Kvid pro kvo (lotinchadan: Quid pro quo)

279 
oshiradi. Ko’pincha xaker o’zini texnik xizmat ko’rsatuvchi sifatida tanitib, texnik 
xodimning ij joyidagi muammolarni bartaraf etishda “yordam berishini” aytadi. 
Texnik muammoni “bartaraf” etish vaqtida nishondagi shaxsni buyruqlarni 
bajarishga yoki jabrlanuvchining kompyuteriga turli xil dasturlarni o’rnatishga 
undash amalga oshiriladi. Masalan, 2003 yilda Axborot xavfsizligi dasturi doirasida 
o’tkazilgan tadqiqot ofis xodimlarining 90% har qanday xizmat yoki to’lov uchun 
maxfiy ma’lumotlarni, masalan, o’zlarining parollarini, berishga tayyor bo’lshini 
ko’rsatdi. 
“Yo’l-yo’lakay olma”. 
Sosial injineriyaning mazkur usulida xaker maxsus 
zararli dastur yozilgan ma’lumot eltuvchilardan foydalanadi va zararli dasturlar 
yozilgan eltuvchilar qurbon ish joyi yaqinida, jamoat joylarida va boshqa joylarda 
qoldiriladi. 
Bunda, 
ma’lumot 
eltuvchilar 
tashkilotga 
tegishli 
shaklda 
rasmiylashtiriladi. Masalan, xaker biror korporasiya logotipi va rasmiy veb-say 
manzili tushurilgan kompakt diskni qoldirib ketadi. Ushbu disk “Rahbarlar uchun 
ish haqlari” nomi bilan nomlanishi mumkin. Ushbu eltuvchini qo’lga kiritgan 
qurbon uni o’z kompyuteriga qo’yib ko’radi va shu orqali kompyuterini zararlaydi. 
Ochiq ma’lumot to’plash. 
Sosial injineriya texnikasi nafaqat psixologik 
bilimlarni, balki, inson haqida kerakli ma’lumotlarni to’plash qobilyatini ham talab 
qiladi. Bunday ma’lumotlarni olishning nisbatan yangi usuli uni ochiq manbalardan, 
ijtimoiy tarmoqlardan to’plashdir. Masalan, «Odnoklassniki», «VKontakte», 
«Facebook», «Instagram» kabi saytlarda odamlar yashirishga harakat qilmaydigan 
juda ko’p ma’lumotlar mavjud. Odatda, foydalanuvchilar xavfsizlik muammolariga 
yetarlicha e’tibor bermasdan, xaker tomonidan foydalanilishi mumkin bo’lgan 
ma’lumotlar va xabarlarni qarovsiz qoldiradilar. 
Bunga 
yaqqol 
misol 
sifatida 
Yevgeniy 
Kasperskiyning 
o’g’lini 
o’g’irlanganini keltirish mumkin. Mazkur holatda jinoyatchilar o’smirning kun 
tartibini va marshrutini ijtimoiy tarmoq sahifalaridagi yozuvlardan bilgani 
aniqlangan. 
Ijtimoiy tarmoqdagi o’z sahifasidagi ma’lumotlar foydalanishni cheklab 
qo’ygan taqdirda ham, foydalanuvchi firibgarlik qurboni bo’lmasligiga to’liq kafolat 

280 
yo’q. Masalan, Brazilyaning kompyuter xavfsizligi bo’yicha tadiqiqotchisi 24 soat 
ichida sosial injereniya usullaridan foydalangan holda har qanday Facebook 
foydalanuvchisi bilan do’stlashish mumkinligini ko’rsatdi. Tajriba davomida Nelson 
Novayes Neto dastlab jabrlanuvchiga tanish bo’lgan odam – uning xo’jayni uchun 
soxta qayd yozuvini yaratadi. Avval Neto jabrlanuvchining xo’jaynining do’stlariga 
va undan keyin to’g’ridan-to’g’ri jabrlanuvchining do’stiga do’stlik so’rovini 
yubordi. 7,5 soatdan so’ng esa tadqiqotchi jarblanuvchi bilan do’stlashdi. Shunday 
qilib, tadqiqotchi foydalanuvchining shaxsiy ma’lumotlarini olish ikoniyatiga ega 
bo’ldi. 

Download