“Kaspersky Lab” 2017-ci ilə yekun vurur
2017-ci ildə bütün dünya müxtəlif növ kibertəhlükələr və bu təhlükələrin arxasında duran kibercinayətkarlar arasında sərhədlərin yox olduğunun şahidi oldu. Bir çox səs-küylü insident və yoluxma nəticə etibarilə başlanğıcda göründüyü kimi deyil idi. Şifrələyici rolunda əslində vayperin olduğunu, leqal korporativ proqram təminatının güclü kibersilaha çevrildiyini, cinayətkar qruplarının daha primitiv vasitələrə əl atdığı bir vaxtda ən sadə virusu yazmağa belə bilik və təcrübəsi olmayanların əlinə mürəkkəb proqram və alətlərin keçdiyini müşahidə etdik.
İlin ən çox müzakirə olunan təhlükəsi, sözsüz ki, şifrələyicilər olub. Üç nəhəng kampaniya zərərli proqramların landşaftını tamamilə dəyişdirdi. Bu cür hücumlar bizneslərə yönəlmiş, yayılma üçün qurdlardan və internetə yenicə düşən eksploitlərdən istifadə etmiş, məlumatları şifrələmiş və çox zaman heç ehtiyacları olmasa da rüşvət tələb etmişlər.“Kaspersky Lab” şirkətinin analitikləri kodları təhlil edərək aşkarlayıb ki, bu cür hücumların təşkilatçıları adi oğrular deyil, “Lazarus” və “BlackEnergy” kimi böyük qruplaşmaların işi ola bilər. Ən azından hücumlardan biri – “WannaCry”, cinayətkarların tələsdiyini sübut edən səhvlərlə buraxılıb, digər bir hücum– “ExPetr” isə biznes üçün zərərli proqram təminatı vasitəsilə yoluxdurulub və üç hücumdan ikisi (“ExPetr” və “BadRabbit”)bir birləri ilə əlaqəli olublar. Nəticədə, yalnız bu 3 hücumdan qurbanlar milyonlarla dollar məbləğində zərər çəkib.
Bununla yanaşı, “ExPetr” insidenti bu ilin daha bir cərəyanını –proqram təminatı istehsalçılarını virusa yoluxdurmaqla şirkətlərə hücum taktikasını ortaya çıxardı. 2017-ci ildə cinayətkarlar məqsədli şəkildə zərərli kodları məşhur korporativ proqramlara daxil ediblər. Bu tip proqramlar sırasında “NetSarang” server proqramı, masaüstünün təmizlənməsi üçün “Windows CCleaner” vasitəsi və elektron iş axını üçün “MeDoc” proqram təminatı yer alır. Müvafiq hücumlar cinayətkarlara adi halda birbaşa daxil ola bilmədikləri və hətta yaxşı müdafiəsi olan şirkətlərə keçid imkanı verir, belə ki, “Kaspersky Lab” şirkətinin verdiyi məlumata əsasən “NetSarang” insidenti zamanı “Fortune 500” siyahısında olan şirkətlərin bir çoxu risk altında olublar.
2017-ci il maliyyə təşkilatları üçün böyük dəyişikliklərlə yadda qaldı. İlk növbədə, kibercinayətkarların, xüsusən də rusdilli cinayətkarların diqqət mərkəzində bankomatlar olub. Bu üsul pul oğurluğu üçün o qədər məşhurlaşdı ki, qara bazarda ilk dəfə olaraq “ATM Malware-As-a-Service” xüsusi servisi meydana çıxdı. Buna nümunə olaraq “Kaspersky Lab” tərəfindən aşkarlanan “CutletMaker”i göstərmək olar. Müəyyən məbləğ qarşılığında istənilən şəxs bankomatın yarılması üçün lazımı vasitələri ala bilər və bütün proses müddətində bu proqramın satıcılarından konsultasiya və ətraflı təlimatları əldə edə bilərlər. Təbii ki, hadisələrin bu cür inkişafı çox asanlıqla oğurluq törədə biləcək aşağı ixtisaslı kibercinayətkarların çoxalmasına gətirib çıxaracaq.
Digər tərəfdən cinayətkarlar beynəlxalq bank hesabları sistemi SWIFT-ə hücum etməklə böyük məbləğlər əldə etmək cəhdlərindən də çəkinməyiblər. Bu il onlar aktiv şəkildə bank tərəfində olan bu proqram təminatının yerli versiyasının kodunu modifikasiya ediblər. Nəticədə, 10-dan çox ölkədə maliyyə təşkilatları belə hücumların qurbanına çevrilib ki, bariz nümunələrdən biri oktyabr ayında Tayvanda bir bankda 60 milyon dollar oğurlama cəhdi olub. Bundan başqa, cinayətkarlar daha çox pul oğurlamaq məqsədilə hücum etdikləri maliyyə təşkilatlarının spektrini də genişləndiriblər: 2017-ci ildə zərərçəkənlər sırasında sadəcə banklar deyil, həmçinin elektron pul sistemləri, kriptovalyuta birjaları, kapital idarəetmə fondları və hətta kazinolar da olub.
Eyni zamanda, kriptovalyuta və ICO bazarında müşahidə olunan yüksəliş də cinayətkarların diqqətindən kənarda qalmayıb. Bəziləri istifadəçilərin cihazlarına kriptovalyuta generasiyası üçün xüsusi proqram təminatı quraşdırmaqla gizli mayninqdən pul qazanmağa çalışıb. Digərləri isə sadəcə olaraq hazır virtual pulları oğurlayıb – bu cür qurbanların sayı 60 minə çatır, oğurlanan məbləğ isə 300 milyon dollardan çoxdur. ICO-ya gəldikdə isə “Kaspersky Lab” şirkətinin ekspertləri ilboyu potensial investorların klassik aldadıcı fişinq sxemləri ilə yanaşı heç bir ideyanı reallaşdırmayan vəyalnız pul yığmaq üçün düşünülmüş saxta layihələrlə fırıldaqçılığa məruz qaldıqlarını müşahidə ediblər.
“2017-ci il kibertəhlükəsizlik sahəsində bütün dünya üçün əhəmiyyətli dərslərlə yadda qaldı. Şifrələyicilərin kütləvi hücumları istifadəçilərin və şirkətlərin kibertəhlükələrə qarşı nə qədər zəif olduğunu göstərdi. Leqal proqram təminatlarının qırılması halları bir daha sübut etdi ki, hətta ən güvənilir tərəfdaşlar belə korporativ şəbəkə üçün risk faktoru ola bilər. Daima dəyişməkdə olan kiber mühitdə nəbzi qorumaq çox vacibdir: təhlükələrin inkişaf istiqamətlərini izləmək, yeni təhlükələri tanımaq və hətta ən gözlənilməz riskləri belə qabaqlamaq lazımdır. Xüsusən də, texnologiya və internet xidmətlərindən bu qədər asılı olduğumuz bir vaxtda”, - deyə “Kaspersky Lab” şirkətinin antiviruslar üzrə aparıcı eksperti Serqey Qolovanov qeyd edib.
Murad MƏMMƏDLİ
