Hakerlər Azərbaycan banklarından pul oğurlaya bilərlərmi? – Hücumlar çoxalıb

Artıq bir müddətdir hakerlərin hücumuna məruz qalan Rusiyanın maliyyə sistemi bu gün böyük hücumla qarşılaşa bilər. Xatırladaq ki, dekabrın 2-də hakerlərin banklardan 5 milyard dollar oğurlamağa çalışdıqlarına dair məlumat yayılmışdı. Bildirilirdi ki, Rusiya Mərkəzi Bankı həmin pulun 3 milyard dollarını geri qaytara bilsə də, 2 milyard dolları xilas edə bilməyib. Rusiya Mərkəzi Bankı isə hakerlərin hesablardan 2 milyard dollar oğurlamaları barədə xəbəri təkzib etmişdi. Ümumiyyətlə kibercinayətkarlar 2015-2016-cı ildə (2015-ci ilin martından 2016-cı ilin martına qədər) Rusiyada 5,5 milyard rubl (87 milyon 373 min dollar) oğurlayıblar. Əvvəlki dövrlə müqayisədə kibercinayətkarlıq 44 faiz artıb. 5,5 milyard rublun 2,5 milyardı Rusiya banklarından çəkilib. Bu da banklardan oğurluğun 4 dəfə artımı deməkdir. Qeyd edək ki, Rusiya Bankının hesabatına əsasən, 2016-ci ilin əvvəlindən kiberhücumlar səbəbindən ölkədəki kredit təşkilatlarının itkisi iki milyard rubl təşkil edib.

Bildirək ki, son illər bütün dünyada maliyyə sisteminə haker hücumları artıb. 2013-cü ildə haker qrupları dünyanın 100-ə yaxın ölkəsinin 30-dan çox bankından pul oğurlayıblar. Həmin vaxt təkcə Rusiya, Yaponiya, Avropadakı hesablardan oğurlanan pulların həcmi 300 milyon dollar təşkil edirdi. 2016-ci ilin fevralında isə hakerlər Banqladeş Mərkəzi Bankının Federal Rezerv Bankının Nyu-York şöbəsindəki hesabından 1 milyard dollar oğurlamağa çalışsalar da, 80 milyon dollar çəkə bilmişdilər.

Kibercinayətkarlıq nədir?

Kibercinayətkarlıq yeni cinayət növüdür. Kibercinayət bir informasiya sisteminə icazəsiz və hüquqa zidd şəkildə daxil olunması və sonra həyata keçirilən əməllərdir. Bu halda bir insan, onun mal varlığı, əmlakı, eyni zamanda istifadə olunan sistemin özü də hədəf seçilir. Məsələn, bir sistemə daxil olunaraq, zərər vermək, bazanı, informasiya ehtiyatını silmək, şifrələmək, ələ keçirmək, yad informasiya yükləmək, sistemin iş prinsipini dayandırmaq, şəxsi həyatın toxunulmazlığını pozmaq, əlaqəni əngəlləmək, əlaqəni icazəsiz izləmək, qeydə almaq kimi hərəkətlər və əməllər kibercinayət faktlarıdır.

ABŞ-ın Strateji və Beynəlxalq Araşdırmalar Mərkəzinin məlumatına görə, kibercinayətkarlıq hər il dünya iqtisadiyyatına 450 milyard dollar zərər vurur. Təkcə biznes sektorunda intellektual mülkiyyətin oğurlanması səbəbindən bu itki 160 milyard dollarla ölçülür. Bildirilir ki, get-gedə artan bu cür cinayətlər ticarətə, rəqabətlilik ruhuna, ixtiralara və yeni texnologiyalara ciddi nənfi təsir göstərir. Vəziyyətin bu cür davam edəcəyi təqdirdə itkilərin 550 milyard dollara çatacağı proqnozlaşdırılır. Ən pisi də odur ki, kibercinayətkarlıq daha çox inkişaf etməkdə olan ölkələrin iqtisadiyyatını təhlükə altında qoyur.

Kibercinayətkarlığın ən çox zərbə vurduğu sektor maliyyə sektorudur. Belə ki, əvvəllər oğrular aylarla plan cızıb, bankın yeraltı, yerüstü layihəsini çıxarır, zirzəmiyə qədər tunel qazıb soyğunçuluğa gedirdilərsə, indi bu iş asanlaşıb. “Klaviatura ustaları" evlərində oturub, hansısa bank hesabından milyonlar çəkə bilirlər. Banklararası pul mübadilələri və vətəndaşların özlərinə elektron bank hesabı açdırması oğruları bu sahəyə - haker olmağa daha da həvəsləndirib. Təbii ki, yüksək təhlükəsizlik sisteminə malik olan banklardan milyonların çıxarılması yüksək bacarıq tələb edir.

Banklardan necə pul oğurlanır

Kibercinayətkarlar əvvəlcə bankların iş strukturunu öyrənməyə nail olurlar. Bunun üçün onlar hədəf seçdikləri bankın kompüterlərinə elektron məktub göndərirlər. Hansı ki, qoşulmuş əlavədə gizli virusun kodu olur. Lakin məktub o qədər məharətlə hazırlanır ki, bank işçisində onun etibarlı ünvandan gəldiyinə dair inam yaranır və şübhə etmədən açır. Elə o anda virus işə düşür və bankın kompüterlərinə yayılmağa başlayır. Bütün bank əməliyyatlarını, əməkdaşların şəxsi məlumatını, parol və loqinlərini yadda saxlayaraq, məlumatı kiberqarətçilərə ötürür.

Pulların oğurlanması mərhələsi

Hakerlər virusun göndərdiyi məlumatlar əsasında bank əməkdaşının keçirdiyi əməliyyatları dəqiqliyinə qədər təkrarlayırlar. Bu halda saxta bank əməliyyatını həqiqi bank əməliyyatından seçib ayırmaq mümkün olmur, çünki bank kompüteri aldığı əmrləri bank əməkdaşından gəldiyini zənn edir. Bank komüterlərini özlərinə tabe etdikdən sonra, kiberqanqsterlər həmin bankdakı pulları xarici bank hesablarına köçürməyə başlayırlar. Hakerlər eləcə də bankomatlara günün müəyyən saatında və dəqiqəsində pul çıxarmaq əmri verə bilirlər. Onların müəyyən etdikləri vaxtda hədəf seçilmiş bankomatın önünə göndərdikləri adam yaxınlaşır və bankomatdan çıxan pulu götürüb gedir.

Azərbaycanda bankların belə hücumlardan necə qorunduğunu araşdırmağa çalışdıq.

"Banklarımız hazır deyil"

Bu ilin yayında "Kaspersky Lab." şirkəti dünyada, həmçinin MDB ölkələrində kibercinayətkarlığın səviyyəsinin artması müşahidə edildiyin açıqlamışdı. Şirkət iddia edirdi ki, 2015-ci ildə MDB məkanında hər ay 2 mln. kompüter istifadəçisinin kompüteri maliyyə təhlükələrinə məruz qalıb. Nəzərə alsaq ki, Azərbaycan MDB-nin bir parçasıdır, bizdə bank hesablarına belə hücumların olub-olmadığını, hesabların necə qorunduğunu araşdırmağa çalışdıq. Maliyyə Bazarlarına Nəzarət Palatasının Maliyyə Monitorinqi Xidməti sualımıza cavab verməkdən yayındı.

Bank sektorundakı mənbələrimizdən aldığımız məlumata görə, Azərbaycan banklarına haker hücumları əvvəlki illərlə müqayisədə kifayət qədər artıb. Lakin bu hücumların əksəriyyəti heç də kompleks şəkildə güclü və professional haker hücumları deyil:

“Güclü haker hücumlarının olmamasına səbəb isə Azərbaycan daxilində cinayətkarlıqla mübarizənin güclü olması, ölkədən onlayn rejimdə pul çıxarmağın çətin olmasıdır. Amma bunlara baxmayaraq, bir çox Azərbaycan banklarında kiçik də olsa, insidentlərin baş verməsi faktları olub. O cümlədən, bank daxilində nəzarət mexanizmlərinin düzgün olmaması səbəbindən informasiya təhlükəsizliyinin pozulması və bank əməkdaşı tərəfindən məqsədli yaxud bilməyərəkdən müəyyən qeyri-qanuni fəaliyyət halları da qeydə alınıb”.

Məsələnin digər tərəfi Azərbaycanda daha çox bankın hesabına daxildən müdaxilələrin edilməsidir. Belə ki, indiyə qədər onlarla filial sədri, eləcə də bank rəhbəri maliyyə maxinasiyalarına görə həbs edilib.

Azərbaycan Milli İnternet Forumunun prezidenti Osman Gündüz deyir ki, digər ölkələrdə olduğu kimi bizim banklarda da belə hücumlar olur:

“Zaman-zaman bunun şahidi oluruq. Hazırda yerli banklarda kiberhücumlarda qorunma tədbirlərinin yetərli olduğunu düşünmürəm. Bankların hücumlarla bağlı problemi iki mənbədən qaynaqlanır. Bildiyimiz kimi, bankların pul köçürmələri və informasiya mübadilələri ilə bağlı özəl infrasturukturu var. Həmçinin onların internetlə əlaqəli xidmətləri də var. Əsas problem də məhz ikinci məqamda özünü göstərir. Zaman-zaman bizim banklarda kiberhücumlarla bağlı problemlər yaşayırlar. İnternet üzərindəki təhlükələrlə bağlı banklar daim düşünməli, zəruri profilaktik tədbirlər görməlidirlər”.

O.Gündüz onu da vurğulayıb ki, artıq kiberhücumların mahiyyəti də dəyişib:

“Əvvəl bu iş həvəskarlar tərəfindən özünü təsdiq etmək məqsədilə edilirdisə, indi maliyyə qrupları, ölkələrin özünün kiber dəstələri var. Həmçinin terror təşkilatlarının da bu cür professional qrupları var. Həmin hücumlara qarşı tədbir görmək üçün böyük resurslar tələb olunur. Bizdə isə informasiya təhlükəsizliyinə cavab verən həm dövlət, həm də qeyri-dövlət qurumları var. Onlar dünyada mövcud təhlükələrdən daha tez və ətraflı xəbər tutur və qorunma yollarını da bilirlər. Bu qurumlar banklardan köməkliklərini əsirgəməməlidirlər. Əlbəttə, bunun üçün əvvəl banklar özləri maraqlı olub, müraciət etməlidirlər. Mövcud vəziyyəti nəzərə alaraq, banklar kiber təhlükəsizlik sahəsində fəaliyyət göstərən qurumlarla əlaqələri dəyərləndirməlidirlər”.

Leyla Əliyeva

Gülxar Şərif