Кибер жиноятчилик: таҳлил, таҳдид ва ҳимоя

Касперский лабораториясининг маълумот беришича, бугунги кунга келиб ҳар куни халқаро интернет тармоғида 310 мингдан зиёд зарарланган дастурий вируслар тарқатилмоқда. 2006 йилларда ушбу кўрсаткич 1,4 мингтани ташкил қилар эди. Бу эса халқаро интернет тармоғидаги киберҳужумлар диапазони ўтган ўн йил ичида камида 200 марта ошганидан далолат беради.

Айни пайтда вируслар орқали амалга оширилаётган киберҳужумлар жуда хатарли тус олмоқда. Тарқатилаётган вирусларнинг аксарияти банк хизматларини кўрсатадиган жаҳон ахборот тармоғини заифлаштириш орқали, у ердан молиявий маълумотларни ўғирлашни кўзлайди.

Осон келган бойлик хакерликни авж олдирмоқда

2016 йил таҳлилларидан маълум бўлишича, банк-молия соҳасидаги йирик муассасалар, онлайн тўлов жараёнларини амалга оширувчи тизимлар, савдо мажмуалари, меҳмонхона ва савдо терминаллари энг кўп фойдаланиладиган марказлар хакерларнинг асосий диққат марказида туради.

Мисол учун, Carbanak кибер жиноятчилик гуруҳи ҳамда унинг SWIFT номли хакерлари банк ва бир қатор молиявий институтлардан ҳар йили 1 млн АҚШ долларидан зиёд маблағни ўғирлайди. Бу турдаги жиноятларни амалга ошириш катта маблағ келтиргани ҳамда бу жиноятларни фош этиш қийин бўлгани сабабли ҳам, бугун хакерлик жиноятлари ва шунга ўхшаш ахборот хуружлари сони ортиб бормоқда.

Молиявий фишинг ҳужумлар

2016 йилда молиявий ўғирликни кўзлаган фишинг ҳужумлари сон ва профессионаллик жиҳатдан ошган. Хусусан, хакерларнинг «кўринмас қармоғи» орқали ахборот хуружларини уюштириш 13.4 фоизга ошиб, жами молиявий кибер ҳужумларни кўзлаган хакерлик жиноятларининг 47.48 фоиз қисмини ташкил қилган. Жумладан, одамларга банк хизматларини кўрсатишни таклиф қилиш, сохта банк тизимларини яратиш орқали зарур ахборотларни ўғирлаш, электрон почталар орқали банк тизимларига ҳужум уюштириш, интернет тармоғида турли хилдаги қизиқарли акция ва викториналарни ташкил этиш орқали фойдаланувчиларнинг маълумотларини ўғирлаш ҳолатлари кузатилмоқда.

Банк тизимига мўлжалланган вируслар

2016 йилда банк тизимларини ишдан чиқаришни мақсад қилган «троян» вируслари сони 30.55 фоизга ошиб, 1,088,900 тага етган. Улар орасида айниқса «Zbot» энг кўп тарқалган, «Gozi», «Nymaim», «Shiotob» оммалашаётган зарарли файллар оиласи. Бундай вирус ҳужумига учраган одамларнинг 17.17 фоизи тизимлардан корпоратив шаклда фойдаланувчилар бўлишган. Бундай зарарли файлларни тарқалиши асосан Россия, Германия, Япония, Вьетнам ҳамда АҚШда кўп кузатилган. Бугун бу каби вируслар туфайли молиявий зарар кўраётган кичик фирмалар сони ҳам ортиб бормоқда.

Android тизимига мўлжалланган банк вируслари

Android тизими фойдаланувчиларига уюштирилган ҳужумлари сони 2016 йилда  430 фоизга ошиб, жаҳон миқёсида 305,000 тани ташкил қилмоқда. Жумладан, Россия, Австралия, Украина давлатларида бу вирусларнинг кенг тарқалгани маълум бўлди.

Хусусан, Россия ҳудудида «Asacub» ҳамда «Svpeng» номли вируслар оиласи оммалашган. Бу вируслар жамланмаси маълум бир сайт эгаси Google сайтига реклама қўйишга рухсат бериши эвазига ундан пул олиши мумкин бўлган Google AdSense хизмати орқали тарқалган. Бунда Google рекламаси мавжуд сайтга кирган Android фойдаланувчиси зарарли файлни юқтириб олади ва хакерларнинг «қурбони»га айланади.

Шу боис, ахборот хавфсизлиги соҳаси мутахассислари Android операцион тизимида фаолият кўрсатувчи девайслар эгаларига интернетдан фойдаланишда ишончли манбааларга киришни маслаҳат бермоқдалар. Айниқса, банк-молиявий иловалари ўрнатилган мобиль қурилмаларга зарарли иловаларни ортириб олиш катта йўқотишларга сабаб бўлиши мумкин.

Кучли рақобат – хакерлик ривожига хизмат қилмоқда

Сўнгги йилларда хакерларнинг веб-сайтларга уюштираётган ҳужумлари сони тобора ошиб бормоқда. Ўтган асрнинг 60-йилларида «хакер» сўзи компьютер ва ахборот технологияларини пухта билган инсонларга нисбатан ишлатилган. Бугунги кунга келиб эса бу сўз ахборот-коммуникация технологиялари ёрдамида ноқонуний ҳаракатларни бажарувчи, ахборот тизимлари ва дастурларини бузиб кириб, улардан рухсатсиз фойдаланувчи, илова ҳамда веб-саҳифалар муҳофазасини бузиш ва вирус тарқатиш орқали кибер жиноятчилик уюштирадиган шахсга нисбатан ишлатилади.

АҚШнинг Arbor Networks дастурий таъминот ишлаб чиқарувчи компанияси томонидан ўтказилган тадқиқот натижалари маълум қилишича, ишлаб чиқариш, компаниялар ўртасидаги рақобатнинг кучайиши уларни виртуал дунёда ҳам рақибга айлантирган ва компаниялар рақибларининг онлайн савдоси ёки тизимларини ишдан чиқариш мақсадида, хакерларни ёлламоқдалар.

Замонавий кибержиноятчилик орқали бугун хакерлар уларни ёллаётган муассасаларга хизматларини сотишга муваффақ бўлмоқдалар. Улар ўзлари кирган тизимлардан маълумотларни ўғирлаб, мижозларига сотадилар. Ёки ёлланма қотиллар каби, бошқа компаниянинг ахборот тизимларини йўқ қиладилар.

Ушбу хизматлари учун хаккерларга соатига 2.50 АҚШ доллари миқдорида иш ҳақи тўланар экан. Айниқса, бир нечта компьютерлар тармоғида хизмат кўрсатишни рад қилувчи зарарли тизимларнинг ўрнатилиши, яъни DDoS-ҳужумларга эҳтиёж ортиб бормоқда.

Тахминан ҳар йили 15 млн нафар АҚШ фуқароларига, асосан компания раҳбарларига оид 50 млн АҚШ доллари миқдоридаги зарарга тенг бўлган шахсий маълумотлар интернет тармоғига уюштирилган ҳужумлар оқибатида ўғирланади. Таҳлиллар бу каби жиноятларнинг асосан дам олиш кунларида содир бўлишини кўрсатади.

Arbor Networks таҳлилчиси Деннис Шварцнинг маълум қилишича, хакерларнинг соатига 2-3 АҚШ доллари ишлашлари кутилмаган ҳолат. Боиси, ривожланган мамлакатларда хакерлик учун жиноятчилар қатъий жазога тортиладилар. Уларнинг арзимаган маблағ эвазига жиноятга қўл уришлари эса ачинарли.

Энг кўп кузатилаётган 3 кўринишдаги ахборот хуружлари

Жорий йилнинг 7 февраль куни Москва шаҳрида бўлиб ўтган Кибер хавфсизлик бўйича халқаро форум (Cyber Security Forum-2017)да кибер жиноятлар оламида бугун энг кўп тарқалган учта хуруж қайд этилди.

Экспертларнинг фикрича, фишинг орқали маълумотларни ўғирлаш, махфий мақсадга эга мобиль иловалар орқали электрон қурилмаларга кириб бориш ва алоқанинг ҳимоя қилинмаган каналларини томоша қилиш орқали бугун кўпчилик интернет фойдаланувчилари кибер жиноятларнинг қурбонига айланмоқда.

Бугунги кунда кибер жиноятчиликда муайян шахснинг ёки объектнинг географик жойлашган нуқтаси тўғрисида хабар тарқатиш, шахсий маълумотлар базасини бузиб кириш каби хизматлар оммалашган. Хаккерлар бу каби маълумотларни интернет ва ижтимоий тармоқ фойдаланувчилари томонидан турли электрон ресурсларга уларнинг фойдаланиш шартларини ўқимасдан туриб киришлари эвазига олишмоқда.

Яъни, биз ижтимоий тармоқда дуч келадиган «Неча йил яшайсиз? «, «АҚШ президенти сиз ҳақингизда нима дейди? «, «Қайси Голливуд актёрига ўхшайсиз» каби хизматлар аслида фишинг бўлиб, сиз улардан фойдаланиш чоғида уларнинг шартига рози бўласиз ва ўзингиз тўғрингиздаги маълумотларни уларга ҳадя қилган бўласиз. Бу маълумотлар эса махфий равишда ташкил этилган йирик «қора ахборот бозорлари»да катта маблағга сотилади.

«Ақлли« буюмлар – хакерликнинг кейинги нишони

«Касперский лабораторияси» асосчиси ва раҳбари Евгений Касперский 27 февралдан 2 мартга қадар Барселонада ўттган Mobile World Congress анжумани чоғида замонавий техника, жумладан, интернетга уланган автомобиль ва уйларнинг хавфсизлиги билан боғлиқ муаммоларга тўхталиб ўтди.

Евгений Касперскийнинг таъкидлашича, сўнгги ойларда «ақлли уй» ва интернет буюмлар тизимларига уюштирилган йирик хуружлар аниқланган. Интернетга уланган ҳар қандай гаджетнинг IP-манзили орқали «ақлли уй»ларнинг ҳолати тўғрисида маълумотларни ўғирлаш, компьютерлар тармоғи бўлган ботнетларга ҳужум уюштириш мумкин.

Хакерлар нафақат видеокамералар, автомобиль, самолёт компьютерлари, балки бугун оммалашётган «ақлли чироқ»ларни, бундан ҳам жиддийроқ хавфсизлик тизимларини масофадан туриб ишдан чиқаришади ва уларнинг устидан назоратни қўлга олишади. Натижада, улар йирик авария, ёнғин ва бошқа турдаги бахтсиз ҳодисаларни сунъий равишда келтириб чиқаришади. «Касперский лабораторияси» тадқиқтоларидан маълум бўлдики, интернетга уланган деярли барча автомобилларнинг рақамли калитларини тайёрлаш ва тизимларини масофадан бошқариш мумкин.

Ягона чора – ҳимояланган кучли платформа

Хакерлар 2016 йилда Украина ва Германиядаги йирик электростанцияларни вирус ёрдамида ўчириб қўйишлари билан боғлиқ хуружлар хакерларнинг атом станцияларига ҳам уюштириши мумкинлиги, бу эса фожеали техноген ҳалокатларни келтириб чиқаришидан далолат беради.

Евгений Касперский хакерларнинг хуружини инобатга олган ҳолда, янги кучли платформа яратиш ғоясини илгари сурди. Унинг сўзларига кўра, тўлиқ ҳимояланган тизимни яратиш иложсиз, бироқ замонавий хуружларга мослаша оладиган турли қурилмалар учун универсал ҳимоя тизимини яратишнинг имкони бор.

«Касперский лабораторияси» хакерлардан ҳимоя тизимларини ишлаб чиқиш бўйича тажрибали мутахассисларни ишга олади. Касперский ҳар қандай тизимни ишлаб чиқишда, аввало, унинг хакерлик хуружларига чидамлилигини ҳисобга олиш кераклигини айтди.

Яна бир қизиқарли далил – Евгений Касперский смартфондан фойдаланмайди. Унинг Жаҳон Мобиль Конгресси чоғидаги чиқишида тадбир бошловчиси ундан мобиль алоқа воситасини кўрсатишини сўраганида Касперский Sony Ericsson брендидаги эски телефонни қўлига олди. Унинг сўзларига кўра, эски телефондан фойдаланиш унинг учун қулай, бу унга ҳеч қачон панд бермайди. Энг муҳими, у замонавий смартфонлар каби нозик эмас.

Ўзбекистондаги ҳолат

«Касперский лабораторияси»нинг гувоҳлик беришича, Ўзбекистонда кибер хуружга учраётганларнинг 1,6 фоизига банк-троянлари зарар етказмоқда. Кибер-вирус хуружига учраганлар орасидан банк-троянларининг қурбонига айланган фойдаланувчилар улуши бўйича Ўзбекистон жаҳондаги энг юқори кўрсаткичга эга 10 та мамлакат қаторида 10-ўринни эгаллаган. Мобиль қурилмалар хавф-хатари географиясига мувофиқ, Ўзбекистондаги мобиль қурилмаларга йилида 1000 тадан 50 мингтагача зарарли вирусга эга иловалар зарар етказади.

Катта ва кичик бизнесни ҳимоялаш воситалари

Бугун тадбиркорлик соҳаси ривожланаётган, олди-сотди муносабатлари рақамли тизимларга кўчаётган бир пайтда ахборот хавфсизлигини таъминлаш масаласининг аҳамияти ҳам ошиб бормоқда. Verizon Data Breach Report таҳлилида ёзилишича, барча кибер хуружларнинг 71 фоизи камида 100 нафар ходим ишлайдиган катта компанияларга уюштирилади. Бу ҳужумлар муваффақиятли якун топса, «жабрланувчи» муассаса камида 36 000 АҚШ доллари зарар кўради.

Кучли пароллар ўрнатиш

Компьютер тизимларига киришга рухсат берувчи паролларни ҳар 6 ойда бир марта янгилаш зарурлигини жаҳонинг аксарият компаниялари одатларига айлантиришган. Аксарият хакерлар умумий пароллар билан ҳужум уюштирадилар.

Ходимларни ўқитиш зарур

Шуни алоҳида таъкидлаш жоизки, ходим – хавфсизликнинг энг нозик нуқтаси. Фишинг-ҳужумлар фойдаланувчининг электрон почтаси, ижтимоий тармоғидаги саҳифалари орқали ахборотларни ўғирлашга уринишади. Хакер логин ва махфий сўзларни аниқлашга уриниб, ходимларга сохта, аслига айнан ўхшаш сайтларнинг манзилини юборади. Бу кибер жиноятчиликнинг олдини олиш учун эса ходим малака ва билимга муҳтож.

Маълумотларни назорат қилиш

Махфий маълумотларнинг хакерлар қўлига тушиш ҳолати кўпроқ собиқ ходимлар билан боғланади. Шунингдек, заиф веб-сайтлар, айниқса онлайн тўлов ҳамда тизимлар ўрнатилган сайтларда кучли ҳимоялаш чораларини кўриш зарур.

Информацияни шифрлаш

Муҳим информация доимо шифрланган шаклда сақланиши лозим. Яъни, маълумотларни шифрлаш тизимларини ўрнатиш мақсадга мувофиқ.

Мутахассисларнинг фикрича, агар ҳар бир интернет фойдаланувчиси ва хизмат кўрсатувчилар кибер оламда ҳам ҳаётдаги каби эҳтиёткорликни унутмасалар, аксарият кибер жиноятларнинг олди олинган бўлар эди.