Қоғам • 14 Сәуір, 2022

Хакерлер криптовалютамен төлеуді талап етеді

326 рет
көрсетілді
3 мин
оқу үшін

Киберқылмыс – цифрландырудың теріс тұсы. Бопсалау мақсатында жасалған кибершабуылдар бұрыннан бар. Алайда соңғы кезде оның сипаты айтарлықтай өзгерді. Киберқылмыскерлер батыл, «шабуылдау» әдістері алғыр бола түсті. Қазір кибершабуылдар туралы сөз қозғалса, көбіне шифрлаушылар пайдаланылған ақпараттық қауіпсіздік инциденттері туралы айтылады. Өйткені бұл үнемі даму үстіндегі қатер және аталған қатерден бірде-бір ұйым сақтандырылмаған.

Хакерлер криптовалютамен төлеуді талап етеді

Коллажды жасаған Зәуреш СМАҒҰЛ, «EQ»

Statista (әлемдегі ірі статистика порталы) жариялаған мәліметтерге сәйкес әлемдік масштабта 2020 жылы шифр­лаушылар пайдаланылған 304 млн шабуыл жасалды. Бұл 2019 жылғы көр­сеткіштен 62%-ға артық. Ал 2021 жылы SonicWall мәліметтері бойын­ша әлемде боп­са­лаушы-бағ­дар­ламалар (шиф­рлаушы­лар) са­нының таң­ғаларлық өсуі байқалады (48%). Был­тыр ұйым­дар тө­леген өтеулердің орташа есебі 170 404 долларды, ал бопсалаушы-бағдарлама­ны жою­дың орта­ша құны 1,85 млн долларды құрады (Sophos State of Ran­somware). Жұмыстың тоқтап қалу уа­қы­ты, адамдардың уақыты, құрыл­ғының құны, же­лінің құны, тө­ленген өтеу осы құн­ның ішіне енді.

Әлемдік үрдістерді ескерсек, шифрлаушылар шабуылдары қазақстандық ұйымдарды да айналып өтпегенін байқаймыз. «Мемлекеттік техникалық қыз­мет» АҚ KZ-CERT Компью­терлік инциденттерге әрекет ету қызметіне белгілі қазақстандық компаниялардың бірінің 1С базасын шифрлаған желідегі шифр­лаушы-вирус анықталғаны туралы өтініш келіп түсті. Зиян­кестің «қолынан» зардап шеккен компанияның имиджі мен беделін сақтап қалу үшін KZ-CERT оның атауы туралы дерек­терді жария етпейді.

Мұрағаттан шығару үшін зиянкес өзінің электронды әмиянын көрсете отырып, 0.2 биткоин (7 902 доллардан астам, бұл Ұлттық банктің 2022 жылғы 6 сәуірдегі бағамы бойынша 3,5 млн теңгеден астам соманы құрайды) мөлшерінде өтеуді талап етті. Кибер оқиғаны алдын ала талдағаннан кейін ком­пания басшылығына сервер дерек­терінің резервтік көшірмесі тұрақты жасалмағандықтан, шифр­ланған деректерді қалпы­на келтіру мүмкін еместігі туралы хабарланды.

Тергеу компания қызмет­керлері серверге RDP (Remote Desktop Protoco – қашықтағы жұмыс үстеліне қосылу хаттамасы) көмегімен қосылғанын, ал байланыс VPN арқылы қорғалған қосылуды пайдаланбай жүзеге асырылғанын көрсетті. Болжам бойынша зиян­кес RDP Brute force үлгі­сіндегі шабуылды пайдала­на отырып, сервер әкім­ші­сінің есептік жазбасын жария етті. Содан кейін серверге қол жеткізіп, 1C серверіндегі деректерді шифрлайтын зиянды бағдарламалық қамтылымды жүктеуді жүзеге асырған. KZ-CERT киберинцидентті жою процесі барысында ақыры 1С серверіндегі барлық дерек­тің шифрын аша алды. Шифр­лаушы-вируспен байланысты бұл кейс ақпараттық қауіпсіздік ережелерін сақтамау немесе елемеу деректердің таралып кетуіне ғана емес, сонымен бірге айтарлықтай қаржылық шығындарға әкелуі мүмкін екенін тағы да дәлелдейді.

Cybersecurity Ventures ірі зерттеу компаниялары­ның бірі­нің болжамы бойынша боп­са­лаушы-бағ­дар­ламаларға байланысты шығындар 2031 жылға қарай жылына шамамен 265 млрд долларға жетеді. Бұл ретте 2 секунд сайын жаңа «шабуыл» жасалады, өйт­кені зиянкестер зиянды бағдар­ламаларды, шабуылдар тактикасын үнемі жетілдіріп отырады.