CROSSMEDIA - Kibercinayətlərin sayı artmaqda davam edir -FAKTLAR DƏHŞƏTLİDİR
Sosioloji

Kibercinayətlərin sayı artmaqda davam edir - FAKTLAR DƏHŞƏTLİDİR

Dövrümüzdə yüksək rəqəmsallaşma və rəqəmsal qarşılıqlı əlaqə dünyanı daha mürəkkəb edib. Sərhədləri aradan götürmüş qloballaşma həyatımıza daha artıq daxil olduqca kibercinayətkarlıq hadisələri ilə daha çox qarşılaşacağıq. Bu fenomen gözlənilməz bir bir hadisə kimi qarşımıza çıxmır və biz bunu görməli, daha mürəkkəb kompozisiyalı hadisələrə hazır olmalıyıq.

Kibercinayətkarlığın nədən ibarət olduğuna diqqət edək: Kibercinayətkarlıq kompüter, kompüter şəbəkəsi və şəbəkə cihazlarından istifadə edərək hücum edən cinayətkar fəaliyyətdir. Odur ki, kompyuter istifadə edən bütün qurumlar və şəxslər hədəf obyekti ola bilər. Kiberhücumların əksəriyyəti kibercinayətkarlar və ya hakerlər tərəfindən maliyyə-qazanc əldə etmək və “güc” göstərmək məqsədi ilə həyata keçirilir. Bununla belə, kiberhücumların məqsədi şəxsi və ya siyasi səbəblərə görə də kompüterləri və ya şəbəkələri pozmaq, söndürmək, fəaliyyətini dayandırmaq və ya məhdudlaşdırmaq ola bilir.

Kibercinayətkarlıq yeni başlayan hakerlərdən tutmuş qabaqcıl texnikalardan istifadə edən və texniki cəhətdən bilikli olan mütəşəkkil cinayət qruplarına qədər fərdlər və təşkilatlar tərəfindən törədilir ki, bu kimi fəaliyyətin qarşısını almaq məqsədi ilə həm texniki, həm də hüquqi təminata ehtiyac var.

Ənənəvi mühitdə cinayətkarlıqla mübarizə sahəsində mədəni cəmiyyətin böyük təcrübəsi mövcuddur. Rəqəmsal məkanda hüquqi normaların təmin edilməsi prosesi hələ də formalaşmayıb, böyük maneələrlə qarşılaşır və hər bir ölkə bu kimi problemləri təkbaşına həll etməli olur. Hal-hazırda xırda haker hücumlarının texniki və psixolojı hücumlarını kənara qoyaraq qeyd etməliyik ki,  “Kibercinayətkarlıq” məqsədli olaraq, əsasən üç istiqamətə yonəlir.

1.     Bank və maliyə sisteminə

2.     Azad bazar və reklam mühitinə

3.     Sosial mühəndisliyə

Qeyd olunan üç istiqamətdən birincisi beynəlxalq protokollarla, korporativ müdafiə sistemi və beynəlxalq hüququn həmrəyliyi ilə özünü hələ ki, qoruya bilir. Sosial mühəndislik fəaliyyəti uzun, mürəkkəb və məqsədli proses olduğundan operativ müdaxilə imkanları zəifdir və ziddiyyətli nəticələr verə bilir. Azad rəqabət və reklam bazarında da kiçik ölkələrin şansı çox azdır. Böyük korporasiyaların, beynəlxalq reklam müəssisələrinin kiber məkanda bir sıra davranışı kiber cinayətkarlığa bərabər ola bilir. Bu istiqamətlərdə kibercinayətkarlıq milli təhlükəsizlik problemini də gündəmə gətirir ki, proseslərin öyrənilməsi, monitorinqi, profikaktikası və fəsadlarının qarşısının alınması operativ müdaxilə tələb edir.

Mütəxəssislər kibercinayətlərin müxtəlif növləri haqqında təsnifləşdirmə etmiş və onların bəzi növlərini müəyyənləşdirirlər. E-poçt vasitəsi ilə internet fırıldaqçılığı, rəqəmsal məkanda şəxsiyyətin fərdi məlumatlarının oğurlanması və istifadəsi, ödəniş (bank) kartı məlumatlarının və digər maliyyə məlumatlarının oğurlanması, korporativ məlumatların oğurlanması və yenidən satışı, kiberməkanda şantaj vasitəsi ilə pul qoparmaq fəaliyyəti (Ransomware hücum - kiber şantaj növü), cryptojacking (başqa insanların resurslarından istifadə edərək kriptovalyutaların çıxarılması), kibercasusluq (hökumət və ya korporativ məlumatlara icazəsiz giriş əldə etmək), şəbəkəni təhlükə altına almaq üçün sistemləri pozmaq, müəllif hüquqlarının pozulması, qanunsuz qumar fəaliyyətinin təşkili, qadağan olunmuş malların (o cümlədən narkotiklərin) onlayn ticarəti, uşaq pornoqrafiyasının istehsalı, təbliği və s.

Göründüyü kimi, müxtəlif yönümlü kibercinayətkarlıq situasiyalarla qruplaşdırılır və cinayətin ağırlıq dərəcəsinə görə də qiymətləndirilir. Burada qeyd edilməlidir ki, bütün növ kibercinayətkarlıq hadisəsi açıla bilir, təqib etmək və onu ifşa etmək imkanları mövcuddur, əgər cinayətkaq qrup hər hansı bir dövlətin himayəsi altında deyilsə. Böyük cinayətkar qruplar əsasən müxtəlif dövlətlərin və dövlət qurumlarının himayəsi altında fəaliyyət göstərir və bununla da hüquqi təqiblərdən yaxa qurtara bilirlər. Kiber məkanda da “ünvanı gizlətmək” və “yox olmaq” imkanları məhduddur. Ünvanı verən də məlumdur, ünvanı dəyişdirən də məlumdur. Deməli kibercinayəti törədən şəxsin və şəxslərin izini tapmaq və ifşa etmək, onları məsuliyyətə cəlb etmək mümkündür. Proses zəhmətli və çox xərcli bir iş olsa da dünyada bu reallıqla barışmaq istəməyən və dövlətlərin bu istiqamətdə daha aktiv müdaxilə etməsini tələb edənlər çoxluq təşkil edir. Qlobal informasiya məkanına “dövlətin” aktiv müdaxiləsi də kibercinayətkarların əks reaksiyası ilə qarşılaşır...

Kibercinayətkarlıq həmişə aşağıdakılardan ən azı birini əhatə edir: Viruslar və ya digər zərərli proqramlardan istifadə edərək kompüterlərə hücum etmək məqsədi daşıyan cinayətkar fəaliyyəti. Bu, son iyirmi ildə geniş bir biznes sahəsinə çevrilib. Kompüterləri hədəfə alan kibercinayətkarlar onları zədələmək və ya tamamilə sıradan çıxarmaq, yaxud məlumatları silmək və ya oğurlamaq üçün onları zərərli proqram təminatı ilə yoluxdura bilir. Kibercinayətkarların digər məqsədi DoS (xidmətdən imtina) hücumu ola bilər ki, bu da müəssisənin, şirkətin istifadəçilərinin və ya müştərilərinin vebsaytdan, kompüter şəbəkəsindən və ya proqram təminatı xidmətlərindən istifadə etməsinə məqsədli manelər  yaradır.

Digər bir istiqamət kompüter və ya kompüter şəbəkələrindən istifadə edərək zərərli proqram, qeyri-qanuni məlumat və ya foto-media materiallarını yaymaq məqsədi daşıya bilər. Çox vaxt kibercinayətkarlar eyni vaxtda həm kompüterlərdən istifadə edir, həm də onlara hücum edirlər. Məsələn, onlar əvvəlcə virusu olan kompüterlərə hücum edir, sonra isə zərərli proqramı şəbəkədə daha da yaymaq üçün onlardan istifadə edə bilirlər.

Kiber təhdidlər ildən-ilə daha ağıllı layihələr şəkilində qarşıya çıxır. Onlar, daim  müxtəlif istiqamətlərdə hücum etmək üçün yeni yollar axtarırlar. Kompyütürlərə və şəbəkələrə hücumlar edərək sonradan hücum əleyhinə müdafiə proqramları satmaq -”Kibercinayətkarlara şans verməyin!” şuarı ilə Kaspersky təcrübəsində özünü göstərir.

Zərərli proqramlardan istifadə edərək hücumlar geniş yayılıb. Bu halda kompüter sistemi və ya şəbəkəsi kompüter virusu və ya digər zərərli proqram təminatı ilə yoluxmuş olur. Bundan sonra kibercinayətkarlar kompüterdən məxfi məlumatları oğurlamaq, məlumatlara zərər vermək və digər cinayət əməllərini törətmək üçün istifadə edə bilirlər.  

Bu növ kibercinayətin məşhur nümunəsi 2017-ci ilin may ayında “WannaCry” ransomware proqramından istifadə etməklə baş vermiş qlobal kiberhücumdur. Bu cür proqramlar kibercinayətkarlara “girov” götürülmüş məlumat və ya cihazlar üçün pul tələb etməyə imkan verir. WannaCry, Microsoft Windows əməliyyat sistemi ilə işləyən kompüterlərdəki boşluqdan istifadə edirdi. Həmin vaxt 150 ölkədə 230 000 kompüter “ransomware” tərəfindən yoluxduruldu və zədələndi. Kibercinayətkarların qurbanları öz fayllarına girişi itirdilər və girişi bərpa etmək üçün Bitcoin-də “fidyə” mesajı aldılar.

WannaCry kiberhücumunun qlobal maliyyə zərəri 4 milyard ABŞ dolları həcmində oldugu qiymətləndirilir. Bu kibercinayət yoluxma və zərərin miqyasına görə hələ də ən böyük cinayətlərdən biri hesab edilir. 

Fişinq hücumu istifadəçiləri onların təhlükəsizliyini zəiflədəcək bir iş görməyə aldatmaq üçün (e-poçt və ya digər kanallar vasitəsilə) spam göndərilməsidir. Fişinq mesajlarında yoluxmuş qoşmalar, zərərli saytlara keçidlər və ya məxfi məlumatların təqdim edilməsi tələbləri ola bilər. İlk baxışdan kiçik bir əməliyyat olaraq görsənsə də bilməliyik ki, bu geniş və mütəşəkkil qruplar tərəfindən həyata keçirilir və şəbəkə olaraq fəaliyyət göstərirlər.

Fişinq fırıldaqlarının məşhur nümunəsi 2018-ci ildə FIFA-nın keçirdiyi Dünya Kuboku zamanı baş verdi. Spam göndərişinin müəllifləri 2018-ci il futbol üzrə dünya çempionatının keçiriləcəyi yer olan Moskvaya pulsuz biletlərin vədindən “yem” kimi istifadə etdilər və “fişinq e-poçtlarını” açan və linkləri klikləmiş istifadəçilərin şəxsi məlumatlarını oğurladılar. 

Fişinq kampaniyasının başqa bir növü “nizə fişinqidir”. Bu halda, kibercinayətkarlar xüsusi işçiləri aldatmaq üçün hədəflənmiş fişinq hücumlarından istifadə edərək bütün təşkilatın təhlükəsizliyinə xələl gətirəcək hərəkətlər edirlər. Belə hücumlar zamanı tətbiq olunan metodika hər dəfə yenilənir və inandırıcı olması üçün hücum obyektinin xüsusiyyətlərinə uygunlaşdırılır. “Nizə fişinq e-poçtları” etibarlı mənbədən gələn mesajları təfərrüatı ilə təqlid edir. Məsələn, e-poçtun şirkətin direktoru və ya İT meneceri tərəfindən göndərildiyi görünə bilər. Bununla belə, bu kimi məktubları vizual olaraq saxta kimi tanımaq çox çətindir və süni intellektin tətbiqi ilə daha da çətin olcaq.

Paylanmış DoS hücumları (DDoS) sistemi və ya şəbəkəni sıradan çıxarmaq məqsədi daşıyır. Bəzən DDoS hücumlarını həyata keçirmək üçün IoT (Əşyaların interneti) cihazlarından istifadə olunur. DDoS hücumunun bir hissəsi kimi standart rabitə protokolları vasitəsilə çoxsaylı əlaqə sorğularının göndərilməsi sistemin həddən artıq yüklənməsi ilə nəticələnir. Kibercinayətkarlar pul tələb edərək kiber şantajın bir hissəsi kimi DDoS hücumu həyata keçirməklə hədələyə bilərlər. DDoS hücumu başqa bir kibercinayət zamanı təxribat taktikası kimi də istifadə edilə bilır. 2017-ci ildə Britaniya Milli Lotereyasının veb saytına DDoS hücumu edildi. Hücum lotereyanın veb-saytını və mobil tətbiqini tamamilə sıradan çıxardı. O zaman hücumun motivləri haqqında məlumar verilmədi, lakin, cinayətkarların lotereya təşkilatçılarını şantaj etməyə çalışdıqları bildirildı.

Kibercinayətkarlığın nəticələri maliyə hesabatlarında hər il daha böyük rəqəmlərlə ifadə olunur. Kibercinayətlərin sayı artmaqda davam edir və kiber məkana inteqrasiya dərəcəsinin artması ilə bu tendensiya daha da artacaq. Accenture-un 2021-ci il üçün Kibertəhlükəsizliyin Dayanıqlılığı Hesabatına görə, 2020-2021-ci illər arasında kiberhücumlar 31% artıb. İl ərzində qlobal hücumların sayı 206-dan 270-ə yüksəlib.   İstər məlumat sızması, istər DDoS hücumu, “ransomware” kimi infeksiyalar (viruslar) və ya digər zərərli proqramlarla  hücumlar böyük şirkətlərə orta hesabla 200.000 dollara başa gəlir.  

Javelin Strategy & Research tərəfindən nəşr olunan rəqəmsal şəxsiyyət sənədlərinin oğurluğu fırıldaqçılığı ilə bağlı 2021-ci il bu növ hücumun illik maliyyə dəyəri 56 milyard dollar təşkil edib. Buna görə də kibercinayətkarlıq həm müəssisə və şirkətlər, həm də fərdlər üçün ciddi nəticələrə, əsasən maliyyə itkilərinə, həm də etibarın və nüfuzun itirilməsinə səbəb olur.


Pərviz Kazimi

Cross Media Təhlil Mərkəzinin analitiki, fəlsəfə doktoru

🖨 Çap et

13:02 03.03.2025

Oxunuş sayı: 2089

Oxşar xəbərlər

Transhumanizm dövrünün sürprizləri:

Transhumanizm dövrünün sürprizləri: Süni intellekt və gender
Tarixi publisistikanın müasir dövrdə əhəmiyyəti

Tarixi publisistikanın müasir dövrdə əhəmiyyəti

Azərbaycanda məktəbəqədər təhsil müəssisələri:

Azərbaycanda məktəbəqədər təhsil müəssisələri: yeniliklər və perspektivlər
Dördüncü sənaye inqilabı dövründə fəlsəfənin əhəmiyyəti

Dördüncü sənaye inqilabı dövründə fəlsəfənin əhəmiyyəti

Sosio-mədəni güc və kollektiv travma

Sosio-mədəni güc və kollektiv travma

AZƏRBAYCAN ELM FONDU: genişmiqyaslı əhəmiyyətli araşdırmaların təminatçısı

AZƏRBAYCAN ELM FONDU: genişmiqyaslı əhəmiyyətli araşdırmaların təminatçısı

PREZİDENTİN GÜNDƏLİYİ
Baş Prokurorluğa ƏDV-dən azadolma ilə bağlı səlahiyyət verilib

Baş Prokurorluğa ƏDV-dən azadolma ilə bağlı səlahiyyət verilib

Şahin Babayev AZCON-un icraçı direktoru təyin edilib

Şahin Babayev AZCON-un icraçı direktoru təyin edilib

Prezident İlham ƏIiyev Qazaxıstanın Baş naziri Oljas Bektenovu qəbul edib

Prezident İlham ƏIiyev Qazaxıstanın Baş naziri Oljas Bektenovu qəbul edib

Azərbaycanda “Barselona” klubunun akademiyası yaradılacaq

Azərbaycanda “Barselona” klubunun akademiyası yaradılacaq

Mehriban Əliyeva Ramazan ayı ilə əlaqədar paylaşım edib

Mehriban Əliyeva Ramazan ayı ilə əlaqədar paylaşım edib

İlham ƏIiyev “Barselona” Futbol Klubunun prezidentini qəbul edib

İlham ƏIiyev “Barselona” Futbol Klubunun prezidentini qəbul edib

metbuat-150-illiyi

SON XƏBƏRLƏR