AQSh Moliya vazirligi Xorijiy aktivlarni nazorat qilish boshqarmasi — Office of Foreign Assets Control (OFAC) — 2026 yil 24 fevralda O‘zbekiston fuqarosi Azizjon Mahmudovich Mamashoyev va unga tegishli Advance Security Solutions kompaniyasini sanksiyalar ro‘yxatiga kiritdi. Yangilanish rasmiy veb-saytida e’lon qilindi.
Sanksiyalar ro‘yxatiga kiritish
OFAC ma’lumotlariga ko‘ra, Toshkentlik 39 yoshli Mamashoyev 13694-sonli Ijroiya farmoni (keyingi o‘zgartirishlar bilan) asosida «Sergey Zelenyukka moddiy yordam ko‘rsatish, homiylik qilish yoki moliyaviy, moddiy yoki texnologik yordam taqdim etish» uchun ro‘yxatga kiritilgan. Sanksiya materiallarida Advance Security Solutions (boshqa nomi Advanced Security Solutions) kompaniyasi Mamashoyevga tegishli yoki uning nazorati ostida ekani, shuningdek uning nomidan yoki manfaatida harakat qilgani qayd etilgan. Kompaniya ham sanksiyalarga tortilgan.
Shu kuni OFAC Rossiya fuqarosi va Trickbot kiberjinoyatchilik guruhi a’zosi ekanligi gumon qilinayotgan Oleg Vyacheslavovich Kucherovga qarshi sanksiyalarni e’lon qilgan. OFAC ma’lumotlariga ko‘ra, Kucherov va Mamashoyev ilgari Sergey Zelenyuk kompaniyasi Operation Zero bilan ish aloqalariga ega bo‘lgan.
AQSh Moliya vazirligi matbuot relizida sanksiyalar choralari hukumat kiber asboblarini o‘g‘irlash va sotish bilan shug‘ullangan eksploit brokerlar tarmog‘iga qarshi amalga oshirilgani aytiladi.
«OFAC Advance Security Solutions — Operation Zero kabi, AQShda ishlab chiqilgan dasturiy ta’minot uchun eksploitlar evaziga mukofotlar taklif qiladigan yana bir eksploit broker kompaniyasi —ga qarshi sanksiyalar kiritdi», — deyiladi idoraning rasmiy xabarida.
OFAC ma’lumotlariga ko‘ra, Advance Security Solutions 2025 yilda tashkil etilgan, kompyuter dasturlash sohasida faoliyat yuritadi va BAA hamda O‘zbekistonda ish olib boradi.
SDN ro‘yxatiga kiritish AQSh hududidagi aktivlarni bloklash va AQSh fuqarolariga ro‘yxatdagilar bilan tranzaksiyalarni amalga oshirishni taqiqlashni anglatadi.
Eksploitlar nima?
Eksploit — bu dasturiy ta’minot, tizim yoki qurilmadagi zaiflikdan foydalanib, ruxsatsiz kirish olish yoki nomaqbul operatsiyalarni bajarish uchun ishlatiladigan dastur kodi, skript yoki harakatlar ketma-ketligi.
Agar dasturda xato (zaiflik) mavjud bo‘lsa, eksploit shu xatodan texnik jihatdan foydalanish usulidir.
Asosiy turdagi eksplotlar:
- Remote exploit — tarmoq orqali masofadan ishlatiladi.
- Local exploit — tizimga allaqachon ega bo‘lgan kirish talab qiladi.
- Zero-day exploit — ishlab chiquvchi hali bilmagan yoki tuzatmagan zaiflikdan foydalanadi.
- Privilege escalation exploit — tizimda huquqlar darajasini oshirishga imkon beradi.
Eksploit o‘z-o‘zidan har doim zararli dastur bo‘lmaydi. Bu vosita bo‘lib, virus, trojan yoki ransomware tarkibiga kirishi, yoki kiberxavfsizlik tadqiqotchilari tomonidan himoyani sinashda ishlatilishi mumkin.
«Eksploit brokerlari» kontekstida bu kompaniyalar yoki vositachilar bo‘lib, ular zaifliklar yoki ularni ekspluatatsiya qilish uchun tayyor asboblar haqidagi ma’lumotlarni sotib oladi va sotadi. Bu qonuniy yoki noqonuniy bo‘lishi yakuniy foydalanish shartlari va hududga bog‘liq.
«Zelenyuk va Operation Zero “eksploitlar” bilan savdo qiladi — bu kompyuter dasturidagi zaifliklardan foydalangan holda ruxsatsiz kirish olish, ma’lumot o‘g‘irlash yoki qurilmaga nazoratni qo‘lga kiritish uchun kod yoki metodlar. Ular AQShda ishlab chiqilgan dasturiy ta’minot uchun eksploit taqdim qiladiganlarga mukofot taklif qilgan», — deyiladi AQSh Moliya vazirligi matbuot relizida.
«Operation Zero tomonidan olingan eksploitlar orasida kamida sakkizta maxfiy kiber asboblar bo‘lgan, ular faqat AQSh hukumati va tanlangan ittifoqchilar uchun mo‘ljallangan va amerikalik kompaniyadan o‘g‘irlangan. Operation Zero keyin ushbu o‘g‘irlangan asboblarni kamida bitta ruxsatsiz foydalanuvchiga sotgan», — xuddi shu matbuot relizida qayd etilgan.