Фирибгарлик ва киберхавф: янги дастурлар – эски усуллар
Таҳлил
−
12 Ноябрь
3364Шу кунларда фирибгарлар томонидан Telegram орқали юқори лавозимларда ишловчи вазирлик, идора ва турли хил ташкилотлар раҳбар ҳамда масъул ходимлари номидан сохта профиллар яратилиб, қўл остидаги ходимларни алдаш ҳолатлари кузатилмоқда.
Товламачилар мулоқот давомида ходим билан гўёки ҳуқуқни муҳофаза қилувчи органлар қизиқаётгани ва ундан (раҳбардан) баъзи маълумотларни сўрашганини айтади. Бироздан сўнг унга ҳуқуқни муҳофаза қилувчи орган ходими алоқага чиқишини маълум қилади. Фирибгарнинг, яъни “ўз раҳбари”нинг гапларига ишонган ходим бир неча дақиқадан сўнг у билан алоқага чиққан шахс (гўёки ҳуқуқни муҳофаза қилувчи орган вакили)га сўраган барча маълумотларини бериб юборади. Оқибатда фирибгарлар тузоғига илинган ишчи-хизматчилар пластик карталаридаги пул маблағларидан айрилиб қолади.
Фирибгарлик усуллари йиллар ўтган сари технологияларнинг ривожланиши билан тобора янги шаклларга кириб бормоқда. Интернет ва бошқа технологияларнинг тараққиёти фирибгарларга ўз усулларини янада мураккаблаштириш ва кўпроқ одамларни алдаш имконини ҳам берди. Бунинг оқибатида, товламачилик нафақат анъанавий усулларда, балки онлайн ва рақамли платформалар орқали ҳам кенг тарқалди. Хўш, фирибгарлик қандай пайдо бўлган ва ривожланишининг асосий сабаблари нимада? QALAMPIR.UZ ушбу мавзуни кенгроқ очиб бериш мақсадида таҳлил ўтказди.
Фирибгарликнинг ривожланиш тарихи
Фирибгарликнинг турлари ўзгарган бўлса-да, асосий принциплари ўзгармаган. Одамларни алдаш, уларнинг ишончини қозониш ва молиявий зарар келтириш каби шаклларда намоён бўляпти. Бу ишлар Ҳегестратоснинг кемани қасддан чўктириб, қарз пулини ўзлаштиришга уринишидан бошланган.
Милоддан аввалги 300-йилларда Юнонистонда юнон денгиз савдогари Ҳегестратос ўз кемасини суғурта қилиб, қарз олган. Қарз кема ёки юк зарар кўрса, қайтарилмаслик шарти билан олинади. Ҳегестратос бу тизимдан айёрона фойдаланиб, кемасини қасддан чўктириб, қарз пулини ўзлаштиришни режалаштиради. Аммо у муваффақиятсизликка учрайди. Кема сувга чўкиб, Ҳегестратос вафот этади. Бу воқеа эса илк суғурта фирибгарлиги сифатида тарихда қайд этилган.
Кейинчалик XIX асрда фирибгарликнинг “Испан маҳбусининг мактуби” номли шакли тарқалди. Бу усулда фирибгарлар ўзларини қамоқда ушлаб турилган бой кишилар деб кўрсатиб, одамларни уларни қутқариш учун пул юборишга кўндирган. Ушбу усул ҳозирги “Нигерия шаҳзодаси” номли алдов схемаси билан ўхшашликка эга бўлиб, кўпинча электрон почта орқали амалга оширилади ва ўша даврдан ҳозиргача сақланиб келган фирибгарлик турларидан биридир.
XX асрда эса бу турдаги фирибгарликлар электрон почта ва телефон орқали тарқала бошлади. Энг машҳур турлардан бири бу ҳозирги “Нигерия шаҳзодаси” ёки “419 фирибгарлиги” деб аталади. Бу фирибгарликда фирибгарлар ўзларини юқори даражадаги амалдор ёки бой кишилар сифатида таништириб, потенциал қурбонлардан катта миқдорда пул талаб қилади, шунингдек, уларни катта меросни олиш учун ёрдам беришига ишонтиради. Бу фирибгарлик турига ҳар доим эҳтиёткорлик билан қараш лозим, чунки кўплаб одамлар, айниқса интернет ва телефон орқали юборилган сохта хабарлар орқали алданган.
Сизга ҳам ҳеч бўлмаса бир маротаба чет элдаги узоқ қариндошингиз бойлигини айнан сиз учун ташлаб кетгани ҳақида ёзишган бўлиши керак.
Бундан ташқари, вақт ўтиши билан бошқа турдаги фирибгарликлар ҳам ривожланган. Мисол учун, XIX асрда “phishing” ва “spoofing” каби техник фирибгарлик усуллари кенг тарқалди. Ушбу усулларда фирибгарлар, асосан, онлайн банк тизимлари ёки ижтимоий тармоқлар орқали одамларнинг шахсий маълумотларини олишга ҳаракат қилади. Бу усуллар ҳам вақт ўтган сайин мураккаблашган ва технологиялар ёрдамида янада кўп одамларни алдашга муваффақ бўлган.
Ушбу тарихий маълумотлар фирибгарликнинг қадимий даврлардан бери мавжуд эканлигини ва турли даврларда янги шаклларда ўзгариб борганини кўрсатади. Бироқ тарихан ўрганиладиган энг муҳим жиҳат шундаки, фирибгарликнинг асосий тамойиллари ўзгаришсиз қолган: ўзини ишончли ва холис кўрсатиш, одамларнинг энг яхши ҳис-туйғуларини эксплуатация қилиш ва улар орқали молиявий манфаат олиш. Ҳозирда бу турдаги фирибгарликлар нафақат технология, балки психологик манипуляциялар орқали ҳам янада самарали тарзда амалга оширилмоқда.
Кибержиноятлар статистикаси
Кибержиноятлар бугунги кунда дунё миқёсида тобора кенгайиб бораётган ва тез ривожланаётган таҳдид сифатида эътироф этилмоқда. Турли мамлакатлар ва йиллар кесимида олиб борилган статистик тадқиқотлар кибержиноятларнинг ўсишини кўрсатмоқда. Қуйида баъзи асосий статистикалар, кенг тарқалган ҳужум турлари ва улар ортидаги сабабларга тўхталамиз.
Глобал ўсиш динамикаси:
• 2020-2021 йиллар: 2020 йилда кибержиноятлар сони 2019 йилга нисбатан сезиларли даражада ошган. Дунё бўйлаб ҳар куни 30 миллиондан ортиқ янги зарарли дастурлар тарқатилган. (Interpol, 2021)
• 2022 йилда кибержиноятлар бутун дунё бўйича тахминан 6 трлн доллар зарар келтирган. (Cybersecurity Ventures)
• 2023 йилда глобал кибержиноятлар бўйича иқтисодий зарар ҳар йилги 10 трлн долларга етиши кутилган.
Мамлакатлар бўйича:
- АҚШ: 2021 йилда АҚШда кибержиноятлар сони 2020 йилга нисбатан 20% га ошган. 2021 йилнинг охирига келиб, АҚШдаги компаниялар ва ташкилотлар киберҳужумлардан 10,5 миллиард доллар зарар кўрган. (FBI Internet Crime Complaint Center, 2021)
- Европа Иттифоқи: 2021 йилда Европа Иттифоқи давлатларида киберҳужумлар сони 35% га ошган. Германия ва Франция кибержиноятчиликка энг кўп дуч келган мамлакатлар сифатида қайд этилган. (Europol, 2022)
- Ҳиндистон: Ҳиндистон 2020 йилда 60% га ошган киберҳужумлар билан дунёнинг энг тез ривожланаётган кибержиноят тармоқларидан бирига айланди. (Ҳиндистон полицияси, 2021)
- Хитой: Хитойда 2021 йилда киберҳужумлар сони 40% га ошган ва кўплаб давлатларга қарши “state-sponsored” (давлат ҳомийлигида) киберҳужумлар амалга оширилган. (Symantec, 2021
- Греция: 2023 йил январь ойида эса Миллий киберхавфсизлик индексида (NCSI) биринчи ўринда, Греция 96,10 балл билан қайд этилган.
- Ўзбекистон: Ўзбекистонда кибержиноятлар сони йилдан йилга ошиб бормоқда. 2023 йилнинг ўзида мамлакатда 5,5 мингга яқин кибержиноят қайд этилган. Ушбу жиноятларнинг катта қисми (тахминан 70%) банк карталари билан боғлиқ фирибгарлик ва ўғрилик ҳолатларидан иборат бўлиб, бундай ҳолатлар банк тизимларининг киберхавфсизлик талабларига тўлиқ мос келмаслиги сабабли юз берган.
Кенг тарқалган киберҳужум турлари
Кибержиноятчилар турли усуллар билан ҳужумларни амалга оширади. Қуйидаги ҳужум турлари энг кенг тарқалганларидан ҳисобланади:
Шифрловчи дастурлар (Ransomware)
(Ransomware) – бу зарарли дастур бўлиб, фойдаланувчининг компьютер тизимини ёки маълумотларни шифрлаб,унга қайтариб олиш учун пул талаб қилади.
2021 йилда Ransomware ҳужумлари сони 20% га ошган ва жами 170 миллиондан ортиқ янги Ransomware версиялари қайд этилган. (Cybersecurity Ventures, 2021)
Фойдаланувчини алдаш (Phishing)
Phishing – бу электрон почта ёки сохта веб-сайтлар орқали фойдаланувчиларнинг ўз шахсий маълумотларини, паролларини ёки кредит картаси маълумотларини олишга уринишдир.
2021 йилда Phishing ҳужумлари глобал миқёсда 15% га ошган. Фойдаланувчиларнинг шахсий маълумотларига эътибор бермаслиги ва сохта веб-сайтларнинг янада ривожланиши бу усулнинг ривожланишига сабаб бўлган. (Anti-Phishing Working Group, 2021)
Хизматни тақсимлашдан бош тортиш (Distributed Denial of Service)
DDoS – бу ҳужум тизимни ёки серверни ортиқча трафик юбориш орқали ишлашга қодир қилмасликка уринишдир.
2022 йилда DDoS ҳужумларининг умумий сони 30% га ошган. Кибержиноятчилар бу усулни кўпроқ сиёсий ёки бизнес рақобатбардош тизимларга қарши ишлатишган. (Akamai Technologies, 2022).
Маълумотларни ўғирлаш (Data Breach)
Data Breach – бу тизимдан, ёки ташкилотдан махфий ёки шахсий маълумотларни ўғирлашдир.
2021 йилда глобал миқёсда 7 миллиарддан ортиқ маълумотнинг ўғирланганлиги қайд этилган. Бунинг асосий сабаби эса маълумотлар базаларининг заифлиги, тизимлардаги хавфсизлик бўшлиқлари, инсайдерларнинг хатолари бўлган. (Verizon, 2021
Зарарли реклама (Malvertising)
Malvertising – бу зарарли дастурларни реклама тармоқлари орқали тарқатиш усулидир. Улар кўпинча веб-сайтлар ёки иловалар орқали фойдаланувчиларга тарқатилади.
2020 йилда Malvertising ҳужумлари 45% га ошган ва бу усул билан фойдаланувчиларни ўғирланган шахсий маълумотлар асосида ҳужум қилиш кенг тарқалган. Фойдаланувчилар ва реклама тизимлари томонидан хавфсизлик чораларининг етарли эмаслиги бу усулнинг ривожланишига сабаб бўлган. (Symantec, 2020)
Кибержиноятларнинг сабаблари
Кибержиноятлар ўсишининг бир нечта асосий сабаблари мавжуд бўлиб, булардан бири ижтимоий тармоқлар кибержиноятларга қарши ҳимоясизлигидир.
Дунё бўйлаб деярли 4,8 миллиард одам бир ёки бир нечта ижтимоий медиа платформаларидан фойдаланади, бу бутун дунё аҳолисининг 59% дан сал кўпроғини ташкил қилади.
Технологик ривожланиш: Интернетга уланадиган қурилмалар сони ортиб бораётганлиги ва тармоқларнинг кенгайиши кибержиноятлар учун янги имкониятлар яратмоқда.
• Кибержиноятчиликнинг профессионализми: Кибержиноятчилар ўз фаолиятини профессионал тарзда олиб боради, технологик воситалар ва дастурларни ривожлантиради.
• Кузатув ва хавфсизликнинг заифлиги: Кўплаб ташкилотлар ва давлатлар киберхавфсизликни таъминлашда етарлича сармоя киритмайдилар, бу эса ҳужумчиларга тизимларни бузишга имкон яратади.
• Фойдаланувчилар эътиборсизлиги: Фойдаланувчилар кўпинча хавфсиз паролларни ишлатмайди, хавфсизлик янгиланишларини ўтказиб юборади ёки Phishing каби ҳужумларга тушиб қолади.
Кибержиноятларнинг ўсишига қарши курашишда мамлакатда хавфсизлик чораларини кучайтириш ва ахборот технологияларидан фойдаланиш маданиятини ошириш муҳим бўлиб қолмоқда. Мисол учун, ИИВ томонидан “Киберёрдамчи” платформаси яратилган бўлиб, у аҳолининг киберхавфсизлик саводхонлигини оширишга қаратилган тарғибот тадбирларида қўлланилмоқда.
Шу билан бирга, чет эл тажрибасини ўрганиш асосида аҳолига интернетда хавфсиз фойдаланишни тарғиб қилиш ва профилактик чора-тадбирларни амалга ошириш самарадорлиги кўзда тутилган.
Кибержиноятлар бутун дунё бўйлаб жиддий хавф туғдириш билан бирга, иқтисодий, ижтимоий ва сиёсий салбий таъсирларни ҳам келтириб чиқармоқда. Статистика ва таҳлиллар шуни кўрсатадики, кибержиноятлар фақатгина ўсиб бормоқда ва уларнинг турлари ҳам ҳар йил ривожланмоқда. Шу сабабли киберхавфсизликни кучайтириш, фойдаланувчиларни огоҳ қилиш ва хавфсизлик чораларини янада такомиллаштириш муҳим аҳамиятга эга.
Фирибгарлик ва кибержиноятларга қарши кураш
Ўзбекистонда кибержиноятларга қарши қонун жорий этилган бўлиб, бу борада асосан 2022 йилда қабул қилинган “Киберхавфсизлик тўғрисида”ги қонун асосий роль ўйнайди. Мазкур қонун давлат ташкилотлари ва хусусий сектор учун киберхавфсизликни таъминлаш, кибертаҳдидларга жавоб қайтариш ва киберҳужумлардан ҳимояланиш бўйича мажбуриятларни белгилайди.
Мисол учун, давлат органлари ва компаниялар сертификатлаштирилган дастурий таъминотлардан фойдаланишга мажбурдирлар, шунингдек, ахборот тизимларининг захира нусхаларини мунтазам сақлаш талаби қўйилади. Киберхавфсизлик экспертизалари ҳам ўтказилиб, муҳим инфратузилмалар киберхавфсизлик талабларига риоя қилиш бўйича текширувлардан ўтказилади.
Қонунчиликда сўнгги йилларда кенг тарқалган жиноят турлари, жумладан, сохта биометрик маълумотлардан фойдаланган ҳолда амалга ошириладиган кибертовламачилик ва ноқонуний криптоактив айланишларига қарши жавобгарлик чоралари кучайтирилган. Шу билан бирга, кибержиноятлар бўйича халқаро ҳамкорлик масалаларига ҳам эътибор қаратилиб, халқаро шартномалар асосида чет давлатларга ахборот тақдим этиш ва халқаро кибер соҳадаги жиноятчиликка қарши курашда ҳамкорлик қилиш имкониятлари белгиланган.
Кибержиноятларнинг йиллар давомида ривожланишини таҳлил қилар эканмиз, охирги йилларда уларнинг сезиларли даражада ўсиши кузатилмоқда. Бу ҳолат киберҳужум усулларининг такомиллашиши ва рақамли технологияларнинг кенг қўлланилиши билан боғлиқдир. Шу шароитда одамлар кибержиноятга нисбатан ҳушёр бўлишлари лозим. Масалан, номаълум рақамлардан қўнғироқ қилиб, “банкдан боғланяпмиз, сизнинг номингиздан кредит расмийлаштирилмоқда, телефонингизга келган СМС-кодни айтинг”, дейилган тақдирда, бундай сўзларга ишонмаслик, шунингдек, ижтимоий тармоқлар орқали юборилган номаълум ҳаволаларга кирмаслик талаб этилади.
Бундан ташқари, юқорида санаб ўтилган фирибгарликнинг бошқа усулларидан ҳам ҳимояланиш чораларини кўриш муҳимдир. Хавфсизликни таъминлаш учун шахсий маълумотларни бошқаларга ошкор қилмаслик, кучли пароллар ишлатиш ва ҳимоя дастурларидан фойдаланиш тавсия этилади.
Фарангиз Қосимова
LiveБарчаси