Киберқауіпсіздік бойынша сарапшы, техникалық ғылымдар магистрі Ерғали Дәулетбек тыңшылық бағдарламалар азамат жайлы ақпарат жинау үшін қолданылатынын алға тартады. Бұған қоса, маман көп жағдайда қарапайым қауіпсіздік шараларын ескермеген қазақстандықтардың жеке деректері хакерлердің қолына өтіп кететінін атап өтті.

Тыңшылық бағдарламамен қазақстандықтарды тыңдау кімге және не үшін қажет болды?

Бірінші кезекте, Pegasus сынды тыңшылық бағдарламалары IOS және Android жүйелері негізінде жұмыс істейтін смартфондарда, сағаттарда, көзілдіріктерде орнатылатынын айтқым келеді. Бұл бағдарлама негізінен телефон қоңыраулары, хат-хабарламалар және әлеуметтік желі мен мессенджерлер арқылы қажетті ақпараттарды жинау үшін құрастырылған.

Pegasus арқылы хакерлер месенджерлердегі, телефондағы хабарламаларға, суреттерге қол жеткізеді. Тіпті телефон иесінің қай жерде болғаны жайлы деректерді алып, оның еркінен тыс телефон немесе ноутбук камерасын іске қосып, бақылау жүргізе алады. Ол деректерді не істейтіні тыңшының өзіне немесе тапсырыс берушіге байланысты.

Қазіргі таңда президент пен премьер-министрдің тыңдау кімге қажет болды деген сұраққа жауап беру қиын. Бірақ қандай мақсат болмасын, бағдарлама өз міндетін орындай алды деп айтуға саяды.

Жоғарғы лауазымдағы қызметкердің телефонына тыңшылық бағдарламалар орнатудағы негізгі мақсат оның абыройына, мансабына нұқсан келтіру болуы мүмкін. Ал қарапайым, орта таптағы адамдар жайлы айтатын болсақ, бұл тұрғыда кибершабуыл жасаушылар оның қаржы деректеріне қол сұғуды көздейді. Яғни мұндай бағдарламалар ақша ұрлау үшін қолданылады деп айтуға келеді. Мәселен, ұры бөтен бағдарлама арқылы сіздің телефоныңызбен байланыс орнатып, интернет-банкинг қолданар кезде сіздің құпия сөзіңізді біліп алуы мүмкін. Бұл жағдайда хакер сіздің еркіңізден тыс есепшотыңыздағы ақшаны оңайлықпен өзіне аударып алады.

Хакерлер жеке деректерге қалай қол жеткізеді?

Негізі мұндай тыңшылық бағдарламалардың саны өте көп. Бір ескеретін жайт, тіпті Pegasus орнатылған құрылғының өзінде ақпарат протоколдары Android немесе IOS тарапынан қорғалған. Смартфон иесі жергілікті қоңыраулар жазбасын сақтауға, өзінің GEO-деректерін немесе телефондағы байланыстар тізімін, сурет, жазба сынды басқа да мәліметтерді жариялауға о бастан рұқсат береді немесе одан бас тарта алады. Мәселен, IOS бейтаныс бағдарламаларды орнатуға және олардың құрылғының ішкі протоколдарына енуге жол бермейтін операциялық жүйе. Ал Android-та керісінше, барлығы смартфон қолданушысының рұқсатына байланысты. Яғни мұнда смартфон иесі өзіне сеніп, белгілі бір деректерге қолжетімділікті өзі қадағалай алады. Міне, хакерлер қолданушылардың осындай рұқсатын пайдаланып, жеке деректерді иеленеді.

Смартфонда тыңшылық бағдарлама орнатылғанын қалай білуге болады?

Кез келген заманауи смартфонда баптаулар деген бөлім бар. Ол жерде телефон иесі әрбір жаңа бағдарлама орнатқан сайын, бөтен сайттарға кірген соң немесе жаңа желіге тіркелгеннен кейін телефонның жадын және GPS-деректерді пайдалануға рұқсат бөлімін тексеріп отыруы тиіс. Егер баптаулар өзгермесе, келіп-кетер қауіп жоқ. Ал егер мұнда қандай да бір өзгеріс орын алса, жедел түзеу керек. Негізі бейтаныс бағдарламалардың телефонға орнатылуына немесе жаңа өзгерістер енгізілуіне өзіңіз рұқсат бермесеңіз, олар өз бетінше смартфонға ене алмайды. Егер соңғы уақытта қандай бағдарлама орнатқаныңыз есіңізде болса, онда сіз оны баптаулардан көріп, түзей аласыз.

Егер жеке деректер еркіңізден тыс жарияланып кетсе, кім жауап береді?

Жеке мәліметтер өзге адамның қолына операциялық жүйелердің ақауына байланысты өтіп кетсе, жауапкершілік сол жүйені құрастырған ұйымға артылады. Егер сіздің жеке деректеріңіз өз қателігіңіз үшін хакерлердің қолына түссе, онда кінәлі өзіңіз боласыз. Яғни сіз белгісіз сілтемеден өтіп, деректеріңізді ұрлатып алсаңыз, сіз әлеуметтік желіні кінәлай алмайсыз.

Атап өтерлік жайт, біз WhatsApp немесе Telegram сынды желілерге тіркелгенде қауіпсіздік келісімшартын оқып, өз келісімімізді беруіміз қажет. Мұнда барлық талаптар тайға таңба басқандай етіп көрсетілген. Яғни, егер деректеріңіз сіздің келісіміңізден тыс жарияланып кетсе, онда жауапкершілікті ұйым өзіне алады.

Жеке деректерге қол сұққан адамды анықтауға бола ма?

Хакерлердің кім екенін табуға болады. Мысалы, біздің елімізде хакерлердің үш түрі бар. Олар: ақ, сұр және қара хакерлер. Ақ хакерлер заңбұзушы қара хакерлерді анықтауға көмектеседі. Қазақстанда сенімді ақ хакерлер жетерлік. Олардың көмегімен азаматтардың киберқауіпсіздігіне шабуылдағандарды анықтауға болады. Әрбір хакерді табу қиынға соқпайды, оларды анықтауға ары кетсе, бір тәулік жетеді.

Интернеттегі қылмыскерлерден қалай қорғануға болады?

Ең бастысы, желіге өзің жайлы деректерді жариялаудан аулақ боған жөн. Мысалы, Instagram-ды алып қарайық. Желі қолданушысы жазбаны парақшасына жариялайтын кезде өзінің қайда екенін көрсетіп жатады. Міне, осы мәлімет арқылы хакер сіздің жеке деректеріңізге шабуыл жасай алады. Мәселен, сіз кофехананың интернетін пайдаланып отырсыз делік. Ол арқылы төлем жасап, өзіңіздің жұмыстарыңызды орындадыңыз. Сіздің деректеріңіз қоғамдық интернетте сақталып қалды. Хакерлер осыны пайдаланады. Олар интернет желісін бұзып, сіздің IP адресіңізге, артынша жеке мәліметтеріңізге қол жеткізеді. Осындай жағдайлардан сақ болу үшін Instagram-да, Facebook-те отырған жеріңізді немесе басқа адамдарды белгілемес бұрын ойланыңыз.

Қоғамдық орындардың Wi-Fi желісімен ешқашан мобильді банкингті пайдаланбаңыз. Сонымен қатар өзге біреудің мобильді интернетіне қосылудан аулақ болыңыз. Себебі ол адамның телефонында сіздің жеке деректеріңізді, құпиясөздеріңізді сақтап алатын қосымша орнатылғаны болуы мүмкін.

Міне, осындай дүниелерден аулақ болу үшін қарапайым ережелерді естен шығармаған жөн.

Егер хакерлердің тұзағына ұрынсаңыз, не істеу керек?

Егер сізге әлдебіреу кибершабуыл жасап, жеке деректеріңізді қолға түсірген болса, мүмкіндігінше бұл туралы тезірек жария етуге тырысыңыз. Әсіресе бұл әлеуметтік желілерге қатысты. Сіздің достарыңыз, таныстарыңыз бұл парақша басқа біреудің қолына өтіп кеткенін білуі керек. Бір айта кетерлігі, қазір әсіресе үш мыңнан астам жазылушысы бар Instagram парақшалар жиі шабуылға ұшырап жатады.

Жеке деректеріңіз хакердің қолына өтіп кетсе, ол ойына келгенді істеуі мүмкін. Тіпті отбасылық өміріңізге, қызметіңізге зиян келтіруге әрекеттенетіндер де табылады. Сондықтан егер сіздің деректеріңізді біреу заңсыз түрде иеленсе, немесе парақшаңызды бұғаттаса, бірінші кезекте барынша көп адамға хабар бергеніңіз жөн. Осы кезде сіз жауапкершіліктен босатыласыз. Мұнымен қатар, құзырлы органдарға арыз жазуды естен шығармаңыз.

Кибершабуыл – қылмыстың бір түрі, басқаларынан айырмашылығы бұл қылмыс интернет кеңестігінде орын алады. Мұны бір күнде жою мүмкін емес. Әлемде азаматтардың қаржы немесе жеке деректері қаскөйлердің қолына жиі түсіп жатады. Сондықтан онымен де жүйелі түрде күресу керек. Киберқылмыспен күресуді әр адам өзінен бастауы керек. Егер қала немесе республика деңгейінде алып қарайтын болсақ, онда білікті мамандар даярлап, Қазақстанның IT жүйесін барынша қауіпсіз еткен жөн. Сонымен қатар бұған жол бергендерге қатысты қатаң жаза қолданып, қылмыстық жауапкершілікке тарту қажет.

Талқылау