Hakerlər Azərbaycan banklarından pul oğurlaya bilərmi? – FOTO

Hakerlər Azərbaycan banklarından pul oğurlaya bilərmi? – FOTO
06 Dek 2016 10:39

Artıq bir müddətdir hakerlərin hücumuna məruz qalan Rusiyanın maliyyə sistemi bu gün böyük hücumla qarşılaşa bilər. Xatırladaq ki, dekabrın 2-də hakerlərin banklardan 5 milyard dollar oğurlamağa çalışdıqlarına dair məlumat yayılmışdı. Bildirilirdi ki, Rusiya Mərkəzi Bankı həmin pulun 3 milyard dollarını geri qaytara bilsə də, 2 milyard dolları xilas edə bilməyib. Rusiya Mərkəzi Bankı isə hakerlərin hesablardan 2 milyard dollar oğurlamaları barədə xəbəri təkzib etmişdi.

Ümumiyyətlə, kibercinayətkarlar 2015-2016-cı ildə (2015-ci ilin martından 2016-cı ilin martına qədər) Rusiyada 5,5 milyard rubl (87 milyon 373 min dollar) oğurlayıblar. Əvvəlki dövrlə müqayisədə kibercinayətkarlıq 44 faiz artıb. 5,5 milyard rublun 2,5 milyardı Rusiya banklarından çəkilib. Bu da banklardan oğurluğun 4 dəfə artımı deməkdir. Qeyd edək ki, Rusiya Bankının hesabatına əsasən, 2016-ci ilin əvvəlindən kiberhücumlar səbəbindən ölkədəki kredit təşkilatlarının itkisi iki milyard rubl təşkil edib.

REALPRESS.Az Publika.az saytına istinadən xəbər verir ki, son illər bütün dünyada maliyyə sisteminə haker hücumları artıb.


2013-cü ildə haker qrupları dünyanın 100-ə yaxın ölkəsinin 30-dan çox bankından pul oğurlayıblar. Həmin vaxt təkcə Rusiya, Yaponiya, Avropadakı hesablardan oğurlanan pulların həcmi 300 milyon dollar təşkil edirdi. 2016-ci ilin fevralında isə hakerlər Banqladeş Mərkəzi Bankının Federal Rezerv Bankının Nyu-York şöbəsindəki hesabından 1 milyard dollar oğurlamağa çalışsalar da, 80 milyon dollar çəkə bilmişdilər.

Kibercinayətkarlıq nədir?

Kibercinayətkarlıq yeni cinayət növüdür. Kibercinayət bir informasiya sisteminə icazəsiz və hüquqazidd şəkildə daxil olunması və sonra həyata keçirilən əməllərdir. Bu halda bir insan, onun mal varlığı, əmlakı, eyni zamanda istifadə olunan sistemin özü də hədəf seçilir. Məsələn, bir sistemə daxil olunaraq zərər vermək, bazanı, informasiya ehtiyatını silmək, şifrələmək, ələ keçirmək, yad informasiya yükləmək, sistemin iş prinsipini dayandırmaq, şəxsi həyatın toxunulmazlığını pozmaq, əlaqəni əngəlləmək, əlaqəni icazəsiz izləmək, qeydə almaq kimi hərəkətlər və əməllər kibercinayət faktlarıdır.


ABŞ-ın Strateji və Beynəlxalq Araşdırmalar Mərkəzinin məlumatına görə, kibercinayətkarlıq hər il dünya iqtisadiyyatına 450 milyard dollar zərər vurur. Təkcə biznes sektorunda intellektual mülkiyyətin oğurlanması səbəbindən bu itki 160 milyard dollarla ölçülür. Bildirilir ki, get-gedə artan bu cür cinayətlər ticarətə, rəqabətlilik ruhuna, ixtiralara və yeni texnologiyalara ciddi mənfi təsir göstərir. Vəziyyətin bu cür davam edəcəyi təqdirdə, itkilərin 550 milyard dollara çatacağı proqnozlaşdırılır. Ən pisi də odur ki, kibercinayətkarlıq daha çox inkişaf etməkdə olan ölkələrin iqtisadiyyatını təhlükə altında qoyur.

Kibercinayətkarlığın ən çox zərbə vurduğu sektor maliyyə sektorudur. Belə ki, əvvəllər oğrular aylarla plan cızıb, bankın yeraltı, yerüstü layihəsini çıxarır, zirzəmiyə qədər tunel qazıb soyğunçuluğa gedirdilərsə, indi bu iş asanlaşıb. “Klaviatura ustaları” evlərində oturub, hansısa bank hesabından milyonlar çəkə bilirlər. Banklararası pul mübadilələri və vətəndaşların özlərinə elektron bank hesabı açdırması oğruları bu sahəyə - haker olmağa daha da həvəsləndirib. Təbii ki, yüksək təhlükəsizlik sisteminə malik olan banklardan milyonların çıxarılması yüksək bacarıq tələb edir.

Banklardan necə pul oğurlanır

Kibercinayətkarlar əvvəlcə bankların iş strukturunu öyrənməyə nail olurlar. Bunun üçün onlar hədəf seçdikləri bankın kompüterlərinə elektron məktub göndərirlər. Hansı ki, qoşulmuş əlavədə gizli virusun kodu olur. Lakin məktub o qədər məharətlə hazırlanır ki, bank işçisində onun etibarlı ünvandan gəldiyinə dair inam yaranır və şübhə etmədən açır. Elə o anda virus işə düşür və bankın kompüterlərinə yayılmağa başlayır. Bütün bank əməliyyatlarını, əməkdaşların şəxsi məlumatını, parol və loqinlərini yadda saxlayaraq məlumatı kiberqarətçilərə ötürür.

Pulların oğurlanması mərhələsi

Hakerlər virusun göndərdiyi məlumatlar əsasında bank əməkdaşının keçirdiyi əməliyyatları dəqiqliyinə qədər təkrarlayırlar. Bu halda saxta bank əməliyyatını həqiqi bank əməliyyatından seçib ayırmaq mümkün olmur, çünki bank kompüteri aldığı əmrləri bank əməkdaşından gəldiyini zənn edir. Bank komüterlərini özlərinə tabe etdikdən sonra, kiberqanqsterlər həmin bankdakı pulları xarici bank hesablarına köçürməyə başlayırlar. Hakerlər eləcə də bankomatlara günün müəyyən saatında və dəqiqəsində pul çıxarmaq əmri verə bilirlər. Onların müəyyən etdikləri vaxtda hədəf seçilmiş bankomatın önünə göndərdikləri adam yaxınlaşır və bankomatdan çıxan pulu götürüb gedir.

Azərbaycanda bankların belə hücumlardan necə qorunduğunu araşdırmağa çalışdıq.

“Banklarımız hazır deyil


Bu ilin yayında “Kaspersky Lab” şirkəti dünyada, həmçinin MDB ölkələrində kibercinayətkarlığın səviyyəsinin artması müşahidə edildiyin açıqlamışdı. Şirkət iddia edirdi ki, 2015-ci ildə MDB məkanında hər ay 2 mln. kompüter istifadəçisinin kompüteri maliyyə təhlükələrinə məruz qalıb. Nəzərə alsaq ki, Azərbaycan MDB-nin bir parçasıdır, bizdə bank hesablarına belə hücumların olub-olmadığını, hesabların necə qorunduğunu araşdırmağa çalışdıq. Maliyyə Bazarlarına Nəzarət Palatasının Maliyyə Monitorinqi Xidməti sualımıza cavab verməkdən yayındı.

Bank sektorundakı mənbələrimizdən aldığımız məlumata görə, Azərbaycan banklarına haker hücumları əvvəlki illərlə müqayisədə kifayət qədər artıb. Lakin bu hücumların əksəriyyəti heç də kompleks şəkildə güclü və professional haker hücumları deyil:

“Güclü haker hücumlarının olmamasına səbəb isə Azərbaycan daxilində cinayətkarlıqla mübarizənin güclü olması, ölkədən onlayn rejimdə pul çıxarmağın çətin olmasıdır. Amma bunlara baxmayaraq, bir çox Azərbaycan banklarında kiçik də olsa, insidentlərin baş verməsi faktları olub. O cümlədən, bank daxilində nəzarət mexanizmlərinin düzgün olmaması səbəbindən informasiya təhlükəsizliyinin pozulması və bank əməkdaşı tərəfindən məqsədli, yaxud bilməyərəkdən müəyyən qeyri-qanuni fəaliyyət halları da qeydə alınıb”.

Məsələnin digər tərəfi Azərbaycanda daha çox bankın hesabına daxildən müdaxilələrin edilməsidir. Belə ki, indiyə qədər onlarla filial sədri, eləcə də bank rəhbəri maliyyə maxinasiyalarına görə həbs edilib.


Azərbaycan Milli İnternet Forumunun prezidenti Osman Gündüz deyir ki, digər ölkələrdə olduğu kimi, bizim banklarda da belə hücumlar olur:

“Zaman-zaman bunun şahidi oluruq. Hazırda yerli banklarda kiberhücumlarda qorunma tədbirlərinin yetərli olduğunu düşünmürəm. Bankların hücumlarla bağlı problemi iki mənbədən qaynaqlanır. Bildiyimiz kimi, bankların pul köçürmələri və informasiya mübadilələri ilə bağlı özəl infrasturukturu var. Həmçinin onların internetlə əlaqəli xidmətləri də var. Əsas problem də məhz ikinci məqamda özünü göstərir. Zaman-zaman bizim banklarda kiberhücumlarla bağlı problemlər yaşayırlar. İnternet üzərindəki təhlükələrlə bağlı banklar daim düşünməli, zəruri profilaktik tədbirlər görməlidirlər”.


O.Gündüz onu da vurğulayıb ki, artıq kiberhücumların mahiyyəti də dəyişib:

“Əvvəl bu iş həvəskarlar tərəfindən özünü təsdiq etmək məqsədilə edilirdisə, indi maliyyə qrupları, ölkələrin özünün kiber dəstələri var. Həmçinin terror təşkilatlarının da bu cür professional qrupları var. Həmin hücumlara qarşı tədbir görmək üçün böyük resurslar tələb olunur. Bizdə isə informasiya təhlükəsizliyinə cavab verən həm dövlət, həm də qeyri-dövlət qurumları var. Onlar dünyada mövcud təhlükələrdən daha tez və ətraflı xəbər tutur və qorunma yollarını da bilirlər. Bu qurumlar banklardan köməkliklərini əsirgəməməlidirlər. Əlbəttə, bunun üçün əvvəl banklar özləri maraqlı olub, müraciət etməlidirlər. Mövcud vəziyyəti nəzərə alaraq, banklar kiber təhlükəsizlik sahəsində fəaliyyət göstərən qurumlarla əlaqələri dəyərləndirməlidirlər”.


19 İyul 2019
İT

Qazanaoxşar dron yaradılıb-Video

Lozanna Federal Politexnik Məktəbinin (EPFL) mühəndisləri uçuş müddəti artırılan "Flybotix" adlı pilotsuz uçan aparat yaradıblar. İkimotorlu dron adi modellərlə müqayisədə iki dəfə çox məsafə qət edə bilir.  

19 İyul 2019
İT

“Google Play” mağazasında casus proqramları aşkar edilib

“Avast” antivirus istehsalçısı “Google Play” mağazasının kataloqunda 7 casus proqramı aşkar edib. Bu proqramların köməyi ilə kolleqa və qohumları izləmək mümkün idi.

19 İyul 2019
İT

Britaniyada enerji səmərəliliyinə malik texnologiyaların inkişafına maliyyə vəsaiti ayrılacaq

Böyük Britaniya hökuməti enerji sistemlərinin səmərəliliyinin artırılmasına yönələn texnoloji layihələrə maliyyə dəstəyi göstərəcəyini açıqlayıb. Seçim mərhələlərindən uğurla keçən şirkətlərə 100-500 min funt-sterlinqi (124-621 min dollar) ayrılması nəzərdə tutulur.

19 İyul 2019
İT

Alimlər kvant kompüterinin işini 200 dəfə sürətləndirməyə nail olublar

Hər bir hesablama maşını məntiqi ventillərdən (məntiqi əməliyyatları yerinə yetirən qurğular) ibarətdir. Məntiqi ventillərə informasiya bit və ya kubitlər şəklində daxil olur. Daxil olan siqnalların sayı 1-dən 3-dək ola bilər. Yəni, məsələn, iki bitlik ventillərə 2 siqnal daxil olur, onun daxilində emal edilir və vahid informasiya axını şəklində çıxır. Bu qurğular hesablamaların aparılması üçün çox vacibdir və onların işləmə sürəti kompüterin sürətinə birbaşa təsir edir.

19 İyul 2019
İT

Yaponiya “Libra” kriptovalyutasının etibarlılığına şübhə edir

Yaponiya hökuməti “Facebook” şirkətinin tezliklə dövriyyəyə buraxmaq istədiyi “Libra” kriptovalyutasını beynəlxalq pulköçürmələri üçün əlverişli vasitə hesab edir, lakin onun etibarlılığına şübhə ilə yanaşır. Bu barədə “Böyük yeddiliyin” (G7) Fransanın Şantiyi şəhərində keçirilən maliyyə nazirliklərinin və mərkəzi bankların rəhbərlərinin iclasında iştirak edən Yaponiya Baş nazirinin müavini, maliyyə naziri Taro Aso bildirib.