Төреғали ТӘШЕНОВ. Киберқылмыскер: данышпан ба, дарақы ма?
Хакер дегеніміз кімдер? Киберқылмыскер ме? Заң бұзушы ма? Жай бұзақы ма? Жоқ, әлде ұры ма? Әлде компьютерлік жүйенің ұңғыл-шұңғылын әлемдік деңгейде өте терең білетін асқан интеллект иесі, ақылды машинаны миы он, жүз есе орап кететін данышпан ба? Не десек те, айналып келгенде ірі қауіпсіздік жүйесін басқаратындар да осы «заң бұзушылардың» өздері болып табылады.
Хакер дегеніміз кімдер? Киберқылмыскер ме? Заң бұзушы ма? Жай бұзақы ма? Жоқ, әлде ұры ма? Әлде компьютерлік жүйенің ұңғыл-шұңғылын әлемдік деңгейде өте терең білетін асқан интеллект иесі, ақылды машинаны миы он, жүз есе орап кететін данышпан ба? Не десек те, айналып келгенде ірі қауіпсіздік жүйесін басқаратындар да осы «заң бұзушылардың» өздері болып табылады.
Интернеттің пайда болуымен қылмыстың жаңа түрі - киберқылмыс пайда болды. Киберқылмыскер көрінбейтін жеке адам болуы да, ұйымдасқан бірнеше топ болуы да мүмкін. Халықаралық валюта қоры оқтын-оқтын осындай хакерлердің шабуылына тап болып тұрады. Киберқылмыскерлерді түрлі елдердің экономикалық және әскери жағдайы жөніндегі ақпараттар базасы қызықтырады. Оны олар шпиондық бағдарламалар арқылы жүзеге асырады. Көбінесе вирус қолданып, құпия құжаттарға қол жеткізеді. Кибер-терроршылар виртуальды соғыс жүргізу арқылы өзге мемлекетке орасан зиян шектіреді. Қазір бұрынғыдай бөтен бір елге барлау мақсатында шпион дайындап, жасырын шекара асырып жіберудің күні өткен. Планетаның бір бұрышында қозғалмай отырып-ақ мыңдаған шақырым жердегі елдің қорғаныс жүйесін талқандап, құпиясын шашып, жарығын өшіріп, ақшасын талан-таражға салып кете беретін заман туды. Мәселен, АҚШ-тағы атақты Пентагон былтыр аса қуатты кибершабуылға ұшырады. АҚШ қорғаныс ми-нистрлігі хабарлағандай, қытайлық хакерлер мыңдаған құжаттың құпиясын алып кеткен. Оның алдында Пентагонның компьютерлік жүйесінен 24 мың құпия файл ұрланған. Қытайлық хакерлер АҚШ-тың өндіріске енгізгелі отырған жаңа тұрпаттағы әскери ұшағының да жобасын ұрлап кеткен Ақ үй мұны АҚШ-қа қарсы қолданылған әскери агрессия деп бағалады. Тексере келгенде, әлгі кибершабуылдың көбісі Қытайдың Цзинань деген қаласынан жасалған деп тапты. Бұл қала америкалық барлаушыларға бұрыннан белгілі болып шыққан. Себебі онда Қытай халық армиясының барлау қызметінің бір штаб-пәтері орналасыпты. Қытай жағы «Хакерлік - халықаралық проблема, одан Қытайдың өзі зардап шегіп отыр» деп АҚШ-тың барлық айыптауларын жоққа шығарды. АҚШ-тың арнаулы қызмет орындары электронды шпиондық әрекеті үшін былтыр күзде Қытай мен Ресейді арнайы түрде айыптауға да мәжбүр болды. Не керек, Пентагон үшін киберкеңістікті қорғау бүгінде құрлық, мұхит немесе әуе кеңістігін қорғаудан артық болмаса, кем болмай тұр. Сондықтан компьютерлік жүйенің қауіпсіздігі үшін ол жақта жыл сайын ондаған миллион доллар қаржы бөлініп тұрады. Енді ше, әлгіндей ки-бершабуылдан алпауыт ел жыл сайын 100 миллиард доллар шығынға бататын көрінеді.
Көбінесе киберқылмыскерлер бөтен біреудің атынан сексуалдық мазмұндағы түрлі сайттар енгізумен шұғылданады. Оған жеңіл жүрісті қыздардың суретін іліп, мекенжайы мен телефонын көрсетіп қояды. Бұдан басқа түрлі мекемелер мен ұйымдардың, банктер мен компаниялардың желідегі есеп-қисап құжаттарын бұзып кіріп, басқа бір есепшотқа аудару арқылы қомақты ақша жымқырады. Мәселен, қазақстандық Олег Зезев (лақап аты Саша Маньяк) белгілі америкалық қаржыгер Майкл Блумбергтен құпия ақпарат үшін 200 мың доллар талап етіп, АҚШ-та қолға түскені белгілі. Бүгінде оны Канадада тұрады деп естиміз. Ал ресейлік жиырма жастан жаңа асқан бір хакер алты айдың ішінде АҚШ-тың компаниялары мен ұйымдарының қоржынынан 3,2 миллион доллар ұрлапты. Сарапшылардың мәліметінше, ол айына 533 000, ал күн сайын 17 000 доллар ұрлап отырған. Үйінің бір қуысында тығылып отырып алып әлемнің әр түкпіріне шабуыл жасаған хакер 25 мың компьютерге зақым тигізген. Осылайша, әр елдің банктерінен элек-трондық желі арқылы жыл сайын миллиондаған доллар ақша жымқырылып жататыны жасырын емес. Кейбір хакерлер қылмысының соңына өзінің айпарадай қолтаңбасын қалдырып та күйдіреді екен.
Көбінесе ақпараттық базасы құрбандыққа ұшыраған ірі бизнесмендер мен компаниялар өздерінің беделіне, одан да бұрын халық сеніміне нұқсан келмес үшін хакерлердің шабуылын жариялағысы келмей, өз беттерінше шешуге ұмтылатыны анықталған. Ақпараттық технология саласындағы қылмыстық іске баратындар көбінесе 13 пен 25 жастың арасындағылар екен. Бұл жағдайда киберқылмыскерлерді екіге: кәсіби хакерлер мен бұзақы жеткіншектер деп бөлуге болады. Біріншілері, әрине, жоғары білімді, бөгде базаға заңсыз басып кіріп қана қоймай, жауапкершіліктен заңды түрде сытылып кете де білетіндер. Ал екіншілері, үйінде ғаламторға қосылған компьютері бар 13-15 жастағы бозөкпе «данышпандар».
Қазақстанда да хакерлердің аз еместігі, тұтас мектептердің бары рас. Олар өз іштерінде шартты түрде «ақылдылар» мен «ақылсыздар» деп бөлінеді. «Ақылсыздар» жүйені бұзумен ғана айналысады. «Ақылдылар» жүйені бұзып қана қоймай, оны қалай қалпына келтіруге болатыны жөнінде ақыл-кеңес қалдырады. Кез келген жүйені бұзып кіруге болады, өйткені оны да жасаған жұмырбасты адам. Ең бастысы - ақпаратты қорғау мен хакерлік шабуылға дер кезінде тойтарыс бере білу. Хакерлер - кез келген бағдарламаның ұңғыл-шұңғылын тап басатын жоғары санатты мамандар. Жалпы, бөгденің базасын бұзып кіретін адамдар үшке бөлінеді: хакерлер, фрикерлер, крэкерлер. Үшеуі де заңмен қудаланады. Бірақ хакерлердің ұтысқа шығатын бір жері, олар жүйені бұзумен қатар, қатырып жөндеп те береді. Осы жерден ақпаратты қорғауды жетілдіру (прогресс) шығады. Әрине, біз айтып отырған мәселеге әр мемлекеттің өз азаматтарын порнографиядан, қылмыстық, террористік, экстремистік ресурстардан қорғау мақсатында интернетті қадағалауы жатпайды. Ол елдік тұрғыда қолға алынатын іс. Біздің айтып отырғанымыз киберұрылардың жайы.
Кез келген ақпарат абайламаса адамның өзіне қарсы жұмыс істеуі мүмкін. Жүйені пайдаланушылар мұны естен шығармауы тиіс. Бұл деген не? Айталық, сіз интернетте электронды ақшамен сауда жасадыңыз делік, яғни картаңыздың нөмірі, пароліңіз, логиніңіз өзіңізге қарсы пайдаланылуы әбден мүмкін. Мұндай жағдайда үлкен жауапкершілік өзіңізге жүктелетінін естен шығармағаныңыз дұрыс. Кез келген хабарламаға сеніп, кодыңызды беруге болмайды. Кез келген тұтынушы өзі туралы куәлік берудің қаншалықты қажеттігін алдымен өзі шешуі тиіс. Әрине, бұл жағдай заңмен бақыланатыны және қорғалатыны анық, дегенмен сақ болған абзал.
Хакерлік ортада есімі аңызға айналған тұлғалар көп. Соның бірегейі - Кевин Митниктің атының өзі «хакер» деген сөздің синониміне айналып кеткен. Ол әлемдегі нөмірі бірінші хакер аталады. Компьютерден хабары жоқ адамдардың ішінде де оның атын естімегендері сирек десек, артық емес. АҚШ әділет министрлігіндегілер оны барлық уақыттағы ең қауіпті киберқылмыскер санайды. Оған арнап арнайы фильм де түсірілген. Өз кедей отбасында 1963 жылы дүниеге келген. Үш жасында ата-анасы ажырасып кеткен. Шешесі баласын алып, Лос-Анджелосқа көшіп келеді де, жергілікті сыра сататын дүкенде сатушы болып істейді. Азаннан кешке дейін қолы босамайтын шешесінің Кевинге қарауға мұршасы болмайды. Өзімен-өзі қалатын Кевин күні бойы үлкен қаланың көшелерін шарлаумен күн өткізеді. Шешесі қалтасына салып берген азын-аулақ ақша күн өткен сайын аздық ететінді шығарады. Сөйтіп, болашақ алаяқ жастайынан алдау мен арбаудың барлық өткелінен өтеді. Бұл қасқаң әу баста автобуста тегін жүру үшін Лос-Анджелостағы көлік картасын бұзып кірген. Бұдан кейін телефон жүйесі қондырғысының ұңғыл-шұңғылына дейін біліп алып, тегін қоңыраулар шалумен айналысқан. Кейін компьютерлік желіге енудің асқан шеберіне айналады. Өткен ғасырдың 80-жылдары осы Кевин барлық ірі компаниялардың компьютерлік жүйесін бұзып кірген. Ешқандай қор-ғаныс жүйесі оған титтей де кедергі келтіре алмаған. Сөйтіп жүріп, бір ірі корпорацияның құпия жүйесінің талқанын шығарғаны үшін абақтыға жабылған. Бұдан кейін Митник АҚШ-тың мемлекеттік құпия қорғаныс жүйесіне басып кіріп, бүкіл елді шулатады. Жал-ғызбасты камерада бес жыл отырып, 2000 жылы тұтқыннан босап шыққан соң, Кевин сүйікті «кәсібін» тастап, өзінің компьютерлік қауіпсіздікпен айналысатын фирмасын құрады. Сөйтіп, компьютерлік қауіпсіздік бойынша кеңесші болып тағайындалады. «Алдау өнері» деген кітап жазып шығарады. Оның бұл кітабы жұртты алдауға емес, алданбауға үйретуімен құнды дүние саналады. Себебі онда ол өз тәжірибесімен бөлісіп, қақпанға түсуден сақ болудың жолдарын жайып салған.
«Айқын» газеті