Hakerlərin kiçik qruplaşmalarından, yalquzaq kimi “ova” tək çıxan intellektual cınayətkarlardan, reketçi və terroristlərdən ibarət olan ikinci eşelonun kiberqladiatorları internet məkanında kiberqoşunlardan heç də az təhlükəli deyil.

Bu kiçik dəstələrin və yalquzaq hakerlərin əsas peşəsi kiberreketçiliklə məşğul olmaq, varlıları, sahibkarları talamaq, havayı pul qazanmaqdır. Kiberquldurlar iş adamları “əkəndə” yatır, “biçəndə” oyanır, “yeyəndə” isə şərik çıxırlar. Müəyyən qaydalara əməl edən, qarşılıqlı əməkdaşlığa gedən kiberqoşunlardan sonra internet məkanında cinayətkarların ikinci eşalonu bildikləri kimi ağalıq etməyə çalışırlar. Kibercinayətkarlıqla, terrorizmlə, reketçiliklə məşğul olan bu dəstələr heç də rəsmi kiberqoşunlardan zəif deyil, yeri gələndə nəhəng şirkətlərə və ayrı-ayrı dövlətlərin iqtisadiyyatına belə göz qırpımında dağıdıcı zərbələr endirmək gücünə malikdirlər.
Onların nəyə qadir olduğunu təsəvvür etmək üçün sadə bir müqayisə aparaq: “Endryü” qasırğasından ABŞ-a dəyən ziyan 25 mlyard dollar ətrafında idi. Bu ölkənin iqtisadiyyatına əvvəlki illərdə bu tipli təbii fəlakətlərdən dəyən illik orta ziyan 11 milyard dollar ətrafinda olmuşdur. Yalnız bir “Love Bug” virusundan internet istifadəçilərinə dəyən ziyan isə müxtəlif hesablamalara görə 3-15 milyard dollar arasında olmuşdur. Kibercinayətlərdən dəyən maliyyə itkilərinə intellektual mülkiyyətin dəyəri, istehsalat itkiləri, nüfuzun itirilməsi və öhdəliklərin yerinə yetirilməməsindən dəyən ziyanlar aiddir. Məhz buna görə artıq kiberməkanın qorunması yalnız bir şirkətin və ölkənin çərçivələrindən kənara çıxaraq beynəlxalq problemə çevrilmişdir.
Kibermühitdə özünü okeanlardakı köpək balıqları kimi sərbəst və güclü hiss edən cinayətkar qrupların, yalquzaq hakerlərin sayı-hesabı yoxdur. Onlar yaranan internet boşluqlarından istifadə edərək kibercinayətlər, terror aktları törədir, pul və iqtisadi məlumatları oğurlayırlar. Hətta kommersiya sirləri də onların əsas şikarına çevrilmişdir.
Mütəxəssislər hesab edirlər ki, hakerlərin kiberhücumları nəinki kiçik bir ölkənin, hətta ABŞ kimi superdövlətin də maliyyə bazarını sıradan çıxarmaq gücünə malikdir. Bu hücumlar sunami kimi iqtisadiyyata bir neçə istiqamətdən zərbələr endirərək onu dağıtmağa, çökdürməyə qadirdir.
Məsələn, inkişaf etmiş ölkələrin əmək bazarında - Avropada 150 min, ABŞ-da 200 min nəfər iş yerini belə hücumlara görə itirib. ABŞ, Yaponiya, Almaniya kimi nəhəng ölkələrin itkiləri daha böyükdür. Türkiyədə haker hücumlarından 54 milyon, Almaniyada 14 milyon, Çində 20 milyondan çox insana zərər dəyib. Yalnız elektron texnologiyaların vasitəsilə 2013-ci ildə hakerlər dünya iqtisadiyyatına 27 milyard dollar həcmində ziyan vurublar.
“İnfoWatch” şirkətinin analitiklərinin verdikləri məlumata görə isə 2013-cü ilin sonunda ABŞ-a edilən pərakəndə hücum nəticəsində 70 milyon müştərinin adı, ünvanı, elektron poçtu və telefon nömrələri oğurlanmışdır. Bu tipli hücumlardan ən nəhəng şirkətlərin belə sığortalanması mümkün deyil.
2014-cü ilin avqustunda “CommunityHealthSystems”in (ən nəhəng səhiyyə operatoru) 4,5 milyon müştərisinin məlumatları oğurlandı. Həmin ilin oktyabrında “JPMorganChase”in 83 milyon əmlak sahibinin məlumatları çırpışdırıldı, iyulda “RSA” şirkətinin mütəxəssisləri “Boleto” Braziliya ödəniş sisteminə edilən hücum nəticəsində müştərilərin 3,5 milyard dollarının naməlum istiqamətə qeyb olduğunu bildirdilər.
Kibercinayətkarların biznesin müxtəlif sahələrinə vurduğu ziyanlar əslində, daha çox qazanc əldə etmək niyyətini güdür. Pullar bir ölkədə oğurlanır, digərində bankdan çıxarılır, üçüncüsündə isə xərclənir. Əsas məqsəd pulu sürətlə müxtəlif bank hesablarına keçirərək izi itirmək, yəni, qazanca sahib çıxmaqdır. Belə hücumlar nəticəsində cinayətkar qrupların qazancı milyardları aşır.
Reketçiliklə həm də tənha hakerlər məşğul olurlar. Hakerlər yaşlarından, təhsillərindən asılı olmayaraq fitri istedada malik olan dərin bilikli intellektuallardır. Onlar ən mürəkkəb kodları belə açaraq bütün müdafiə sistemlərini dağıtmağa qadir yüksək peşəkarlar olsalar da, mahiyyət etibarilə hüquqi nöqteyi-nəzərdən təhlükəli cinəyətkarlardır. Bir çox ölkələrdə bu adamlar dövlət təhlükəsizlik sistemləri səviyyəsində axtarılır, ya həbs edilir, ya da kiberqoşunların və bölmələrin tərkibinə əvəzedilməz mütəxəssislər kimi cəlb edilirlər. Hakerlərin hobbisi ən qüdrətli dövlətin, ən zəngin bankın məxfi məlumat sistemlərinə daxil olmaq, müdafiə sistemlərini dağıdaraq talanlar həyata keçirmək, əldə etdikləri məhsula müştəri taparaq pul qazanmaqdır. Nəticədə, hətta ciddi müdafiə sistemləri olan rəsmi internet resursları belə hücumlardan sığortalana bilmirlər. Mahiyyət etibarilə hakerlik nə qədər yüksək peşəkarlıq tələb edən cinayət növü olsa da, sadə dillə desək, bu peşənin təmsilçiləri pulu olan bütün təşkilatların, biznes qurumlarının və insanların əmlakını oğurlamaqla - cibgirliklə məşğuldurlar. Kimin nə qədər qazandığını və nələri itirdiyini dəqiq demək ümumiyyətlə, çox çətindir. Lakin statistik məlumatlardan belə qənaətə gəlmək olur ki, hamıdan çox itirən Avropanın, Şimali Amerikanın və Asiyanın ən varlı ölkələridir. Böyük 20-liyin itkiləri təxminən 200 milyarda yaxındır. Kiberhücumlardan ən çox itirən Almaniya, ən az ziyanla yaxasını qurtaran Böyük Britaniyadır.
İldən-ilə adladıqca məlumatlar həyəcan təbili çalmağa sövq edir. “Hiscox” sığorta şirkətinin hazırladığı məruzəyə görə, 2016-cı ildə dünya iqtisadiyyatının kiberhücumlardan çəkdiyi zərərin miqdarı 450 milyard dollara çatmış, hakerlər 2 milyard insanın fərdi məlumatlarını oğurlamışlar.
Bu məlumatları üzə çıxaran ekspertlər üç min alman, Amerika və ingilis şirkətlərinin təmsilçilərinin arasında keçirdikləri rəy sorğusuna istinad edirlər. Sorğu nəticəsində o da aydın olmuşdur ki, ötən il rəyi öyrənilənlərin 57 faizi heç olmasa bir dəfə kiberhücumların qurbanı olmuş, respondentlərin 42 faizi haker hücumları ilə bir neçə dəfə üzləşmiş, şirkətlərin 53 faizi haker hücumlarının qarşısını ala bilməmişdir. Yalnız rəyi soruşulan şirkətlərin 30 faizi kiberhücumlara qarşı tədbir görmüşlər. 2016-cı ildə Almaniyada kiçik şirkətlərin hər birinə dəyən orta ziyan 22 min avro, ABŞ-da nəhəng şirkət və korporasiyalarda 100 min dollar olmuşdur. Belə çıxır ki, hakerlər asanlıqla istənilən şirkətdən pul qopara bilmişlər.
Daha böyük məbləği əhatə edən kiberhücum 2015-ci ildə baş vermişdir. “Carbanak”a edilən həmlə nəticəsində ABŞ-da 100-dən artıq maliyyə idarəsi 1,5-10 milyon dollar arasında ziyana düşmüşdür. Həmin ilin yayında hakerlər ABŞ-ın kadrlar idarəsinə hücum edərək 20 milyondan çox insanın, o cümlədən ABŞ hərbçilərinin və dövlət qulluqçularının məlumatlarını oğurlamışlar.
Bir daha xatırladaq ki, dünya iqtisadiyyatına kiberhücumlardan dəyən ziyan yarım trilyona yaxınlaşır. İnternet resurslarında yayılan məlumatlar təsdiq edir ki, kibercinəyatkarlıq azalmaqdansa, artmağa meyillidir. Bu il martın 1-də “Trend Micro Incorporated” kampaniyası illik hesabatında 2016-cı ili kiberdələduzların ili kimi elan edərək pul qoparan dələduz proqramlar ailəsinin 752 faiz artdığını bildirir. “Trend Micro” “Zero Day İnitiative”lə (ZDİ) birlikdə aydınlaşdırıblar ki, 2015-ci ildə “Apple”in məhsullarında zəif, hakerlərin ilişə biləcəyi bəndlərin sayı 145 faiz artmış, “Microsoft”da isə 47 faiz azalmışdır.
Artıq kibercinayətkarlar yalnız özlərinə böyük məbləğdə gəlir gətirə bilən hücümlara önəm verir, effektiv texnikalardan istifadə edir, həyata keçirdikləri əməliyyatların peşəkarlıq səviyyəsini daha tez və daha sürətlə böyük məbləğlər “qazanmağ”a yönlədirlər. Məsələn, şifrəaçanlar minlərlə kompüterə virus göndərir, dondurur və sonra istifadəçidən kodu açmaq üçün 200-300 dollar arasında pul tələb edirlər. Artıq müxtəlif biznes qurumları, o cümlədən böyük şirkət və kompaniyalar kibercinayətkarların əsl çörək ağacıdır. Ona görə ki, onların məlumatları fərdi internet istifadəçilərindən qat-qat qiymətlidir. Oğurlayıb özlərinə də, rəqiblərinə də sataraq yaxşı pul qazanmaq mümkündür.
Ekspertlər belə hesab edirlər ki, texnologiyalar inkişaf etdikcə kibercinayətkarlar da daha mürəkkəb mərhələyə keçir, hücümlarını mükəmməlləşdirir, yeni hədəflər seçirlər. Artıq nəhəng korporasiyalara hücumların artacağı proqnozlaşdırılır, onlayn-pul oğrularının taktikası genişlənərək daha böyük ərazilərdə fəaliyyət göstərəcək. “Panda Security” 2017-ci ildə zərərverici proqramların sayının nisbətən azaldığını, hücumların professionallıq səviyyəsinin daha da yüksəldiyini qeyd edir.
Lakin bütün mövcud təhlükələrə baxmayaraq, kibermühitin ikinci eşalonuna qarşı dünya miqyasında mübarizə aparılır. Kiberhücumların böyük bir qisminin qarşısı alınır. “Trend Micro Smart Protection Network” texnologiyası 2016-ci ildə 81 milyard hucumun qarşısını almışdır. 2016-cı ilin ikinci yarısında hər saniyədə 3 mindən artıq hücum bloka salınmışdır.
Bir neçə il əvvəl İnterpolun keçirdiyi “Panqeya-6” əməliyyatı nəticəsində 100 ölkənin polis təşkilatları eyni zamanda reyd keçirmiş, 58 nəfəri həbs edərək 9 min veb-saytı və qeyri-qanuni fəaliyyət göstərən apteklər şəbəksini bağlamışlar. Nyu-Cersidə internet şəbəkələrini dağıdan 5 nəfər Rusiya və Ukrayna vətəndaşı həbs edilmişdir. Kibercinayətkarlıqla mübarizə məqsədilə dünyanın 16 ölkəsindəki 38 hava limanında keçirilən əməliyyat zamanı 43 dələduz həbs edilmiş, oğurlanmış kredit kartları ilə bilet alan 200-dən artıq sərnişin saxlanılmışdır. Belə qənaətə gəlmək olur ki, bütün ölkələr ümumi təhlükəsizlik naminə nə qədər çox sıx birləşsələr, kibercinayətlərin qarşısını bir o qədər tez ala biləcəklər.

Bahadur İMANQULİYEV,
“Azərbaycan”