2017-ci ildə bütün dünya müxtəlif növ kibertəhlükələr və bu təhlükələrin arxasında duran kibercinayətkarlar arasında sərhədlərin yox olduğunun şahidi oldu. Bir çox səs-küylü insident və yoluxma nəticə etibarilə başlanğıcda göründüyü kimi deyil idi.
Şifrələyici rolunda əslində vayperin olduğunu, leqal korporativ proqram təminatının güclü kibersilaha çevrildiyini, cinayətkar qruplarının daha primitiv vasitələrə əl atdığı bir vaxtda ən sadə virusu yazmağa belə bilik və təcrübəsi olmayanların əlinə mürəkkəb proqram və alətlərin keçdiyini müşahidə etdik.
İlin ən çox müzakirə olunan təhlükəsi, sözsüz ki, şifrələyicilər olub. Üç nəhəng kampaniya zərərli proqramların landşaftını tamamilə dəyişdirdi. Bu cür hücumlar bizneslərə yönəlmiş, yayılma üçün qurdlardan və internetə yenicə düşən eksploitlərdən istifadə etmiş, məlumatları şifrələmiş və çox zaman heç ehtiyacları olmasa da rüşvət tələb edib.
Yalnız 3 hücumdan qurbanlar milyonlarla dollar məbləğində zərər çəkib
Xeberler.az bildirir ki, Kaspersky Lab şirkətinin analitikləri kodları təhlil edərək aşkarlayıb ki, bu cür hücumların təşkilatçıları adi oğrular deyil, Lazarus və BlackEnergy kimi böyük qruplaşmaların işi ola bilər.
Ən azından hücumlardan biri – WannaCry, cinayətkarların tələsdiyini sübut edən səhvlərlə buraxılıb, digər bir hücum – ExPetr isə biznes üçün zərərli proqram təminatı vasitəsilə yoluxdurulub və üç hücumdan ikisi (ExPetr və BadRabbit) bir birləri ilə əlaqəli olublar. Nəticədə, yalnız bu 3 hücumdan qurbanlar milyonlarla dollar məbləğində zərər çəkib.
Bununla yanaşı, ExPetr insidenti bu ilin daha bir cərəyanını – proqram təminatı istehsalçılarını virusa yoluxdurmaqla şirkətlərə hücum taktikasını ortaya çıxardı. 2017-ci ildə cinayətkarlar məqsədli şəkildə zərərli kodları məşhur korporativ proqramlara daxil ediblər. Bu tip proqramlar sırasında NetSarang server proqramı, masaüstünün təmizlənməsi üçün Windows CCleaner vasitəsi və elektron iş axını üçün MeDoc proqram təminatı yer alır. Müvafiq hücumlar cinayətkarlara adi halda birbaşa daxil ola bilmədikləri və hətta yaxşı müdafiəsi olan şirkətlərə keçid imkanı verir.
Kaspersky Lab şirkətinin verdiyi məlumata əsasən NetSarang insidenti zamanı Fortune 500 siyahısında olan şirkətlərin bir çoxu risk altında olublar.
2017-ci il maliyyə təşkilatları üçün böyük dəyişikliklərlə yadda qaldı. İlk növbədə, kibercinayətkarların, xüsusən də rusdilli cinayətkarların diqqət mərkəzində bankomatlar olub. Bu üsul pul oğurluğu üçün o qədər məşhurlaşdı ki, qara bazarda ilk dəfə olaraq ATM Malware-As-a-Service xüsusi servisi meydana çıxdı. Buna nümunə olaraq Kaspersky Lab tərəfindən aşkarlanan CutletMaker-i göstərmək olar. Müəyyən məbləğ qarşılığında istənilən şəxs bankomatın yarılması üçün lazımı vasitələri ala bilər və bütün proses müddətində bu proqramın satıcılarından konsultasiya və ətraflı təlimatları əldə edə bilərlər.
10-dan çox ölkədə maliyyə təşkilatları belə hücumların qurbanına çevrilib
Təbii ki, hadisələrin bu cür inkişafı çox asanlıqla oğurluq törədə biləcək aşağı ixtisaslı kibercinayətkarların çoxalmasına gətirib çıxaracaq.
Digər tərəfdən cinayətkarlar beynəlxalq bank hesabları sistemi SWIFT-ə hücum etməklə böyük məbləğlər əldə etmək cəhdlərindən də çəkinməyiblər. Bu il onlar aktiv şəkildə bank tərəfində olan bu proqram təminatının yerli versiyasının kodunu modifikasiya ediblər. Nəticədə, 10-dan çox ölkədə maliyyə təşkilatları belə hücumların qurbanına çevrilib ki, bariz nümunələrdən biri oktyabr ayında Tayvanda bir bankda 60 milyon dollar oğurlama cəhdi olub. Bundan başqa, cinayətkarlar daha çox pul oğurlamaq məqsədilə hücum etdikləri maliyyə təşkilatlarının spektrini də genişləndiriblər: 2017-ci ildə zərərçəkənlər sırasında sadəcə banklar deyil, həmçinin elektron pul sistemləri, kriptovalyuta birjaları, kapital idarəetmə fondları və hətta kazinolar da olub.
Virtual pul qurbanların sayı 60 minə çatır
Eyni zamanda, kriptovalyuta və ICO bazarında müşahidə olunan yüksəliş də cinayətkarların diqqətindən kənarda qalmayıb. Bəziləri istifadəçilərin cihazlarına kriptovalyuta generasiyası üçün xüsusi proqram təminatı quraşdırmaqla gizli mayninqdən pul qazanmağa çalışıb. Digərləri isə sadəcə olaraq hazır virtual pulları oğurlayıb – bu cür qurbanların sayı 60 minə çatır, oğurlanan məbləğ isə 300 milyon dollardan çoxdur. ICO-ya gəldikdə isə Kaspersky Lab şirkətinin ekspertləri ilboyu potensial investorların klassik aldadıcı fişinq sxemləri ilə yanaşı heç bir ideyanı reallaşdırmayan və yalnız pul yığmaq üçün düşünülmüş saxta layihələrlə fırıldaqçılığa məruz qaldıqlarını müşahidə ediblər.
“2017-ci il kibertəhlükəsizlik sahəsində bütün dünya üçün əhəmiyyətli dərslərlə yadda qaldı. Şifrələyicilərin kütləvi hücumları istifadəçilərin və şirkətlərin kibertəhlükələrə qarşı nə qədər zəif olduğunu göstərdi. Leqal proqram təminatlarının qırılması halları bir daha sübut etdi ki, hətta ən güvənilir tərəfdaşlar belə korporativ şəbəkə üçün risk faktoru ola bilər. Daima dəyişməkdə olan kiber mühitdə nəbzi qorumaq çox vacibdir: təhlükələrin inkişaf istiqamətlərini izləmək, yeni təhlükələri tanımaq və hətta ən gözlənilməz riskləri belə qabaqlamaq lazımdır. Xüsusən də, texnologiya və internet xidmətlərindən bu qədər asılı olduğumuz bir vaxtda”, - deyə Kaspersky Lab şirkətinin antiviruslar üzrə aparıcı eksperti Serqey Qolovanov qeyd edib.
2017-ci ildə kibertəhlükələrin inkişaf tendensiyaları haqqında daha ətraflı məlumatı Kaspersky Lab şirkətinin analitik hesabatından əldə edə bilərsiniz.
Məltəm Talıbzadə
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları