Наурыз айында Қазақстанның ең ірі бес банкі менеджерлері қаржы мекемелері хакерлердің жаппай шабуылына ұшырағанын хабарлап, бірлескен мәлімдеме жасады.Олардың айтуынша, банктердің қорғаныс жүйесі зардап шекпеген, бірақ клиенттерінің дербес қауіпсіздігі үшін банктер жауапты емес.
Хакерлердің шабуылына Қазақстаннан өзге елдер де ұшыраған. Интернет-қаскүнемдер Ресей мен Қырғызстанда да банк жүйесі серверлерін бұзуға әрекеттенген.
ИНТЕРНЕТТІҢ «ЛАЙ СУЫ»
Шабуылдар интернет-банкинг деп аталатын банк қызметін қашықтан көрсететін қазақстандық екінші деңгейлі банк клиенттеріне жасалған. Интернет-банкинг жүйесі клиенттерге коммуналдық қызмет ақысын төлеуге, интернет арқылы сауда жасауға, ұялы телефон шотын толтыруға, өзге де банктік операциялар жүргізуге мүмкіндік береді.Клиенттер уақытын үнемдейді, банктерде кезек күтіп тұрмайды. Бірақ интернет кеңістігінде қауіпті қалтарыстар көп.
Шабуылға банк клиенттерінің дербес компьютерлері ұшырайды. «Халық банкінің» ақпараттық ресурстарды қорғау департаменті директоры Евгений Беловтың Азаттыққа айтуынша, компьютер интернет браузерде ресми тіркелген сайттардың адрестерін алаяқ сайттың адресіне ауыстырып қоятын троян вирусымен зақымданады.
- Соның кесірінен клиент интернет-банкингтегі парақшасын ашқан кезде хакерлік сайттың жалған парақшасына кіріп кетеді де ол жерде өзінің деректері - логині мен паролін тереді, ал ол мәліметтер сол сәтте алаяқтардың меншігіне айналады. Олар әлгі деректерді бірден банктің ресми сайтына енгізіп, клиенттің ақшасын өз карточкасына аударуға тапсырыс береді. Клиентке әлгі операцияны растайтын коды бар СМС хабарлама жолданады. Жалған сайтқа кірген клиент «есеп жазбаңызға қатысты проблемалар туып қалды, сондықтан банктен алған кодты енгізу қажет» деген хабарлама алады. Клиент кодты тереді, алаяқтар оны алып, банктің ресми сайтындағы шығыс операцияны растайды. Клиент сөйтіп тоналады, - дейді Евгений Белов.
Бағдарлама жасау мамандарының кәсіби ортасында интернет-алаяқтықтың мұндай түрін қаржылық фишинг деп атайды, ағылшын тілінен «балық аулау» деп аударылады. Мұндай хакерлік шабуылдың мақсаты – интернеттің «лай суында» пайдаланушылардың сәйкестендіру деректерін алу. Оған парольдерді, несие карточкалары мен банк есеп-шоттарының нөмірлері сияқты өзге де құпия ақпаратты ұрлау жатады.
Касперский лабораториясының Орталық Азия мен Моңғолиядағы басқарушы директоры Евгений Питолин Азаттыққа берген комментариінде 2016 жылы банк сервистерінің сайттарына ұқсас фишинг парақшалар қаржылық кибершабуылдар рейтингінде алғаш рет бірінші орын алғанын айтып берді.
- Қылмыскерлер құрбандарын банктің шын контентін қарап отырмын дегенге сендіруге тырысқан немесе ресми банк жүйелеріне өз деректерін енгізген, - дейді Евгений Питолин.
Қаржылық фишинг әлеуметтік инженерияға жатады. Терминді қолданысқа бұрынғы киберқылмыскер, ал қазір ақпараттық қауіпсіздік мәселелері жөнінен кеңесші Кевин Митник енгізген. Әлеуметтік инженерияда қауіпсіздік жүйесінің ең осал тұсы адами фактор деп саналады. Егер адам қасүнемдерге банктегі есеп-шотының «кілтін» өзі берсе, ашқандай ақпараттық қауіпсіздік оны қорғай алмайды.
БІР ЖЫЛДА - ТОҒЫЗ БАНК
Ресей орталық банкі дерегінше, 2016 жылы кибершабуылдардан 5,5 миллиард рубль зиян келген.
«Россия 24» телеарнасының «Курс дня» бағдарламасына берген сұхбатында Ресей банкінің қауіпсіздік және ақпаратты қорғау бас басқармасы бастығының орынбасары Артем Сычев 2016 жылы хакерлердің шабуылына ресейлік тоғыз банк ұшырағанын айтқан. Оның сөзінше, банктер шабуылға төтеп бере алған, бірақ көп клиенттер салым ақшаларынан айырылған. Оның айтуынша, бұған әлеуметтік инженериямен байланысты шабуыл кінәлі, қаскүнемдер ресми сервиске ұқсас сервис ашуға тырысады немесе клиентті дербес және төлем деректерін ашуға мәжбүрлейді. Оның сөзінше хакерлік шабуылдардың 63 пайызы - вирус салу немесе жаппай вирус жолдаудан тұратын әлеуметтік инженерия. Бұған қоса, хакерлер қаржы институттары клиенттеріне шабуыл жасап, ақшасын ұрлаудың жаңа тәсілдерін үнемі жетілдіріп отырады.
- Ол жақтағы адамдардың негізгі міндеті - барынша көп ақша ұрлау. Егер олар әлдебір тәсілдер арқылы ақша ұрлай алмайтынын байқаса, мүлде өзге амалдарын табуға тырысады, - дейді ол.
Бұған қоса, Касперский лабораториясының Орталық Азия мен Моңғолиядағы басқарушы директоры Евгений Питолиннің айтуынша, киберқылмыскерлердің көбі банк клиенттерінің салақтығын пайдаланады.
- Олар жақсы психолог, адами факторды ұтымды пайдаланады. Қылмыскерлерге пайдаланушының хабарсыздығын немесе аңқаулығын пайдаланып кету мүлде оңай, - дейді ол.
Касперский лабораториясы топ-менеджерінің сөзінше, 5-7 жыл бұрын зиян келтіретін бағдарламалармен антивирустық жүйелер күресетін, ал қазір киберқылмыстармен айналысатын ұйымдасқан қылмыстық топтармен өз кәсіпорны, компаниясы мен мемлекеттің қауіпсіздігін қорғайтын сарапшылар күреседі.
ҚЫРҒЫЗСТАНДАҒЫ «АҚША ТАСИТЫН ҚАШЫРЛАР»
Евгений Питолин ең мықты қылмыстық ұйымдардың бірі ретінде Carbanak тобы мен оның мүшелерін атайды. Әлгі топ өзге қаржылық киберқылмескерлер сияқты банктер, төлем жүйелері, бөлшек саудамен айналысатын дүкендер, қонақүйлер сияқты POS-терминалдар көп пайдаланылатын ірі ұйымдарға шабуылды күшейткен.
Жергілікті БАҚ-тың болжауынша, биыл ақпанда Қырғызстан банкоматтарына жасалған шабуылға дәл осы ұйымның қатысы болуы мүмкін. Әлеуметтік желілерде қырғызстандық кей банктердің клиенттері банкоматтарда қолма-қол ақша алу қиындап кетті деп шағымданған. Қаржы мекемелері проблеманы профилактикалық жұмыстарға байланысты түсіндірген. Бірақ «Ақпараттық қауіпсіздік орталығы» компаниясы директоры Роман Кононовтың сөзінше, елдің алты банкінің жүйесіне шабуыл жасалып, бұзуы мүмкін. Ол Азаттыққа нақты банктер мен ұрланған соманы атаудан бас тартты, бірақ қырғызстандық банктерді көбінесе Шығыс Еуропа хакерлері шабуылдайтынын айтты.
Мұндай кибершабуылдың қаржылық фишингтен айырмашылығы бұл жерде банктің өзі вирус нысанына айналады. Қырғызстан банктерінің бірінде жұмыс істейтін Есен деген қызметкердің Азаттыққа айтуынша, шабуыл банк компьютерлерінің біріне кодтар мен өзге ақпаратты қаскүнемдерге жолдап отыратын вирус кіргізуден басталады.
- Вирустар бір компьютерден өзгелеріне көшеді, ақыры хакерлер банкоматтарға кіру мүмкіндігін алады. Олар банкоматты белгілі бір уақытты бүкіл қолма-қол ақшаны беретіндей етіп қашықтан басқаруы мүмкін, - деп түсіндіреді банкир.
Кейде қаскүнемдер операцияға алты ай дайындалады. Оның соңғы сатысы – банкоматты белгілі бір уақытта бүкіл соманы беретіндей етіп басқару. Әдетте бұл қылмыс көшеде адам қарасы сирек болатын таңсәрі кезінде жасалады. «Ақша таситын қашыр» («денежный мул») аппараттың жанына дәл осы кезге қарай келеді. Мұндай қылмысқа жергілікті тұрғындарды тартады, бірақ кейде «қонақтар» да келеді. Мысалы, 2016 жылғы қазанда Молдова азаматы ұсталған. Қырғызстанның құқық қорғау органдарының хабарлауынша, ол банкоматты күшпен бұзуға тырыспаған, бірақ нысан күзетшісі секем алып, шу көтергеннен кейін таксистер жүгіріп барған. Оны қылмыс орнында ұстаудың сәті түскен.
Қырғызстан милициясы дерегінше, қаскүнем Қырғызстанға қылмыс жасалатын күннен бір күн бұрын келген. Қырғызстан-Қазақстан шекарасын кесіп өткеннен кейін Бішкекте қонақүйден бөлме алған. Бөлмесінен парик, көзілдірік, ұялы телефон және SIM-карталар, қуаттандырғыш құрылғылар мен микросхемалар табылды.
Кей сарапшылардың пікірінше, қазір әлемде ақшаны автобуста әмияннан жымқырудан гөрі банк карточкасынан ұрлау көп. Статистикалық дерекке сәйкес, Батыс елдерінде интернет арқылы әр 1000 долларға шаққанда тоғыз цент ұрланады. Ресейде 1000 рубльге – екі копейка. Қазақстанда мұндай статистика жүргізілмейді.
