Банктерге қарсы бағытталған шабуыл

Банктерге қарсы бағытталған шабуыл

Банктерге қарсы  бағытталған шабуыл
ашық дереккөзі
Елбасы Нұрсұлтан Назарбаев өз Жолдауында киберқауіпсіздік мәселесін басым бағыттардың қатарына шығарып, қылмыстың осы түрімен күрестің көкейкестілігі күн сайын артып келе жатқанын бөле-жарып атады. Осыған орай Үкімет еліміздің киберқауіпсіздігінің тұжырымдамасын бекітті. Қазір ғаламшарда қауіптілігі жағынан ядролық қарумен пара-пар қылмыстың түрі өршіп тұрғанын ешкім жоққа шығармас. Ол қылмыскер онлайн арқылы үйінен бір қадам шықпай-ақ компанияларды шаш-етектен шығынға батырады. Бұлар қашықта отырып-ақ өндіріс орындарының жұмысын тежеп, газ құбырларындағы жарылыстарды, жарықтың жаппай өшіп қалуын, ұшақтардың құлауын, пойыздардың рельстен шығып кетуін ұйымдастыра алады. Тіпті бұл аз болса, кибертоптар мемлекеттер басшыларының сайлау үдерістеріне дейін киліге алады. Оның бер жағында ұялы байланыс операторларының жұмысына кедергі келтіру, банктегі жеке шоттардан ақша қымқыру сияқты кибер-қылмыстар белең алмаса, Германия сынды мемлекеттер киберқауіпсіздік министрлігін құрып, Қытай, Ресей сияқты көршілеріміз онлайн режиміндегі шабуылдарға қарсы құлаш-құлаш заңдар қабылдамаған болар еді. Демек адам баласы ойлап тапқан ақпараттық технологиялар арқылы көрсетілетін қызметтердің де әлсіз тұстары жеткілікті. Елімізде бірнеше банк хакерлердің шабуылына ұшырады. Олардың арасында «Homebank» интернет-порталы да болды. Осыған қатысты Қазкоммерцбанктің баспасөз қызметі: «Мамандар Ddos-шабуылын анықтады. Бір мезетте саны белгісіз IP адрестерден толассыз сұраныс келді. Олар порталдың жұмысын бұғаттауға тырысты. Сайтты қорғау үшін мамандар тиісті техникалық амалдарға жүгінді. Егер сайт баяу жұмыс істесе немесе операциялар дер кезінде жүзеге асырылмаса, кешірім сұраймыз», – деген мәлімдеме таратты. Өз кезегінде Kaspibank қалыпты жағдайда жұмыс істеп тұрғанын және барлық операциялар тиісінше орындалып жатқанын жеткізді. «Біз хакерлік шабуылға тойтарыс беруге дайын отырамыз. Себебі хакерлердің банкке қарсы жұмыс істейтінін жақсы білеміз», – деді қаржы ұйымының өкілдері. Ұлттық банк болса, ақпараттық қауіпсіздікті қамтамасыз ететін құзырлы органдармен бірлесіп, қаржы қызметінің серверіне жасалған хакерлік шабуылға қарсы шара ұйымдастырды. «Барлық мүдделі субъектілердің хакерлік шабуылға бірлесіп қарсылық көрсетуі қауіптің бетін қайтарды. Қолға түскен мәліметтер зерттеу үшін құзырлы органдарға берілді», – деген ақпарат таратты қаржылық реттеушінің баспасөз қызметі. Cәйкестік пе, кездейсоқтық па, белгісіз, алайда осыдан біраз күн бұрын елорда да заманауи жүйелер мен ақпараттық қауіпсіздік тақырыбы талқыланды. Сонда ҰҚК мемлекеттік техникалық қызметінің төрағасы Евгений Емельянов Қазақстанда 6 банк фишингке (фишинг – интернет-алаяқтық) тап болғанын, алайда бір қаржы ұйымы ғана осыған қатысты құзырлы органға шағымданғанын айтты. «Отандық қаржы институттары өздеріне жасалған хакерлік шабуылды жариялағысы келмейді. Барлығы беделдеріне нұқсан келтіруден, клиенттерінен айырылып қалудан қорқады», – деді төраға. Оның айтуынша, фишинг жасалған кезде бірде-бір банк шығын шекпеген, тек операциялық жүйеге вирус енген. Айта кетейік, 2011 жылғы 14 қарашада президент Нұрсұлтан Назарбаевтың жарлығымен ҚР ақпараттық қауіпсіздігін қамтамасыз ету тұжырымдамасы бекітілді. Оған киберқауіпсіздікті қадағалау міндеті жүктелді. Бұған қоса интернет қауіпсіздікті қадағалап отыратын арнайы қызмет құрылды. Күні бүгінге дейін осы қызмет интернетте тіркелген 79 мың оқиғаны сүзгіден өткізді. Бұл туралы Евгений Емельянов: «Небір алаяқтардың астыртын әрекетін әшкереледік. Соның бірі Колумбияда тіркелген доменнен келген хат болды. Хат иесі беделді компанияның атынан еліміздің ірі ұлттық компаниясына хабарласып, қомақты қаражат аудару туралы нұсқаулық жолдаған. Хатқа күмәнмен қараған компания қызметкері бірден дабыл қаққан. Нәтижесінде біз мұхиттың арғы жағындағы хостингтік компанияға хабарласып, доменді бұғаттатқызып тастадық. Айтайын дегенім, хакер біздің ұлттық компанияны жан-жақты зерттеген. Сөйтіп кімге, қандай хат жолдау қажет екенін тап басқан», – деді. Бұдан кейін төраға хакерлер отандық банктерге де жиі шабуыл жасайтынын жеткізді. «Биыл еліміздегі бірнеше банк фишингпен бетпе-бет келді. Оларға жалған доменмен Ұлттық банк атынан хат жолданған. Хакерлер Ұлттық банктің «nationalbank» деген доменін «nationalsbank» деп өзгертіп, алаяқтық жасамақшы болған. Абырой болғанда бұл доменді де жапқыздық», – деді Евгений Емельянов. Оның сөзінше, соңғы 6 айда елімізде интернет-алаяқтыққа қатысты 99 оқиға тіркелген. «Бірнеше ұйым Wanna Cry және Petya вирустарынан зиян шекті. Бірақ зардабы аса ауыр болған жоқ. Жоғарыдағы вирустар Украина мен Ресейді аралап келгенше, біз оған қарсы тәсілді тауып алдық. Қарсылық көрсету кезінде соны пайдаландық», – деді ол. Елбасы Қазақстан халқына жолдаған жолдауында қауіпсіздік және сыбайлас жемқорлыққа қарсы күреске басымдық берілетінін баяндап, «Қазақстан киберқалқаны» жүйесін қалыптастыруды тапсырды. Осының ізінше Үкімет киберқауіпсіздік жүйесіне қазына қаржысынан 7,4 млрд теңге қарастырылатынын жариялап, «Қазақстанның киберқалқаны» тұжырымдамасы әзірледі. Халықаралық тәжірибені негізге алып әзірленген тұжырымдамаға ақпараттық қауіпсіздікті қамтамасыз ету міндеті жүктелді. Бұл тұжырымдама не үшін қажет болды? Сауалға ESET Russia сатылымдарды қолдау бөлімінің басшысы Виталий Земских: «Қазақстан әлемдік үрдістен қалыс қалмай, мемлекеттік қауіпсіздік жүйесін құруды ойластырып жатқаны таң қаларлық жағдай емес. Киберқылмысты тексеретін аудиторлар Қазақстаннан тұрақты түрде сұраныс алып жатады. Мысалы ESET Consulting сарапшыларына түсетін сұраныстардың ішінде Қазақстан ТМД елдері ішінде көш ілгері тұр. Қазақстанның киберқауіпсіздік мәселесіне ерекше назар аударуына ел ішінде кибершабуылдың көбейіп кетуі бірден бір себеп болып отыр», – деп жауап берді. Ақиқатын айту керек, біз қамсыз, қаперсіз отырған жоқпыз. «Киберқалқанмен» қорғануға тырысып-ақ жатырмыз. Бірақ кибершабуылдың толастар түрі жоқ. Қазір ол дүниежүзін алаңсыз аралап жүрген тәрізді. Сарапшылар 2020 жылға қарай хакерлік шабуылдың салдарынан жаһандық экономика 3 трлн доллардан айырылуы мүмкін деген болжам жасап отыр. Бұған сенгің келмейді, бірақ... Иә, бірақ, осыдан 4 ай бұрын WanaCrypt0r 2.0 вирусын ойлап тапқан алаяқтардың өз шоттарына интернет-қолданушылардың 42 мың долларын аударып алғанын еске түсірсек, кәдімгідей ойланып қаламыз. Қалай болғанда да, хакерлік шабуыл XXI ғасырдың кеселіне айналып үлгерді. Қаржы саласындағы ірі киберқылмыстар миллиардтарды зым-зия қылатындығымен ғана емес, тарихқа қайталанбас қолтаңбасымен де еніп жатыр. Ендеше әлемге әйгілі киберқылмыстардың алғашқы ондығын ұсынып көрейік. Пентагонның ақпараттық жүйесін бұзған Кевин Митник атағы жер жарған хакер болды. Ол 12 жасынан бастап алаяқтықпен айналысты. Жол жүру билеттерін жасап, қоғамдық көліктерде тегін жүрді. 16 жасында Digital Equipment Corporation компаниясының жүйесін бұзып, өзіне қажетті бағдарламаны қолды қылды. Осы үшін бір жыл қоғамнан оқшауланды. Кевин студенттік шағында да тыныш жүрген жоқ. Ол желі арқылы АҚШ қорғаныс министрлігінің компьютерлерін қопарды. Осы әрекеті үшін жастарды оңалту орталығына жіберілді. Кейін ФБР агенттері Кевинді жалған құжат жасады және мобильді номерлер мен серияларды көшіріп, өзгелерге зиян келтірді деп айыптап, түрмеге қамады. Бостандыққа шыққан соң Кевин бастан кешкен оқиғалары жайлы бірнеше кітап жазды. Ал 2000 жылы хакердің өмірінен алынған оқиғалар желісі бойынша фильм түсірілді. Қазір Кевин компьютерлік қауіпсіздікті қамтамасыз ететін компанияда белді қызметкер. Ресейлік хакер Владимир Левин 1994 жылы Citibank қаржы ұйымының төлем жүйесін бұзып, шет мемлекетке 10 миллион доллар аударып жіберген. Мамандар хакердің операцияларын бұғаттап үлгерген, алайда 400 мың доллардан көз жазып қалған. Ал киберқылмыскер қолға түсіп, 3 жыл түрмеде отырып шыққан. Джонатан Джеймс 15 жасында мектебінің, Bell South телекоммуникация компаниясының және қорғаныс министрлігінің ақпараттық жүйесін бұзған. Мұнысымен қоймай, 3 мыңға жуық хат ұрлап, NASA-ның халықаралық ғарыш станциясын басқаруға арналған бағдарламасын иемденген. Кәмелет жасына толмағандықтан ол жазадан құтылып кеткен. Бірнеше жылдан кейін хакер TJX дүкендер желісін шабуылдағаны үшін істі болған. Ақырында хакер өз-өзіне қол жұмсаған. Ресей азаматтары Василий Горшков пен Алексей Иванов 2000 жылы PayPal, мен Western Union төлем жүйелерімен бірге 40 компанияны зар илетті. Олар 25 миллион доллар мен 16 мың несие картасын меншіктеп алды. Хакерлерді қолға түсіру үшін ФБР АҚШ аумағында жалған фирма ашты. Екі бейбақ жалған фирманы үптейміз деп жүргенде қолға түсіп, 4 жылға сотталып кетті. Ұлыбританиялық хакер Гэри Маккиннон 2001 жылы АҚШ қорғаныс министрлігі мен NASA-ның 100-ге жуық компьютерін қалыпты жұмыс жағдайынан шығарғаны және аса маңызды файлдарды жойып жібергені үшін сотталуы тиіс болды. Алайда хакердің қолына кісен кигізілмеді. Себебі медицина қызметкерлері оның аутизммен және клиникалық депрессиямен ауыратынын анықтады. Қазір Гэри дін-аман, бостандықта емін-еркін өмір сүріп жатыр. 2004 жылы Microsoft компаниясы Windows 2000 операциялық жүйесінің құпия коды жоғалғанын жариялады. Сол кезде 600 млн байт дерек, 31 мың файл және 13,5 миллион код тізбегі ізім-ғайым болды. Кейін барлық мәлімет желіге жүктелді. Бірақ бұдан компания жапа шеккен жоқ. Себебі олар жоғарыдағы операциялық жүйені ары қарай дамытудан бас тартты. Десе де компанияның беделіне біраз нұқсан келді. Ал IT компаниясынан айласын асырған хакер ФБР-ға да, басқаға да ұстатпай кетті. Сөйтіп ол тарихқа белгісіз біреу болып енді. 2007 жылы киберқылмыскерлер Эстония мемлекетінде сайран салды. Олар барлық мемлекеттік органдар мен банктердің сайттарын тас-талқан қылды. Эстония екі апта мазасыз күй кешті. Мәселені шешу үшін тұтас мемлекет ғаламтордан ажыратылды. Бұл оқиға тарих парағына ең ірі киберқылмыс деп жазылды. Альберто Гонсалес есімді америкалық хакер 2009 жылы Heartland Payment System компаниясының берекесін алды. Ол ондаған миллион несие картасының дерегін ұрлап кетті. Қолға түскен кезінде Альберто TJX Cos, Bj'S Wholesale Club и Barnes & Noble дүкендер желісін де сарсаңға салғанын мойындады. Хакер өз еркімен бір миллион долларды қайтарып берсе де, 2010 жылы 20 жылға сотталып кетті. Өздерін Anonymous деп атаған хакерлер тобы 2010 жылы Visa, PayPal, MasterCard жүйелерін шабуылдады. Жарты жылдан соң осы топ Нью-Йорк биржасына ауыз салды. 2012 жылы АҚШ-тың үкіметтік сайттары мен дыбыс жазу студияларының сайттарын істен шығарды. Ал 2013 жылы Израиль мен Ресей сайттарының басына қара бұлт үйірді. 2010 жылы Stuxnet вирусы Иран ядролық жүйесінің бір бөлігін істен шығарды. Кейін ирандықтар мұны АҚШ-тың көмегімен Израильдің арнайы жасағы жасады деп мәлімдеді. Әлемде хакерлік шабуылға тосқауыл болмай тұр. Соңғы жылдары әккілер еліміздегі банктерге де жиі ауыз сала бастаған. Алайда оны ауыздықтау оңайға соқпайды. Ақпараттық қауіпсіздікті сақтау мен қорғаудың кілтипанының аз емес екендігі осыдан-ақ аңғарылса керек. Бүкіл әлемді уысында ұстаған онлайнның да осал тұстары табылып тұрғанда, ешкімді қанға бөктіріп, қаруға қаражат кетірмей-ақ, қаскөй әрекеттерді жүзеге асыра алатын тым ақылды адамдар, яғни қара ниетті ІТ мамандар мемлекеттерді миллиондап шығынға батырып отыр.