Kaspersky Lab ın Baş eksperti: Cənubi Qafqaz və MDB-də kibercinayətkarların sayı arta bilər
1) Kompüter məlumatları və sisteminin konfidensiallığı, bütövlüyü və onlara çatımlılıq, o cümlədən qeyri-qanuni çıxış, qeyri-qanuni ələ keçirmə, verilənlərə müdaxilə, sistemə müdaxilə və s. əleyhinə olan kibercinayətlər;
Bolqarıstanlı kibercinayətkarlar Bakıda tutuldu – FOTO/VİDEO
Ölkənin bank sektoruna qarşı kiber cinayətlər törətməkdə təqsirli bilinən Bolqarıstan Respublikasının vətəndaşları saxlanılıb.
Bu barədə Daxili İşlər Nazirliyinin Mətbuat Xidməti məlumat yayıb.
Nazirliyin Baş Mütəşəkkil Cinayətkarlıqla Mübarizə İdarəsinin əməkdaşları tərəfindən həyata keçirilən sonuncu belə əməliyyat-texniki tədbir zamanı ölkə ərazisində bank sektoruna qarşı kibercinayətlər törətməkdə təqsirli bilinən Bolqarıstan vətəndaşları Stoychev Marian Nikolov və Mladenov Vladislav Tsvetanov Bakı şəhəri ərazisində saxlanılıblar.
Araşdırma zamanı müəyyən olunub ki, adları çəkilən şəxslər kibercinayətkarlıqda istifadə olunan xüsusi qurğular, eləcə də, mikrosxemlər və digər ləvazimatlar vasitəsilə paytaxt ərazisində müxtəlif banklara məxsus bankomatlara müdaxilələr ediblər.
Cari ilin fevral və mart aylarında ölkəmizə gələn qrup üzvləri əvvəlcədən hazırladıqları plana əsasən, bankomat aparatlarına müdaxilələr edərək, külli miqdarda pul vəsaitlərini mənimsəməyə cəhd göstəriblər.
Onlar bankomat aparatlarının kart oxuyucu hissəsinə xüsusi qurğular yerləşdirərək, bu yolla müştərilərə məxsus kartların PİN kodları barədə məlumatları əldə ediblər və kartların qeydiyyatını aparıblar.
Saxlanılan şəxslər ifadələrində bildiriblər ki, kart məlumatlarını tam və hərtərəfli öyrəndikdən sonra hesablardakı pulları transmilli mütəşəkkil cinayətkar dəstənin Avropa ölkələrindəki digər üzvləri ilə birgə xarici banklarda saxta sənədlər əsasında açdıqları hesablara köçürəcəkmişlər. Lakin Baş İdarə əməkdaşlarının xüsusi peşəkarlıqla həyata keçirdikləri əməliyyat tədbirləri nəticəsində qrup üzvlərinin bu cinayətinin qarşısı vaxtında alınıb.
Həmin şəxslərin paytaxt ərazisində kirayə yaşadığı mənzilə baxış zamanı çoxsaylı elektron məlumat daşıyıcıları, bank kartlarından məlumatları ələ keçirmək üçün qurğular, bankomatlara quraşdırılması nəzərdə tutulmuş xüsusi avadanlıqlar, noutbuklar, müdaxilə etdikləri bankomatların yerləşdiyi ərazilərin siyahısı və sxemləri, eləcə də, sair maddi sübutlar aşkar olunaraq götürülüb.
Qrup üzvləri bankomatlara müdaxilələr etmək üçün əldə etdikləri xüsusi qurğuları ətrafdakı insanlarda şübhə oyatmamaq üçün daim özləri ilə gəzdirdikləri səsgücləndiricinin içində gizlədiblər.
Qeyd edək ki, Baş İdarədə Marian Stoychev və Vladislav Mladenovun paytaxt ərazisindəki bütün hərəkət trayektoriyaları, müdaxilə etdikləri bankomatlar və əlaqədə olduqları şəxslərin əhatə dairəsi hərtərəfli araşdırılıb.
Faktla bağlı Azərbaycan Respublikası CM-nin 272.3, 177.2.3-1 və 177.2.1-ci (qabaqcadan əlbir olan bir qrup şəxs tərəfindən elektron məlumat daşıyıcılarından və informasiya texnologiyalarından istifadə edilməklə törədilən oğurluq, kompyuter məlumatlarını qanunsuz ələ keçirmə) maddələri ilə cinayət işi başlanılaraq, M.Stoychev və V.Mladenov barəsində məhkəmənin qərarı ilə həbs-qətimkan tədbiri seçilib.
Transmilli mütəşəkkil cinayətkar şəbəkənin Avropa ölkələrindəki əlaqələrinin müəyyən olunması, həmçinin, saxlanılan şəxslərin digər cinayət əməllərinin aşkar edilməsi istiqamətində müvafiq əməliyyat-istintaq tədbirləri davam etdirilir.
“Kaspersky Lab”ın Baş eksperti: “Cənubi Qafqaz və MDB-də kibercinayətkarların sayı arta bilər”
Bakı. 11 iyul. REPORT.AZ/ “Kaspersky Lab” şirkətinin mobil təhdidlər, hədəfli hücumların, kibermüharibələr, kibercinayətkarlıq, beynəlxalq kontekstdə insidentlərin araşdırılması, kibercinayətkarlığın inkişafına dair proqnozlar üzrə ixtisaslaşmış antiviruslar üzrə baş eksperti Aleksandr Qostevin “Report”a müsahibəsi: – Kibercinayətkarlıq son 5-10 ildə öz simasını necə dəyişib? – Birincisi, nəsillərin dəyişməsi baş verib. Bütövlükdə, kibercinayətkarlıq 90-cı illərin sonu, 2000-ci illərin əvvəllərində yaranıb. Həmin dövr insanların necə olursa-olsun pul qazanmağı öyrəndikləri vaxtlar idi. Əvvəlcə bu, spamların yayılması, Ddos-a hücumların təşkili şəklində icra edilirdi. Təxminən 2005-ci ilə qədər bu işi həyata keçirən nəsil yetişdi. Bir çoxları müəyyən səbəbələrə görə, bu işlə artıq məğul deyillər. Məsələn, kim isə buna görə həbs edilib, kim isə həqiqətən bu işdən əl çəkib və özünə normal iş tapıb və ya ailə sahibi olub. Bəziləri o qədər pul oğurlayıb ki, artıq həmin vəsait ona kifayət edir və “təmiz vicdanla” pensiyaya çıxıb. Lakin qeyd etmək lazımdır ki, həmin vaxtların kibercinayətlər nəsli daha peşəkar idi. Xüsusən, bu, rusdilli kibercinayətlərə aiddir. Çünki onlar pul oğurlamağın yeni üsulunu yaratmışdılar, kompüterlərin viruslara yoluxmasının 60 üsulunu tapmışdılar. Onlar həqiqətən layiqli rəqiblər idilər, nə isə yeniliklər təklif edirdilər. Lakin sonradan onların sayı daha da azaldı. Onları yeni nəsil əvəz etdi. Yenilər isə əsasən proqramlaşdırmanı bacarmayan, gizli forumlarda oturan və digər kibercinayətkarların hazırladıqları hazır alətlərdən istifadə edən insanlardırlar. Bütün bunlar isə bank sistemləri üçün zərərli proqramların yetişməsinə gətirib çıxardı. Daha sonra bu servis kimi satışa çıxarıldı və pulu olan istənilən kəs həmin proqramı ala və kompüterləri sərbəst şəkildə virusa yoluxdura bilirdilər. Bu işdən anlayışı olmayan, özgə alətlərdən istifadə edənlərin sayı həddindən artıq artdı. Bu şəkildə, daha ağıllı hakerin rəhbər olduğu sistem yaradıldı. Onlar sadəcə olaraq, başqalarına alətlər satırlar və beləcə, məsuliyyətdən yayınırlar. Onlar indi də daha fəaldırlar və böyük problemlər yaradırlar. Bu, bizim üçün həqiqətən böyük problemdir. Bu, rusdilli kibercinayətkarlara aid olan məsələlərdir. Onları bu sistemə cəlbolunma dərəcəsi və oğurladıqları pulların həcminə görə üçüncü yerdə yerləşdirmək olar. Bizim hesablamalara görə, Rusiyada kibercinayətkarlıqdan dəyən zərərin həcmi təxminən ildə 1 mlrd. dollar təşkil edir. Təqribən iki il əvvəl, bir cinayətkar qrup bütün dünya üzrə banklara hücum etmişdi. Onlar karbinatorlar adlandırılırlar və bu kibercinayətkarların vurduğu ziyanı açıqlamaq üçün üç rəqəm təqdim edə bilərik. Birincisi, 300 mln. dollar – bu, zərərçəkənlərin müraciəti əsasında dünyanın müxtəlif ölkələrinin polislərinin rəsmi şəkildə müəyyən etdikləri məbləğdir. Növbəti rəqəm – 600 mln. dollar – bu, hesablayarkən aldığımız dolayı rəqəmlərdir. Yəni bu və ya digər cinayətin arxasında hansı isə bir cinayətkar qrup durur. Sonuncu isə ümumi məbləğ 1 mlrd. dollar həcmində dəyərləndirilir. – Yaxın 10 il üçün proqnozlar necə görünür? – Proqnozlar heç də təsəlliverici deyil. Birincisi, kibercinayətkarların ənənəvi personal kompüterlərdən mobil cihazlara genişlənmiş miqrasiyasını görürük. 2009-2010-cu illərdə mobil cihazlar üçün 2-5 pirat proqram aşkar etmişdiksə, indi onların sayı minlərlədir. Biz viruslara yoluxmuş telefonlarla necə pul qazanmağın yeni-yeni üsullarının meydana gəldiyini görürük. Məsələn, hər şey bəsit troyanlardan, yəni qısa nömrələrdən sms-lər göndərilərək, hesablardan pul silinməsi ilə başlamışdısa, indi onlar telefonları bloka salmağı və onun açılması üçün pul tələb etməyi öyrəniblər. Sizin telefonunuzdan bütün informasiyanın məsafədən əldə edən ixtisaslaşmış casus proqramlar mövcuddur. Eyni zamanda “Android” platformasına məxsus telefonlardan informasiyanın əldə edilməsi üçün kibercinayətkarların hazır alətləri də peyda olub. Biz cərəyanın bu istiqamətə doğru getdiyini görürük. Aydındır ki, dünyada mobil telefonlar personal kompüterlərdən təxminən 5 dəfə çoxdur və əsasən bunlar “Android” bazasında olan smartfonlardır. Ayfonların bu sahədə vəziyyəti nisbətən yaxşıdır. Lakin hakerlər səy göstərirlər, nəsə tapmağa çalışırlar. Ona görə də mobil telefonlara hücumlar daha çox olacaq. Personal kompüterlərə gəldikdə isə sonuncu insident şifrələyici-proqram virusu ilə bağlı olmuşdu. Bu çox ciddi problem idi, çünki o şifrəni açmaq mümkün deyildi. Kibercinayətkarlar anlayırlar ki, istifadəçinin bitkoin şəklində pul ödəməkdən başqa məlumatlarını bərpa etmək imkanı yoxdur. Həm də bitkoinlər kibercinayətkar üçün tam anonimlik təmin edir, onu izləmək və həmin insanı tapmaq mümkün deyil. Burada çox böyük pullardan söhbət gedir. Məsələn, bu cür viruslardan biri hospitallardan birinə düşmüşdü və pasiyentlərin bütün məlumatları şifrələnmişdi. Cinayətkarlar hədəflərinin hospital olduğunu bilirdilər və bir kompüterin şifrəsinin açılması üçün 1 bitkoin alırdılarsa, hospitaldan bunun üçün 3 mln. dollar tələb etmişdilər və əlbəttə ki, bu məbləği əldə etmişdilər. Tibb müəssisəsinin başqa çıxış yolu yox idi. Bu, təzə başlayan kibercinayətkarlara, sanki öküzlər üçün qırmızı parçaya bənzər bir haldır. Onlar pul qazanmağın bu üsulunu görürlər və hamısı ona “cumur”. Bu, böyük problemdir və bu il bütövlükdə, şifrələyicilərin-virusları adı altında keçəcək. – Maliyyə məlumatlarından savayı, kibercinayətkarların digər hədəfi hansı sahələrdir? – Bununla bağlı artıq məqsədli (hədəfli) hücumlardan danışmaq lazımdır və burada ümumi maraqların spektrı son dərəcə genişdir. Burada məlumat müxtəlif olur. Məsələn, bir müddət əvvəl çinli xaker qruplaşmasının hücumunu müşahidə etdik. Onların hədəfi uşaq oyuncaqları istehsal edən şirkətin şəbəkəsini virusa yoluxdurmaq idi. İlk baxışdan düşünürsən ki, orada nə axtarmaq olar?! Çin saxta məhsul istehsalında ixtisaslaşıb, ona görə onları oyuncaqların dizaynı maraqlandırırdı. Çinlilər həmin şirkətin şəbəkəsinə daxil olub, oradan təzə layihələri oğurlayan haker qrupu sifariş vermişdilər. Bu hücum nəticəsində isə həmin oyuncaqlar ani olaraq Çində 10 dəfə daha ucuz istehsal edilmişdi. Kiberhücum hüquqi şirkətin milyonlarla dollar vəsait itirməsinə, satış həcminin isə düşməsinə gətirib çıxarmışdı. Piratlarla bağlı daha bir maraqlı hadisə olmuşdu. Yükdaşıma ilə məşğul olan şirkət qəribə hadisələrin olduğunu hiss etmişdi. Belə ki, konteynerləri daşıyan gəmiləri piratlar saxlayır, borta daxil olur və ən bahalı əşyaların (avtomobil və ya məişət texnikası) yerləşdiyi konteynerləri birbaşa tapırdılar: onlar əvvəlcədən necəsə hansı konteynerdə nəyin yerləşdiyini bilirdilər. Nəticədə məlum olur ki, hakerlər şirkətin saytını sındırıblar. Saytda müştərilər bölməsində şirkətin öz yollamalarını izləmək mümkün imiş. Hakerlər məlumatlar bazasını sındırıb, daşınan məhsullar, ştrix-kodları barədə bütün məlumatları real rejimdə əldə etmişdilər. Piratlar da öz növbəsində bu məlumatları alıb, borta daxil olur və artıq əldə etdikləri məlumatla konteynerlərə yaxınlaşırdılar. – Kibercinayətkarlığın Cənubi Qafqaz və MDB bazarında inkişafına dair proqnozlarınız nədən ibarədir? – Bu regionda kibercinayətkarlıq ölkələrin iqtisadi vəziyyətləri ilə bağlıdır. Çünki regionda 2000-ci illərin əvvəllərində ali dərəcəli mütəxəssislər yetişir, universitetlərdən yaxşı kardlar məzun olurdular. Amma insanlar normal iş tapa bilmirdilər. Buna görə də onlar kibercinayətkarlığa əl atdılar. Çünki onların həqiqətən seçimləri yox idi. İqtisadi vəziyyət sabitləşəndə isə bu cür insanların sayı azalmağa başladı. İndi isə paradoksal vəziyyət görürük, xüsusən, bu, rusdilli kibercinayətkarlarla bağlıdır. Onların bir hissəsi ukraynalı kibercinayətkarlardan ibarətdir. Sayları getdikcə daha da artır, çünki ölkədə iqtisadi vəziyyət çox pisdir, insanlar normal əmək haqqı almırlar və kibercinayətkarlıqla məşğul olmağa başlayıblar. Burada hər şey maliyyə imkanlarına bağlıdır. İqtisadi vəziyyət düzələrsə, kibercinayətkarlığın həcminin da azalacağını görəcəyik. Bütövlükdə, bu sahədən heç bir anlayışı olmayan insanlar peyda olublar. Amma bu sahə ilə məşğul olmağa çalışırlar, xeyli problemlər yaradırlar. Lakin sıralarında uğur qazananları da var. 100 insandan 1 və 2 nəfər bu yolla normal gəlir əldə edəcək. Qalanları isə bir və ya iki il bu işlə məşğul olub, onu tərk edəcəklər. Lakin bu cür səriştəsiz hakerlərin sayı isə artacaq. Düşünürəm ki, yaxın 3-5 il ərzində kibercinayətkarların sayı əvvəlki sayda – təxminən 1500 nəfər təşkil edəcək. Yeni tendensiyalara gəlincə isə hesab edirəm ki, kiberhücumların əsas hədəfi personal kompüterlərlə müqayisədə şirkətlər olacaq. Çünki şirkətlər vasitəsilə pul qazanmaq daha asandır. Çətin ki, cinayətkar milyonlarla istifadəçini virusa yoluxduraraq, hər birindən 1 dollar oğurlayacaq. Çünki milyonlarla qurban (zərərçəkən) polisin axtarışlarına səbəb olacaq və nəticədə onu tutacaqlar. İri şirkətlərə gəldikdə isə cinayətkarı tutmaq daha çətindir, şirkət isə ümumiyyətlə, virusa yoluxduğunu anlamaya da bilər.
Kibercinayətlər
Oxu24.com oxuculara hüquqi yardım layihəsini davam etdirir.
Bu dəfə təqdim etdiyimiz mövzu kibercinayətkarlıqla bağlııdr.
Kibercinayətlər dedikdə kompüterlər, kompüter şəbəkələri ilə əlaqəli və ya onları əhatə edən cinayətlər başa düşülür. Bu cinayətlərin məqsədi kompüter sistemlərinin təhlükəsizliyinə və onlarda olan məlumat (verilənlər) bazasına xələl gətirməkdir.
“Cyber” sözü informasiya texnologiyaları, internet şəbəkəsi, eləcə də virtual reallığa aid olan mürəkkəb sözün bir hissəsi kimi izah olunur.
Kibercinayətkarlıq – kompüter sistemlərinə və ya digər informasiya texnologiyaları şəbəkələrinə, cəmiyyətin informasiya təhlükəsizliyinə və kibermaraqlarına əhəmiyyətli ziyanın vurulması ilə xarakterizə edilən hərəkət və hərəkətsizlikdən ibarət transmilli cinayət əməlidir. Transmilli cinayətlər – birdən çox ölkənin planlaşdırdığı, icrasında iştirak etdiyi cinayətlərdir.
Kibercinayətkarlığın hansı növləri var?
Avropa Şurasının 2001-ci il “Kibercinayətkarlıq haqqında Budapeşt Konvensiyasına” əsasən kibercinayətləri 5 əsas qrupa bölmək olar:
1) Kompüter məlumatları və sisteminin konfidensiallığı, bütövlüyü və onlara çatımlılıq, o cümlədən qeyri-qanuni çıxış, qeyri-qanuni ələ keçirmə, verilənlərə müdaxilə, sistemə müdaxilə və s. əleyhinə olan kibercinayətlər;
2) Kompüterdən istifadə ilə əlaqəli, yəni kompüterin cinayəti törətmə vasitəsi kimi, xüsusilə informasiya ilə manipulyasiya vasitəsi kimi törədilən kibercinayətlər. Bu qrupa əsasən kompüter dələduzluğu və kompüter saxtakarlığı aiddir.
3) Kontentlə, yəni kompüter şəbəkəsində yerləşdirilmiş verilənlərin məzmunu ilə əlaqədar kibercinayətlər.
4) Müəllif hüquqlarının və əlaqədar hüquqların pozulması ilə bağlı olan cinayətlər;
5) İctimai təhlükəsizliyə təcavüzlə bağlı olan cinayətlər, bu kateqoriyaya kiberterrorizm və terror məqsədləri ilə kiberməkandan istifadə olunması aid edilir.
Azərbaycan Respublikasının Milli Məclisi “Kibercinayətkarlıq haqqında” 2001-ci il noyabrın 23-də Budapeşt şəhərində imzalanmış Konvensiyanın müvafiq bəyanatlar və qeyd-şərtlərlə təsdiq edilməsi barədə 30 sentyabr 2009-cu il tarixli “Kibercinayətkarlıq haqqında” Konvensiyanın Təsdiq edilməsi barədə Qanun qəbul edib.
Azərbaycan Respublikası, Konvensiyanın 35-ci maddəsinin 1-ci bəndinə müvafiq olaraq, kompüter sistemləri və kompüter verilənləri ilə əlaqədar cinayətlərin istintaqı və ya digər icraatın aparılması məqsədilə və ya cinayətlərə dair sübutların elektron formada toplanması üçün təxirəsalınmaz yardımın göstərilməsini təmin etmək məqsədilə sutkada 24 saat, həftədə 7 gün ərzində fəaliyyət göstərən əlaqələndirici qurum qismində Dövlət Təhlükəsizlik Xidmətini təyin edir.
“Kibercinayətkarlıq haqqında” Konvensiyanın Təsdiq edilməsi barədə Qanunun qeyd-şərtinə görə cinayət məsuliyyəti yalnız o zaman yaranır ki, Konvensiyanın 4-cü maddəsində göstərilən əməllər (kompüter verilənlərinin belə hüquq olmadan qəsdən zədələnməsi, silinməsi, korlanması, dəyişdirilməsi və ya təcrid edilməsi) əhəmiyyətli zərərlə nəticələnsin.
Kibercinayətlər zamanı məsuliyyət yaradan hallar hansılardır?
“Kompüter sisteminə qanunsuz daxil olma”, “Kompüter məlumatlarını qanunsuz ələ keçirmə”, “Kompüter sisteminə və ya kompüter məlumatlarına qanunsuz müdaxilə”, “Kibercinayətlərin törədilməsi üçün hazırlanmış vasitələrin dövriyyəsi”, “Kompüter məlumatlarının saxtalaşdırılması” kimi əməllərə görə Cinayət Məcəlləsində müvafiq maddələrlə (271, 272, 273, 273-1, 273-2) cinayət məsuliyyəti nəzərdə tutulub.
Hazırladı: Rəvanə Mehdili
Comments are closed, but trackbacks and pingbacks are open.