Neyrotarmoqlar ko‘z o‘ngimizda rivojlanib bormoqda, ammo ijobiy jihatlardan (noyob namunalarni yaratish, chet tillarini o‘rganish va h.k.) tashqari, taraqqiyot jinoyatchilar uchun qalloblikning tobora ko‘proq usullarini ochib bermoqda. Texnologiya noutbuk yordamida qisqa vaqt ichida, jumladan kompaniyalardan pullar yoki kerakli axborotni chiqarib olish imkonini beradi. Hozirda qanday firibgarlik usullari amalda ekanligi hamda pul va biznesni qanday himoya qilish masalasini ko‘rib chiqamiz.
OVOZ YORDAMIDAGI NAYRANGLAR
Tovlamachilar messenjer va ijtimoiy tarmoqlardagi ovozli xabarlarni qalbakilashtirish uchun sun’iy intellektdan foydala boshladilar. Ularning mazmuni standart: pul o‘tkazishni so‘raydi. Biroq endi ular audio shaklga ega. Firibgarlar akkauntni buzib kirmoqda (odatda fishing yordamida). Joriy yilda Telegram’dagi akkauntlar “olib qochilishi” faollashgan. Jinoyatchilar neyrotarmoqlar yordamida eski ovozli xabarlar asosida yangilarini yaratmoqda. Akkauntga kirish imkonini qaytarishga urinayotgan odam profilini tiklash uchun vaqti qolmasligi uchun spam-qo‘ng‘iroqlar va SMSlar yomg‘iri ostida qoladi.
Tovalamachilik talqinlari turlicha bo‘lishi mumkin. Masalan, bir bolaga do‘stiga sovg‘a olish uchun pul yetmaydi, bunda ota-onalar uchun telefon o‘chib qolganiga doir uydirma to‘qiladi. Bu holat pullarni begona hisobga o‘tkazish sababini izohlaydi.
Qalbaki ovozli xabar nafaqat yuzma-yuz yozishmada, balki guruh chatlarida ham paydo bo‘lishi mumkin. Qo‘shimcha ravishda jinoyatchilar ism va familiya ko‘rsatilgan bank kartasining suratini yuborishadi, chunki ular ko‘pincha akkaunt egasining amaldagi pasport ma’lumotiga ega bo‘ladilar.
Audio qo‘llaniladigan yana bir ssenariy – sun’iy intellekt yordamida zudlik bilan, masalan YTH yoki dori tufayli, pul kerak bo‘lgan do‘sti yoki qarindoshi nomidan qo‘ng‘iroqni amalga oshirishdan iborat.
Chamasi, ayni paytda kompaniya pullarini o‘g‘irlash uchun eng keng ommalashgan sxema, bu – boshliqdan qo‘ng‘iroq bo‘lib, u tashkilot pullarini qaysidir hisobga o‘tkazishni yoki yopiq ma’lumotni kimgadir jo‘natishni so‘raydi. Yana “isitish” talqini ham bo‘lishi mumkin: bunda qalbaki boss tez orada amaldorlar / harbiylar qo‘ng‘iroq qilishini va ularning ko‘rsatmalarini bajarish kerakligini aytib, bularning hammasini qalbaki hujjatlar bilan tasdiqlaydi (ular haqida keyinroq so‘zlab beramiz). Fake boss sxemasida ba’zan raqamni almashtirish holatlari ham uchraydi, ammo jinoyatchilar ko‘pincha messenjerlardan foydalanadi.
O‘tgan yili kiberxavfsizlik bilan shug‘ullanuvchi McAfee kompaniyasi turli mamlakatlardagi 7 ming odam orasida so‘rov o‘tkazdi. Ma’lum bo‘lishicha, so‘ralganlarning 25 foizi ovozli sun’iy intellekt firibgarligi bilan tanish ekan, ulardan 77 foizi esa ovozdan nusxa ko‘chirish tufayli pullaridan ayrilgan. McAfee vakillarining izohiga ko‘ra, ovozni o‘g‘irlash juda oson: ovozni deyarli to‘liq qayta shakllantirish uchun uch soniya davomiylikdagi audio namunasining o‘zi yetarli.
Qanday bilish mumkin. Pauzalar, nafas olishlar, yo‘talishlar, ovoz ohangiga e’tibor berish. Robotning nutqi nuqsonsiz, aniq bo‘ladi. Firibgarlarning fikricha, qurbon sarosima tufayli bularning hech birini sezmaydi.
Nima qilish kerak. Qo‘ng‘iroqni o‘chirish va sizdan go‘yoki yordam so‘rayotgan odamga qayta qo‘ng‘iroq qilish. Buni messenjerda qilmagan ma’qul.
FISHING
Akkauntni o‘g‘irlash va eski ovozli xabarlarni qo‘lga kiritish uchun fishing qo‘llaniladi: oddiy foydalanuvchilarga raqs yoki boshqa tanlovda tanish bola uchun ovoz berish so‘rovi yordamida hujum qilinadi. Sun’iy intellekt tashkilot xodimi havolaga bosishi / faylni ochishi uchun tezlikda ishonchli xabarni shakllantirish imkonini beradi. Shuningdek, fishing resurslariga havolalar mavjud kanallar ham yaratiladi, jinoyatchilar u yerga qurbonlarni qo‘shadi.
“Fisherlar” ko‘pincha davlat muassasalariga hujum uyushtiradi (hujumlarning deyarli yarmi ularga to‘g‘ri keladi), 19 foiz hujumlardan mudofaa korxonalari, 14 foizdan esa fan va ta’lim sohasi tashkilotlari aziyat chekadi. Tashkilotlarga aksariyat hollarda elektron pochta orqali hujum qilinadi, deyiladi axborot xavfsizligiga ixtisoslashgan kompaniyaning Positive Technologies hisobotida.
Xatlarda qalbaki solishtirma dalolatnomalar, hisob-fakturalar va boshqalar ilova yoki havolalar shaklida bo‘lishi mumkin. Jinoyatchilar axborotni aynan ularning yordamida o‘g‘irlaydi. Positive Technologies hisobotida qayd etilishicha, tibbiyot, moliya, sanoat va telekom kompaniyalarga maqsadli hujumlar vaqtida “pudratchilardan hujjatlar” boshqa hiylalarga nisbatan ko‘proq qo‘llaniladi.
Qanday bilish mumkin. Ilovadagi fayllar va havolalar xabar fishingga oidligi ehtimolini oshiradi; masalaning zudlik bilan ko‘rilishiga talab (imkon qadar tezroq havola bo‘yicha o‘tish kerak), o‘zaro yopishib qolgan so‘zlar va xatolar (ular spam-filtrlardan o‘tish uchun kerak) – bularning barchasi odatda fishingdan dalolat beradi.
Nima qilish kerak. Kompaniyalar – fishing hujumlari simulyatsiyalari bilan o‘qishlar o‘tkazish, dasturiy ta’minotlarni o‘z vaqtida yangilash, himoya yechimlaridan foydalanish. Foydalanuvchilar – ovoz berish uchun shubhali havolalarga bosmaslik, messenjerlarda ikki omilli autentifikatsiyani o‘rnatish.
FOTO VA VIDEO-NAYRANGLAR
Tovlamachilikning yangi ko‘rinishi paydo bo‘ldi – Telegram’da qalbaki videoxabar-xalqachalar. Firibgarlar qurbon ishonchiga kirish uchun u bilan chatga qurbonning akkaunti buzib kirilgan tanishi go‘yoki mavjud bo‘lgan sun’iy intellekt tomonidan yaratilgan videoni qo‘shadi. Aksariyat foydalanuvchilar avval bunday sxemalarga to‘qnash kelmagan va o‘zlariga tanish odamlar mavjud videoqaydlarga ishonadi.
Mutaxassislar Telegram’da akkauntlari buzib kirilgan foydalanuvchilar ishtirokidagi qalbaki voqealar yaratilishi holatlarini qayd etishga ulgurgan. Ko‘pincha jinoyatchilar qurbonlarga pul o‘tkazishga undash uchun qalbaki suratlar va hujjatlarni yuboradi.
O‘tgan yilda Rossiyaning “Код безопасности” kompaniyasi qalbaki surat ishtirokidagi ssenariyni aniqladi: kiberjinoyatchilar shaxsiy (intim) xususiyatga ega suratlarni yaratgan (asos sifatida ijtimoiy tarmoqlardagi suratlar olingan). Qurbon qalbaki suratlar bilan qo‘rqitilib, “tovon” to‘lashga majburlangan.
Biznesga kelsak, bunda video-konferens-aloqani qo‘llash orqali hiyla ishlatilishi mumkin. Misol tariqasida Gonkongdagi $25,6 mln pulini yo‘qotgan yirik kompaniya bilan yuz bergan shov-shuvli voqeani yodga olish mumkin: jinoyatchilar go‘yoki kompaniyaning doimiy mijozi ishtirokida dipfeykli video qo‘ng‘iroqni shakllantirgan. U turli hisobvaraqlarga bir nechta tranzaksiya o‘tkazishni so‘ragan. Moliya bo‘limining xodimi “top-menejerlarga” ishonib, pullarni o‘tkazgan. Jinoyatchilar yanada ishonchli bo‘lishi uchun aldangan kompaniya olgan qalbaki hujjatlardan foydalangan.
Qanday bilish mumkin. Video / fotosuratni neyrotarmoq orqali tekshirish mumkin, u tasvirdagi kamchiliklarni aniqlab, ularni ko‘rsatadi. Mimika, qarash (dipfeyk holatida nigoh qotib qolgan bo‘lishi mumkin), nutqni (lablar harakatidan oldin / keyin ketishini) tahlil qilish mumkin.
Nima qilish kerak. Pul yoki ishga doir ma’lumot berishni so‘rayotgan odamga doim qayta qo‘ng‘iroq qilish. Do‘stlar va oilangiz (hattoki rahbariyat) bilan avvaldan siz o‘zingiz ekanligini tasdiqlaydigan maxfiy so‘zlar yoki jumlalarni o‘ylab topish. Tovlamachilik holatida esa darhol huquqni muhofaza qilish organlariga murojaat qilish zarur.
“Biznesda xavfsizlikni ta’minlash uchun imkoniyatlar ko‘proq, masalan belgilangan summadan ortiq pul o‘tkazamalari bo‘yicha barcha tezkor so‘rovlar uchun elektron imzoni talab qilish hamda zararli dasturiy ta’minotlar, firibgarlik xatlari va shubhali veb-saytlardan himoyani ta’minlash uchun korporativ xavfsizlik vositalaridan foydalanish mumkin”, – deya ta’kidladi Vladislav Tushkanov, “Kasperskiy laboratoriyasi”da mashinali o‘qitish texnologiyalarini o‘rganish va ishlab chiqish guruhining rahbari.
HUJJATLARDAN NUSXALAR OLINADI
Joriy yilda yo‘lga qo‘yilgan sun’iy intellekt xizmatlari yordamida 26 mamlakatga tegishli pasportlar, haydovchilik guvohnomalarining qalbaki tasvirlarini hosil qilish mumkin. $15 evaziga bitta qalbaki hujjatga ega bo‘lish mumkin. Messenjerda o‘g‘irlangan akkaunt bilan birgalikda bunday vositalar yordamida jinoyatchilar qurbonning nomiga mikrokreditlar olishi, bir kunlik firmalarni rasmiylashtirishi mumkin. Bu holat hozircha audioklonlash yoki qalbaki xabar-xalqachalar kabi keng tarqalmagan bo‘lsa-da, tashkilotlar uchun sezilarli muammoga aylanishi mumkin.
Qanday bilish mumkin. Pasport nusxasini sinchiklab ko‘rib chiqish, suratga, mayda nomuvofiqliklar, shriftga e’tibor berish (yomon sifat = yomon alomat).
Nima qilish kerak. Shubha paydo bo‘lganida pasport bilan turli rakurslarda suratga tushishni, manzili, oilaviy holati qayd etilgan boshqa sahifalarni ko‘rsatishni so‘rash. Bu oflayn-tekshiruv o‘rnini bosmaydi, ammo firibgarlarni sarosimaga solishi mumkin, chunki ularda hujjatning qolgan sahifalariga oid tayyor nusxalari bo‘lmaydi. Yana bir usul – tashkilotni qalbaki hujjatlardan himoya qiladigan yechimni joriy qilish. Masalan, Smart Engines kompaniyasi tomonidan ishlab chiqilgan (u ham sun’iy intellekt asosida).
ENDI NIMA BO‘LADI?
Kelajakda mutaxassislar tovlamachilik sxemalarining takomillashishini, jumladan messenjerlar orqali qo‘ng‘iroqlarda qalbaki videolar ortishini kutmoqda. Firibgarlar bunday usullarga boshqa hujum turlaridan konversiya pasaya boshlaganida foydalanishi mumkin, ammo buni amalga oshirish uchun ko‘proq kuch va resurslar talab etiladi. Hozirning o‘zidayoq onlayn rejimda dipfeyklar yaratish mumkin (hali juda past sifatli). “Buni, masalan, videokonferensiya platformalari uchun mashhur odam niqobini qo‘llash imkonini beradigan filtrlarda ko‘rish mumkin”, – deya qayd etadi “Kasperskiy laboratoriyasi”dan Vladislav Tushkanov.
Texnologiyalar taraqqiyoti va kelajakda bunday feyklar sifatida o‘sishiga qaramay, ularni yaratish – ham texnik, ham kreativ nuqtai nazardan hamon murakkab bo‘lib qolmoqda, firibgarlik sxemalaridan himoyalash usullari (axborortni qayta tekshirish, tanqidiy yondashuv) esa o‘zgarishsiz qolmoqda, deya fikr bildiradi ekspert.
Ko‘p hollarda himoya jarayonlari zaif tuzilishga ega kompaniyalar qurbonga aylanadi, chunki qo‘shimcha tekshiruvlar davomida firibgarlik holati yaqqol ko‘zga ko‘rinadi. Xavfsizlikni ta’minlash uchun jarayonlarning tovlamachilikka chidamliligi yuzasidan audit o‘tkazish, shuningdek undan himoyalovchi zamonaviy tizimlardan foydalanish zarur.
Noo‘rin joyda, nojo‘ya vaqtda
YouTube
Dzen
Telegram