Hakerlər bankı necə qarət edir?

"Kaspersky Lab" Rusiya kompüter təhlükəsizliyi şirkəti beynəlxalq haker dəstəsi tərəfindən 30 ölkədə yerləşən təxminən 100-dək bankdan yüz milyonlarla dollar pul oğurladığını aşkar edib.

Publika.az-ın məlumatına görə, Ukrayna paytaxtı Kiyevdə bankomatlardan birinin gün ərzində öz-özünə pul əskinasları püskürdüyünü görən bank rəhbərliyi Rusiyanın Kaspersky Lab şirkətinə müraciət edərək mütəxəssis yardımı istəyib.

Kiyevə dəvət olunmuş mütəxəssislər həmin bankın Rusiya, Ukrayna və Çindən olan hakerlərdən ibarət beynəlxalq kiber dəstənin keçirdiyi mürəkkəb əməliyyatın qurbanı olduğunu aşkar ediblər.

Cinayətkar kiber dəstə 100-dək müxtəlif bankı hədəfə alaraq yüz milyonlarla dollar pul oğurlaya bilib. Bankların kiber qrup tərəfindən qarət edilməsi İnterpol və Europol tərəfindən araşdırılır. Bankların özü isə cinayət hadisəsini şərh etməyib.

Antivirus proqramları və İT təhlükəsizliyi üzrə ixtisaslaşan Kasperky lab şirkətinin təhlükəsizlik üzrə mütəxəssisi David Emm kriminalların pulu necə oğurladıqlarını izah edib.

1.Hazırlıq mərhələsi

Kiber cinayətkarlar əvvəlcə bankların iş strukturunu öyrənməyə nail olurlar. Bunun üçün onlar hədəf seçdikləri bankın kompüterlərinə elektron poçt göndərirlər. Hakerlər göndərdikləri məktubları maksimal dərəcədə etibarlı ünvandan gəldiyinə bənzədirlər. Nəticədə həmin məktubu almış bank əməkdaşında şübhə yaranmır və o, məktubu açır. Məktuba qoşulmuş əlavədə isə hakerlər bank işçisinə gizli Troyan virusunun kodunu da göndərirlər. Viruslu məktub bank işçisi tərəfindən açıldığı anda həmin kompüter virusu işə düşür və bankın komyuterlərinə yayılmağa başlayır. Hakerlərin göndərdiyi virus bütün bank əməliyyyatlarını, əməkdaşların şəxsi məlumatını, parol və loginlərini yadda saxlayaraq məlumatı kiber qarətçilərə ötürür.

2. Pulların oğurlanması

Növbəti mərhələ bankın işi xırdalıqlarına qədər öyrənildikdən sonra başlayır. Xakerlər virusun göndərdiyi məlumatlar əsasında bank əməkdaşının keçirdiyi əməliyytatları dəqiqliyinə qədər təkrarlayırlar. Bu halda saxta bank əməliyyatını həqiqi bank əməliyyatından seçib ayırmaq mümükün olmur. Çünki bank kompüteri aldğı əmrləri bank əməkdaşından gəldiyini zənn edir. Bank komüterlərini özlərinə tabe etdikdən sonra, kiber-qanqsterlər həmin bankdakı pulları xarici bank hesablarına köçürməyə başlayırlar.

Hakerlər eləcədə bankomatlara günün müəyyən saatında və dəqiqəsində pul çıxarmaq əmri verə bilirlər. Onların müəyyən etdikləri vaxta hədəfə keçmiş bankomatın önünə dəstənin göndərdiyi adam yaxınlaşıb bankomatdan çıxan pulu götürüb aradan çıxır.