Алматы қалалық ІІД "К" басқармасының маманы. ©Тengrinews.kz
Алматыда ірі ұйымдардың банк есепшоттарынан 300 млн теңге ұрлаған киберқылмыскерлердің жұмыс істеу тәсілі мәлім болды. Бұл туралы қалалық ішкі істер департаментінің "К" басқармасының маманы Tengrinews.kz тілшісіне әңгімелеп берді. Хакерлердің есепшоттарды тонағаны 28 қаңтар күні әшкереленген еді. Қолды болған 300 млн теңге - ұрланған соманың дәлелденгені ғана. Полицияның шұғыл қызметкерлерінің айтуынша, жәбірленушілердің бұдан көп болуы да мүмкін. Киберқылмыс бойынша ұсталғандарды тұтқындауға санкция берілген. Күдіктілер кінәларын мойындап, жауап берген. Хакерлер түрлі қалаларда болып, бірнеше серверді қолданып, аса сақ әрекет етіпті. Соған қарамастан, "К" басқармасының мамандары төрт адамнан тұратын топты қолға түсірді. "Олардың әрекетінен банктер зардап шекті деу - артық айтқандық. Дұрысы, банктер моральдық жағынан ғана зардап шекті. Ұсталғандар - компьютерлік техника саласы бойынша білімі бар адамдар, олар банк есепшоттарын қашықтан басқару жүйесінің кілтін алатын арнайы шпиондық бағдарлама жасаған. Содан кейін Салық комитетінің атынан ірі ұйымдардың есепшілеріне хаттар жолдаған. Хатты ашқан кезде компьютерлерге вирус барады. Осылайша хакерлер "банк - клиент" бағдарламасына қол жеткізіп, компаниялар есепшотындағы қаражатты өз адамдарының есепшотына аударған. Кейін оны қолма-қол ақшаға айналдырады", - дейді басқарма маманы. Маманның айтуынша, кейбір банктер ақша жіберушінің шынайылығын тексеру жөнінде жеткілікті деңгейде сақтандырылмаған. "Банк - клиент" бағдарламасының көбінде төлемді растау үшін біржолғы код алу қажет. Ол ұялы телефонға немесе электронды поштаға жіберіледі. Зардап шеккен ұйымдарда осы жағынан қателіктер кеткен деп ойлаймын. Олар қауіпсіздіктің тиісті деңгейін қамтамасыз етпеген. Егер адам өз қауіпсіздігіне мұқият қараса, оның мәліметтеріне қол сұғу мүмкін болмас еді. Бұл жағдайда есепшілер жапа шегіп отыр, банктер үшін бұл әдеттегі ақша аудару рәсімі іспетті көрінді", - дейді маман. Шұғыл қызметкерлердің мәліметінше, есепшоттарды тонаған қаскөйлерде жалған жеке куәлік әзірлейтін арнайы станок болған. Сөйтіп, жалған тұлғалардың атына аударылған ақшаны қолма-қол алуда еш қиындық тумаған. "Біз хакердің тұратын мекенжайын анықтадық. Ол - қаланың орталығы. Бірақ хакер әлденені сезіп, ізін жасырды. Дегенмен хакер қанша айлакер болса да, қылмысты ашумен айналысатындар одан да күшті болады. Мысалы, менің өзіме бұл іспен айналысу қызықты болды, себебі бұл - Қазақстандағы осы саладағы тұңғыш атышулы іс. Мен айрықша ләззат алып жұмыс істедім. Таңғалғаным - әлгі адам бәрібір қателесті. Егер ол өз әрекетін дер кезінде тоқтатқанда, оны табу қиындай түсетін еді", - дейді қылмысты ашуға қатысқан маман. "К" басқармасының мамандары компаниялардың есепшілеріне сақ болуды ескертеді. Салық органы өзінен хабарлама алуға жазылмаған поштаға хат жолдамайды. "Электронды кілттер сақталатын компьютерді өзге мақсаттарға, қарым-қатынасқа пайдаланбаған жөн. Компьютерде вирустар туралы жаңа мәліметтері бар қорғаныш жүйесі болуы керек. Ұсталған хакерлер қолданған вирустар антивирус базасында бұрыннан бар. Бұл - компьютерді қолдану деңгейінің төмен болғанын көрсетеді", - дейді киберқылмысқа қарсы маман. Есепшот тонаушыларға қатысты "Алаяқтық", "Ұрлық", "Компьютерлік ақпаратқа заңсыз қол жеткізу, ЭЕМ-ге арналған зиянды бағдарламаларды жасау, қолдану және тарату" баптары бойынша қылмыстық іс қозғалды. Егер күдіктілердің кінәсі дәлелденсе, олар 10-15 жылға жуық уақытқа бас бостандығынан айырылуы мүмкін.
Алматыда ірі ұйымдардың банк есепшоттарынан 300 млн теңге ұрлаған киберқылмыскерлердің жұмыс істеу тәсілі мәлім болды. Бұл туралы қалалық ішкі істер департаментінің "К" басқармасының маманы Tengrinews.kz тілшісіне әңгімелеп берді.
Хакерлердің есепшоттарды тонағаны 28 қаңтар күні әшкереленген еді. Қолды болған 300 млн теңге - ұрланған соманың дәлелденгені ғана. Полицияның шұғыл қызметкерлерінің айтуынша, жәбірленушілердің бұдан көп болуы да мүмкін. Киберқылмыс бойынша ұсталғандарды тұтқындауға санкция берілген. Күдіктілер кінәларын мойындап, жауап берген. Хакерлер түрлі қалаларда болып, бірнеше серверді қолданып, аса сақ әрекет етіпті. Соған қарамастан, "К" басқармасының мамандары төрт адамнан тұратын топты қолға түсірді.
"Олардың әрекетінен банктер зардап шекті деу - артық айтқандық. Дұрысы, банктер моральдық жағынан ғана зардап шекті. Ұсталғандар - компьютерлік техника саласы бойынша білімі бар адамдар, олар банк есепшоттарын қашықтан басқару жүйесінің кілтін алатын арнайы шпиондық бағдарлама жасаған. Содан кейін Салық комитетінің атынан ірі ұйымдардың есепшілеріне хаттар жолдаған. Хатты ашқан кезде компьютерлерге вирус барады. Осылайша хакерлер "банк - клиент" бағдарламасына қол жеткізіп, компаниялар есепшотындағы қаражатты өз адамдарының есепшотына аударған. Кейін оны қолма-қол ақшаға айналдырады", - дейді басқарма маманы.
Маманның айтуынша, кейбір банктер ақша жіберушінің шынайылығын тексеру жөнінде жеткілікті деңгейде сақтандырылмаған. "Банк - клиент" бағдарламасының көбінде төлемді растау үшін біржолғы код алу қажет. Ол ұялы телефонға немесе электронды поштаға жіберіледі. Зардап шеккен ұйымдарда осы жағынан қателіктер кеткен деп ойлаймын. Олар қауіпсіздіктің тиісті деңгейін қамтамасыз етпеген. Егер адам өз қауіпсіздігіне мұқият қараса, оның мәліметтеріне қол сұғу мүмкін болмас еді. Бұл жағдайда есепшілер жапа шегіп отыр, банктер үшін бұл әдеттегі ақша аудару рәсімі іспетті көрінді", - дейді маман.
Шұғыл қызметкерлердің мәліметінше, есепшоттарды тонаған қаскөйлерде жалған жеке куәлік әзірлейтін арнайы станок болған. Сөйтіп, жалған тұлғалардың атына аударылған ақшаны қолма-қол алуда еш қиындық тумаған. "Біз хакердің тұратын мекенжайын анықтадық. Ол - қаланың орталығы. Бірақ хакер әлденені сезіп, ізін жасырды. Дегенмен хакер қанша айлакер болса да, қылмысты ашумен айналысатындар одан да күшті болады. Мысалы, менің өзіме бұл іспен айналысу қызықты болды, себебі бұл - Қазақстандағы осы саладағы тұңғыш атышулы іс. Мен айрықша ләззат алып жұмыс істедім. Таңғалғаным - әлгі адам бәрібір қателесті. Егер ол өз әрекетін дер кезінде тоқтатқанда, оны табу қиындай түсетін еді", - дейді қылмысты ашуға қатысқан маман.
"К" басқармасының мамандары компаниялардың есепшілеріне сақ болуды ескертеді. Салық органы өзінен хабарлама алуға жазылмаған поштаға хат жолдамайды. "Электронды кілттер сақталатын компьютерді өзге мақсаттарға, қарым-қатынасқа пайдаланбаған жөн. Компьютерде вирустар туралы жаңа мәліметтері бар қорғаныш жүйесі болуы керек. Ұсталған хакерлер қолданған вирустар антивирус базасында бұрыннан бар. Бұл - компьютерді қолдану деңгейінің төмен болғанын көрсетеді", - дейді киберқылмысқа қарсы маман.
Есепшот тонаушыларға қатысты "Алаяқтық", "Ұрлық", "Компьютерлік ақпаратқа заңсыз қол жеткізу, ЭЕМ-ге арналған зиянды бағдарламаларды жасау, қолдану және тарату" баптары бойынша қылмыстық іс қозғалды. Егер күдіктілердің кінәсі дәлелденсе, олар 10-15 жылға жуық уақытқа бас бостандығынан айырылуы мүмкін.