Ал қазіргі хакер деген кім? Хакерлік дегеніміз не? Интернет, ақпараттық қауіпсіздік саласында жиі айтылатын бұл атаудың астарындағы қатерден қалай қорғануымыз қажет?
Күн сайын хакерліктің сан түрі пайда болуда. Қауіпсіздік іс-шаралары күшейтілген сайын, хакерлер де амал-тәсілдерін жетілдіріп, жаңартып үлгереді. Тіпті өздерін ерекше ақыл-ой иесі санайтын олардың арасында «егер қауіпсіз ойнасаңыз, жүйені бұзу – қылмыс емес, жай ғана кәсіп» деген менмен түсінік те қалыптасқан.
Жақында қазақстандық полиция қызметкерлері Алматыдағы ірі акционерлік қоғамның есепшотын 300 миллионнан астам теңгеге тып-типыл етіп кеткен халықаралық хакерлер тобын анықтады. Бар-жоғы үш адамнан құралған қылмыстық топтың бір мүшесі ресейлік болып шыққан. Қазір үш күдікті де қамауға алынған. Ішкі істер министрлігі Тергеу департаментінің басшысы Санжар Әділовтің хабарлауынша, хакерлер интернет ресурстарда 14 жалған аккаунт құрып, сол арқылы акционерлік қоғамның ақпараттық төлем жүйесін бұзып кірген.
Одан кейін қосарланған транзакциялар жасап, қаржыны Қазақстан мен Ресей Федерациясының екінші деңгейдегі банктерінің төлем карталарына, сондай-ақ қазақстандық байланыс операторларының абоненттік нөмірлеріне ақшалай заңсыз аударып жіберген.
«Сондай-ақ әккі топ акционерлік қоғамның еліміздің түрлі өңірлерінде орналасқан бөлімшелеріне қоңырау шалып, өздерін бас ғимараттағы IT бөлімінің қызметкерлеріміз деп таныстырып, бағдарламаны жөндейміз деген сылтауымен карточкалық шоттарды толықтыру бойынша заңсыз операциялар жүргізген. Қазіргі таңда қаскүнемдердің осындай жолмен 12 рет ақша аударғаны белгілі болып отыр», дейді С.Әділов.
Күдіктілер хакерлік жолмен ұрланған қаржыны қолма-қол ақшаға айналдырып, төлем карталарын іздеумен, SIM карталарын сатып алумен, ұрланған ақшаны биткоиндерге айырбастаумен және оларды криптоәмияндарға аударумен айналысқан. Осылайша олар 300 миллионнан астам қаржыны ел аумағында да, одан тыс жерлерде де қалталарына басқан.
Қазіргі уақытта бұл іспен Тергеу департаментінің қызметкерлері айналысуда. Қазақстан ІІМ Ресей Федерациясының құқық қорғау органдарымен бірге қылмыстың қалған мүшелерін анықтау және ұстау бойынша іс-шаралар қабылдаған.
Осы тұста «Ірі қаржы ұрланған мұндай қылмыстар неге тез ашылып, кибер алаяқтардың құрбаны болып жүрген мыңдаған қарапайым тұрғындардың істері аяқсыз қалып жатады?» деген заңды сауал туындайды. Әлде, халықаралық хакерлерді анықтау оңайырақ па? Осы сұрақты Тергеу департаментінің басшысы Санжар Әділовке де қойған едік. Әдетте ірі сомадағы ақша ұрланатын мұндай қылмыстардың шетелде жасалатынын алға тартқан ол: «Халықаралық киберқылмыста көбіне шет мемлекеттердің ресурстары пайдаланылады. Сәйкесінше ұрланған ақша басқа елдердің аумағында қолма-қол ақшаға айналады. Ал қылмыстық топтың біздің елдегі мүшесі әдетте Қазақстан аумағындағы өзіне жүктелген міндетті, белгілі бір функцияны ғана орындайды. Мәселен, абоненттік нөмірлерді сатып алады, үшінші тұлғалардың карточкаларын ұсынады. Олар үлкен бір жобаның қарапайым ғана «серіктестері» сияқты. Байланыс әлеуметтік желілер немесе мессенджерлер арқылы жүзеге асырылатындықтан, олар тіпті ірі қылмыстың жасалу схемасын білмейді, қылмысты ұйымдастырушыларды өз көздерімен көрмейді де», дейді. Мұндай қылмысты ашу үшін өзге мемлекеттердің аумағында тергеу әрекеттерінің үлкен көлемін жүргізу талап етілетінін алға тартқан ол банк пен байланыс операторларынан дәлелдемелерді алу үшін де уақыт кететінін ескертіп өтті.
Ал Қазақстанда өткен жылы ірі көлемдегі интернет алаяқтықтың ашылуы 80 пайыздан асқанмен, соңғы жылдары елімізде тіркелетін қылмыстардың арасында интернет алаяқтықтың үлесі 27 пайызға жеткен. Жалпы, қылмыс саны 20 пайызға төмендегенімен, кибер алаяқтық 33 пайызға артып, бұл қылмыстың сан түрі күн санап құбылып келе жатқаны алаңдатады. Мәселен, өткен жылы интернет алаяқтық саны 2 мыңға жетпесе, биыл екі айда 4 мыңнан асып жығылған. Осыған орай министрлік банк қызметін, оның ішінде кибер қауіпсіздік мәселелері бойынша реттеуші органдар болып табылатын Ұлттық банк және Қаржы нарығын реттеу және дамыту агенттігімен бірлесіп несиелеу, банк қызметі әрі мобильдік ақша аудару саласындағы алаяқтыққа тосқауыл қою бойынша тиісті іс-шараларды қабылдауда. Әсіресе интернет алаяқтықпен күрестің тиімділігін арттыру мақсатында ішкі істер органдары жедел-алдын алу іс-шараларына ерекше мән беріп отыр. Полицияның өңірлік департаменттерінде интернет алаяқтықты анықтау бойынша мамандандырылған тергеу топтары құрылып, осы саладағы құқық бұзушылықтарға тосқауыл қою мақсатында Ішкі істер министрлігінің бағдарламасы да бекітілген.
«Қылмыстың салдарымен күрескеннен, алдын алған оңай әрі тиімді. Сол себепті де полиция өз тарапынан тұрақты түрде түсіндіру және алдын алу жұмыстарын жүргізуге ерекше мән беріп отыр. Бұдан бөлек уәкілетті мемлекеттік органдармен бірлесіп, ұлттық заңнаманы жетілдіру, ақпараттық технологияларды пайдалана отырып жасалатын қылмыстардың алдын алу тетіктерін әзірлеу бойынша жұмыстар жүргізілуде. Қабылданып жатқан іс-шаралардың барлығы халықты интернет алаяқтардан қорғауға, қылмыстың бұл түріне тосқауыл қоюға мүмкіндік береді», дейді С.Әділов.
Хакерлердің қарапайым азаматтардың әмиянына емін-еркін қол салып, кез келген уақытта қалаған қаржысын алып кете берулеріне ең бірінші кімді кінәлауымыз керек? Қылмыстың бұл түрінің тым жиілеп кетуі құқық қорғау органдарының халықты интернет алаяқтардан қорғауға дайын еместігін көрсете ме? Рас, дербес деректерін оңды-солды жариялай беретін жұрттың қаржылық сауаттылығы төмен. Бұл фактор кибер қылмыскерлердің оң жамбасына келіп тұрғаны да белгілі. Алайда соңғы деректерге қарап отырып, интернет алаяқтармен күреске полиция ғана емес, жалпы қоғамның дайын болмағанын аңғаруға болады. Себебі соңғы 1-2 жылда ақпараттық технологиялар өміріміздің барлық салаларына қарқынды енгізілді. Пандемия онлайн өмір сүруге үйреткенімен, қарапайым қауіпсіздік шараларын ескерткен жоқ. Интернеттегі сауда қыза түскенімен, сатып алушылар әр сауданың артында алаяқтың бар-жоғын аңғарып үлгермеді. Күнделікті төлемдер мен ақша аударымдарын интернет арқылы жүзеге асырып үйренген, түрлі сайттардағы жалт-жұлт еткен жарнамаларға сенетін жұрт қауіпсіздікке көңіл аудармады. Өкінішке қарай, біз қазір осы бейқамдығымыз бен білімсіздігіміздің салдарымен бетпе-бет келіп отырмыз.
Интернет алаяққа банкте жұмыс істеу немесе банк құпиясы бар мәліметтерге рұқсаты бар қызметкермен байланыста болу, саудамен айналысатын сайттың қыр-сырын білу, букмекерлік қызметтің ережесімен таныс болу міндетті емес. Кибер қылмыскерлер үшін IT саласындағы білімі мен интернетке қолжетімділіктің өзі-ақ көп «жетістікке» жол ашып береді. Себебі алаяқтар үшін ақпараттық технологиялар саласындағы «бастауыш сыныптық» біліммен де өздеріне қажет дербес деректерді алу аса қиын емес.
ІТ саласында талай жылдан бері жұмыс істеп келе жатқан білікті маман Дәулет Рақым «хакер деген терминнің бастапқы кездегі мағынасы мен қазіргі БАҚ қолданатын мағынасы жер мен көктей» дейді. «Алғашқыда компьютерлік бағдарлама жасақтау тілдерін жетік меңгерген және бағдарламадағы ақауларды тез тауып жөндейтін мамандарды «хакер» дейтін. Кейінірек осы білім-біліктілігін қылмыс жасау үшін пайдаланатын бағдарламашыларды да хакер дейтін болдық. Ал қазір бірде-бір бағдарлама тілін білмесе де, жеке адамдардың немесе мекемелердің құпия ақпаратына қолы жететін алаяқтар да хакерге айналып шыға келді. Мұндай қылмыскерлер әдетте ұйымдасқан топ болып әрекет жасайды. Олардың басты көздегені – цифрлы құрылғылар арқылы құпия ақпаратқа қол жеткізу және ол ақпараттан өздеріне пайда өндіру болып табылады», деген ІТ маманы интернеттегі алаяқтардың басым бөлігі әлеуметтік инженерия, яғни адам психологиясын шебер пайдаланатынын айтады. «Бүгінде құпия ақпаратқа немесе қандай да бір құқыққа қол жеткізу үшін адамды алдау бірінші орынға шықты. Мұндай кезде пайдаланылып отырған бағдарлама тілі немесе сырттан бұзу әрекетіне қарсы жасалған ақпараттық қорғаныс маңызды емес болып қалады. Өйткені ақпараттық жүйе қаншалықты мықты қорғалған болса да алаяқтардың арбауына түсіп қалған адам құпия мәліметті өзі жариялай салады», дейді ол.
«Ірі компанияларға зияны тиген хакерлерді зерделеп қарасаңыз, бұл қылмыстарда көбіне сол компанияның ішіндегі ақпараттық жүйені жақсы білетін, қаржылық ағымдарды қадағалау жұмысына қатысты сыбайласы бар ұйымдасқан топ әшкереленіп жатады. Яғни бұл жерде хакерлік түгіл, IT мамандығына қатысы жоқ адам да болуы мүмкін. Құпия ақпаратқа селқос қарау былай тұрсын, әсіресе адамдардың жеңіл пайда көру үшін небір «ғажайып» лотерея мен құмар ойындардан ұтыс алуға құштарлығын пайдаланатын, соның арқасында олардың жеке мәліметтерін, банк картасының нөмірін, құпия сөздерін, тағы да басқа дербес деректерін жалған сайттарға өздері енгізіп бере салатындар да баршылық. Соның салдарынан киберқылмыстың құрбаны болып жүрген адамдар да, үлкенді-кішілі компаниялар да, мемлекеттік органдар мен қаржылық мекемелер де зардап шегуде», деген «айтишімен» келіспеу мүмкін емес.
«Қылмыстың бұл түріне тосқауыл қою үшін нақты қандай жұмыстарды қолға алуымыз керек?» деген сұрағымызға Дәулет Рақым «ең алдымен қоғамның ақпараттық қауіпсіздік сауатын көтеру қажет» деп жауап қатты. «Жеңіл пайдаға кенелемін, желідегі ойыннан керемет ұтыс алдым деп, тіпті бейтаныс бай адамның мұрагері болдым деген хат алып, эмоцияға беріліп өз қолымен ақшасын, банк картасындағы бүкіл мәліметін немесе басқа да құпия ақпаратын бере салып, соңынан «алаяқтарды тауып бер» деп полицияға шағымданып жүрген адамдар қаншама?! Осының барлығы қарапайым халықтың әлеуметтік желілерге әр қадамын жариялап отыру, жеке мәліметтер мен құпия сөздерді сақтау мәдениетінің тым төмендігінің салдары», дейді ІТ саласының маманы.
«ІТ саласының мамандары ақпараттық жүйелерді сырттан бұзып кіруден сақтайтын технологиялар мен әдістерді барынша пайдаланып келеді. Ақпараттық қауіпсіздік саласы да орнында тұрған жоқ, күнделікті жетілдіріліп, жаңаруда. Алайда интернет алаяқтар да ай қарап, жұлдыз санап отырған жоқ. «Сақтықта қорлық жоқ». Ең бастысы, жеке мәліметтерге абай болу керек. Тағы қайталап айтамын, әлеуметтік желілерге артық ақпарат салу үрдісін тоқтату керек, яғни интернет жүйесін қоғамға пайда әкелетін құрал ретінде қарастырып, оны дұрыс пайдалану мәдениетін қалыптастыру қажет», деген маман бұл тұста қоғамның азаматтық санасына да көп нәрсе байланысты екенін ескертіп өтті.
Ақшаға деген ашкөздік – біздің елдегі ғана емес бүкіл әлемді қитұрқылығымен сан соқтырып жүрген хакерлердің «қозғаушы күші» осы «қасиет». Сараптап көрсек, 90-жылдардың аяғы хакерлік қозғалыстың «даңғыл жолға шыққан» кезі болып саналады екен. Өйткені дәл осы өтпелі кезең IT мамандардың элитасындағы хакерлерді қоғамның көз алдында қарапайым қылмыскерлерге айналдыра бастаған. Уақыт өте келе хакерлік қозғалыс өзгерді, дамыды, жетілді. Ал қазіргі уақыт бұл қылмыс түрінің нағыз «дәуірлеген» шағы деуге де болады. Себебі оның бірнеше түрі пайда болды. Ал ең бастысы – хакердің негізгі құндылығы еркіндік қай жерде де бар. Ол қозғалыс бостандығы, ақпарат бостандығы, қоғам шеңберінен тыс ақыл-ой бостандығы. Ал хакерлерді түсіну үшін, яғни олардың әр қадамын әшкерелеп, бір қадам алда болу үшін хакерліктің қыр-сыры мен қитұрқылығын олардан кем білмеуіңіз қажет.
...90-жылдары әлемдегі №1 кибер қылмыскер саналған Кевин Митник небәрі 20 жасында Пентагонның сайтын бұзып кіріп, жұртты дүрліктірген. Студент кезінде қарапайым TRS-80 компьютерімен ғаламдық ARPANET желісіне еніп, Лос-Анджелес университетінің компьютері арқылы АҚШ Қорғаныс министрлігінің серверлеріне де жеткен бір кездегі хакер – бүгінде әлем бойынша интернеттегі қылмыстарға қарсы қызмет көрсететін Mitnick Security Consulting фирмасының негізін қалаушы, яғни хакерлермен күрес жүргізуші. Сол Митник Forbes журналына берген сұхбатында «кодтардың қауіпсіздік мәселесі шешілмейінше киберқылмыс сол күйінде қала береді» деген пікірін білдірген екен. Қарапайым тілмен айтсақ, әрбір адам жеке мәліметтеріне ұқыптылық танытпайынша, интернет алаяқтармен алысқанымыз алысқан. Өйткені ғаламтордағы ұсақ-түйек алаяқтықпен ауызданып, қанжығасы майланып қалған хакерлер ақырындап ірі компанияларға тұзақ құруға көше бастаған.