ҚР ІІМ ресми өкілі Шұғыла Тұрлыбек мәліметінше, 2022 жылдың қаңтар-тамыз айлары аралығында Қазақстанда 11,7 мың интернет-алаяқтық оқиғасы анықталып, 7 млрд теңгеге зиян келген. Бұл ретте құқық қорғау органдары мұндай жағдайлардың ең көп санын Астана, Алматы және Қарағанды облыстарында тіркеді. Киберқылмыс Қазақстанда ғана емес, әлемде үлкен қарқын алып келеді. Осы орайда Positive Technologies желілік қауіпсіздік бағытының басшысы Денис Батранков пен отандық Jusan bank мамандары киберқылмыс түрлері, 2023 жылдың басында болған ірі оқиғалар және алаяқтардан сақтану жолы туралы айтып берді.
Негізгі сандар мен трендтер
2023 жылдың I тоқсанында оның алдындағы тоқсанмен салыстырғанда кибер шабуылдар саны 7%, ал 2022 жылдың ұқсас кезеңімен салыстырғанда 10% өсті. 51% жағдайда азаматтардың құпия мәліметі көпшілікке жария болса, 44% жағдайда сайт немесе қосымша істен шыққан.
"Жүктеңіз" батырмасы арқылы алдау
Бұл әдісті қолданатын шабуылдар саны артып, 21% жағдайда ұйымдарға, 23% жағдайда жеке тұлғаларға қарсы қолданылды. Black Basta, BlackCat, Ragnar Locker секілді фишинг компаниялары шабуылды qbot және Emotet зиянды бағдарламалары арқылы жүзеге асырады. Аталған екі бағдарлама арқылы процесті еш қиындықсыз қашықтан отырып басқаруға болады. Қылмыскерлер антивирусты айналып өту үшін поштаға жіберген зиянды хатқа көлемі 500 МБ болатын құжат немесе архив қосып отырған.
Оқи отырыңыз: Қазнетте арнайы тарификация қолға алынуы мүмкін. Латын қарпіне көшу домен ауыстыруға қалай ықпал етеді?
SEO poisoning
SentinelOne мамандары 2023 жылдың I тоқсанында компьютер немесе телефонға зиян тигізетін жарнамалар саны көбейгенін хабарлады. Қылмыскерлер заңсыз доменді заңды доменнің "үстінде ұстау" әдісін пайдаланады. Яғни адам интернеттен өзіне керек мәліметті іздеген кезде оған қылмыскерлер ұсынған ақпарат пен жарнама бірінші болып шығады. Кейін үстіне басқан кезде зиян бағдарлама іске қосылады. Көбінесе бұл әдісті сайтқа кіретін адам санын көбейту үшін жасайды.
QR фишингі: жылдам және ақылды
2023 жылдың басында жұмысқа орналасу, жұмыстан босату, жеңілдіктер мен жәрдемақылар алумен байланысты фишингтік хаттар көбейген. Шабуылдаушылар бұл хатқа деректерді ұрлайтын стилерлер қосып жібереді. Бұл оларға негізінен спамға қарсы сүзгілер мен басқа қорғаныс құралдарын айналып өту үшін қажет.
Криптовалюталық алаяқтықтың жаңа тенденциялары
Хакерлер криптовалюта сайттарын құрып, оны бай инвесторлар арасында жарнамалайды. Кейін бірегей ұсыныстары арқылы төлем алып, жоқ болып кетеді. Яғни тиісті қызметті көрсетпейді. Мұндай алаяқтардың бірқатарын Еуропол қолға түсіріп, сайттарын жапқан болатын. Мұнымен қатар, Sophos зерттеушілері ресми дүкендер арқылы таратылатын жалған қосымшалар туралы хабарлады: яғни крипто-инвесторларды тіркеу үшін ресми дүкенненің деректері ұсынылады, бірақ ақша қылмыскердің шотына аударылады. Барлығы код емес, қашықтықтағы веб-сервер арқылы жүзеге асатындықтан, бұл процесті қадағалау қиын.
Оқи отырыңыз: "Интим суреттер тауып береді". Алаяқтар алдаудың жаңа тәсіліне көшті
Киберқылмыскерлерді тұтқындау және зиянды веб-форумдарды жабу
I тоқсанның ерекшелігі – киберқылмыс әлемінің өкілдеріне қатысты құқық қорғау органдары мен арнайы қызметтердің белсенділігінің артуы. Егер бұрын шабуылдаушылардың қызметі негізінен құқықтық салада жолын кесуге немесе қиындатуға тырысса, қазір құқық қорғау органдары белсенді әрекеттерге көшуде:
- Ұзақ операциядан кейін Голландияның құқық қорғау органдары қылмыстық қоғамдастықта қорғалған Exclu мессенджерін бақылауды тоқтатқанын жариялады. Полиция әкімші, пайдаланушы және қызмет иелерінің хат-хабарларына қол жеткізіп, 79 тінту жүргізіп, 49 адамды қамауға алды.
- ФБР танымал Darkveb Breached форумының әкімшісі Помпомпуринді тұтқындады, содан кейін ресурс жұмысын тоқтатты. Сонымен қатар бұзылған Breached дерекқоры қолжетімді болғанын хабарлады. Бұл өз кезегінде жаңа қылмыстардың ашылуына себеп болады.
- Қаңтарда құқық қорғау органдары Hive ransomware Group серверлерін басып алғанын мәлімдеді. Зиянкестерді бақылау бұзылған ұйымдардың шифрлануын уақытында болдырмауға, құрбандардың шифрын шешуге кілттер алуға, желілік инфрақұрылым мен миллиондаған долларлық төлемдерден айыруға мүмкіндік берді.
Мұндай іс-шараларды одан әрі өткізу қылмыскерлердің белсенділігіне әсер етуі мүмкін: ұрланған деректерді, зиянды заттарды және басқа құралдарды сату үшін пайдаланылатын қараңғы веб-форумдардың жабылуына байланысты бұл ақпаратқа қол жеткізу қиынырақ. Бұл кибершабуылдарды қиындатады және олардың санын азайтады. Алайда осыған байланысты хакерлер бір-бірімен хат алмасу тәсілін өзгертуі мүмкін.
Оқи отырыңыз: Павлодар облысының тұрғыны алаяқтарға 4,5 млн теңгесін аударып жіберген
"Шабуылдардан қорғану үшін біз ең алдымен жеке және корпоративтік киберқауіпсіздік бойынша жалпы ережелерді ұстануға кеңес береміз. I тоқсандағы оқиғалардың ерекшелігін ескере отырып электрондық пошта, мессенджер және әлеуметтік желілердегі хабарламаларға сақтықпен қарауға, жіберушіні тексеруге, әлеуметтік инженерияның құрбаны болмау үшін күдікті сілтемелерге өтпеуге шақырамыз. Қолданбаларды тек сенімді дереккөздерден жүктеп, сақтық үшін файлдардың көшірмесін жасап, қауіпсіздік жүйесін уақытылы жаңартып отырыңыз. Бұдан өзге шабуыл жасалған соң мұқият тергеу жүргізу қажет. Біріншіден, осал жеріңізді анықтауға, екіншіден, қылмыскерлердің қосымша зиянды бағдарлама орнатып қалдырмағанына көз жеткізуге көмектеседі", – Positive Technologies желілік қауіпсіздік бағытының басшысы Денис Батранков.
Биыл жасалған ірі шабуылдардың салдары
- Royalmail, маңызды инфрақұрылым нысаны болып саналатын Ұлыбританияның ұлттық пошта операторы lockbit ransomware шабуылына ұшырады. Әлем бойынша жүзеге асып жатқан жеткізілімдерге де теріс әсерін тигізді.
- ION Group, қаржы институттары, банктер және биржаларға арналған бағдарламалық жасақтаманы әзірлеуші кем дегенде 42 клиенттің, соның ішінде әлемдегі ең ірі банктер, брокерлік компаниялар және хедж-қорлардың жұмысына кедергі келтіретін бопсалау шабуылына ұшырады.
- Окленд пен Модесто (АҚШ) қалаларының әкімшіліктеріне шабуыл жасалып, нәтижесінде мемлекеттік қызмет көрсету процесі желіден ажырады. Ал полиция патрульдеу кезінде портативті радиостанцияларды, қаламдар мен қағаздарды пайдаланып ескі тәсілмен жұмыс істеуге мәжбүр болды.
- DISH Network телекоммуникациялық компаниясы мен оның еншілес ұйымдарының жүйелері бұзылып, веб-сайттар, қосымшалар мен клиенттерге қызмет көрсету жүйелері бірнеше күн бойы өшіп тұрды.
- Ross Memorial госпиталінде (Канада) киберқауіпсіздік салдарынан маңызды жүйелер мен медициналық файлдарға қол жетімділік өшірілді. "Сұр" код жарияланып, құпия мәліметтер жария болды.
Оқи отырыңыз: Телефон алаяқтары көбейді. Оларды қалай анықтауға болады?
I тоқсандағы құпия мәліметтердің таралуына қатысты ірі оқиғалар:
- Белгісіздер GDS Holdings пен ST Telemedia-ға шабуыл жасап, Азиядағы деректер орталықтарына кіру үшін қажет логиндер мен құпия сөздерді ұрлады. Бұл оператордың қызметін AG, Amazon, BMW, Huawei, Walmart сияқты ірі әлемдік компаниялар пайдаланады. Құпия ақпарат дарквебте 175 мың долларға сатылымға шықты.
- Үндістандағы ең ірі HDFC bank жеке банкінің еншілес кәсіпорны HDB Financial Services деректері жарияланды. Қылмыскерлер клиенттердің толық аты-жөні, туған күні мен орны, жұмысы туралы мәліметтерді ұрлаған. Мұны жасаған хакерлер дереу ұсталды.
- Blackcat ransomware ірі жарылғыш өндіруші Solar Industries India желісінен 2 ТБ құпия ақпаратты ала алды. Әсіресе, құқық бұзушылар қолданыстағы қару-жарақ үлгілерінің техникалық сипаттамалары мен сызбалары бар құжаттарға, өнімді жеткізу тізбегі туралы мәліметтерге, Үндістан үкіметімен ынтымақтастық туралы мәліметтерге және тіпті кәсіпорындағы бейнебақылау камераларының жазбаларына қол жеткізді. Бұл жағдай Үндістан үкіметі мен Қорғаныс министрлігінің назарын аударды.
- Тайваньның технология алпауыты Acer дарквеб форумында ұрланған деректерді сату туралы хабарландыру жариялағаннан кейін шабуыл болғанын растады. Техникалық нұсқаулықтар, серверлік инфрақұрылым туралы мәліметтер, BIOS кескіндер, өнім құжаттамасы және сервистік белсендіру кілттері ұрланған.
- Lockbit ransomware компаниясы SpaceX технологиялық мердігері Maximum Industries жүйелерін бұзғаны үшін жауапкершілікті өз мойнына алды: қылмыскерлер 3 мыңға жуық егжей-тегжейлі сызбаларды ұрлап үлгерді. Шабуылдаушылар сұраған ақшаны төлемеген жағдайда бәсекелестің технологиялық жетістіктерін сатып алғысы келетіндерге аукцион ұйымдастыруға уәде берді.
Оқи отырыңыз: "Пайызсыз несие": Қаржы агенттігі Telegram алаяқтарынан абай болуға шақырды
Осы орайда Jusan Bank мамандары бар қаражаттан айырылып қалмау үшін банк картасының мәліметтерін қорғау маңызды екенін атап өтті. Осы орайда бірнеше кеңес берді:
- картаның деректерін бөгде клиенттерге ауызша да, телефон арқылы да, мессенджерлер арқылы, хат алмасу арқылы да (карта нөмірі, жарамдылық мерзімі, CVV коды және т.б.) бермеу;
- күмәнді сайттарға карта дерегін енгізбеңіз, әсіресе сайтқа сілтемені бөгде адам жіберген болса;
- картаны жоғалтқан немесе деректерін бөгде адамға берген жағдайда оны бірден бұғаттау;
- тиімді инвестиция ұсынатын немесе Қазақстан Республикасының органдары ұсынатын және қаражатты "қорғалған шоттарға" жіберуге итермелеуге тырысатын белгісіз тұлғалардың қоңырауларына сенбеу;
- смартфонға белгісіз адамдардың сұранысы бойынша қосымшаларды орнатпаңыз, бұл әсіресе қашықтан басқару қосымшаларына қатысты (AnyDesk, TeamViewer, AirDroid және т. б.);
- ешкімге қандай да бір банктік транзакция бойынша SMS-тен растау кодын ұсынбау, тіпті өзін банк қызметкерімін деп таныстырған адамға да.
