Yeni bank quldurlarının üsulları və təhdidləri

Bankirlərlə danışın və bəziləri sizə deyəcək ki, kiber-cinayətə çatdıqda müdəfiə gücünə görə ordudan sonra ikinci yerdədirlər. Və yenə də, darkneti araşdırmağa çalışın, The Economist adından mayda araşdırıcı firma olan İntel 471 etdiyi kimi, və aydın olacaq ki, bu divarları qırmaq cəhdləri adi bir haldır. Bir cinayətkar Amerikanın ən böyük üç banklarındakı, JPMorgan Chase, Bank of America and Wells Fargo, insayderləri saxta bank köçürmələrini təsdiq etmək üçün həftəlik “yeddidən səəkkiz rəqəmli” ödəniş təklif edərək işə götürməyə cəhd edərkən saxlanılmışdır. Digəri isə auksionda 30 milyon hesaba sahib olan və İranda (əhalisi 83 milyon olan ölkədə) yerləşən Bank Mellat-ın detallarını satmağa çalışmışdır.

Bu tip məşğuliyyət yeni növ bank soyğunçularını əl işlərini nümayiş etdirir. Əvvəlki gecikmələri unudun. Günümüzün ən ağıllı hakerləri böyük ehtimalla Şimali Koreya və daha az dərəcədə İran tərəfindən dəstəklənir, və yaxud, Rusiya və Çin kimi ölkələr tərəfindən dözülür. Onlar görünməmiş resurslar və hüquq-mühafizə orqanları tərəfindən müdafiə ilə faydalanırlar. Hesabları təmizləmək cəhdləri ilə yanaşı, onlar insayder ticarəti üçün informasiyanı da hədəf alırlar.

Onlayn əməliyyatlar təklif edən ilk sənayələrdən biri olaraq, banklar internetin yaranışından bəri hakerlərlə mübarizə aparmışdır. Onlar kiber-müdafiə üçün digər firmalardan çox vəsait ödəyirlər – hər işçiyə $2,691  – və bir çox oğurluq cəhdlərinin qarşısını almağı bacarırlar. Lakin, 2016 ildən bəri heç bir sənayə banklardan çox hücumlardan zərər çəkməmişdir.

Konqresdə may ayında çıxış edərkən Jane Fester, Wall Street nəhəngi olan Citigroup-un rəhbəri, haker hücumlarını Amerikanın mailliyə sistemi üçün böyük təhdid adlandırdı. JPMorgan Chase-də çalışan Jamie Dimon isə onların “müharibə aktı” ilə nəticələnə biləcəyini bildirmişdir. Nəticədə, banklar daimi ən pisinə hazırlaşmaq təzyiqi altındadırlar. “Məsələ ‘əgər’ deyil, ‘nə zaman’-dır,” mərkəzi bankda kiber-müdafiənin başçısı bildirir. Bank işçiləri düşmənlərinin üsul və motivlərini bilməlidir. Onlar nə öyrənə bilmişlər və bir addım irəlidə qala biləcəklərmi?

Digər sənayelərdə olduğu kimi, bankları onlayn şəkildə soymaq cəhdləri, adətən, “fişinq” ilə və ya işçini “Troyan” kimi tanınan zərərli proqram təminatını yükləməklə başlayır, hansı ki, bir dəfə quraşdırıldıqdan sonra digər viruslara kompaniyanın sistəminə yol açır. Hiylələr mürəkkəb ola bilər. 2019-cu ildə hakerlər Redbanc-a daxil olanda, Çilinin ATM sistemini birləşdirən banklararası şəbəkə, onlar yalnız bir qurbanı Troyan virusu yükləyib və işə salmaq üçün bir neçə video müsahibə zamanı uzun işəgötürmə prosesini quraşdırmışdırlar.

Virus quraşdırıldıqdan sonra hakerlərin çoxsaylı əməliyyatlar aparmağa imkan yaranır. Bunlar vaxt ərzində inkişaf etmişlər. 2010-cu illərin əvvəllərindən ortalarına kimi ən geniş yayılmış taktika bankların məlumatlarını dəyişdirməklə hesabların balansını artırmaqla onları saxta onlayn köçürmələrlə soymaq idi. Digər üsul isə bankların beynəlxalq köçürmələr üçün istifadə etdikləri banklararası mesajlaşma sistemi olan SWIFT-ə daxil olmağa icazəsi olan işçilərin adlarını və şifrələrini oğurlayaraq soyğunçuların öz hesablarına saxta köçürmələr etmək idi. 2013-ci ildə dünyada baş verən ən böyük kiber-hücum zamanı oğrular Banqladeşin mərkəzi bankının, Nyu-Yorkun Federal Reserve Bank-da saxladığı vəsaitləri Filippinlər, Şri Lanka və Asiyanın digər hissələrinə köçürmüşdürlər. Onlar 81 milyon dollar oğurlamışdılar.

Soyğunçuların hücumları, biznesin digər sahələrindəki kimi, artmaqdadır. Lakin, banklar digər üsullarla da risk altındadırlar. Bir nümunə “jackpotting”-dir, hansında ki, zərərli təminat ATM-lərin vəsaitinin mövcud olmamasına baxmayaraq saxta kartlar üçün çoxlu sayda nağd pul çıxarmağına səbəb olur. Oğrular daha sonra birdən çox vəsait çıxartmaq üçün xeyli vasitəçiləri işə götürürlər, adətən yerli mafiyalardan. Bu üsuldan istifadə edərək, 2018-ci ildə cinayətkarlar İndianın Kosmos Bankından bankomatlardan iki saat ərzində 15,000 çıxarışla $13.5 milyon aparmağa nail olmuşdurlar.

Digər taktika isə bankların mütəmadi olaraq ziyarət etdiyi saytları zərərli “su çuxurlarına” çevirməkdir, necə ki, 2017-ci ildə cinayətkarlar 31 ölkədən 104 firmanı uğurla hədəf almışdırlar, Britaniyadan 7 və Amerikada 15 bank daxil. Bu halda, Polşa, Meksika və digər ölkələrin mərkəzi banklarının veb saytları zərərli faylları yükləməyə və ziyanlı proqramlara yoluxmağa məcbur olmuşdurlar. Bunlar bankları izləmək, onların məlumatlarını oğurlamaq və nəticədə saxta köçürmələr etmək üçün istifadə oluna bilər (baxmayaraq ki, əksər hallarda müdaxilə pul oğurlanmadan əvvəl aşkar edilmişdir).

Bəzən oğrulara pul deyil, məlumat lazımdır. Son hiylə, insayder ticarətini asanlaşdırmaq üçün banklardan maliyyə bazarı haqda məlumatlarını oğurlamaqdır. Kiber-müdafiə firması olan VMware tərəfindən aparıldığı sorğu zamanı aydın oldu ki, dünya üzrə 126 firma son ildə kiber-hücumların 51% qalxdığını müşahidə etmişdir. Firmanın strateji müdiri Tom Kellerman bildirir ki, Amerika və Britaniyada portfolio menecerləri son zamanlar ticarət etmək istədikləri zaman şübhəli aktivlik müşahidə etmişdirlər.

Metodların müxtəlifliyi, onlarda iştirak edənlərin pis iradəsi ilə daha da çətinləşir. Əvvəlcə, soyğunçuluq, əsasən, keçmiş Sovet respublikalarından olan şəxsi oğrular tərəfindən həyata keçirilirdi. Onların içinə 2013-cü ildən sonra 100 bankdan $1 milyarddan çox vəsait oğurlayan məşhur qrup Carbanak da daxildir (onun təşkilatçıları 2018 -ci ildə həbs edilmişdirlər). Lakin, Amerikanın Şimali Koreyanı 2017-ci ildə öz mailiyyə sistemindən çıxartdıqdan sonra zahid dövlət “mənfəət əldə etmək və sanksiyalardan yayınmaq üçün” cinayətkar qruplarla münasibətlərini ikiqat artırmışdır, Amerikanın gizli xidmətinin aparıcı tədqiqatçısı Michael D’Ambrosio bildirir. Dövlət tərəfindən maliyyələşdirilən Lazarus, Bluenoroff və ya BeagleBoyz olaraq adlandırılan bu təşkilatlar, adi cinayətkarlarla müqayisədə daha çox mənbəyə və işçiyə sahibdirlər. Onların üzvləri, adətən, gizlin olaraq Rusiya və Çində yaşayırlar, İntel 471-də çalışan Mark Arena bildirir.  Amerikanın Ədliyyə Nazirliyi yanvar ayında yaydığı iddianamədə Şimali Koreya hərbi kəşfiyyat idarəsi ilə əlaqəli iki şəxsi kiber bank qarətləri və ATM basqınları, həmçinin kriptovalyuta şirkətlərindən hədə-qorxu yolu ilə 1,3 milyard dollardan çox pul oğurlamaq cəhdində ittiham etmişdir.

Üstəlik, zahid dövlətlər tez-tez şəxsi cinayətkar dəstələri ilə birgə müəssisələr yaradırlar. Onlardan biri, məşhur Trickbot adlandırılan troyan virsunu idarə edən rus-dilli təşkilat, bir çox yoluxmuş kompyuterlərə giriş imkanı yaradır. Bu yaxınlarda, bəzi kiber mütəxəssislər, son hücumlarda bunun Şimali Koreyanın zərərli proqramı ilə birlikdə istifadə edildiyini kəşf edərkən şoka düşmüşdürlər.

Arxa qapıdan hansı miqdarda pulun itirildiyi aydın deyil. Advising konsultansiya firması tərəfindən əldə edilən rəqəmlər göstərir ki, banklar 2000-ci ildən bəri kiber cinayətlər nəticəsində təxminən 12 milyard dollar itiriblər, təxminən dörddə üçü məlumat pozuntuları səbəbindən baş vermişdir. Araşdırmalar göstərir ki, iş kəsilməsinin hər saatı banka orta hesabla 300 min dollara başa gəlir; tipik bir məlumat pozuntusu 6 milyon dollar zərərlə nəticələnir.

Ancaq, banklar adətən işçilərə bu hücumlar haqda müzakirə etməyi qadağan edir və bildirilən rəqəmlər problemi kəskin şəkildə dəyərsizləşdirir. Bir çox qurumlardan ciddi pozuntular barədə tənzimləyici orqanlar, və bəzən də müştərilərə bildirilməsi tələb olunsa belə, qaydalar tez-tez dəyişir və yurisdiksiyalar arasında fərqlənir, bu da açıqlamaların təsadüfi olduğu deməkdir.

Bununla yanaşı, ilkin itkilər ikinci dərəcəli təsirlər səbəbindən əhəmiyyətsiz ola bilər. Ortalama bir hadisə müştərilərin 27%-ni hədəf firmada hesablarının bağlanması riski altına salır və kompaniyanın aksiyalarının qiymətini ortalama 5-7% endirir, Cornerstone Advisors-un məsləhətçisi John Meyer bildirir. Britaniyada Ali Məhkəmə bu yay kiber hücumlara məruz qalmış müştərilərin banklara potensial 100 milyon funt sterlinq ziyan ilə nəticələnə biləcək kollektiv iddialarını asanlaşdıra bilər.

Ancaq hər şey cinayətkarların yolu ilə getmir. Ədliyyə firmaları hücumları xüsusi haker qruplarına aid etməkdə yaxşı iş görürlər, kəşfiyyat isə orqanları veb deskriptorlarını real insanlarla əlaqələndirirlər. Bəzi dəstələr zərərsizləşdirib və ya tutulublar. Sentyabr ayında Amerikanın ordusu Şimali Koreya tərəfindən dəstəklənən Trick Troyan-ı zəiflədən bir kiberhücum başlatdı. Yanvar ayında Ukrayna polisləri avropalı və amerikalı həmkarları ilə keçirdiyi əməliyyat zamanı, 2014 -cü ildən bəri ən az 2,5 milyard dollar oğurlamaqda məsuliyyət daşıyan Emotet botnetini işlədən oğruları saxlamışdır.

Banklar, daha etibarlı istehkamlar qurmaq və öz müdafiələrini sınamaq məqsədilə “ağ papaqlı” hakerləri işə götürməyə çaləşərlar. Ən böyükləri daha çox xərcləyir: Bank of America hər il artan təhdidlərə qarşı 1 milyard dollar yatıracağını bildirmişdir. Deloitte tərəfindən aparılan sorğu zamanı aşkar olundu ki, maliyyə firmaları 2019 -cu ildəki 0.34% ilə müqayisədə, keçən il gəlirlərinin orta hesabla 0.48% -ni kibertəhlükəsizliyə xərclədiyini göstərdi. 2020 -ci ildə ümumi sənaye gəlirlərinə tətbiq edildikdə, bu xərc, yalnız Amerikada 23 milyard dollar təşkil edəcək.

 Ancaq vəziyyət daha da pisləşə bilər, çünki birincisi, bank şəbəkələrinin təhlükəsizliyi getdikcə bahalaşır. “Heç vaxt hər şeyin qarşısını ala bilməyəcəyimizi anlayırıq” Amerikanın aparıcı banklarından birinin kiber rəhbəri bildirir. Buna görə bir neçə səviyyəli müdafiəyə sahib olmalıyıq, hansı ki, digər müdafiələrin uğursuz olacağını düşünəcək. İnternetə qoşulan cihazların sayının artması, bank xidmətlərinin rəqəmsallaşdırılması və telekommunikasiya cinayətkarlar üçün yeni giriş nöqtələri açır. Dünyanın ən böyük on bankından səkkizinə xidmət edən Akamai təhlükəsizlik firması, maliyyə firmalarının veb tətbiqlərinə 736 milyon hücumun şahidi oldu,  keçən il 2019-cu illə müqayisədə üçdə iki daha çox. Ardıcıl tənzimləmə olmadan fintech firmalarının genişlənməsi kor sahələr yaradır.

İkincisi, cinayətkarlar həm texnoloji, həm də maliyyə baxımından daha çox mənbəyə malikdirlər. Təhlükəsizlik mütəxəsislərinin sözlərinə görə, onlar, əsasən, cinayətkarları nə isə qarət etməkdən öncə qovmağa çalışırlar. Ancaq, onlardan biri, tezliklə hakerlərin, böyük ehtimalla, süni intellektdən istifadə edərək hücumu əvvəldən sona qədər qısaldacağını söyləyir – jarqonda “qətl zənciri.” Kiber-dəstələr də həmçinin zənginləşir. Onlardan biri olan Maze, bir ildə 100 milyon dollardan çox fidyə aldıqdan sonra “təqaüdə çıxdığını” elan etmişdir. Üstəlik, yeni başlayan cinayətkarlar ən yüksək səviyyədəkilərin uğurlardan istifadə etməyə çalışırlar. Keçən payız, özlərini Lazarus və Fancy Bear (məşhur rus qrupu) kimi təqdim edən hakerlər 100-dən çox mailliyə firmalarını paylanmış xidmətdən-imtina-hücumları ilə təhdid edirdilər, hansında ki, “botmasterlər” fidyə ödənilçədiyi halda, yoluxmuş maşınların geniş şəbəkəsini yığaraq hədəfləri internet trafiki ilə doldururdular.

Bu tip hakerlər, qənimətlərindən pul qazanmaq üçün inkişaf edən ikincil bazarlara etibar edə bilərlər. ToRReZ-də, The Economist tərəfindən bu yaxınlarda özəl brauzer vasitəsilə ziyarət etdiyi eBay-in oxşarı, kredit-kart detalları 25 dollara satılır və ya dördü üçünün qiymətinə. 4,99 dollar qarşılığında İngilis bankı Barclays-ın saytlarını kopyalayan fişinq saytları yaratmağa kömək edir. Alımlar saxta şəxsiyyət sənədləri ilə açılan bank hesablarına nağdlaşdırıla bilən kriptovalyutalarla ödənilir (məsələn, Tennessidən sürücülük vəsiqəsinin qiyməti 150 dollardır). Yeni bank soyğunçuları hər zamandakı kimi təşəbbüskardırlar.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır