Azərbaycanda haker hücumları ilə bağlı təhlükəsizlik qaneedicidirmi?

  • 09 Dekabr 2019

Ekspert: “Haker hücumlarına məruz qalan ölkələr sırasında 74-cü yerdəyik”

ABŞ və Britaniyanın hüquq-mühafizə orqanlarının rəsmiləri iki tanınmış rus hakerinə qarşı ittihamlar irəli sürüb və onları on il boyunca cinayətlə məşğul olmaqda ittiham edib. “Amerikanın səsi”nin verdiyi xəbərə görə, həmin cinayətlər nəticəsində dünya boyu çox sayda insan on milyonlarla dollar pul itirib.

32 yaşlı Maksim Yakubets və 37 yaşlı İqor Turaşev “Evil corp” adlı rus haker qrupunun əsas üzvləri olub. Onlar zərərli proqramlardan istifadə edərək 40-dan çox ölkədə yüzlərlə bank və maliyyə qurumlarından 100 milyon dollardan çox pul oğurlayıb.

Yakubets və Turaşev Pensilvaniyanın Qərb rayon məhkəməsi tərəfindən konspirasiya, kompüteri hak etmək, bank fırıldaqçılığı kimi 10 maddə üzrə təqsirləndirilib.

İnternet adı “Aqua” ilə tanınan Yakubets həmçinin, London məhkəməsi tərəfindən Zeus kimi zərərli proqramdan istifadə edərək kompüterlərə müdaxilə edib, Birləşmiş Ştatlar və digər ölkələrdə banklardan milyonlarla dollar pul oğurlamaqda təqsirləndirilib. ABŞ Dövlət Departamenti Yakubetsin həbsinə gətirib çıxaracaq məlumat müqabilində 5 milyon dollarlıq mükafat vəd edib.

Göründüyü kimi, ən inkişaf etmiş ölkələrdə belə haker məsələsi problem olaraq qalmaqdadır. Bununla bağlı çoxlu sayda mübarizə proqramları tətbiq edilsə də, hakerlər hər zaman öndə olmağı bacarır. Hakerlər rahatlıqla sistemləri silə, məlumatları şifrələyə, şantajla pul tələb edə bilirlər. Ən çox zərər görən isə kiber təhlükəsizliyi aşağı olan şirkətlər olur. Haker hücumu nəticəsində çoxlu sayda nüfuzlu şirkətlər bütün məlumatlarını itirib, fəaliyyətlərinə yenidən başlamalı olublar.

Azərbaycanda da vaxtaşırı hansısa media orqanlarının, saytların haker hücumuna məruz qaldığını eşidirik. Bununla da bəzən saytlar onlayn statusunu itirir. Bəs hazırda ölkəmizdə kiber təhlükəsizlik sahəsində vəziyyət necədir?

Mövzu ilə bağlı proqramçı Rasim Həmidi “Yeni Müsavat”a danışdı: “İlk növbədə kiber hücum nədir və nəyə deyilir? Kiber hücum sadəcə, bank və sosial şəbəkələrə edilən hücumlara deyilmir, şəxsi e-mailə və ya hər hansı bir platformadan sizə göndərilən bir linklə də (Fishing metodu) reallaşdırıla bilər. Hazırda ən aktual hücum növlərindən biri DDOS metodudur ki, bu metodun hədəfi adi dildə desək, kod sındırmadan şirkətin veb saytının fəaliyyətin dayandırmaq və ləngitməkdən ibarətdir.

Hər bir veb saytın saxlanıldığı serverin müəyyən bir tutumu var. Məsələn, “Final Bank”ın (ad şərtidir) yerləşdiyi serverin tutumu ona imkan verir ki, bir məlumat üzərində 10 saniyə ərzində 1000 ədəd sorğunu reallaşdıra biləsən. Amma hücumu təşkil edən tərəf bunu bilir və 10 saniyədə həmin məlumatı oxumaq üçün 10000 ədəd istifadəçi göndərir. Bu da ona bənzəyir ki, 1 ton yük daşıya bilən bir yük avtomobilinə 10 ton yük yükləyirsən və çox yol getmədən həmin avtomobilin ya təkərləri partlayır, ya da ki, motoru sıradan çıxır. Hücuma məruz qalan serverdə də buna oxşar hal yaşanır.

Qiqabaytlarla ölçülən trafik əldə edib, hücumlar reallaşdırmaq, bir cihazdan istifadə etməklə mümkün ediləsi iş deyil. Bu hücumların təşkil edilməsində ən çox istifadə edilən hədəflərin başında sadə kompüter istifadəçiləri durur. Bu şəxslər, adətən, kompüterlərinə proqram yükləmək istədiyi vaxt tələyə düşürlər. Məsələn, fotoşop yükləmək istəyən şəxs pulsuz versiyaları axtarır, bir saytda da “pulsuz fotoşop” başlığını görüb daxil olur. Yükləməni reallaşdırır, proqram yüklənəndən sonra onların kompüterlərinə də virusun bir fayl olaraq yüklənməsinə şərait yaradır. Beləliklə, bu şəxsin ip ünvanı artıq hücum edəcək şəxs və ya şəxslərdə olur, onlar bir əmr ilə istədiyi vaxt bu IP-ni gizli yolla istədikləri serverə ziyarətçi kimi göndərə bilirlər. Başqa bir vasitə isə, veb saytların pul qazanmaq üçün yerləşdirdiyi reklam bannerləridir ki, bu banneri təqdim edən şrikətlərin bəziləri, hər bir oxucunu başqa saytlara yönləndirməkdə istifadə edirlər. Azərbaycanda bu şirkətlərdən istifadə edən kifayət qədər xəbər saytları var".

Proqramçı qeyd edib ki, DDOS hücumundan qorunmaq üçün həllər təqdim edən şirkətlər var: “Bunların ən məşhuru, ölkəmizdə də ən çox tanınanı ”Cloudflare"dir. Sistem pulsuz olaraq aşağı və orta səviyyədə DDOS hücumların qarşısını almaq üçün kifayət qədər əlverişlidir. Belə ki, sistem sizin saytınıza daxil olan istifadəçini quraşdırmış olduğunuz filterlərdən keçirtdikdən sonra, saytınıza daxil olmasına şərait yaradır".

Rasim Həmidinin dediyinə görə, Azərbaycan haker hücumlarına məruz qalan ölkələr sırasında 74-cü yerdə qərarlaşır: “Dünya üzərində ən çox hücum təşkil edən ölkələrin başında isə Rusiya dayanır. Düşünürük ki, ölkəmizdə də DDOS hücumlara məruz qalan veb saytların sayı artır, bu səbəbdən də yaxın zamanlarda DDOS hücumlardan az büdcə ilə qorunmaq və serverlərin təhlükəsizliyi üçün bir neçə həllər təqdim etməyi planlaşdırırıq”.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır