Facebook қолданушыларының жеке мәліметтері күні кеше күллі әлемге жария болды. Анау-мынау емес, әлемнің жүзден астам елінің жарты миллиард тұрғынының деректері қазір еркін таралып жатыр. Бұған дейін хакерлер мұндай жеке ақпараттарды арнайы форумдарда сатып келген. Сөйтіп, бір күнде 500 миллион адамның дерегі желіге ашық жарияланып кетті. Бұл дегеніміз – онсыз да өршіп тұрған алаяқтықты одан әрі көбейте ме? Әлгі базада нөмірі бар қазақстандықтар енді не істеуі керек? Мамандармен тілдесіп, талдап көрдік.
533 млн адам жайлы жеке дерек тарады
Желіге деректері жарияланған қолданушылардың жалпы саны 533 млн екен. Нақтырақ айтқанда, әлемнің 106 елінің тұрғыны туралы ақпарат дәл қазір тарап кетті. Жеке мәліметі ең көп таралған ел – Египет. 44 млн египеттіктің дерегі Facebook-тің кесірінен әмбеге аян болды. Одан бөлек, 35 млн италиялық, 32 млн америкалық, 19 млн франциялық, 11,5 млн ұлыбританиялық, 10 млн ресейлік азамат жайлы ақпарат жарияланған. Ал жеке мәліметі желіде «жұлдыз» болған қазақстандықтың саны – 3 214 990. Біздің тұрғындардың нақты саны жайлы ақпаратты KZ-CERT «Мемлекеттік техникалық қызмет» АҚ Компьютерлік инциденттерге ықпал ету қызметі хабарлады. Осы ретте ведомство бұл жайттың салдары алдағы уақытта кесірі тиюі мүмкін екенін де атап өтті. Өйткені жеке мәліметі желіде жүрген адамдарға алаяқтар хабарласуы әбден мүмкін. Мемлекеттік техникалық қызмет мамандарының айтуынша, адамның жеке мәліметінің қайсысы болсын қауіпті. Жалпы алғанда, жеке деректер жария болған жағдайда сол арқылы бопсалау, банк картасынан қаражатты заңсыз шешіп алу, жеке өмірге қол сұғу, балаларға қауіп төндіру сынды жағдайлар болуы әбден мүмкін. «Әлгі деректерді, айталық, электрон поштасын біліп алған соң кей компаниялар түрлі жарнамалық хабарландыру жіберіп мазалауы мүмкін. Компьютерлік инциденттерге ықпал ету қызметі қазақстандықтарды сақ болып, түрлі хат пен қоңырау түскенде абай болуға шақырады. Сондай-ақ жеке мәліметтерді барынша сақтап, қауіп-қатерді мейлінше азайту үшін отандық әлеуметтік желілер мен мессенджерлерді пайдаланған жөн», – дейді ведомстводағылар. Негізі, жеке мәліметтерді жинау және тарату «Дербес деректер және оларды қорғау туралы» заңмен реттеледі. Дегенмен ол шетелдік алаңдарға жүрмейтінін ескеру керек. Ал бұл жағдайда шикілік Facebook желісінің тарапынан болып отыр. Бұл желінің бұған дейін де қолданушылар дерегінің қолды болуымен бетпе-бет келген еді. Мәселен, 2018 жылы Cambridge Analytica аталатын британ компаниясы тест жүргізіп жатырмыз деген желеумен аккаунт иелері туралы ақпаратты жинақтап, оны АҚШ президентін сайлау науқаны кезінде саяси жарнамалар жасауға пайдалану үшін сатқан болатын.Деректер қалай қолды болды?
Енді бүгінгі тақырыпқа қайта оралсақ. Әлгі мәліметтер хакерлер форумында жарияланыпты. Айтқандай, бұған дейін де мұндай әрекеттер жасалып келген, сатылып келген. Дегенмен осы жолы қалаған адам қол жеткізе алатындай тегін таралды. Яғни, жарты миллиард тұрғын жайлы ақпаратты мәліметтермен жұмыс істеудің ең қарапайым дағдысын білетін кез келген адам қолдана алады деген сөз. Бұл алаяқтықты бұрынғыдан бетер көбейтуі бек мүмкін. GReAT зерттеушілерінің мәліметтеріне сүйенсек, 2020 жылы зиянды бағдарламалық жасақтама арқылы қылмыскерлердің жүйеге кіріп, керек ақпаратын алған жағдайы өте көп тіркелген. Көбіне ондай бағдарламалық жасақтамалар ұрланған есептік жазбалар сатылатын заңсыз интернет дүкендермен тығыз байланысты болып шыққан.
Мәліметтердің жарияланғаны жайлы алғаш болып хабарлаған Hudson Rock киберқауіпсіздік жөніндегі компанияның техникалық директоры Элон Гэл еді. Маманның айтуынша, енді алаяқтар осы деректерді пайдаланып, өзін жәбірленген қолданушы ретінде көрсетіп, болмаса олардың есептік жазбасын ұрлау үшін алдауы мүмкін. «Мұндай үлкен көлемдегі ақпарат тарап кеткендіктен, алаяқтар алдағы уақытта кибершабуыл жасап, әлеуметтік инженерияны қолданып аккаунтты бұзып алуға әрекет жасайтыны анық. Мұндай жағдай бірінші рет болып отырған жоқ. Хакерлер бұған дейін де осы мәліметтер базасының ақпаратын жариялаған еді. Биыл қаңтарда олар Telegram-да әлгі 533 млн қолданушының нөмірін білуге болатын ақылы бот жасады», – дейді Элон Гэл.
Базада нөмірі барлар не істейді?
Жә, болары болды. Жеке дерек жарияланды. «Енді не болады?» деген сауалдың туындауы заңды. Кибершабуылдарды талдау жане тергеу орталығының жетекші маманы Жандос Боранбай енді алда түрлі манипуляция болуы мүмкін екенін айтып отыр. «Желіге тіркелгенде өзіміз жайлы біраз ақпарат береміз. Енді сол деректер қолды болып отыр. Алдағы уақытта соны пайдаланып қалғысы келетін алаяқтар небір сылтаумен азаматтарға хабарласуы мүмкін. Соңғы кездері банк қызметкері болып хабарласатын алаяқтар көбейгенін бәріміз білеміз. Бұл схема бізге Ресей жақтан келді. Биылдан бастап ТМД елдеріне жасалған шабуыл көбейді. Бізге неге ауысқанына келсек, ресейліктер мұндай амалдарды әбден біліп алған, қазір алдана қоймайды. Қоңырау шалса, бірден түсінеді. Содан алаяқтар көршілес елдерге көшкен. Соның ішінде басты назарға Қазақстан, Қырғыз Республикасы сияқты елдерді қойды. Өйткені мұндағы халық әзірге бейхабар екенін жақсы білді. Ал енді дәл бүгінгі жағдайдан кейін не болуы мүмкін? Профилімізді біліп алған соң басқа нөмірден хабарласып, біз туралы өтірік ақпарат айтып, ақша аудартып алуы мүмкін екенін ескеру керек. Жалпы, тек Facebook емес, басқа да желілер мен сервистерден де нөміріңізді таба алады. Сондықтан қоңырау шалған кім екенін нақтылап, банктен болса, Сall-орталықпен байланысуыңыз керек. Себебі шынымен банк қызметкері болса, сіздің нақтылағаныңызға еш қарсы болмайды. Ал әккі алаяқтар сізді барынша сендіріп, SMS жіберетінін айтып, хабарласпауға шақырады. Тағы бір ескеретін жайт, интернетке жарияланған ақпарат ешқашан өшпейді. Ол жадында сақталып қалады. Сол себепті жеке мәліметтерді жарияламаған дұрыс», – дейді Боранбай. «Базада нөмірі бар қазақстандықтар не істеуі керек?» деген сұраққа IT маман Аршат Ораз қауіпсіз желілерге ауысу амалын қарастыруды ұсынды. «Мәліметтеріңізді жасыруға асығуыңыз мүмкін, әрине. Дегенмен ол база 2019 жылы жиналған. Одан бері талай нәрсе ұрланған болуы мүмкін. Сондықтан ақырындап дәстүрлі желіден қауіпсіз жерлерге кетуді ойластыра бастағаныңыз жөн. Сондай-ақ алаяқтарға алданбауды үйреніп, иммунитет қалыптастыру керек. Жалпы, интернетте жеке мәліметтерді ашық бөліскенді азайтқан жөн. Екі түрлі нөмір ұстаңыз: біреуін тек жұмысқа қатысты, біреуін жақын адамдармен байланысқа дегендей. Дәл солай екі түрлі e-mail қолданыңыз: жұмысқа және тіркелулерге. Құпиясөздерді барынша қиын және әртүрлі қылуға тырысыңыз» деген кеңестер айтты сарапшы. Кеңес демекші, KZ-CERT қызметі де қолданушылар құлақдар болсын деп бірнеше ұсыныс жарияланған. Біреу білсе, біреу білмес. «Facebook, Instagram, ВКонтакте, Одноклассники және осы секілді әлеуметтік желілердегі парақшаларыңызды құпиялық баптаулар, күрделі құпиясөз қолдану, сондай-ақ көпфакторлы аутентификация арқылы қауіпсіз ету өте маңызды. Негізгі пошта жәшігіңізді қорғауыңыз керек, атап айтқанда көпфакторлы аутентификацияны қосыңыз, барлық құпиясөзді өзгертіңіз. Көптеген есептік жазбаның «кілттері» сіздің поштаңызда сақталатындықтан, парольді қалпына келтіру процедурасы көбіне дәл email-хабарламалар көмегімен жүзеге асырылады. Оңай құпиясөздерді пайдаланудан аулақ болыңыз. Әлсіз комбинациялар іс жүзінде ештеңеден қорғамайды. Әлеуметтік желілерде алаяқтар әртүрлі мақсатта пайдалануы мүмкін жеке деректерді, атап айтқанда төлқұжат деректерінің, банк карталарының және басқа да маңызды құжаттардың фотосуреттерін жарияламау керек. Бүгінде әлеуметтік желілердегі көпфакторлы аутентификацияның өзіне сенім азайған. Тіпті, қауіпсіз желіге қатысты күмән көп. Аршат Ораз дәстүрлі желіге балама ретінде ұсынысы барын айтты. «Ғаламторда Fediverse деген нәрсе бар. Бізге әлі жеткен жоқ, бірақ 2-3 жылда қазақтар да қосыла бастайды деп ойлаймын. Бұл желінің тек бір серверде орналасуы емес, бір желіде бірнеше сервер немесе домен болуы. Яғни, біреуіне тіркеліп, қалғандарымен байланыса бересіз. Шетелде Fediverse желілердің танымал бола бастауы да осыдан сияқты — қолданушылардың жеке мәліметтерінің қолданылуына қарсы. Twitter-ге балама ретінде ашылып, одан да жақсы функциялар қосылған Mastodon желісі туралы 1 жыл бұрын жазған едім, ол кезде желіге қосылғандар саны 2 млн болатын. Қазір бұл көрсеткіш 4,4 млн-ға жетіпті. Қолдану тілі 62-ге жетті, ішінде мен аударып шыққан қазақ тілі де бар. Қазақтілділерге арналған bzb.kz доменін де қостым. Бірақ қазір оған адам шақырудан шаршадым. Өйткені бұл желінің мағынасын адамдар өздері түсініп, оған өздері жетуі керек деп ойлаймын», – дейді маман.Жадыра АҚҚАЙЫР