"Cənubi Qafqaz və MDB-də kibercinayətkarların sayı arta bilər"
Xeberinfo.com: "Kaspersky Lab" şirkətinin mobil təhdidlər, hədəfli hücumların, kibermüharibələr, kibercinayətkarlıq, beynəlxalq kontekstdə insidentlərin araşdırılması, kibercinayətkarlığın inkişafına dair proqnozlar üzrə ixtisaslaşmış antiviruslar üzrə baş eksperti Aleksandr Qostevin "Report"a müsahibəsi:
- Kibercinayətkarlıq son 5-10 ildə öz simasını necə dəyişib?
- Birincisi, nəsillərin dəyişməsi baş verib. Bütövlükdə, kibercinayətkarlıq 90-cı illərin sonu, 2000-ci illərin əvvəllərində yaranıb. Həmin dövr insanların necə olursa-olsun pul qazanmağı öyrəndikləri vaxtlar idi. Əvvəlcə bu, spamların yayılması, Ddos-a hücumların təşkili şəklində icra edilirdi. Təxminən 2005-ci ilə qədər bu işi həyata keçirən nəsil yetişdi. Bir çoxları müəyyən səbəbələrə görə, bu işlə artıq məğul deyillər. Məsələn, kim isə buna görə həbs edilib, kim isə həqiqətən bu işdən əl çəkib və özünə normal iş tapıb və ya ailə sahibi olub. Bəziləri o qədər pul oğurlayıb ki, artıq həmin vəsait ona kifayət edir və "təmiz vicdanla" pensiyaya çıxıb. Lakin qeyd etmək lazımdır ki, həmin vaxtların kibercinayətlər nəsli daha peşəkar idi. Xüsusən, bu, rusdilli kibercinayətlərə aiddir. Çünki onlar pul oğurlamağın yeni üsulunu yaratmışdılar, kompüterlərin viruslara yoluxmasının 60 üsulunu tapmışdılar. Onlar həqiqətən layiqli rəqiblər idilər, nə isə yeniliklər təklif edirdilər. Lakin sonradan onların sayı daha da azaldı. Onları yeni nəsil əvəz etdi. Yenilər isə əsasən proqramlaşdırmanı bacarmayan, gizli forumlarda oturan və digər kibercinayətkarların hazırladıqları hazır alətlərdən istifadə edən insanlardırlar. Bütün bunlar isə bank sistemləri üçün zərərli proqramların yetişməsinə gətirib çıxardı. Daha sonra bu servis kimi satışa çıxarıldı və pulu olan istənilən kəs həmin proqramı ala və kompüterləri sərbəst şəkildə virusa yoluxdura bilirdilər. Bu işdən anlayışı olmayan, özgə alətlərdən istifadə edənlərin sayı həddindən artıq artdı. Bu şəkildə, daha ağıllı hakerin rəhbər olduğu sistem yaradıldı. Onlar sadəcə olaraq, başqalarına alətlər satırlar və beləcə, məsuliyyətdən yayınırlar. Onlar indi də daha fəaldırlar və böyük problemlər yaradırlar. Bu, bizim üçün həqiqətən böyük problemdir. Bu, rusdilli kibercinayətkarlara aid olan məsələlərdir. Onları bu sistemə cəlbolunma dərəcəsi və oğurladıqları pulların həcminə görə üçüncü yerdə yerləşdirmək olar. Bizim hesablamalara görə, Rusiyada kibercinayətkarlıqdan dəyən zərərin həcmi təxminən ildə 1 mlrd. dollar təşkil edir. Təqribən iki il əvvəl, bir cinayətkar qrup bütün dünya üzrə banklara hücum etmişdi. Onlar karbinatorlar adlandırılırlar və bu kibercinayətkarların vurduğu ziyanı açıqlamaq üçün üç rəqəm təqdim edə bilərik. Birincisi, 300 mln. dollar - bu, zərərçəkənlərin müraciəti əsasında dünyanın müxtəlif ölkələrinin polislərinin rəsmi şəkildə müəyyən etdikləri məbləğdir. Növbəti rəqəm - 600 mln. dollar - bu, hesablayarkən aldığımız dolayı rəqəmlərdir. Yəni bu və ya digər cinayətin arxasında hansı isə bir cinayətkar qrup durur. Sonuncu isə ümumi məbləğ 1 mlrd. dollar həcmində dəyərləndirilir.
- Yaxın 10 il üçün proqnozlar necə görünür?
- Proqnozlar heç də təsəlliverici deyil. Birincisi, kibercinayətkarların ənənəvi personal kompüterlərdən mobil cihazlara genişlənmiş miqrasiyasını görürük. 2009-2010-cu illərdə mobil cihazlar üçün 2-5 pirat proqram aşkar etmişdiksə, indi onların sayı minlərlədir. Biz viruslara yoluxmuş telefonlarla necə pul qazanmağın yeni-yeni üsullarının meydana gəldiyini görürük. Məsələn, hər şey bəsit troyanlardan, yəni qısa nömrələrdən sms-lər göndərilərək, hesablardan pul silinməsi ilə başlamışdısa, indi onlar telefonları bloka salmağı və onun açılması üçün pul tələb etməyi öyrəniblər. Sizin telefonunuzdan bütün informasiyanın məsafədən əldə edən ixtisaslaşmış casus proqramlar mövcuddur. Eyni zamanda "Android" platformasına məxsus telefonlardan informasiyanın əldə edilməsi üçün kibercinayətkarların hazır alətləri də peyda olub. Biz cərəyanın bu istiqamətə doğru getdiyini görürük. Aydındır ki, dünyada mobil telefonlar personal kompüterlərdən təxminən 5 dəfə çoxdur və əsasən bunlar "Android" bazasında olan smartfonlardır. Ayfonların bu sahədə vəziyyəti nisbətən yaxşıdır. Lakin hakerlər səy göstərirlər, nəsə tapmağa çalışırlar. Ona görə də mobil telefonlara hücumlar daha çox olacaq. Personal kompüterlərə gəldikdə isə sonuncu insident şifrələyici-proqram virusu ilə bağlı olmuşdu. Bu çox ciddi problem idi, çünki o şifrəni açmaq mümkün deyildi. Kibercinayətkarlar anlayırlar ki, istifadəçinin bitkoin şəklində pul ödəməkdən başqa məlumatlarını bərpa etmək imkanı yoxdur. Həm də bitkoinlər kibercinayətkar üçün tam anonimlik təmin edir, onu izləmək və həmin insanı tapmaq mümkün deyil. Burada çox böyük pullardan söhbət gedir. Məsələn, bu cür viruslardan biri hospitallardan birinə düşmüşdü və pasiyentlərin bütün məlumatları şifrələnmişdi. Cinayətkarlar hədəflərinin hospital olduğunu bilirdilər və bir kompüterin şifrəsinin açılması üçün 1 bitkoin alırdılarsa, hospitaldan bunun üçün 3 mln. dollar tələb etmişdilər və əlbəttə ki, bu məbləği əldə etmişdilər. Tibb müəssisəsinin başqa çıxış yolu yox idi. Bu, təzə başlayan kibercinayətkarlara, sanki öküzlər üçün qırmızı parçaya bənzər bir haldır. Onlar pul qazanmağın bu üsulunu görürlər və hamısı ona "cumur". Bu, böyük problemdir və bu il bütövlükdə, şifrələyicilərin-virusları adı altında keçəcək.
- Maliyyə məlumatlarından savayı, kibercinayətkarların digər hədəfi hansı sahələrdir?
- Bununla bağlı artıq məqsədli (hədəfli) hücumlardan danışmaq lazımdır və burada ümumi maraqların spektrı son dərəcə genişdir. Burada məlumat müxtəlif olur. Məsələn, bir müddət əvvəl çinli xaker qruplaşmasının hücumunu müşahidə etdik. Onların hədəfi uşaq oyuncaqları istehsal edən şirkətin şəbəkəsini virusa yoluxdurmaq idi. İlk baxışdan düşünürsən ki, orada nə axtarmaq olar?! Çin saxta məhsul istehsalında ixtisaslaşıb, ona görə onları oyuncaqların dizaynı maraqlandırırdı. Çinlilər həmin şirkətin şəbəkəsinə daxil olub, oradan təzə layihələri oğurlayan haker qrupu sifariş vermişdilər. Bu hücum nəticəsində isə həmin oyuncaqlar ani olaraq Çində 10 dəfə daha ucuz istehsal edilmişdi. Kiberhücum hüquqi şirkətin milyonlarla dollar vəsait itirməsinə, satış həcminin isə düşməsinə gətirib çıxarmışdı. Piratlarla bağlı daha bir maraqlı hadisə olmuşdu. Yükdaşıma ilə məşğul olan şirkət qəribə hadisələrin olduğunu hiss etmişdi. Belə ki, konteynerləri daşıyan gəmiləri piratlar saxlayır, borta daxil olur və ən bahalı əşyaların (avtomobil və ya məişət texnikası) yerləşdiyi konteynerləri birbaşa tapırdılar: onlar əvvəlcədən necəsə hansı konteynerdə nəyin yerləşdiyini bilirdilər. Nəticədə məlum olur ki, hakerlər şirkətin saytını sındırıblar. Saytda müştərilər bölməsində şirkətin öz yollamalarını izləmək mümkün imiş. Hakerlər məlumatlar bazasını sındırıb, daşınan məhsullar, ştrix-kodları barədə bütün məlumatları real rejimdə əldə etmişdilər. Piratlar da öz növbəsində bu məlumatları alıb, borta daxil olur və artıq əldə etdikləri məlumatla konteynerlərə yaxınlaşırdılar.
- Kibercinayətkarlığın Cənubi Qafqaz və MDB bazarında inkişafına dair proqnozlarınız nədən ibarədir?
- Bu regionda kibercinayətkarlıq ölkələrin iqtisadi vəziyyətləri ilə bağlıdır. Çünki regionda 2000-ci illərin əvvəllərində ali dərəcəli mütəxəssislər yetişir, universitetlərdən yaxşı kardlar məzun olurdular. Amma insanlar normal iş tapa bilmirdilər. Buna görə də onlar kibercinayətkarlığa əl atdılar. Çünki onların həqiqətən seçimləri yox idi. İqtisadi vəziyyət sabitləşəndə isə bu cür insanların sayı azalmağa başladı. İndi isə paradoksal vəziyyət görürük, xüsusən, bu, rusdilli kibercinayətkarlarla bağlıdır. Onların bir hissəsi ukraynalı kibercinayətkarlardan ibarətdir. Sayları getdikcə daha da artır, çünki ölkədə iqtisadi vəziyyət çox pisdir, insanlar normal əmək haqqı almırlar və kibercinayətkarlıqla məşğul olmağa başlayıblar. Burada hər şey maliyyə imkanlarına bağlıdır. İqtisadi vəziyyət düzələrsə, kibercinayətkarlığın həcminin da azalacağını görəcəyik.
Bütövlükdə, bu sahədən heç bir anlayışı olmayan insanlar peyda olublar. Amma bu sahə ilə məşğul olmağa çalışırlar, xeyli problemlər yaradırlar. Lakin sıralarında uğur qazananları da var. 100 insandan 1 və 2 nəfər bu yolla normal gəlir əldə edəcək. Qalanları isə bir və ya iki il bu işlə məşğul olub, onu tərk edəcəklər. Lakin bu cür səriştəsiz hakerlərin sayı isə artacaq. Düşünürəm ki, yaxın 3-5 il ərzində kibercinayətkarların sayı əvvəlki sayda - təxminən 1500 nəfər təşkil edəcək.
Yeni tendensiyalara gəlincə isə hesab edirəm ki, kiberhücumların əsas hədəfi personal kompüterlərlə müqayisədə şirkətlər olacaq. Çünki şirkətlər vasitəsilə pul qazanmaq daha asandır. Çətin ki, cinayətkar milyonlarla istifadəçini virusa yoluxduraraq, hər birindən 1 dollar oğurlayacaq. Çünki milyonlarla qurban (zərərçəkən) polisin axtarışlarına səbəb olacaq və nəticədə onu tutacaqlar. İri şirkətlərə gəldikdə isə cinayətkarı tutmaq daha çətindir, şirkət isə ümumiyyətlə, virusa yoluxduğunu anlamaya da bilər