Алаяқтық қайта өрши ме?

Алаяқтық қайта өрши ме?

Facebook қолданушыларының жеке мәліметтері күні кеше күллі әлемге жария болды. Анау-мынау емес, әлемнің жүзден астам елінің жарты миллиард тұрғынының деректері қазір еркін таралып жатыр. Бұған дейін хакерлер мұндай жеке ақпа­рат­тарды арнайы форумдарда сатып келген. Сөйтіп, бір күнде 500 миллион адамның дерегі желіге ашық жарияланып кетті. Бұл дегеніміз – онсыз да өршіп тұрған алаяқтықты одан әрі көбейте ме? Әлгі базада нөмірі бар қазақстандықтар енді не істеуі керек? Мамандармен тілдесіп, талдап көрдік.

533 млн адам жайлы жеке дерек тарады

Желіге деректері жарияланған қолданушылардың жалпы саны 533 млн екен. Нақтырақ айтқанда, әлемнің 106 елінің тұрғыны туралы ақпарат дәл қазір тарап кетті. Жеке мәліметі ең көп таралған ел – Еги­пет. 44 млн египеттіктің дерегі Facebook-тің кесірінен әмбеге аян болды. Одан бөлек, 35 млн ита­­лиялық, 32 млн америкалық, 19 млн франциялық, 11,5 млн ұлыбританиялық, 10 млн ресейлік азамат жайлы ақпарат жарияланған. Ал жеке мәліметі желіде «жұлдыз» болған қазақстандықтың саны – 3 214 990. Біздің тұрғындардың нақты саны жайлы ақпаратты KZ-CERT «Мемлекеттік техникалық қызмет» АҚ Компьютерлік ин­циденттерге ықпал ету қызметі хабарлады. Осы ретте ведомство бұл жайт­тың салдары алдағы уақытта кесірі тиюі мүмкін екенін де атап өтті. Өйткені жеке мәліметі желіде жүр­ген адамдарға алаяқтар хабар­ласуы әбден мүмкін. Мемлекеттік тех­никалық қызмет мамандарының айтуынша, адамның жеке мә­лі­метінің қайсысы болсын қауіпті. Жалпы алғанда, жеке деректер жария болған жағдайда сол арқылы бопсалау, банк картасынан қара­жатты заңсыз шешіп алу, жеке өмірге қол сұғу, балаларға қауіп төндіру сынды жағдайлар болуы әбден мүмкін. «Әлгі деректерді, айталық, электрон поштасын біліп алған соң кей компаниялар түрлі жарнамалық хабарландыру жіберіп мазалауы мүмкін. Компьютерлік инциденттерге ықпал ету қызметі қазақстандықтарды сақ болып, түрлі хат пен қоңырау түскенде абай болуға шақырады. Сондай-ақ жеке мәліметтерді барынша сақтап, қауіп-қатерді мейлінше азайту үшін отандық әлеуметтік желілер мен мессенджерлерді пайдаланған жөн», – дейді ведомстводағылар. Негізі, жеке мәліметтерді жинау және тарату «Дербес деректер және оларды қорғау туралы» заңмен реттеледі. Дегенмен ол шетелдік алаңдарға жүрмейтінін ескеру керек. Ал бұл жағдайда шикілік Facebook желісінің тарапынан болып отыр. Бұл желінің бұған дейін де қолданушылар дерегінің қолды болуымен бетпе-бет келген еді. Мәселен, 2018 жылы Cambridge Analytica аталатын британ ком­паниясы тест жүргізіп жатырмыз деген желеумен аккаунт иелері туралы ақпаратты жинақтап, оны АҚШ президентін сайлау науқаны кезінде саяси жарнамалар жасауға пайдалану үшін сатқан болатын.

Деректер қалай қолды болды?

Енді бүгінгі тақырыпқа қайта оралсақ. Әлгі мәліметтер хакерлер форумында жарияланыпты. Айт­қандай, бұған дейін де мұндай әре­кеттер жасалып келген, са­тылып келген. Дегенмен осы жолы қа­лаған адам қол жеткізе алатындай тегін таралды. Яғни, жарты мил­лиард тұрғын жайлы ақпаратты мәліметтермен жұмыс істеудің ең қарапайым дағдысын білетін кез келген адам қолдана алады деген сөз. Бұл алаяқтықты бұрынғыдан бетер көбейтуі бек мүмкін. GReAT зерттеушілерінің мәліметтеріне сүйенсек, 2020 жылы зиянды бағ­дарламалық жасақтама арқылы қылмыскерлердің жүйеге кіріп, керек ақпаратын алған жағдайы өте көп тіркелген. Көбіне ондай бағ­дарламалық жасақтамалар ұрлан­ған есептік жазбалар саты­латын заңсыз интернет дүкен­дермен ты­ғыз байланысты болып шыққан. Мәліметтердің жарияланғаны жайлы алғаш болып хабарлаған Hudson Rock киберқауіпсіздік жөніндегі компанияның техни­калық директоры Элон Гэл еді. Маманның айтуынша, енді алаяқ­тар осы деректерді пайда­ланып, өзін жәбірленген қол­данушы ретінде көрсетіп, болмаса олардың есеп­­тік жазбасын ұрлау үшін алдауы мүмкін. «Мұндай үлкен көлемдегі ақпарат тарап кет­кен­­діктен, алаяқтар алдағы уақытта кибершабуыл жасап, әлеу­меттік инженерияны қолда­нып аккаунтты бұзып алуға әрекет жасайтыны анық. Мұндай жағдай бірінші рет болып отырған жоқ. Хакерлер бұған дейін де осы мәліметтер базасының ақпаратын жариялаған еді. Биыл қаңтарда олар Telegram-да әлгі 533 млн қолданушының нөмірін білуге болатын ақылы бот жасады», – дейді Элон Гэл.

Базада нөмірі барлар не істейді?

Жә, болары болды. Жеке дерек жарияланды. «Енді не болады?» деген сауалдың туындауы заңды. Кибершабуылдарды талдау жане тергеу орталығының жетекші ма­маны Жандос Боранбай енді алда түрлі манипуляция болуы мүмкін екенін айтып отыр. «Желіге тір­кел­генде өзіміз жайлы біраз ақ­парат береміз. Енді сол деректер қолды болып отыр. Алдағы уа­қытта соны пайдаланып қал­ғысы келетін алаяқтар небір сылтаумен аза­маттарға хабарласуы мүмкін. Соң­ғы кездері банк қызметкері болып хабарласатын алаяқтар көбейгенін бәріміз білеміз. Бұл схема бізге Ресей жақтан келді. Биылдан бастап ТМД елдеріне жасалған шабуыл көбейді. Бізге неге ауыс­қанына келсек, ресей­ліктер мұндай амалдарды әбден біліп алған, қазір алдана қоймайды. Қоңырау шалса, бірден түсінеді. Содан алаяқтар көршілес елдерге көшкен. Соның ішінде басты назарға Қазақстан, Қырғыз Рес­публикасы сияқты елдерді қой­ды. Өйткені мұндағы халық әзірге бейхабар екенін жақсы білді. Ал енді дәл бүгінгі жағдайдан кейін не болуы мүмкін? Профилімізді біліп алған соң басқа нөмірден хабарласып, біз туралы өтірік ақ­парат айтып, ақша ау­­дартып алуы мүмкін екенін ескеру керек. Жалпы, тек Facebook емес, басқа да желілер мен сервистерден де нөміріңізді таба алады. Сон­дықтан қоңырау шалған кім екенін нақ­тылап, банктен болса, Сall-ор­талықпен байла­­­нысуыңыз керек. Себебі шынымен банк қызметкері болса, сіздің нақты­лағаныңызға еш қарсы болмайды. Ал әккі алаяқтар сізді барынша сендіріп, SMS жі­беретінін айтып, хабар­­ласпауға шақырады. Тағы бір ескеретін жайт, интернетке жа­рияланған ақ­парат ешқашан өш­пейді. Ол жадында сақталып қалады. Сол себепті жеке мә­лі­­­­мет­­терді жария­ламаған дұрыс», – дейді Боранбай. «Базада нөмірі бар қазақ­стандықтар не істеуі керек?» деген сұраққа IT маман Аршат Ораз қауіпсіз желілерге ауысу амалын қарастыруды ұсынды. «Мәлі­мет­теріңізді жасыруға асығуыңыз мүмкін, әрине. Дегенмен ол база 2019 жылы жиналған. Одан бері талай нәрсе ұрланған болуы мүм­кін. Сондықтан ақырындап дәс­түрлі желіден қауіпсіз жерлерге кетуді ойластыра бастағаныңыз жөн. Сондай-ақ алаяқтарға ал­данбауды үйреніп, иммунитет қалыптастыру керек. Жалпы, ин­тернетте жеке мәліметтерді ашық бөліскенді азайтқан жөн. Екі түрлі нөмір ұстаңыз: біреуін тек жұмысқа қатысты, біреуін жақын адам­дармен байланысқа дегендей. Дәл солай екі түрлі e-mail қолданыңыз: жұмысқа және тіркелулерге. Құ­пиясөздерді барынша қиын және әртүрлі қылуға тырысыңыз» деген кеңестер айтты сарапшы. Кеңес демекші, KZ-CERT қызметі де қолданушылар құлақдар болсын деп бірнеше ұсыныс жа­рияланған. Біреу білсе, біреу білмес. «Facebook, Instagram, ВКонтакте, Одноклассники және осы секілді әлеуметтік желілердегі парақшаларыңызды құпиялық бап­­­­­таулар, күрделі құпиясөз қол­дану, сондай-ақ көпфакторлы ау­тентификация арқылы қауіпсіз ету өте маңызды. Негізгі пошта жә­шігіңізді қорғауыңыз керек, атап айтқанда көпфакторлы аутен­тификацияны қосыңыз, барлық құпиясөзді өзгертіңіз. Көптеген есептік жазбаның «кілттері» сіздің поштаңызда сақталатындықтан, парольді қалпына келтіру проце­дурасы көбіне дәл email-хабар­ламалар көмегімен жүзеге асы­рылады. Оңай құпиясөздерді пай­даланудан аулақ болыңыз. Әлсіз комбинациялар іс жүзінде еште­ңеден қорғамайды. Әлеуметтік желілерде алаяқтар әртүрлі мақ­сатта пайдалануы мүмкін жеке деректерді, атап айтқанда төлқұжат деректерінің, банк карталарының және басқа да маңызды құжат­тардың фотосуреттерін жария­ламау керек. Бүгінде әлеуметтік желілердегі көпфакторлы аутентификацияның өзіне сенім азайған. Тіпті, қауіпсіз желіге қатысты күмән көп. Аршат Ораз дәстүрлі желіге балама ретінде ұсынысы барын айтты. «Ғаламторда Fediverse деген нәрсе бар. Бізге әлі жеткен жоқ, бірақ 2-3 жылда қазақ­тар да қосыла бастайды деп ой­лаймын. Бұл желінің тек бір сер­­­­верде орналасуы емес, бір же­ліде бірнеше сервер немесе домен болуы. Яғни, біреуіне тір­келіп, қалған­дарымен бай­ланыса бересіз. Шетелде Fediverse желі­лердің та­нымал бола бастауы да осыдан сияқты — қолдану­шы­лардың жеке мәліметтерінің қол­данылуына қарсы. Twitter-ге балама ретінде ашылып, одан да жақсы функ­циялар қосылған Mastodon желісі туралы 1 жыл бұрын жазған едім, ол кезде желіге қосылғандар саны 2 млн болатын. Қазір бұл көрсеткіш 4,4 млн-ға жетіпті. Қолдану тілі 62-ге жетті, ішінде мен аударып шық­қан қазақ тілі де бар. Қазақ­тілділерге арналған bzb.kz доменін де қостым. Бірақ қазір оған адам шақырудан шаршадым. Өйткені бұл желінің мағынасын адамдар өздері түсініп, оған өздері жетуі керек деп ой­лаймын», – дейді маман.

Жадыра АҚҚАЙЫР