Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Maliyyə müəssisələrinin virusa yoluxma hallarının sayı 337 faiz artıb
“Symantec” korporasiyasının 2013-cü ildə maliyyə troyanları haqda araşdırmasının nəticəsinə əsasən, ötən ilin birinci rübü ərzində onların sayı üç dəfə artıb və hazırda ən çox yayılmış təhdid növüdür.
Elektron bank sistemləri – bütün pul əməliyyatları həyata keçirilən yerdir və məhz buna görə də bədəməllərin diqqətini cəlb edir. Elektron bank sistemlərinə qarşı yönəldilmiş troyanların getdikcə daha hiyləgər olması heç də gözlənilməz deyil. 2006-cı ildə yaradılmış və bu günədək istifadə edilən, “Trojan.Snifula”nın yerini tutan “Neverquest” ziyanvericisini buna misal gətirmək olar.
“Zbot” (Zeus) adlı güclü maliyyə troyanı 2007-ci ildə yaradılıb. O, “Slavik/Monstr” niki altında fəaliyyət göstərən rusiyalı virus yazıçısı tərəfindən yaradılmışdı və qara bazarda minlərlə dollara satılırdı. İki il bundan öncə bu troyanın, “Gribodemon” niki altında fəaliyyət göstərən şəxs tərəfindən yaradılmış “Spyeye” adlı rəqibi peyda olub. Bu yeni məhsulun qiyməti 700 dollar təşkil edir.
O vaxtdan bazarda bir çox dəyişikliklər baş verib: 2011-ci ildə ilkin “Zeus” kodu oğurlanaraq açıq istifadəyə verilib, bu da onun qiymətinin kəskin düşməsi ilə nəticələnib.
Bundan sonra “Zeus”un bir çox yeni versiyaları yaradılıb. Kibercinayətkar qruplar fərdi istifadə üçün nəzərdə tutulmuş, 2011-ci ildə yaradılmış məşhur “Gameover” kimi “Zeus”un alternativ variantlarını yaradıblar. “Zeus”un ilkin kodu nəşr edildikdən bir ay sonra “Xylibox” adlı bir şəxs “Spyeye” sındıraraq onun ilkin kodunu əldə edib, bu da analoji qiymət azalmasına gətirib çıxarıb. Hazırda bu iki troyanın sonrakı tərtibatı ilə bağlı heç bir məlumat yoxdur. Bir çox maliyyə troyanları “Spyeye” və “Zeus”un üslublarını və arxitekturunu istifadə ediblər.
Qeyd edək ki, 2003-cü ilin may ayında 20-yə yaxın müxtəlif bank troyanı olub. Maliyyə qurumları öz mühafizələrini və fırıldaqçıları aşkar etmə sistemlərini gücləndirdikcə, bədəməllər onlara uyğunlaşıblar. Lakin əfsuslar olsun ki, yeni, etibarlı mühafizə sistemlərinin tətbiqi ləng getdiyindən, ziyanvericilər natamam mexanizmlərin boşluqlarından uğurla istifadə edirlər. Son bir neçə il ərzində, troyanlar daha da təkmilləşiblər və məhz maliyyə troyanları bu gün ən çox yayılmış təhdid növüdür.
Ötən ilin doqquz ayı ərzində maliyyə müəssisələrinin virusa yoluxma hallarının sayı 337% artıb. Bu, demək olar ki, ayda yarım milyon virusa yoluxma halıdır.
Maliyyə troyanlarının işinin miqyasını və mexanizmini daha yaxşı anlamaq üçün “Symantec”in ekspertləri, bank sistemlərinə qarşı yönəldilmiş, səkkiz troyan proqramının 1000 konfiqurasiya faylını analiz ediblər. Bu fayllarda hücum edilən URL-ünvanları, həmçinin hücum strategiyası haqda məlumatlar saxlanılır.
Strategiyalar istifadəçinin sadə yenidən yönləndirməsindən başlayaraq, fon rejimində avtomatik tranzaksiyalar həyata keçirməyi bacaran mürəkkəb veb-injektlərədək (Web-injects) prosesləri əhatə edir. Analiz edilmiş konfiqurasiya faylları 1486 qurban-təşkilata məxsus olan 2000-dən çox konfiqurasiya faylından ibarət idi, onların 95%-i maliyyə müəssisələridir.
Qalan 5% isə onlayn xidmətlər göstərən KİV, iş axtarışı saytları, auksionlar və elektron poçt servizləridir. Bu, troyanların geniş əhatəsinin göstəricisidir: bədəməllər, gəlir gətirən istənilən hədəfə hücum edirlər. Hücumların obyektində, demək olar, bütün növ maliyyə müəssisələri olurlar - kommersiya banklarından başlamış, kredit kooperativlərinədək.
Ziyanvericilərin əsas məqsədi klassik bankların saytlarıdır, lakin bundan başqa, potensial hücum obyekti kimi yeni növ müəssisələr nəzərdən keçirilir. Gəliri çoxaltmaq məqsədi ilə ziyanvericilər Amerikanın “Automated Clearing House” və ya Avropanın “Single Euro Payments Area” (SEPA) kimi, məşhur və gəlirli maliyyə tranzaksiyaları şəbəkələrinə hücum etməyə başlayırlar. Ziyanvericilər mövcud olan üsullar işləyə biləcək yeni bazarlara çıxır, fəaliyyət sahələrini genişləndirmək üçün yeni hədəflər axtarırlar. Yaxın Şərq, Afrika və Asiya kimi regionlarda hücumların sayı artmaqda davam edir.
Müasir maliyyə troyanları inanılmaz çeviklikləri ilə seçilirlər və müxtəlif bank sistemlərində fırıldaqçı tranzaksiyaları həyata keçirməyə imkan verən geniş çeşiddə üsullardan istifadə edirlər. Belə troyanlar bir çox hallarda oxşardırlar. Misal üçün, MITB (Man in the Browser, "Brauzerdə insan ") texnikası bütün nəzərdən keçirilmiş nüsxələr üçün xarakterikdir. Hücumun mürəkkəbliyinin səviyyəsi isə konkret müəssisənin mühafizəsinin səviyyəsindən asılıdır – sonda, troyan seçimi ziyanvericinin maliyyə resurslarından və hücum edilən müəssisənin mühafizə sisteminin nə qədər mükəmməl olduğundan asılıdır.
Araşdırmanın nəticələrinə əsasən, ən tez-tez hücum edilən bank ABŞ ərazisində yerləşir. Ən çox hücum edilən bankların “Top-15”-dən olan digər banklar bütün konfiqurasiya edilmiş faylların 50%-dən çoxunda aşkar edilib. Bu, o deməkdir ki, hər ikinci troyan bu banklardan birini hədəfləyib. Çox güman ki, belə yüksək göstərici troyanların konfiqurasiya edilməsində misal kimi çıxış edirlər. Digər səbəb, şirkətlərin mühafizə sistemlərini yeniləyə bilmədiklərinə görə troyanların bu təşkilatların çoxuna qarşı işləməsidir.
Əlbəttə, təşkilatların çoxu bu təhdidlər haqda məlumatlıdır və bu cür hücumların qarşısını ala biləcək yeni mühafizə mexanizmləri tətbiq edirlər. Təəssüf ki, yeni texnologiyaların tətbiqinə vaxt və vəsait tələb olunur, buna görə də ziyanvericilər burada üstünlüklərə malik olaraq qalırlar. Sonda, istənilən maliyyə əməliyyatının zəif bəndi istifadəçidir və hətta ən yaxşı texnologiyalar, sosial mühəndislik üslublarından istifadə edən hücumlardan qorunmaya zəmanət vermirlər. Belə olan təqdirdə, Yaxın illərdə maliyyə müəssisələrinə troyan hücumlarının davam edəcəyini gözləmək olar.
Aynur Vəliyeva
21/01/14 Çap et