Лекция · 2.3

Заманауи кибер қауіп-қатер

2020 жылдың 15 шілдесі. Илон Масктың ресми Twitter-аккаунтында жазба пайда болады: «Маған 1000$ жіберсеңіз, 2000$ қайтарамын! Тек 30 минут ішінде». Миллиондаған адам көрді. Мыңдағаны сенді. Ақша, әрине, ешкімге қайтқан жоқ. Бүгінгі сабақ — практикум: нағыз алаяқтық хаттарды «сотқа тартамыз», атақты кейстерді талдаймыз және Қазақстандағы киберқауіп статистикасын көреміз.

Масштабты бағалау: статистика

«Киберқауіп — қайдағы алыстағы мәселе» деп ойлайтындар көп. Сандар басқаша дейді. 2019 жылы ESET халықаралық антивирустық компаниясы Қазақстанда сауалнама жүргізді. Нәтижесі: қазақстандық компаниялардың 93%-ы сыртқы, 87%-ы ішкі кибер қауіп-қатермен кездескен. Тоқсан үш пайыз! Яғни киберқауіп — сирек оқиға емес, күнделікті шындық.

Қауіп түріКездесу үлесі (ҚР бизнесі, ESET 2019)
Спам79%
Зиянды программалық жабдықтамалар66%
Фишинг25%
Шифраторлар18%
Корпоративті шпионаж13%
DDoS-шабуылдар11%
Мақсатты шабуылдар10%

Кестеден нені көреміз? Ең жиі қауіптер — техникалық жағынан ең «қарапайымдары»: спам мен зиянды программалар. Ал қауіптің қайдан келетініне қарасақ: бірінші орында — әлеуметтік желілер. Екінші өсіп келе жатқан арна — флэш-жады арқылы шабуыл: бөтен флешканы компьютерге сала салу — есікті айқара ашумен тең.

«Нигерия хаттары» — алаяқтықтың атасы

1990-жылдардың соңында әлемді «нигерия хаттары» жаулады (басқа атауы — «Алаяқтық 419», Нигерия қылмыстық кодексінің алаяқтық туралы бабы бойынша). Схемасы: саған «банк қызметкері», «адвокат» немесе «шенеунік» хат жазады. Әңгіме әрқашан бір: иесіз қалған ОРАСАН қаражат бар (мұра, аудиттегі «артық» ақша, өтемақы) — және дәл СЕН оны алуға «лайықты» жалғыз адамсың. Тек... алдымен деректеріңді жіберуің немесе «рәсімдеу шығынын» төлеуің керек.

Қызығы — схема 20 жылдан астам уақыт өтсе де өлген жоқ. Ол жетілдірілді: ескі e-mail спамы азайып барады, бірақ дәл сол сценарий әлеуметтік желілер мен мессенджерлерге көшті.

🎣
Аналогия: мұндай алаяқтық — ау құрған балықшы сияқты: ол миллион хат жібереді, 999 999 адам күледі де өшіреді. Бірақ ЖАЛҒЫЗ адам сенсе — «аулау» ақталды. Сондықтан хаттар жойылмайды: статистика алаяқтың жағында.
Twitter, 15 шілде 2020

Тарихтағы ең резонансты кейс. Зиянкестер бірден 300-ден астам аккаунтты бұзды — жай аккаунттар емес: Илон Маск, Джефф Безос, Барак Обама, Билл Гейтс, Джо Байден, Канье Уэст, Apple мен Uber компаниялары. Барлық бұзылған аккаунттарда бірдей твит пайда болды: «COVID-19 мені қоғамға қарызымды қайтаруға итермеледі. Менің биткоин-мекенжайыма жіберілген барлық ақша ЕКІ ЕСЕ қайтарылады. 1000$ жіберсең — 2000$ қайтарамын! Тек 30 минут!»

Таныс па? Бұл — «сиқырлы әмиян» схемасының өзі! Жаңалығы біреу ғана: хабарлама алаяқтың емес, СЕНЕТІН адамның (бұзылған аккаунттың) атынан келді. Схема ескі — қаптама жаңа.

🚩
Твиттегі 3 қызыл жалауша: (1) ақшаны екі есе қайтару уәдесі — экономикада мұндай болмайды; (2) «тек 30 минут» — ойлануға уақыт бермеу; (3) алдымен СЕН жіберуің керек.
DM-алаяқтық схемасы

Екінші заманауи әдіс — жеке хабарламалар (DM) арқылы алаяқтық. Схема қадам-қадаммен:

Қадам
1Алаяқ Twitter-де аккаунт тіркеп, мыңдаған адамға жазылады
2Кейбіреулер өзара жазылады — қақпан жабылды: жеке хабарлама жазу мүмкіндігі пайда болады
3Профильден қай тілде сөйлейтінін көріп, ана тілінде жазады — сенім арттыру үшін
4Сенім тудыратын адамның суретін аватарға қояды
5Танысқан бойда — «коммерциялық ұсыныс» (мысалы, «банк аудиторының» иесіз миллиондарды бөлісу ұсынысы)

Байқа: технология жаңа (әлеуметтік желі, DM), ал сценарий — баяғы «нигерия хаты». Схемалар өзгермейді — арналар өзгереді: e-mail → әлеуметтік желі → жеке хабарламалар → бұзылған атақты аккаунттар.

Алаяқтық хаттың 9 белгісі

Ең практикалық бөлімге келдік: алаяқтық хатты қалай ТАНИМЫЗ? «ФБР агентінің» өтемақы хаты мен «адвокаттың» мұра хатын талдағанда мынадай белгілер шығады:

Белгі
1Бейтаныс адамның кенеттен ұсынысы — ол сені «таңдап алған»
2Орасан сома — миллиондаған доллар/еуро
3Беделді ұйымның атын жамылу (БҰҰ, ФБР, «Африка Банкі»), бірақ байланыс поштасы — қарапайым gmail
4Асығыстық — «уақыт шектеулі», «тезірек жауап беріңіз»
5Құпиялылық талабы — «бұл туралы ешкімге айтпаңыз»
6Жеке деректер тізімін сұрау — аты-жөні, туған жылы, мекенжай, телефон
7Жалпылама қаратпа — «Қымбатты дос», «Beneficiary»
8Пайыздап бөлісу уәдесі — заңсыз әрекетке ортақтастыру
9Күмәнді байланыс — жеке пошталар, шетелдік нөмірлер
⚠️
Жиі қате: «мен мұндайға алданбаймын» деу — ең қауіпті қате. Алаяқтар психологияны жақсы біледі: асығыстық, қорқыныш, ашкөздік, жанашырлық — әркімнің осал тұсы бар. Қорғаныс — менмендік емес, ЕРЕЖЕ: кез келген «ақшалы» хабарламада жоғарыдағы белгілерді тексер. Екі-үш белгі қатар келсе — өшір де, бұғатта.
🎯 ҰБТ байланысы
Бұл практикум-тақырықтан тікелей сұрақ сирек, бірақ ол алдыңғы тақырыптың терминдерін мысалдармен бекітеді:
1
Twitter-2020 кейсі → «аккаунтты бұзу + сиқырлы әмиян» схемасының мысалы.
2
«Нигерия хаттары» → фишинг/спам категориясындағы классикалық алаяқтық.
3
ҚР бизнесіндегі ең жиі қауіптер → спам (79%) және зиянды ПЖ (66%).
4
Қауіптің басты көздері → әлеуметтік желілер (1-орын), флэш-жады.
Сабақ қорытындысы
  • ҚР компанияларының 93%-ы киберқауіппен кездескен; ең жиілері — спам мен зиянды программалар.
  • Басты кіру арналары — әлеуметтік желілер мен флешкалар.
  • Алаяқтық схемалары онжылдықтар бойы өзгерген жоқ: «нигерия хаттары» → Twitter-2020.
  • Әрқашан бір мән: үлкен ақша уәдесі + алдын ала төлем/деректер + асығыстық + құпиялылық.
  • Қару — салқынқандылық пен 9 белгіден тұратын чек-лист.