Bankların daxilinə sızıb milyonları belə oğurladılar - ŞOK DETALLAR

Bir e-poçt məktubu dünyanın ən təhlükəsiz hesab edilən maliyyə qurumlarını çökdürə bilərmi?

2014-cü ilin payızında Avropadakı banklardan birinin əməkdaşı elektron poçt qutusuna gələn adi görünən məktublardan birini açdı. Əlavədəki PDF faylı iş sənədinə bənzəyirdi. Fayl açıldı, gözdən keçirildi və unuduldu... Həmin an heç kim bilmirdi ki, dünyanın ən böyük kibersoyğunlarından birinin qapısı artıq açılıb.

Ekranda hər şey normal görünürdü. Kompüter işləyir, proqramlar açılır, əməkdaş gündəlik vəzifələrini yerinə yetirirdi. Lakin görünməyən bir qonaq artıq sistemin dərinliklərinə sızmışdı. O qonaq sonradan dünya maliyyə sektorunun kabusuna çevriləcək Carbanak qrupunun göndərdiyi zərərli proqram idi.

Əslində "Carbanak" onların öz seçdiyi ad deyildi. Bu ad sonradan kibertəhlükəsizlik mütəxəssisləri tərəfindən istifadə etdikləri zərərli proqramın adından götürülmüşdü. Lakin zaman keçdikcə həmin söz rəqəmsal dünyanın ən məşhur cinayət təşkilatlarından birinin adına çevrildi.

Filmlərdə bank soyğunları adətən oxşar ssenari ilə başlayır. Maskalı şəxslər banka daxil olur, əməkdaşları girov götürür, seyfləri boşaldır və qaçırlar. Carbanak isə bu təsəvvürü tamamilə dəyişdi. Onlar nə banka girirdilər, nə silah gəzdirirdilər, nə də təhlükəsizlik kameralarından qorxurdular. Onların silahı kompüter, internet bağlantısı və insan marağı idi.

Araşdırmalar göstərdi ki, qrupun fəaliyyəti 2013-cü ildə başlayıb. Hücumların ilk mərhələsi son dərəcə sadə görünürdü. Bank əməkdaşlarına gündəlik iş yazışmalarına bənzər məktublar göndərilirdi. Bəzən məktub rəhbərlikdən gələn sənəd təsiri bağışlayırdı, bəzən isə maliyyə hesabatı və ya əməkdaşların maraqlanacağı başqa bir mövzu kimi təqdim olunurdu. Məktuba əlavə edilən PDF və ya Office faylı açılan kimi görünməz mexanizm işə düşürdü.

Əksər kibercinayətkarlar sistemə daxil olduqdan dərhal sonra məlumat oğurlamağa çalışırlar. Carbanak isə fərqli idi. Onlar tələsmirdilər. Bəzən aylarla, bəzən 1 il gözləyirdilər.

Bankın daxilinə sızan hackerlər əməkdaşların ekranlarını izləyir, onların hansı proqramlardan istifadə etdiyini öyrənir, köçürmələrin necə həyata keçirildiyini araşdırırdılar. Bir növ görünməz təcrübə keçirdilər. Onlar bankın içində işləmədən bankın necə işlədiyini öyrənmişdilər. Məhz bu səbəbdən bir çox ekspert Carbanakı sadə hacker qrupu deyil, rəqəmsal casuslar şəbəkəsi adlandırırdı.

Bir müddət sonra hackerlər bank əməkdaşlarının etdiklərini təkrarlamağa başladılar. Onlar artıq sistemdə sərbəst hərəkət edir, müxtəlif hesablara giriş əldə edir və maliyyə əməliyyatları həyata keçirirdilər. Bəzi hallarda hesabların balansını dəyişdirir, mövcud olmayan pulları sistemdə yaratdıqdan sonra həmin vəsaiti öz nəzarətlərində olan hesablara köçürürdülər.

Ən maraqlı əməliyyatlardan biri isə bankomatlarla bağlı idi. Təsəvvür edin. Gecə saatlarında adi bankomatın qarşısında bir nəfər dayanıb. O, kart daxil etmir, heç bir düyməyə basmır. Birdən aparatın içindən pul çıxmağa başlayır. Adam sadəcə pulları götürüb uzaqlaşır. Kənardan baxan biri bunu izah edə bilməzdi. Bəlkə də, ürəyində buna "möcüzə" belə demiş ola bilər. Lakin həmin an bankomat minlərlə kilometr uzaqda oturan cinayətkarların göndərdiyi əmrləri yerinə yetirirdi.

Araşdırma materiallarına görə, bəzi hallarda bir əməliyyat zamanı milyonlarla dollar oğurlanırdı. Hackerlər müxtəlif ölkələrdə vasitəçilərdən istifadə edir, pulları hissə-hissə çıxarır və izlərini itirməyə çalışırdılar. Maraqlıdır ki, həmin vasitəçilərin bir qismi hansı beynəlxalq şəbəkəyə xidmət etdiyini belə bilmirdi.

2014-cü ilin sonlarına doğru müxtəlif ölkələrdə fəaliyyət göstərən təhlükəsizlik şirkətləri və hüquq-mühafizə orqanları qəribə oxşarlıqlar aşkar etməyə başladılar. Fərqli ölkələrdə baş verən hücumların arxasında eyni proqram kodları, eyni metodlar və eyni davranış izləri görünürdü. Nəhayət, 2015-ci ilin fevralında aparılan beynəlxalq araşdırmanın nəticələri açıqlandı.

Məlum oldu ki, Carbanak qrupu dünyanın 30-dan çox ölkəsində fəaliyyət göstərən 100-dən artıq bank və maliyyə qurumuna sızmağa nail olub. ABŞ, Almaniya, Rusiya, Fransa, Çin, Ukrayna və digər ölkələrin maliyyə institutları hücumların hədəfinə çevrilmişdi.

Mütəxəssislərin hesablamalarına görə, dəstənin vurduğu zərər 1 milyard dollara yaxın idi. Bu rəqəm o dövr üçün inanılmaz görünürdü. Bir çoxları əvvəlcə buna inanmaqda çətinlik çəkirdi. Çünki tarixdə ilk dəfə idi ki, cinayətkarlar təkcə müştəriləri deyil, bankların özünü qarət etmişdilər.

Carbanak hadisəsi kibertəhlükəsizlik sahəsində dönüş nöqtəsinə çevrildi. Banklar başa düşdülər ki, milyonlarla dollar xərclənmiş təhlükəsizlik sistemləri belə insan səhvi qarşısında aciz qala bilər. Bəzən ən güclü serverlər deyil, sadəcə bir əməkdaşın açdığı fayl təhlükənin qapısını aralayır.

İllərlə davam edən araşdırmalardan sonra qrupun əsas fiqurlarından biri 2018-ci ildə İspaniyada saxlanıldı. Lakin bu hadisə artıq tarixə düşmüşdü. Carbanak təkcə milyard dollarlıq oğurluqla deyil, bütün dünyaya verdiyi dərslə yadda qaldı.

Bu hadisə göstərdi ki, XXI əsrdə bank qarət etmək üçün nə maskaya, nə silaha, nə də qaçış avtomobilinə ehtiyac var. Bəzən bunun üçün sadəcə bir elektron məktub, bir PDF faylı və onu açacaq bir nəfər kifayət edir. Müsavat.com