Кеше елімізде бірнеше банк хакерлердің шабуылына ұшырады. Олардың арасында "Homebank" интернет-порталы да болды.
Осыған қатысты Қазкоммерцбанктің баспасөз қызметі: "Мамандар Ddos-шабуылын анықтады. Бір мезетте саны белгісіз IP адрестерден толассыз сұраныс келді. Олар порталдың жұмысын бұғаттауға тырысты. Сайтты қорғау үшін мамандар тиісті техникалық амалдарға жүгінді. Егер сайт баяу жұмыс істесе немесе операциялар дер кезінде жүзеге асырылмаса кешірім сұраймыз", – деген мәлімдеме таратты.
Өз кезегінде Kaspibank қалыпты жағдайда жұмыс істеп тұрғанын және барлық операциялар тиісінше орындалып жатқанын жеткізді.
"Біз хакерлік шабуылға тойтарыс беруге дайын отырамыз. Себебі хакерлердің банкке қарсы жұмыс істейтінін жақсы білеміз", – деді қаржы ұйымының өкілдері.
Ұлттық банк болса, ақпараттық қауіпсіздікті қамтамасыз ететін құзырлы органдармен бірлесіп, қаржы қызметінің серверіне жасалған хакерлік шабуылға қарсы шара ұйымдастырды.
"Барлық мүдделі субъектілердің хакерлік шабуылға бірлесіп қарсылық көрсетуі қауіптің бетін кері қайтарды. Қолға түскен мәліметтер зерттеу үшін құзырлы органдарға берілді", – деген ақпарат таратты қаржылық реттеушінің баспасөз қызметі.
Cәйкестік пе, кездейсоқтық па белгісіз, алайда осыдан 2 күн бұрын елорда да заманауи жүйелер мен ақпараттық қауіпсіздік тақырыбы талқыланды. Сонда ҰҚК мемлекеттік техникалық қызметінің төрағасы Евгений Емельянов Қазақстанда 6 банк фишингке (фишинг - интернет-алаяқтық) тап болғанын, алайда бір қаржы ұйымы ғана осыған қатысты құзырлы органға шағымданғанын айтты.
"Отандық қаржы институттары өздеріне жасалған хакерлік шабуылды жариялағысы келмейді. Барлығы беделдеріне нұқсан келтіруден, клиенттерінен айырылып қалудан қорқады", – деді төраға.
Оның айтуынша, фишинг жасалған кезде бірде-бір банк шығын шекпеген, тек операциялық жүйеге вирус енген.
Айта кетейік, 2011 жылғы 14 қарашада президент Нұрсұлтан Назарбаевтың жарлығымен ҚР ақпараттық қауіпсіздігін қамтамасыз ету тұжырымдамасы бекітілді. Оған киберқауіпсіздікті қадағалау міндеті жүктелді. Бұған қоса интернет қауіпсіздікті қадағалап отыратын арнайы қызмет құрылды. Күні бүгінге дейін осы қызмет интернетте тіркелген 79 мың оқиғаны сүзгіден өткізді. Бұл туралы Евгений Емельянов: "Небір алаяқтардың астыртын әрекетін әшкереледік. Соның бірі Колумбияда тіркелген доменнен келген хат болды. Хат иесі беделді компанияның атынан еліміздің ірі ұлттық компаниясына хабарласып, қомақты қаражат аудару туралы нұсқаулық жолдаған. Хатқа күмәнмен қараған компания қызметкері бірден дабыл қаққан. Нәтижесінде біз мұхиттың арғы жағындағы хостингтік компанияға хабарласып, доменді бұғаттатқызып тастадық. Айтайын дегенім, хакер біздің ұлттық компанияны жан-жақты зерттеген. Сөйтіп кімге, қандай хат жолдау қажет екенін тап басқан", – деді.
Бұдан кейін төраға хакерлер отандық банктерге де жиі шабуыл жасайтынын жеткізді.
"Биыл еліміздегі бірнеше банк фишингпен бетпе-бет келді. Оларға жалған доменмен Ұлттық банк атынан хат жолданған. Хакерлер Ұлттық банктің "nationalbank" деген доменін "nationalsbank" деп өзгертіп, алаяқтық жасамақшы болған. Абырой болғанда бұл доменді де жапқыздық", – деді Евгений Емельянов.
Оның сөзінше, соңғы 6 айда елімізде интернет-алаяқтыққа қатысты 99 оқиға тіркелген.
"Бірнеше ұйым Wanna Cry және Petya вирустарынан зиян шекті. Бірақ зардабы аса ауыр болған жоқ. Жоғарыдағы вирустар Украина мен Ресейді аралап келгенше, біз оған қарсы тәсілді тауып алдық. Қарсылық көрсету кезінде соны пайдаландық", – деді ол.
Өздеріңіз білетіндей, елбасы Қазақстан халқына жолдаған жолдауында қауіпсіздік және сыбайлас жемқорлыққа қарсы күреске басымдық берілетінін баяндап, "Қазақстан киберқалқаны" жүйесін қалыптастыруды тапсырды. Осының ізінше үкімет киберқауіпсіздік жүйесіне қазына қаржысынан 7,4 млрд теңге қарастырылатынын жариялап, "Қазақстанның киберқалқаны" тұжырымдамасын әзірледі.
Халықаралық тәжірибені негізге алып әзірленген тұжырымдамаға ақпараттық қауіпсіздікті қамтамасыз ету міндеті жүктелді. Тұжырымдама не үшін қажет болды? Сауалға ESET Russia сатылымдарды қолдау бөлімінің басшысы Виталий Земских: "Қазақстан әлемдік үрдістен қалыс қалмай, мемлекеттік қауіпсіздік жүйесін құруды ойластырып жатқаны таң қаларлық жағдай емес. Киберқылмысты тексеретін аудиторлар Қазақстаннан тұрақты түрде сұраныс алып жатады. Мысалы ESET Consulting сарапшыларына түсетін сұраныстардың ішінде Қазақстан ТМД елдері ішінде көш ілгері тұр.
Қазақстанның киберқауіпсіздік мәселесіне ерекше назар аударуына ел ішінде кибершабуылдың көбейіп кетуі бірден бір себеп болып отыр", – деп жауап берді.
Ақиқатын айту керек, біз қамсыз, қаперсіз отырған жоқпыз. "Киберқалқанмен" қорғануға тырысып-ақ жатырыз. Бірақ кибершабуылдың толастар түрі жоқ. Қазір ол дүниежүзін алаңсыз аралап жүр. Сарапшылар 2020 жылға қарай хакерлік шабуылдың салдарынан жаһандық экономика 3 трлн доллардан айырылуы мүмкін деген болжам жасап отыр. Бұған сенгің келмейді, бірақ...
Иә, бірақ осыдан 4 ай бұрын WanaCrypt0r 2.0 вирусын ойлап тапқан алаяқтардың өз шоттарына интернет-қолданушылардың 42 мың долларын аударып алғанын еске түсірсек, кәдімгідей ойланып қаламыз.
Қалай болғанда да хакерлік шабуыл XXI ғасырдың ажырамас бір бөлшегіне айналып үлгерді. Қаржы саласындағы ірі киберқылмыстар миллиардтарды зым-зия қылатындығымен ғана емес, тарихқа қайталанбас қолтаңбасымен де еніп жатыр. Біз оқырмандарға әлемге әйгілі киберқылмыстың ондығын ұсынып отырмыз.
Бұрын хакер, қазір...
Пентагонның ақпараттық жүйесін бұзған Кевин Митник атағы жер жарған хакер болды. Ол 12 жасынан бастап алаяқтықпен айналысты. Жол жүру билеттерін жасап, қоғамдық көліктерде тегін жүрді.
16 жасында Digital Equipment Corporation компаниясының жүйесін бұзып, өзіне қажетті бағдарламаны қолды қылды. Осы үшін бір жыл қоғамнан оқшауланды.
Кевин студенттік шағында да тыныш жүре алмады. Ол желі арқылы АҚШ қорғаныс министрлігінің компьютерлерін қопарды. Осы әрекеті үшін жастарды оңалту орталығына жіберілді. Кейін ФБР агенттері Кевинді жалған құжат жасады және мобильді номерлер мен серияларды көшіріп, өзгелерге материалдық шығын келтірді деп айыптап, түрмеге қамады.
Бостандыққа шыққан соң Кевин бастан кешкен оқиғалары жайлы бірнеше кітап жазды. Ал 2000 жылы хакердің өмірінен алынған оқиғалар желісі бойынша фильм түсірілді. Қазір Кевин компьтерлік қауіпсіздікті қамтамасыз ететін компанияда белді қызметкер болып жұмыс істейді.
Citibank жүйесін жаңылдырған жігіт
Ресейлік хакер Владимир Левин 1994 жылы Citibank қаржы ұйымының төлем жүйесін бұзып, шет мемлекетке 10 миллион доллар аударып жіберген. Мамандар хакердің операцияларын бұғаттап үлгерген, алайда 400 мың доллардан көз жазып қалған. Ал киберқылмыскер қолға түсіп, 3 жыл түрмеде отырып шыққан.
NASA серверін бұзған бала
Джонатан Джеймс 15 жасында мектебінің, Bell South телекоммуникация компаниясының және қорғаныс министрлігінің ақпараттық жүйесін бұзған. Мұнысымен қоймай, 3 мыңға жуық хат ұрлап, NASA-ның халықаралық ғарыш станциясын басқаруға арналған бағдарламасын иемденген.
Кәмелет жасына толмағандықтан ол жазадан құтылып кеткен. Бірнеше жылдан кейін хакер TJX дүкендер желісін шабуылдағаны үшін істі болған. Осыны психологиялық тұрғыда көтере алмаған хакер өз-өзіне қол жұмсаған.
Өзгені алдады, өздері де алданды
Ресей азаматтары Василий Горшков пен Алексей Иванов 2000 жылы PayPal, мен Western Union төлем жүйелерімен бірге 40 компанияны зар илетті. Олар 25 миллион доллар мен 16 мың несие картасын меншіктеп алды. Хакерлерді қолға түсіру үшін ФБР АҚШ аумағында жалған фирма ашты. Екі бейбақ жалған фирманы үптейміз деп жүргенде қолға түсіп, 4 жылға сотталып кетті.
Аутизммен ауырған азамат
Ұлыбританиялық хакер Гэри Маккиннон 2001 жылы АҚШ қорғаныс министрлігі мен NASA-ның 100-ге жуық компьютерін қалыпты жұмыс жағдайынан шығарғаны және аса маңызды файлдарды жойып жібергені үшін сотталуы тиіс болды. Алайда хакердің қолына кісен кигізілмеді. Себебі медицина қызметкерлері оның аутизммен және клиникалық депрессиямен ауыратынын анықтады. Қазір Гэри дін-аман, бостандықта емін-еркін өмір сүріп жатыр.
Белгісіз біреу
2004 жылы Microsoft компаниясы Windows 2000 операциялық жүйесінің құпия коды жоғалғанын жариялады. Сол кезде 600 млн байт дерек, 31 мың файл және 13,5 миллион код тізбегі ізім-ғайым болды.
Кейін барлық мәлімет желіге жүктелді. Бірақ бұдан компания жапа шеккен жоқ. Себебі олар жоғарыдағы операциялық жүйені ары қарай дамытудан бас тартты. Деседе компанияның беделіне біраз нұқсан келді. Ал IT компаниясынан айласын асырған хакер ФБР-ға да, басқаға да ұстатпай кетті. Сөйтіп ол тарихқа белгісіз біреу болып енді.
Эстонияға шабуыл
2007 жылы киберқылмыскерлер Эстония мемлекетінде сайран салды. Олар барлық мемлекеттік органдар мен банктердің сайттарын тас-талқан қылды. Эстония екі апта мазасыз күй кешті. Мәселені шешу үшін тұтас мемлекет ғаламтордан ажыратылды. Бұл оқиға тарих парағына ең ірі киберқылмыс деп жазылды.
Бір миллион доллар құтқармады
Альберто Гонсалес есімді американдық хакер 2009 жылы Heartland Payment System компаниясының берекесін алды. Ол ондаған миллион несие картасының дерегін ұрлап кетті. Қолға түскен кезінде Альберто TJX Cos, Bj'S Wholesale Club и Barnes & Noble дүкендер желісін де сарсаңға салғанын мойындады. Хакер өз еркімен бір миллион долларды қайтарып берсе де, жауапкершіліктен жалтара алған жоқ. Ол 2010 жылы 20 жыл арқалап кете барды.
Visa, PayPal, MasterCard және Нью-Йорк биржасы
Өздерін Anonymous деп атаған хакерлер тобы 2010 жылы Visa, PayPal, MasterCard жүйелерін шабуылдады. Жарты жылдан соң осы топ Нью-Йорк биржасын быт-шыт қылды. 2012 жылы АҚШ-тың үкіметтік сайттары мен дыбыс жазу студияларының сайттарын істен шығарды. Ал 2013 жылы Израиль мен Ресей сайттарының басына қара бұлт үйірді.
Иран мен Израильдің киберқақтығысы
2010 жылы Stuxnet вирусы Иран ядролық жүйесінің бір бөлігін істен шығарды. Кейін ирандықтар мұны АҚШ-тың көмегімен Израильдің арнайы жасағы жасады деп мәлімдеді.
Бұлбұл Болат
