Kaspersky və İnterpol birgə apardıqları təhqiqat zamanı Latın
Amerikası ölkələrindən birinin mərkəzi bankından vəsaitlərin
oğurlanmasının qarşısını alıblar. Kibermüdaxilə təcavüzkarın
hücumun davam etdirilməsi üçün tərəfdaşlar axtarmağa cəhd etdiyi
mərhələdə üzə çıxarılıb. Bu cür sxemə son bir neçə ildə xüsusilə
tez-tez rast gəlinir. Burada hücumun fərqli mərhələləri üçün fərqli
şəxslər məsuliyyət daşıyır: biri təşkilatın təhlükəsizlik sistemini
sındırır, digərləri hücumu həyata keçirir, məsələn, məlumatları
şifrələyir və oğurlayırlar, üçüncülər isə fidyə tələb edir və
maliyyə mərhələsini öz üzərlərinə götürürlər.
Kaspersky, oğurlanmış məlumatları onlar təşkilatın sisteminə
sızma sübutu kimi təklif olunan zaman aşkara çıxarıb. Mütəxəssislər
bu məlumatları təhlil edib və aydınlaşdırıblar ki, təcavüzkar Latın
Amerikası ölkələrindən birinin mərkəzi bankının beynəlxalq pul
köçürmələri sistemi də daxil olmaqla, infrastrukturuna giriş əldə
edə bilib. Hücum edənlərin istənilən növbəti fəaliyyətini önləmək
üçün, şirkət hadisə haqqında dərhal İnterpol-a və Beynəlxalq Ödəniş
Sisteminə məlumat verib. Birgə həyata keçirilən təhqiqatdan sonra
bankın korporativ sistemindəki bütün zəifliklər meydana çıxarılıb
və hücum ehtimallarına qarşı bloklanıb.
“Son illər ərzində bu cür hibrid qruplaşmalar tərəfindən həyata
keçirilən çox sayda kriptoqraf hücumu görürük. Amma əvvəllər
onların hədəfi əsasən ticarət şirkətləri idi. Çox şadıq ki,
tərəfdaşımız Kaspersky ilə birgə bütöv bir ölkənin iqtisadiyyatına
təsir edə biləcək bir hücumun qarşısını aldıq. Çünki yalnız
beynəlxalq səviyyədə effektiv əməkdaşlıq edərək və proaktiv şəkildə
çalışaraq bütün ictimaiyyətin təhlükəsizliyini təmin edə bilərik”,
– deyə İnterpol-un polis xidmətinin icraçı direktoru Stiven Kavana
bildirib.
“Biz təcavüzkarların bütöv bir bankın sisteminə sıza biləcəyi
bir boşluq tapdığını aşkara çıxardıq. Bu cür hücumlarda əks
həmlələr zamanı beynəlxalq əməkdaşlıq, həmçinin operativ hərəkətə
keçmək çox mühüm rol oynayır. Buna görə də, hücum edənlərin necə
hərəkət edə biləcəkləri barədə məlumatları toplayan kimi dərhal
İnterpol-a xəbər verdik. Qüsursuz və dəqiq qarşılıqlı fəaliyyət
təcavüzkarların təşkilata gerçək zərər vurmağa macal tapmamış
hücumun qarşısını almağa imkan verdi”, – Kaspersky-nin baş
mütəxəssisi Sergey Qolovanov deyib.
Şirkət kiberhücumarın qarşısını almaq üçün aşağıdakı kompleks
tədbirləri görməyi tövsiyə edir:
· hücumlar daha çox fişinq və digər sosial mühəndislik
texnikalarından başladığına görə əməkdaşlara kibergigiyenanın əsas
qaydalarını öyrədin;
· müntəzəm olaraq şəbəkələrin kiberauditini aparın və aşkarlanan
boşluqları zamanında bağlayın;
· son nöqtələrin müdafiəsi ilə yanaşı hədəfli hücumlara qarşı da
xidmətlər tətbiq edin. Məsələn, Kaspersky Managed Detection and Response
hücumları təcavüzkarlar öz hədəflərinə çatmamış ilkin mərhələlərdə
aşkarlaya və dayandıra bilər.