9 ай дайындалады: Хакерлердің заманауи шабуыл тактикасы белгілі болды

Бүгінде жеке мәліметтердің интернетке тарап кетуі – ең үлкен цифрлық қауіптің бірі. Мұндайда хакерлер әр адамның телефонына не аккаунтына жеке-жеке шабуыл жасамайды. Олар миллиондаған азаматтың мәліметі жиналған үлкен компаниялардың жүйесін бір-ақ бұзады.

Қазақстанда 16,3 миллион адамның дерегі қалай тарап кетті?

Өткен жылдың ең шулы жаңалығы – Қазақстанның 16,3 миллион тұрғынының жеке мәліметтері ашық интернетке шығып кетті. Оның ішінде еліміздегі барлық дерлік ересек адамның аты-жөні, ЖСН-і, үй мекенжайы мен телефон нөмірі болды. Цифрлық даму министрлігі мемлекеттік жүйелердің бұзылмағанын, бұл ақпараттың жекеменшік компаниялардан ұрланғанын растап, қылмыстық іс қозғады.

Премьер-министр Олжас Бектенов деректер емхана, не ауруханалардан кеткен болуы мүмкін екенін айтты. Олар мемлекеттік базаға кіре алады, бірақ өз жүйелерін дұрыс қорғамаған. Ал Жасанды интеллект және цифрлық даму вице-министрі Досжан Мұсалиевтің айтуынша жүйені сырттан ешкім бұзбаған болуы мүмкін. Ресми рұқсаты бар адам өз логин-паролін біреуге берген немесе бұл деректер ұрланып, база толық көшіріп алуы ықтимал.

Цифрлық даму министрі Жаслан Мәдиев бұған дейінгі жағдайларда кінәлілердің жазаланғанын атап өтті.

«Кінәлілер анықталған кезде әкімшілік айыппұлдар салынды», -деп мәлімдеді министр.

Алайда қай компанияға, қанша айыппұл салынғаны ресми түрде жарияланбады.

Хакерлер компанияларды қалай бұзады? Әлемдік тәжірибе

Хакерлер көбіне үлкен ұйымдарды немесе оларға IT қызметін көрсететін көмекші мердігер компанияларды нысанаға алады.

Мысалы: 2021 жылы әлемдік авиакомпаниялардың 90%-ына қызмет көрсететін Швейцариялық SITA компаниясы “бұзылып”, Lufthansa, British Airways сияқты алпауыттар зардап шекті. Ал Air India компаниясынан 4,5 миллион жолаушының төлқұжат, банк картасы мен 10 жылдық ұшу тарихы ұрланып кетті. Қызығы, клиенттер бұл туралы тек 3 айдан кейін ғана білген.

Шабуыл қалай басталады?

Хакерлер бірден шабуыл жасамайды, алдымен ұзақ уақыт бойы компанияны, оның қызметкерлерін зерттейді.

DocRobot Орталық Азия атқарушы директоры Тимур Марусяк бұл процесті былай түсіндіреді:

«Қаскөйлер компанияны жақсы журналистің сұхбатқа дайындалғаны сияқты мұқият зерттейді. Олар сайтты, қызметкерлердің әлеуметтік желілерін, бос жұмыс орындарын, мердігерлерді және қолданылатын технологияларды талдайды. Көбіне ашық ақпарат көздері ішке кім арқылы кіру оңайырақ екенін түсінуге мүмкіндік береді», — деп атап өтті Марусяк.

Хакерлер жүйеге кірген соң да асықпайды, орташа есеппен 258 күн (шамамен 9 ай) бойы іште жасырын жүріп, ыңғайлы сәтті күтеді.

«Қаскөй үшін қай есіктен кірсе де, бәрібір. Егер басты есік жақсы қорғалған болса, ол көрші есікті, яғни қорғанысы нашарлау мердігерді пайдаланып көреді», — деп толықтырды сарапшы Тимур Марусяк.

Кейде хакерлерге ешқандай күрделі бағдарламаның да қажеті болмайды. Олар қарапайым қулықты қолданады. Мысалы, MGM Resorts қонақүй желісін бұзу үшін хакерлер қызметкердің атын жамылып, қолдау орталығына телефон соққан. Олар операторды алдап, парольді ауыстыртып алған. Нәтижесінде компания 100 миллион доллар шығынға батты.

Қазақстандағы жағдай және заңның әлсіз тұстары

tLab Technologies компаниясының бас директоры (CEO) Константин Кимнің айтуынша, қазір қауіп кез келген салаға төніп тұр:

«Қаскөйлер құрбандарын сала бойынша таңдауды баяғыда қойған. Қорғанысы жеткілікті деңгейде жетілмегендерге шабуыл жасады. Мәселе компанияның нысанаға ілігу-ілікпеуінде емес, оның қаншалықты дайын екендігінде», — дейді Ким.

Ол қазір хакерлерді тек ақша емес, клиенттердің базасы да қызықтыратынын айтады:

«Банктер, телеком, авиакомпаниялар – бұлардың бәрі нысана. Сонымен қатар қаскөйлерді тек ақша ғана емес, клиенттердің базасы, коммерциялық құпиялар, серіктестер туралы мәліметтер де қызықтырады», — деп атап өтті сарапшы.

Бұл ретте жүйеге кіру жолдары өте қарапайым:

«Жүйеге кіру әдісі тым қарапайым: ұрланған пароль, екі факторлы аутентификацияның жоқтығы немесе қатардағы қызметкер алған фишингтік хат», — деп толықтырады Константин Ким.

Заңдағы басты мәселе не?

Қазақстан заңы бойынша тек мемлекеттік маңызы бар стратегиялық объектілер ғана кибершабуылдар туралы хабарлауға міндетті. Ал біз күнделікті қолданатын жекеменшік банктер, авиакомпаниялар, клиникалар, маркетплейстер мен ұялы байланыс операторлары бұл тізімге кірмей қалған. Сондықтан олар өздерінен деректер ұрланса да, бұл туралы халыққа айтпай, үнсіз қала алады.

Константин Ким мұның себебін былай түсіндіреді:

«Кейде басшылық репутациялық шығындардан қорқып,деректердің тарап кеткенін бірден хабарламайды. Бірақ көбіне компанияның өзі не болғанының ауқымын әлі түсінбей жатады, ал тергеу жұмыстары күндер мен апталарға созылады», — деп атап көрсетті сарапшы.

Сонымен қатар, Ким мырза компания үшін абыройдан айырылу кез келген айыппұлдан да ауыр екенін айтады.

«Клиенттердің сенімін жоғалту және қорғаныс жүйесін шұғыл түрде модернизациялау қажеттілігі кез келген әкімшілік санкциядан қымбатқа түседі», — деп толықтырды ол.

Деректеріміз қолды болса, не істеу керек? Сарапшылар кеңесі

Құқықтық тұрғыдан алғанда, бізде жауапкершілік қарастырылған. Қорғаушы Жанна Оразбахова Қылмыстық кодекстің 147-бабы бойынша жауапкершілік барын ескертеді. Дерегі ұрланған компания да, зардап шеккен азамат та полицияға арыздануға құқылы. Тек мұндай істерде цифрлық ізді дәлелдеу өте күрделі, әсіресе кінә шетелдік мердігерде болса, шығынды өндіру қиындайды.

Егер мәліметтеріңіз интернетке тарап кетті деген күдік болса, Константин Ким мынадай кеңес береді:

«Деректер тарағаннан кейін қаскөйлер клиенттердің шынайы мәліметтерін пайдалана отырып, фишинг толқынын бастайды. Бұл құрбанның сенім деңгейін арттырады. Деректердің жылыстауының өзі сирек жағдайда соңғы мақсат болады – көбіне бұл шабуылдың бірінші кезеңі ғана. Міне, сондықтан алғашқы күндері аса жоғары қырағылық таныту маңызды», — дейді сарапшы.

Не істеу керек? Барлық жердегі парольдерді шұғыл ауыстырып, екі факторлы қорғанысты (СМС код арқылы кіруді) қосу керек. Банк карталарын бақылауда ұстау қажет.

Адвокат Жанна Оразбахова құқығыңызды соңына дейін қорғауды ұсынады.

«Егер құқықтарды қорғау қажет болса, полицияға жүгініп, қылмыстық істің тіркелуіне қол жеткізу керек», — дейді Оразбахова.

Мәселенің ауқымы

IBM Cost of a Data Breach Report 2024 есебіне сәйкес, бір ғана деректердің жылыстауы компанияларға орташа есеппен 4,88 миллион доллар шығын әкеледі. Ең сорақысы – зардап шеккен компаниялардың 63%-ы бұл шығынды жабу үшін өз тауарлары мен қызметтерінің бағасын өсіреді. Яғни, хакерлердің кесірінен болған шығынды соңында бәрібір қарапайым тұтынушылар өз қалтасынан төлейді.

Алайда құзырлы органдар бұл мәселемен күресу, қауіптің алдын алу жұмыстары үнемі жүргізеді. Жақында Қазақстанның құқық қорғау органдары Чехия полициясымен бірлесіп, адамдардың жеке мәліметтерін заңсыз сатып келген халықаралық қылмыстық топтың көзін жойды. Арнайы операция барысында 140-тан астам адам қолға түсті.