Қашықтан қалтаңды қағады
Ғаламтордағы қарапайым сауда-саттықтағы алаяқтықты былай қойғанда, цифрлы жүйелерді бұзып, елдің электронды әмиянындағы жиғанын жымқыру фактілері де жиі тіркеледі. ІТ-технология мамандары былтыр осы тектес киберқылмыстардың жиілей түскенін алға тартуда.
Мамандардың уәжіне құлақ түрсек, көп жағдайда киберқылмыскерлер адамдардың аңғалдығы мен сауатсыздығын пайдаланады. Елімізде қылмыстың осы түрі былтыр 47%-ға жоғарылапты. Ғаламтордағы ашық ақпараттарға жүгінсек, цифрлы технологияны қолданатын әрбір төртінші қазақстандыққа кибершабуыл жасалады екен. Шабуылдау процесі елімізде бір жылдың ішінде 54%-ға көбейген. Вебресурстарға жасалған қастандыққа келер болсақ, 2017 жылы 2016 жылмен салыстырғанда – 23%-ға көбейсе, 2018 жылы бұл көрсеткіш 32%-ға жетіпті.
Киберқылмыспен күресуші органдар хабарлағандай, шабуыл жасаушылар мекеменің ішкі құжаттары мен ақпаратын алуға тырысады. Көп жағдайда жалақы жайлы ақпарат, еңбек келісімшарттары, қаржылық құпия құжаттарға шабуылдар жасалады.
Киберқылмыстан мемлекеттік мекемелер жапа шегіп отырғанын айта кеткен жөн. «Expert Security Center Positive Technologies» ұйымының өкілі Михаил Левиннің мәліметінше, 2018 жылдың екінші тоқсанында Қазақстан, Ресей, Беларусь және Украинаның 300 мыңнан аса тұрғыны осы бағыттағы алаяқтардың арбауына түсіпті. Қастық ойлағандар мемлекеттік мекемелердің порталдарына ұқсас сайт жасап, адамдардың аңғалдығын пайдаланып, түрлі деректерді қолды қылды.
Арам пиғылын жүзеге асырушылар көп жағдайда зиянкес бағдарламаларды кәделеріне жаратады. Қорғанысты бағдарламалардың көмегімен бұған да тойтарыс беруге болады. Мәселен, 2018 жылдың алғашқы 2 тоқсанында бағдарламалардың күшімен жасалған шабуылдардың 49%-ы тойтарылған. Есесіне, веб-порталдардың осал тұсын табу мен тіркеу деректерін сәйкестендіру арқылы жеке деректерге қол жеткізу фактілері жиілей түсіпті.
Соңғы рет ең ауқымды шабуыл 2017 жылдың 12 мамырында тіркеліпті. Зиянкес бағдарламаны бір мезетте әлемнің 74 мемлекетіне таратқан қылмыстық топ миллиондаған компьютерді бұғаттап, оны ашу үшін криптовалюта мен «өтемақы» төлеуді талап еткен. «WannaCry» деп аталған зиянкес бағдарлама Ресей, Ұлыбритания, АҚШ, Қытай, Испания, Италия сынды мемлекеттердің ұялы байланыс операторларының жұмысын бұғаттап, ішкі әскери құрылымдардың байланыс желісін бұзған. Артынша 74 мемлекеттің ішкі қорғаныс құрылымы мен байланыс операторларына бір сағаттың көлемінде 45 мың шабуыл жасалды. Осының салдарынан Ұлыбритания мен Шотландияның 40-тан астам медициналық мекемесі, Италия, Испания, Вьетнам елдерінің байланыс операторлары жапа шекті.
Киберқауіпсіздік саласында қызмет атқарып жүрген америкалық «Symantec» компаниясы мұндай шабуылдардың әлемнің он мемлекетінің аумағынан жасалғанын хабарлады. Атап айтқанда Вьетнам, Жапония, Франция, Ұлыбритания, Ресей, Германия, Үндістаннан қауіптің көптеп тарағанын айтқан. «Symantec» компаниясының хабарлауынша, киберқылмыстың салдарынан әлемнің дамыған әрбір елі жылына 2 млрд АҚШ долларынан қағылады.
Әлеуметтік желінің әуресі
Лондон. Трафальгар алаңының бір шетіне құрылған шатырда аты-жөні беймәлім бір көріпкел алдына келгеннің бәрінің қайғысы мен қуанышының, мұң-мұқтажының тамырын дәл басып, анық айтып жатқан бейнетүсірілім әлеуметтік желіде кең таралған-ды. Бейнебаянда көріпкелдің алдына барған адамдар шынымен таңғалғаны, қолын ұстаған көріпкелге табынардай кейіпте тұрғаны анық көрінеді.
Шын мәнісінде, көріпкел жігіт – қатардағы актер болатын. Алдына келген адамдар туралы ақпараттарды «болжауына» шатырдың екінші бөлігінде отырған екі бағдарламашы септігін тигізді. Олар аты аталған азаматтардың әлеуметтік желілердегі парақшаларында жарияланған ақпараттарын тауып, көріпкелге жеткізіп отырған еді. Банктік есепшот пен ондағы жүргізілген қаржылық операциялар туралы ақпараттар да ашық әлеуметтік желілерден алынғанын айта кеткен абзал. Осыған қарап, тұтынушылардың қарапайым қауіпсіздік шараларына мән бермейтінін аңғаруға болады.
–Алыстағыны жақындатып, жақыныңды алыстатып қойған әлеуметтік желілерге тұтынушылардың дені өздерінің жеке мәліметтерін жүктеп отырады. Оның себебі мынада: ғаламтор жүйесі дамығалы адамдар бір-бірімен шынайы өмірде араласуды азайтты. Қозғалыссыз өмір салтын ұстанып, виртуалды әлемде «мүдделес достарын» табу үшін өзі туралы мәліметтерді барынша көп жүктеуге тырысады. Сөйтіп туған жылы, оқыған жері іспетті қарапайым ақпараттардан бастап, өмірлік ұстанымы, діни көзқарасы мен өзге де маңызды ақпараттарын алақандағыдай ашып қояды. Олардың арасынан қаржылық деректеріңізді де табуға болады, – дейді Денис Мороз есімді бағдарламашы.
1, 2, 3... – қаржы желге ұш!
Интернеттің мүмкіндігі кеңейген сайын, оны кәдеге жаратушылардың саны да арта түсті. Мәселен, көптеген дүкен өздерінің онлайн парағын ашып қойған. Әлеуметтік желілерде банк есепшоттары мен төлем карталарының ақпаратын енгізуге негізделген жүйелер қалыптасты.
Бұған дейін әлемдік алпауыт желілерге айналған facebook.com, twitter, gmail.com, mail.ru, vk.com іспетті порталдарды бұзу мүмкін еместей көрінетін. Қазіргі кибер-қылмыскерлер бұл желілердің де осал тұстарын таба бастаған. Мәселен, Facebook-ке тіркелген азаматтардың деректері түрлі мақсаттарға қолданылғаны үлкен дау тудырғаны белгілі.
Тұтынушылардың жеке деректері қылмыскерлерге мәлім болуына олардың өздері де кінәлі. Жоғарыда аталған әлеуметтік желілердің басым бөлігі бұған дейін жеке парақшаға кірер кілт таңбаларын 4-тен кем болмауын талап ететін еді. Әлеуметтік желілерде зерттеу жұмыстарын жүргізген «Ebizmba» халықаралық сараптамалық ұйымы сайт қолданушыларының ширегінің «1111», «1234» іспетті жеңіл комбинацияларды парольға жазғанын анықтады. Осы олқылықты ескерген желі құрастырушылары комбинациялық таңбалардың 6-дан кем болмауын талап ете бастады. Бұған қыңған тұтынушы жоқ, бірлік санын 6-ға жеткізіп, я болмаса 1-ден 6-ға дейін тізіп берумен шектеліпті. Бұл мәліметтер де аталған ұйымның ресми парақшасынан алынды.
Сақтық шараларын күшейтуді жөн көргендер қазір комбинация санын 8-ге жеткізіп отыр. Оның біреуі міндетті түрде әріп болуы тиіс. Енді мына қызықты қараңыз, «Ebizmba» халықаралық сараптамалық ұйымының ресми сайтына жүгінер болсақ, тұтынушылар әлі де жеңіл комбинацияларды қолданады екен. Мәселен, «А1234567», «A123456a» «А1111111», «Zz11zz11zz» іспетті комбинацияларды генерациялау арқылы әрбір 50-ші адамның жеке парақшасына кіруге болатын көрінеді.
Сақтансаң сақтайды
2018 жылдың 2-ші тоқсанында ғана әлемде 765 млн-дай адам киберқылмыстан зардап шегіп, қыруар қаржы кибер-қылмыскерлердің қалтасында кетіпті. Қазақстандағы көрсеткіштерге тоқталар болсақ, жеке деректерді ұрлау – 31%-ға, жеке әлеуметтік желілердегі логин, парольді бұзу – 22%-ға өсіп отыр. Ақпараттардың дені әлеуметтік желілерді бұзу және онлайн дүкендерден тауар және қызмет алу барысында ұрланып отырған. Білікті мамандардың уәжіне құлақ асар болсақ, жеке ақпараттарды ұрлауға бағытталған бағдарламалар ұялы телефон, планшет іспетті гаджеттердің операциялық жүйесіне қосақталған болуы да ықтимал. Тек оның анық-қанығына жетіп жатқан саудагер жоқ.
Қазір қазақстандықтарға SongXY деп аталатын қылмыстық топ қауіп төндіруде. Қауіпсіздік саласында қызмет атқарып жүргендердің айтуынша, айтулы қылмыстық топ мемлекеттік мекемелердің атынан түрлі қызықты ақпарат таратып, тұзаққа іліккендердің жеке мәліметін ұрлайды. Спам хабарламалардан антивирустық бағдарламалардың көмегімен қорғануға болады. Десек те, бағдарламадан бұрын, адамдардың ішкі сақтығы берік болғаны абзал. Есебіңіз сонда ғана түгел болмақ.
Жұматай КӘКІМЖАНОВ,
журналист
ҚОСТАНАЙ
