төвлөрсөн үйл ажиллагаа нь холбогдсон платформ хооронд каскад болох юм. Тавтай морилно уу (February 12 Update) Дижитал технологийн яамны Sherzod Shermatov-ийн 12 хоёрдугаар сар 2026-ийн прес-конференцийн дагуу [15]: Одоогоор 60,000 тусгай өгөгдлийн жагсаалтууд (зөвхөн өгөгдлийн нэгж, 60,000 гражданин биш) харуулсан байна 15 сая жижиглэнгийн бүртгэлийн анхны асуултууд нь нягтралтай гэж хүлээн зөвшөөрсөн C7 Cybersecurity мэргэжилтнүүд нь хакердсан дээж нь зөвхөн 5,522 бүртгэлтэй, дотоодын яамны ажилтан 24 зураг, National Social Protection Agency-ийн эмнэлгийн ажилтан 15,874 бүртгэлтэй, ипотекийн рефинансийн компанийн 446 бүртгэлтэй. Дараа нь зөвшөөрөлгүй хандалтын туршилтаар баригдсан, техникийн аюулгүй байдлыг сайжруулсан нэмэлт аюулгүй байдал нь Unified Identification System (OneID) -д хэрэглэдэг Системүүд Potentially Impacted гэж нэрлэдэг Gazeta.uz, UzDaily.uz, Zamin.uz зэрэг хэд хэдэн итгэмжлэгдсэн Узбек мэдээний газрууд дээр суурилсан : [1][2][3] National Social Protection Agency (IHMA.UZ) - эмнэлгийн бүртгэл, нийгмийн хамгаалах мэдээлэл State Statistics Committee (STAT.UZ) — демографын болон анхааралтай өгөгдөл Ипотекийн рефинансийн компани (UZMRC.UZ) - санхүүгийн болон орон сууцны бүртгэл Зохиогчийн эрх © Зохиогчийн эрх хуулиар хамгаалагдсан. Их сургуулийн болон боловсролын байгуулалтын портал - оюутны болон факультет бичлэг Банков, арилжааны аж ахуйн нэгжийн портал - санхүүгийн баталгаажуулалтын өгөгдөл Хэвлэсэн мэдээлэл төрөл Data Category Details Personal Identifiers Full name, date of birth, internal user ID Contact Information Phone number, email address, residential address Identity Documents Passport number and related details Authentication Data Logins, passwords, user photographs Sensitive Records Workplace details, medical histories, government service records Хэрэглэгчийн ID Өнгөрсөн нэр, Өнгөрсөн өдөр, Өнгөрсөн хэрэглэгчийн ID Холбоо барих мэдээлэл Гар утас дугаар, email address, residential address Идэвхжүүлэлт Паспортын дугаар, холбоотой мэдээлэл Авторизацийн мэдээлэл Логин, шагнал, хэрэглэгчийн зураг Хязгааргүй рекордын Ажлын дэлгэрэнгүй мэдээллийг, эмнэлгийн түүх, засгийн үйлчилгээний бүртгэл 2. Энэ нь хэрхэн байсан Узбекстан дахь Cybersecurity Center-ийн албан ёсны судалгаа нь одоо ч байтугай ажиллаж байгаа боловч кибер аюулгүй байдлын мэргэжилтнүүд нь үр дүнтэй хакердах векторуудын анхны үнэлгээ санал болгож байна. Централ OAuth сервер нь нэг нэхмэл тоноглогдсон OAuth сервер нь интерфэйстэй үйлчилгээний долоо хоногт автентичлолын түлхүүр болгон ажилладаг. OAuth 2.0 нь дэлхий даяар өргөн хэрэглэгддэг аж үйлдвэрийн стандартын автентичлолын бүтэц юм. Гэсэн хэдий ч, аюулгүй байдлын судлаачид дэлхий даяар мэдэгдэж байна, OAuth-ийн имплементациуд нь байнгын хэзээ ч байтугай audited болон hardened болно. Supply Chain Attack Гипотеза корпорацийн кибер аюулгүй байдлын компанийн менежер Дмитрий Палеев нь энэ нь нэг тусгаарлагдмал бэрхшээлгүй байж болох боловч хангамж цуврал хакердсан байж болох юм. Тавтай морилно уу, холбогдсон инфраструктурын нэг компонент компромис хийх нь нэг сүлжээний бусад системд богино хандах боломжтой. Энэ нь дэлхий даяар дэвшилтэт алдартай үйлчлүүлэгчдийн хэрэглэдэг сайн документуудтай тактик юм. [1] Контекстэд туслах үйл ажиллагаа Узбекстан нь эрчимтэй хөрөнгө оруулалттай дижитал хувиргалттай байдаг. Узбекстан 2030-ийн стратегийн хэсэг болгон олон нийтийн үйлчилгээний 70% -ийг дижитал авах, IT үйлчилгээний экспортын хүчин чадал 5 тэрбум доллар хүртэл нэмэгдүүлэх зорилготой юм. Үнэндээ 760 гаруй албан ёсны үйлчилгээг дижиталчлагдсан бөгөөд жил бүр 10 сая хүн дижитал платформ ашигладаг. Энэ үйл явдал нь универсал асуултуудыг харуулдаг: кибер аюулгүй байдал нь дижитал хэрэглээний хувьд өргөн хүрээтэй байх ёстой. [17]. [18] Expert Perspective: "Энэ эрсдэл нь ихэвчлэн алдартай байж болох бөгөөд үр дүнд харьцуулахгүй байж болох юм. Одоогоор, энэ өгөгдөл нь ихэвчлэн янз бүрийн эх үүсвэрүүдээс ихэвчлэн давтамж өгөгдөл, янз бүрийн системээс цуглуулсан өгөгдөл агуулсан юм." — Dmitry Paleyev, директор, ONESEC [1] Expert Perspective: "Энэ эрсдэл нь ихэвчлэн алдартай байж болох бөгөөд үр дүнд харьцуулахгүй байж болох юм. Одоогоор, энэ өгөгдөл нь ихэвчлэн янз бүрийн эх үүсвэрүүдээс ихэвчлэн давтамж өгөгдөл, янз бүрийн системээс цуглуулсан өгөгдөл агуулсан юм." — Dmitry Paleyev, директор, ONESEC [1] Экспертын үзүүлэлт: 3. Гарын авлага Узбекстан улс засгийн үйл явдлын үйл явдлын үйл явдал юм. Олон агентлууд нь олон нийтийн асуултуудыг шийдэхийн тулд хурдан үйл ажиллагаа явуулж, судалгааг эхлүүлсэн, жижиглэнгийн талаархи зөвлөгөө өгөх. . [1][2] Reply Тайлбар Date Action Jan 27–30 Three government information systems targeted by cyberattacks [15] Feb 1–2 Links to darknet resources shared on Reddit and social media [1] Feb 3 Cybersecurity Center confirmed investigation launch; issued public guidance [1] Feb 3 National Social Protection Agency confirmed cyberattack on archival database; task force established [2] Feb 3 Statistics Committee confirmed census data stored encrypted on separate servers [1] Feb 3–4 Tax Committee and Interior Ministry denied breaches; systems functioning normally [1] Feb 5–6 Online microcredit issuance suspended; Central Bank reinforced oversight [9] Feb 12 Minister Shermatov confirmed ~60,000 records exposed; additional OneID safeguards [15] Дараа нь 27-30 Киберын ачаалалтай гурван албан ёсны мэдээллийн систем [15] Хуучин 1–2 Darknet-д Reddit болон нийгмийн сүлжээнд хуваалцах ресурсын холболт [1] Хуучин 3 Cybersecurity Центр судлааны эхлүүлэх баталгаатай; нийтлэг зөвлөмжүүд бичсэн [1] Хуучин 3 National Social Protection Agency archival databases дээр киберийн хавтан баталсан; ажлын баг байгуулагдсан [2] Хуучин 3 Статистический комитет тусгай сервер дээр шифрлэгдсэн хадгалагдсан сангийн өгөгдлийг баталсан [1] Дөрөвдүгээр сар 4 Зохиогчийн эрх © Зохиогчийн эрх © 2018 Зохиогчийн эрх © 2018 Зохиогчийн эрх хуулиар хамгаалагдсан. Хуучин 5–6 Онлайнаар микрокредитын төлсөн; Цэнтрал банк нь хяналт сайжруулсан [9] Хуучин 12 Министр Шерматов баталгаатай ~60,000 жагсаалт харуулсан; OneID-ийн нэмэлт хамгаалах [15] 4. санхүүгийн салбарт нөлөө Микрокредитын суспензийн Узбекстан онлайнаар микрокредит үүсгэхийн тулд хязгаарлагдмал микрокредит авахэд ашиглаж болно гэж хэлсэн дараа онлайн микрокредит үүсгэхийн тулд хязгаарлагдмал Эдгээр үйл ажиллагаа, хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу хатуу. [9] Банкны салбарт хариу Олон банк нь тэдний автентичлэл, хяналтын системийг сайжруулдаг. Центральный банк үндсэн банкны инфраструктур нь шууд хамаарахгүй гэж бодож байна [2]. Зохиогчийн эрх хуулиар хамгаалагдсан Узбекстан нь 2025 оны зургадугаар сард үнэгүй кредит эмчилгээний үйлчилгээг бий болгосон бөгөөд эрэгтэйчүүд нь хувийн зөвшөөрөлгүйгээр борлуулалтыг хангах боломжийг олгодог (Закон No. ZRU-1043) 2025 оны зургадугаар сарын хүртэл 150,000 хүн бүртгэгдсэн байсан. . 1 оны нэгдүгээр сарын 2026 хүртэл бүртгүүлэх 438,000-ээс дээш байна . Хөргөлтийн adoption-ийг илүү хурдан болгоно. [19] [20] [21] Cybercrime өсөлтийн контекст Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх хуулиар хамгаалагдсан. 2021-2024-ийн хооронд, киберзөвлөмж нь жижигчидээс 1.9 триллион суумууд (148.9 сая доллар) шилжүүлсэн. . [16] [16] Active Threat Landscape: Bloody Wolf Үзүүлэлт Эдгээр хязгаарлалыг байлгах, тэргүүлэх кибер аюулгүй байдлын компаниудын нийтлэг судалгаа нь бүсэд зориулагдсан хязгаарлалт үйл ажиллагаатай байлга. Хязгаарлагч Actor Overview Хязгаарлагч групп нь — бас Kaspersky-ийн гэж нэрлэдэг — найдвартай 2023 оноос хойш Централ Азийн аж ахуйн нэгжүүдэд тусламжтай үйл ажиллагаа явуулж байна. Энэ групп нь ихэвчлэн засгийн аж ахуйн нэгж, санхүүгийн байгууллага, IT компаниудад тусламжтай байна. Kaspersky-ийн дагуу, үндсэн motivation нь санхүүгийн алдартай байж болох юм, харин тэдний арга хэрэгсэл нь бас кибершүүрийн чадварыг санал болгож байна. . Bloody Wolf Stan Ghouls [5] [4] [5] Ажлын цаг Period Activity Late 2023 Group first identified, targeting Kazakhstan and Russia [5] May 2025 Kaspersky first flags NetSupport RAT config [5] Jun 2025 Campaign in Kyrgyzstan targeting government, financial, IT sectors [4] Oct 2025 Operations expand to Uzbekistan [4] Nov 2025 Group-IB / UKUK publish joint advisory [4] Feb 5, 2026 Kaspersky identifies ~50 victims in Uzbekistan, 60+ total [5] Өнгөрсөн 2023 Групп нь анх удаа мэдэгдсэн, Казахстан, ОХУ-ын зорилготой [5] Аравдугаар сар 2025 Kaspersky анхны флаг NetSupport RAT config [5] Дөрөвдүгээр сар 2025 Киргизстан дахь албан ёсны, санхүүгийн, IT салбарт зорилготой кампанит [4] Аравдугаар сар 2025 Операцүүд Узбекстан руу шилжих [4] Нэгдсэн 2025 Групп-IB / UKUK-ийн холбооны зөвлөгөө үзүүлэх [4] Арванхоёрдугаар сар 5, 2026 Касперский Узбекстан дахь ~50 жертв, 60+ нийт мэдэгдсэн [5] Баримтлал Киргизстан, Узбекстан дахь албан ёсны бүтэц, санхүүгийн системийг тархсан Bloody Wolf-ийн урт хугацааны кампанит, софистициалтай нийгмийн инженерийн хэрэглээг ашигладаг. . Group-IB / UKUK (November 2025): [4][3] Узбекстан дахь аж үйлдвэрийн, санхүүгийн, IT-ийн 50 компромисстай компаниуд мэдэгдсэн. Одоогоор Орос дахь 10 төхөөрөмжүүдтэй ач холбогдолтой. Групп нь румын, Узбек хэл дээр ширээний фишинг е-мэйл ашигладаг. Инфраструктура нь Mirai IoT-ийн алдартай програм хангамжийг хост байна. . Kaspersky Securelist (February 5, 2026): [5] Хакер мэдээ нь хакердсан кампанит Infosecurity Журнал SC Media болон Cyberpress. Media Coverage: [6] [7], Эдүүлбэр » Attribution Bloody Wolf / Stan Ghouls-ийн болон 2026 оны нэгдүгээр сарын албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан ёсны албан 6. Өмнөх Cyber Security Incidents Date Incident Source 2023 Over 11.2 million cyberattacks on web resources [22] 2024 Over 7 million cyber threats prevented [15] 2025 Over 107 million cyber threats prevented [15] Jul 2025 Hacker forum listing: 21M citizen records for sale [10] Aug 2025 Uzbekistan Airways data breach — passports, system credentials [10] 2023 11.2 сая cyberattacks дээр вэб ресурсын [24] 2024 7 сая кибер хязгаарлалт урьдчилан сэргийлсэн [15] 2025 107 сая кибер хязгаарлалт урьдчилан сэргийлсэн [15] Зохиогчийн эрх © 2019 Хакер форумны жагсаалт: 21M citizen рекордын борлуулалт [107] Аравдугаар сар 2025 Узбекстан Airways-ийн өгөгдлийн хязгаарлалт — паспорты, системний баталгаажуулалтууд [107] 7. Зохиогчийн эрх, хяналтын бүтэц Зохиогчийн эрх хуулиар хамгаалагдсан. Зохиогчийн эрх хуулиар хамгаалагдсан. Зохиогчийн эрх хуулиар хамгаалагдсан. Cyber Security Act (No. ZRU-764): Аравдугаар сарын 2022, үндэсний кибер аюулгүй байдлын бүтэц үүсгэх [13] Зохиогчийн эрх хуулиар хамгаалагдсан Зохиогчийн эрх хуулиар хамгаалагдсан Зохиогчийн эрх хуулиар хамгаалагдсан Зохиогчийн эрх хуулиар хамгаалагдсан Зохиогчийн эрх хуулиар хамгаалагдсан Зохиогчийн эрх хуулиар хамгаалагдсан Зохиогчийн эрх хуулиар хамгаалагдсан Зохиогчийн эрх хуулиар хамгаалагдсан Барааны дөрөвдүгээр сар 2025 No. PP-153: Хязгаарлагдмал өгөгдлийн ач холбогдол, хууль эрх зүйн ач холбогдол [14] 8. Рецептын бүтэц NIST CSF 2.0, ISO 27001:2022 болон CIS Controls v8 дээр суурилсан : [11] Эдүүлбэр: Fase 1: Immediate Containment OAuth сервер нь тусгаарлах, аудиторууд - token-идэвхжүүлэх бүртгэлийн жагсаалт, session records, API access patterns зэрэг бүрэн судлах Хязгаарлагдмал хязгаарлагдмал тохиргооны тохиргооны тохиргооны тохиргооны тохиргооны - Password reset enforcement; invalidate all OAuth tokens and session cookies MFA-ийг идэвхжүүлэхийн тулд - бүх албан ёсны порталуудыг болон албан ёсны хэрэглээг хамаарна Бүх API-ийн ключүүд - OAuth экосистем дахь бүх хуваалцсан тайлан, клиент тайлан Dark Web Monitoring - Хязгаарлалт шинжлэх ухааны үйлчилгээг хангахын тулд өгөгдлийн хуваалцсан хуваалцсан хуваалцах Зураг 2: Structural Hardening Zero Trust Architecture - Бүх хангамжийн хүсэл шалгаж; микро-сегментийг гүйцэтгэхийн тулд SIEM болон EDR-ийг суулгах - байнгын хяналт, хурдан эрсдэл илрүүлэх Privileged Access Management - автентичлалын инфраструктурд privileged access control and audit сүлжээний сегментаци - ерөнхий трафикээс чухал автентичлалын системийг тусгаарлах Регуляр пенетрацийн туршилт — үндэсний системийн туршилтаар цагаан багц туршилт Зураг 3: Урт хугацааны уян хатан National Cybersecurity ажилчдын хөгжлийн Incident response planning - дэлгэрэнгүй IR төлөвлөгөөг боловсруулсан, тогтмол туршиж Supply Chain Security Audits - Өнгөрсөн үнэлгээ нь third-party нийлүүлэгчид Олон нийтийн мэдлэг үзүүлэх кампанит - Password Hygiene, Phishing, Data Protection талаархи олон нийтийн боловсруулах 9. Гражданамд санал болгож буй үйл ажиллагаа Кибер аюулгүй байдлын төв, Дижитал технологийн яамны гарын авлага [1][15]: Бүх шифрлүүд хурдан өөрчлөх, ялангуяа албан ёсны үйлчилгээ Бүх акаунтад хоёр фактор автентичлэдэг Ямар ч мэдэгдэж байгаа хүмүүст хувийн мэдээллийг хуваалцах Асуулттай вэбсайтууд, и-мэйл эсвэл хуулбар дамжуулан хүлээн зөвшөөрсөн линкүүдийг хослуулах Эрүүл мэндийн болон санхүүгийн үйлчилгээг зориулсан хүчтэй, тусгай нууцлалыг ашиглах Зохиогчийн эрх хуулиар хамгаалагдсан www.gov.uz Кибер аюулгүй байдлын төв, хууль эрх хуулиар хамгаалагдсан Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх © Зохиогчийн эрх хуулиар хамгаалагдсан. 10. Зохиогчийн эрх & Реферат [1]Gazeta.uz — "Узбекстан нь Darknet дээр эрэгтэйчүүдийн хувийн мэдээллийг илрүүлэх гэж нэрлэдэг" (Feb 4, 2026)https://www.gazeta.uz/en/2026/02/04/darknet/ [2]UzDaily.uz — "Узбекстан дахь үндэсний нийгмийн хамгаалах агентлаг Архив өгөгдөл дээр Cyberattack баталгаажуулдаг" (Feb 2026)https://www.uzdaily.uz/en/uzbekistans-national-social-protection-agency-confirms-cyberattack-on-archival-data/ [3]Zamin.uz — "Энэ нь 15 сая хүндийн өгөгдөл цуглуулсан гэж нэрлэдэг" (Хуравдугаар сар 3, 2026)https://zamin.uz/en/society/185508 [4]Group-IB / UKUK — Киргизстан, Узбекстан дахь Bloody Wolf APT үйл ажиллагаа нь ерөнхий зөвлөмжүүд (Нэгдүгээр 2025) [5]Kaspersky Securelist — "Россий, Узбекстан дахь Stan Ghouls-ийн хакердсан: NetSupport RAT болон IoT-ийн үр дүнтэй сонирхол" (Feb 5, 2026)https://securelist.com/stan-ghouls-in-uzbekistan/118738/ [6]The Hacker News — "Хөргөлтийн хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакердсан хакер [7]Infosecurity Magazine — "Bloody Wolf Threat Actor Central Asia-д үйл ажиллагаа өргөжүүлэх" (Дөрөвдүгээр сарын 2025) [9]Pressa.uz — Банкны салбарт хариу, микрокредитын суспензийн өгөгдөл (Хуравдугаар 2026) [10]Brinztech — "21+ сая Узбекстан хотын эрэгтэйчүүдийн өгөгдлийн унтраах" (31 сарын 2025); "Узбекстан Airways-д массивны өгөгдлийн унтраах" (20 August 2025)brinztech.com — 21M жагсаалт · brinztech.com - Airways-ийн унтраах [11]NIST Cybersecurity Framework (CSF) 2.0, ISO 27001:2022, CIS Controls v8 [12] Узбекстаны хувийн мэдээлэл хууль (No. ZRU-547, Oct 2019) [13] Узбекстан Cyber Security Act (No. ZRU-764, Apr 2022) [14]Президентын захиалга No. PP-153 (Април 2025) [15]Gazeta.uz — "Узбекстанын кибератаг 60,000 бүртгэлийг харуулсан, 15 сая хүнний өгөгдөлгүй" (Февраль 13, 2026)https://www.gazeta.uz/en/2026/02/13/data-leak/ [16]Gazeta.uz — "Узбекстан дахь киберзөвлөгөө 5 жилийн дотор 68 удаа нэмэгдэж байна" (31-р сарын 2025), Энэтхэгийн яамны киберзөвлөгөөний төвтэй хуваалцахhttps://www.gazeta.uz/en/2025/05/31/cybercrime/ [17]UzDaily.uz — Узбекстан–2030 Стратеги, $5B IT экспортын зорилго (Jan 2, 2026)https://www.uzdaily.uz/en/uzbekistan-plans-to-increase-international-internet-capacity... [18]Euronews — "Узбекстан дахь ICT Week 2025" (Зөвдүгээр сар 26, 2025)https://www.euronews.com/next/2025/09/26/uzbekistans-ict-week-2025... [19]Кредитын мэдээллийг өөрчилж тухай хууль (No. ZRU-1043, Mar 4, 2025)yuz.uz — кредит эмчилгээний хууль [20]Newsline Узбекстан — 150K Үнэгүй үнэгүй орд бүртгүүлэх нь Oct 1, 2025https://newslineuz.com/article/1220891/ [21]Yuz.uz — 1 оны нэгдүгээр сарын 438K кредит эмчилгээ, 2026yuz.uz — 440K бүртгүүлэх [22]UzDaily.uz — "Узбекстан дахь вэб ресурсын эсрэг 11.2 сая кибер-атакууд эхэлсэн" (2024)https://www.uzdaily.uz/en/over-112-million-cyber-attacks...
