Спортты ғана есептен шығара тұрар болсақ, дүниеде шабуылдаудың жақсысы жоқ. Соның бірі – кибершабуыл. Бұл сала «майталмандарының» пандемия келгелі жұмысы тіпті жеңілдеді. Жақында хакерлердің отандық екі банкке шабуыл жасап, 2 млрд теңгені үптеп кеткені туралы ақпар тарады.
Қаржы нарығын реттеу және дамыту агенттігі киберқауіпсіздік басқармасының мәлімдеуінше, белсенді жүргізілген іс-қимылдар нәтижесінде 2 млрд теңгеден астам қаражатты қолды қылған «Карбанак/Кобальт» трансұлттық киберқылмыстық ұйымының ұрлығы әшкереленді.
– Біз жасалған қылмыстың цифрлық дәлелдерін жинауға және талдауға көмектестік. Хакерлер ұрлық жасап қана қоймай, ақпараттық жүйелердің жұмысына орасан зор залал келтірген. Қылмыстық ұйым осы әрекеттерді 2016-2017 жылдары екінші деңгейлі екі банкке қатысты іске асырған. Хакерлер онлайн режімде банк қызметкерлерінің құпия сөзін ұрлайтын бағдарламаны орнатып, 200-ден астам төлем картасын ашқан және банктердің процессинг жүйелеріне рұқсатсыз әкімшілік қол жеткізуге ие болған. Одан соң төлем карталарына миллиондаған несие лимиттерін орнатып, ақшаны банкоматтан шешіп алудың шектеулерін жойған. Қаржы әртүрлі елдердің банкоматы арқылы шешіп алынған, – дейді киберқауіпсіздік басқармасының бөлім басшысы Анатолий Пудель.
Аталған қылмыстық топ тағы да 8 млрд теңге ұрлауға әрекеттенген. Алайда бұл жолғы талпыныстары сәтсіз аяқталған. Банк ақшасына ие болу үшін хакерлер банкке зиянды файлдары бар электронды хат жіберген. Банк өкілдері хатты ашу кезінде компьютерлері зақымдалып, қылмыстық ұйымның жұмысына жол ашып берген.
Айдың-күннің аманында азаматтардың ақшасынан айырылып қалу – төтенше қауіп. Осыған орай Қаржы нарығын реттеу және дамыту агенттігі 2021 жылдың 1 қаңтарынан бастап кибероқиғаларға мән беру үшін арнайы қызмет құруға міндеттелген. 2019 жылы қазақстандық банктерге 50 кибершабуыл жасалса, былтыр олардың саны 134-ке жеткен. «Сбербанк» ақпаратты қорғау және қауіпсіздік департаменті директорының орынбасары Мұсабек Садықовтың айтуынша, апта сайын клиенттер шотынан ақша алуға әрекеттенген 150-200 оқиға тіркеледі екен.
– Кибершабуылдардан қорғау құралдары мен жүйені жетілдіріп отыру үздіксіз процеске айналуы тиіс. Киберқауіп жеріне жете бағаланбай жатады. Дүниежүзілік экономикалық форум дерегі бойынша, кибершабуыл жаһандық тәуекелдердің бестігіне кірген. Яғни бұл қауіп таза су мен тамақ жетіспеушілігі және ғаламдық жылыну, миграция мәселелерімен бір қатарда тұр деген сөз. Сарапшылардың бағалауынша, егер ахуал өзгермесе онда 2022 жылы киберқылмыстық ұйымдардан келген шығын жылына 8 трлн долларға жетуі мүмкін, – дейді банк маманы.
Осыған орай «Сбербанк» кибералаяқтыққа қарсы күрес орталығын ашқан. Орталық тәулік бойы барлық банк транзакцияларына талдау жасап, күмәнді операцияларды анықтайды және қажет болған жағдайда киберқауіпсіздікке қатысты оқиғаларды зерттеудің арнайы механизмін іске қосады. Кибершабуылдарға дайындығын күшейткен қаржы институтының бірі – Halyk Bank. Мәселен, 2019 жылы банкте автоматты түрде қауіптің алдын алатын DLP класстағы ақпаратты қорғау жүйесі енгізілді. Қазіргі кезде банктің 9 млн-нан астам төлем картасын ұсынып отырғанын, бұл көрсеткіш елдегі бүкіл картаның 28 пайызын құрайтынын ескерсек, Halyk Bank-тың елден бұрын қауіпсіздігіне алаңдауына негіз бар.
Киберқауіпсіздікті таразылайтын Comparitech компаниясының рейтингінде 2020 жылы Қазақстан 76 елдің ішінде 26-орын алған. Киберқауіпке даярлығы тұрғысынан әлсіз мемлекеттер көшін Алжир (1), Тәжікстан (2), Түрікменстан (3), Сирия (4), Иран (5) елдері бастайды. Қазақстан тұрақтаған 26-орынның да алғашқы бес сатыдан соншалықты алыс емес екенін бағамдаймыз. Кибершабуылдарға тас-түйін дайын Дания, Германия, Швеция секілді елдер деңгейіне жету үшін бізге әлі біраз еңбек ету керек секілді.
«Лаборатории Касперского» халықаралық компаниясының басқарушы директоры Евгений Питолиннің айтуынша, Қазақстанда әсіресе, өңірлік кеңселер мен филиалдарға жасалатын шабуылдар, DDoS-шабуылдар көп тіркеледі. Ал банк саласында интернет-банкинг жиі зардап шегеді. Оның ішінде жалған нөмірден қоңырау шалып және зиянды файлдар жіберіп клиент деректерін алу жиі таралған.
AT Consulting компаниясы ақпараттық қауіпсіздік практикасының директоры Темірболат Сұлтанғалиевтің айтуынша, банкке шабуыл жасаған киберқылмыскерлер көп жағдайда «бір оқпен екі қоян атып жатады».
«Қашықтан жұмыс істеу режіміне көшу тіпті IT-мамандар үшін де қиынға соғады. Ал үйден жұмыс істейтін қарапайым адамдардың интернет қолдану тәртібі қатаң ақпараттық қауіпсіздік талаптарына жауап бермейді. Хакерлер банкке шабуылдау арқылы клиенттердің жеке деректері мен шоттарына қатар қолжетімділік алады. Әсіресе, заңды тұлғалардың деректері мен ақшаларына қол салады. Негізінен шабуыл әлеуметтік инженерия тәсілімен жасалады. Қазір адамдар коронавирус және әлеуметтік-экономикалық бағыттағы, адам тартатын хабарламаларды ойланбай аша салады», дейді Т.Сұлтанғалиев.
Киберқылмыс қанатын кең жайып барады. Бұл салада сауаты орташа адамдардың өзі-ақ төлем карталарындағы деректерді ашық ұрлау арқылы да сауда жасауға көшкен. Мұндай мысалдарды күнара естіп те жатамыз. Демек, айналамызда қауіп бар. Онымен белсенді күрес жүргізу керек деген сөз. Осы орайда Президент Қасым-Жомарт Тоқаев жуырда Ұлттық банкке 2022 жылдың 1 шілдесіне дейін қаржы саласындағы кибероқиғаларға мән беру, мониторинг жасау және ақпарат жинау бойынша бірыңғай технологиялық платформаны енгізуді тапсырды.
Әлемнің 40-тан астам еліндегі 100-ден астам қаржылық ұйымның қаржысына қол салып, жалпы сомасы 1 млрд долларды еркін жымқырған «Карбанак/Кобальт» секілді халықаралық қылмыстық ұйымның біздің нарыққа да еркін енуін – етек-жеңімізді жинауға, банктердің ақпараттық қорғаныс жүйесін нығайтуына, сонымен қатар адамдардың да өз-өзіне мұқият болуына берілген ескерту дабылы деп бағалау қажет.