Kaspersky və İnterpol birgə apardıqları təhqiqat zamanı Latın Amerikası ölkələrindən birinin mərkəzi bankından vəsaitlərin oğurlanmasının qarşısını alıblar. Kibermüdaxilə təcavüzkarın hücumun davam etdirilməsi üçün tərəfdaşlar axtarmağa cəhd etdiyi mərhələdə üzə çıxarılıb. Bu cür sxemə son bir neçə ildə xüsusilə tez-tez rast gəlinir. Burada hücumun fərqli mərhələləri üçün fərqli şəxslər məsuliyyət daşıyır: biri təşkilatın təhlükəsizlik sistemini sındırır, digərləri hücumu həyata keçirir, məsələn, məlumatları şifrələyir və oğurlayırlar, üçüncülər isə fidyə tələb edir və maliyyə mərhələsini öz üzərlərinə götürürlər.
Kaspersky, oğurlanmış məlumatları onlar təşkilatın sisteminə sızma sübutu kimi təklif olunan zaman aşkara çıxarıb. Mütəxəssislər bu məlumatları təhlil edib və aydınlaşdırıblar ki, təcavüzkar Latın Amerikası ölkələrindən birinin mərkəzi bankının beynəlxalq pul köçürmələri sistemi də daxil olmaqla, infrastrukturuna giriş əldə edə bilib. Hücum edənlərin istənilən növbəti fəaliyyətini önləmək üçün, şirkət hadisə haqqında dərhal İnterpol-a və Beynəlxalq Ödəniş Sisteminə məlumat verib. Birgə həyata keçirilən təhqiqatdan sonra bankın korporativ sistemindəki bütün zəifliklər meydana çıxarılıb və hücum ehtimallarına qarşı bloklanıb.
“Son illər ərzində bu cür hibrid qruplaşmalar tərəfindən həyata keçirilən çox sayda kriptoqraf hücumu görürük. Amma əvvəllər onların hədəfi əsasən ticarət şirkətləri idi. Çox şadıq ki, tərəfdaşımız Kaspersky ilə birgə bütöv bir ölkənin iqtisadiyyatına təsir edə biləcək bir hücumun qarşısını aldıq. Çünki yalnız beynəlxalq səviyyədə effektiv əməkdaşlıq edərək və proaktiv şəkildə çalışaraq bütün ictimaiyyətin təhlükəsizliyini təmin edə bilərik”, – deyə İnterpol-un polis xidmətinin icraçı direktoru Stiven Kavana bildirib.
“Biz təcavüzkarların bütöv bir bankın sisteminə sıza biləcəyi bir boşluq tapdığını aşkara çıxardıq. Bu cür hücumlarda əks həmlələr zamanı beynəlxalq əməkdaşlıq, həmçinin operativ hərəkətə keçmək çox mühüm rol oynayır. Buna görə də, hücum edənlərin necə hərəkət edə biləcəkləri barədə məlumatları toplayan kimi dərhal İnterpol-a xəbər verdik. Qüsursuz və dəqiq qarşılıqlı fəaliyyət təcavüzkarların təşkilata gerçək zərər vurmağa macal tapmamış hücumun qarşısını almağa imkan verdi”, – Kaspersky-nin baş mütəxəssisi Sergey Qolovanov deyib.
Şirkət kiberhücumarın qarşısını almaq üçün aşağıdakı kompleks tədbirləri görməyi tövsiyə edir:
· hücumlar daha çox fişinq və digər sosial mühəndislik texnikalarından başladığına görə əməkdaşlara kibergigiyenanın əsas qaydalarını öyrədin;
· müntəzəm olaraq şəbəkələrin kiberauditini aparın və aşkarlanan boşluqları zamanında bağlayın;· son nöqtələrin müdafiəsi ilə yanaşı hədəfli hücumlara qarşı da xidmətlər tətbiq edin. Məsələn, Kaspersky Managed Detection and Response hücumları təcavüzkarlar öz hədəflərinə çatmamış ilkin mərhələlərdə aşkarlaya və dayandıra bilər.