Bankomatlardan pul oğurlanmasının qarşısını necə almaq olar?

Son illər cəmiyyətdə müxtəlif yönlü cinayətkarlıq hallarının artdığı kimi mənfi tendensiya müahidə edilir. Bu cinayətlərin bəziləri ağır, bəziləri isə yüngül ailə-məişət xarakterli, yaxud soyğunçuluq məqsədilə törədilən cinayətlər olur. Bir məqamı xüsusi vurğulamaq lazımdır ki, elm və texnika, texnologiyalar inkişaf etdikcə, sanki cinayət növləri də yeni texnologiyalara uyğunlaşır. Son illərdə soyğunçuluq məqsədilə həyata keçirilən cinayətlər sırasında bankomatlardan cinayət yolu ilə pul əldə etmə kimi mənfi hallar da müşahidə edilir. Cinayətkarların bu əməli törətməsi məqsədilə onlar üçün xüsusi proqramların da hazırlandığı qeyd edilir. "Kaspersky Lab" şirkətinin ekspertləri isə bankomatlardan pul oğurluğu üçün nəzərdə tutulan və Darknetdə sərbəst satışda olan zərərverici proqram təminatı aşkar ediblər. Cinayətkarlar qurğuya fiziki giriş əldə etdiyi halda, adı, çox güman ki, rus sözü "котлета"dan əmələ gələn, zərərli "Cutlet Maker" onlara bankomatıntez və asan boşaldılması üçün fürsət yaradır. "Cutlet Maker"in yaradıcıları yalnız hazır alətlər qutusu deyil, həm də onu müşayiət edən addımbaddım təlimat verirlər. Beləliklə, cinayəti hətta ən təcrübəsiz şəxs törədə bilər, bunun üçün o, sadəcə 5 min dollara satılan zərərverici proqram təminatını almalıdır. Bu, "Cutler Maker"in"AlphaBay"də - populyar Darknet platformasında olan qiymətdir.
Bankomatlardan pul oğurluğu üçün zərərli mexanizm üç elementdən ibarətdir. Birincisi, "Cutlet Maker"proqramının özüdür, hansı ki, bankomatın dispenseri ilə əlaqə yaratmaq üçün əsas modul sayılır. İkincisi, "c0decalc" proqram təminatı - o, "Cutlet Maker"in işə salınması üçün parolları generasiya edir və bununla da avtorizasiya olunmamış (yəni ödənilməmiş) zərərli proqram istifadəsinin qarşısını alır. Nəhayət, üçüncüsü, bankomatın kassetlərində əsginasların miqdarını və nominalını əks etdirən"Stimulator" əlavəsidir. Onun sayəsində cinayətkar kor-koranə, növbə ilə hər bir kassetdən pul çıxararaq deyil, daxilində ən böyük məbləğdə pul olanözəyi dərhal seçərək fəaliyyət göstərir.
Oğurluq etmək üçün kibercinayətkarlara ilk növbədə zərərli proqram təminatının yüklənməsi üçün bankomata, daha doğrusu onun USB portuna, giriş əldə etmək, sonra isə orada saxlanılan bütün komponentləri növbə ilə istifadə etmək lazımdır. Bu məsələni yeni istifadəçilərə asanlaşdırmaq üçün "Cutlet Maker"in yaradıcıları hətta öz məhsulunu ətraflı video-təlimat ilə təchiz ediblər.
"Cutlet Maker" Darknetdə 27 mart 2017-ci il tarixindən etibarən satılırdı. Lakin "Kaspersky Lab"ın ekspertləri müəyyənləşdirdilər ki, proqramın ən erkən nümunələri kibertəhlükəsizlik cəmiyyətinə hələ 2016-cı ilin iyun ayından məlum idi. O zaman, proqram şəbəkəyə Ukrayna ərazisindən yüklənilmişdi, sonradan isə yükləmələr digər ölkələrdən də həyata keçirilib. Sözügedən zərərverici proqram təminatının arxasında kimin dayandığı hələ də məlum deyil. Dil markerləri yalnız ingilis dilinin proqram yaradıcıları üçün doğma olmadığını göstərir. "Cutlet Maker" cinayətkarlar tərəfindən demək olar ki, heç bir mühüm informasiya texnologiyaları sahəsində bilik və bacarıqlar tələb etmir. Əslində bu proqram bankomatın kiberqarətini çətin və yaxşı hazırlıq tələb edən əməliyyatdan hər bir kəsə müəyyən məbləğ sayəsində əlçatan olan, növbəti asan və qanunsuz qazanc üsuluna çevirir. Hadisələrin bu cür inkişafı maliyyə təşkilatları üçün yeni təhlükə yaradır. Bundan daha pis odur ki,"Cutlet Maker" hər hansı bir çətinliklər olmadan bankomatların proqram və aparat təminatı ilə qarşılıqlı fəaliyyət göstərir. Bu isə o deməkdir ki, həmin qurğuların keyfiyyətli müdafiəsinə diqqət yetirməyin vaxtı çatıb", - deyə "Kaspersky Lab"ın baş analitiki Konstantin Zıkovizah edir."Kaspersky Lab" şirkəti "Cutlet Maker" və digər belə təhlükələrdən qorunmaq üçün maliyyə təşkilatlarına istənilən bankomat sistemində avtorizasiya olunmamış proqramın işə salınmasını qadağan etmək, avtorizasiya olunmamış qurğular ilə birləşməsi imkanlarını məhdudlaşdırmaq və ixtisaslaşdırılmış qoruyucu proqram təminatını quraşdırmağı tövsiyə edir. Məsələn, "Kaspersky Embedded Systems Security" - bankomat daxilində kibertəhlükələri müəyyən edir və onların qarşısını alır, həmçinin, avtorizasiya olunmamış USB qurğuların qoşulmasına yol vermir.

Məhəmməd

Maraqlı xəbərləri Olaylar.Az Facebook səhifəmizdən izləyin.

Şərh yaz:

DİGƏR XƏBƏRLƏR