Kibertəhlükəsizlik, kompüter təhlükəsizliyi, rəqəmsal təhlükəsizlik və ya informasiya texnologiyaları təhlükəsizliyi (İT təhlükəsizliyi) nədir?
Kompüter sistemləri və şəbəkələrinin məlumatlarını icazəsiz açıqlanma, texniki vasitələrin, proqram təminatının və ya verilənlərin oğurlanması, eləcə də zədələnməsi ilə nəticələnə bilən zərərli hücumlardan, habelə təmin edilən xidmətlərin pozulmasından və ya yanlış istiqamətləndirilməsindən qorunması deməkdir.
Ümumiyyətlə, kibertəhlükəsizlik, informasiya texnologiyalarının sürətli inkişafı ilə müasir cəmiyyətin ən vacib məsələlərindən birinə çevrilib. İnternetə qoşulmuş cihazların və rəqəmsal sistemlərin sayının artması ilə şəxsi məlumatların, maliyyə əməliyyatlarının və hətta dövlət sirrlərinin qorunması həyati əhəmiyyət daşıyır. Bu baxımdan hazırda dünyada kibertəhlükəsizlik sahəsində qabaqcıl ölkələr texnologiya, qanunvericilik və strateji yanaşmalar vasitəsilə güclü müdafiə sistemləri qurublar. Məsələn, ABŞ kibertəhlükəsizlik sahəsində dünya liderlərindən biridir və güclü milli strategiyaya malikdir. Bu ölkədə Milli Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (“Cybersecurity and Infrastructure Security Agency”) əsas kibertəhlükəsizlik qurumu olaraq infrastrukturun qorunmasına və hücumların qarşısını almağa yönəlib. Eyni zamanda, ABŞ-da şəxsi məlumatların qorunması üçün “CLOUD Act” və “California Consumer Privacy Act” (CCPA) kimi qanunlar qəbul edilib.
Estoniya da dünyanın ən inkişaf etmiş rəqəmsal dövlətlərindən biridir və güclü kibertəhlükəsizlik təcrübəsi ilə tanınır. Ölkədə rəqəmsal xidmətlərin təhlükəsizliyini təmin etmək üçün blockchain texnologiyasına əsaslanır.
Yüksək texnoloji inkişafı və güclü kibermüdafiə sənayesi ilə tanınan ölkələrdən biri də İsraildir. Ölkədə “8200 Birliyi” (“Unit 8200”) adlı hərbi kəşfiyyat bölməsi kibertəhlükəsizlik üzrə mütəxəssislər yetişdirir və ölkənin müdafiəsinə xidmət edir. İsraildə həmçinin kiberhücumların qarşısını almaq və vətəndaşları qorumaq üçün xüsusi olaraq yaradılmış “İsrail Milli Kiber Direktoratı” (“Israel National Cyber Directorate”) fəaliyyət göstərir.
Çin də kibertəhlükəsizlik sahəsində həm texnoloji inkişaf, həm də ciddi nəzarət tədbirləri ilə fərqlənən əsas ölkələrdən biridir. Ölkədə həyata keçirilən “Böyük Təhlükəsizlik Divarı” (“Great Firewall”) adlı layihə çərçivəsində internetdə məlumat axınının tənzimlənməsi və xarici təsirlərin qarşısını almaq üçün geniş miqyaslı sistem qurulmuşdur. Bundan başqa ölkə kibermüdafiə qabiliyyətini gücləndirmək üçün xüsusi hərbi bölmələr olan “Kiber Ordu”ya (“cyber army”) malikdir.
Azərbaycan Respublikasına gəldikdə, ölkəmizin informasiya məkanının müasir təhdidlərdən qorunması milli təhlükəsizliyin əsas istiqamətlərindən hesab edilir. Bu baxımdan ölkəmizdə kibertəhlükəsizliyin təmin olunması üçün bir sıra qanunlar və dövlət proqramları mövcuddur. Məsələn, “Milli təhlükəsizlik haqqında” və “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Azərbaycan Respublikası Qanunlarını buna misal göstərmək olar. Bundan başqa, “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023-2027-ci illər üçün Strategiyası” Azərbaycan Respublikası Prezidentinin 2023-cü il 28 avqust tarixli Sərəncamı ilə təsdiq edilib.
Ümumilikdə götürdükdə, qeyd edək ki, dünyada hər gün strateji əhəmiyyətli dövlət infrastrukturlarına, özəl sektora, eləcə də ayrı-ayrı şəxslərə minlərlə kiber hücumlar təşkil edilir. Bu cür hücumlar əyləncə niyyətindən tutmuş tamah məqsədinədək çoxsaylı motivlərlə baş verir. Bunlar içərisində ən qalmaqallı və böyük rezonansa səbəb olanlarından bir neçəsi haqda qısa məlumat verək:
1. NASA-nın Beynəlxalq Kosmik Stansiyasına haker hücumu
“Dahi haker” kimi tanınan Conatan Cozef Ceyms 1999-cu ildə hələ 15 yaşında olarkən “NASA”nın güclü qorunan serverini sındıraraq Beynəlxalq Kosmik Stansiyanın son dərəcə önəmli olan sistemlərindən birini ələ keçirmişdi. Bu hadisə ABŞ-ın kiber təhlükəsizlik sahəsində ciddi boşluqlarının olmasını göstərdi və qısa müddətdə ölkədə rəqəmsal qorunmanın tamamilə təkmilləşdirilməsi üçün ciddi tədbirlərin həyata keçirilməsi ilə nəticələndi. Bəs, Conatan Cozef Ceymsin taleyi necə oldu? Onun evində 2000-ci il yanvarın 26-da Müdafiə Departamenti, NASA və Pinecrest Polis Departamentinin agentləri tərəfindən axtarış edildi. Ceymsə 6 ay sonra rəsmi ittiham irəli sürüldü. Sonda o, yeddi ay ev dustaqlığına və on səkkiz yaşına çatmadığına görə şərti cəzaya məhkum edildi və NASA və Müdafiə Nazirliyinə üzrxahlıq məktubu yazması tələb olundu. O, həmçinin kompüterlərdən əyləncə məqsədləri üçün istifadə etmək qadağan edildi. Ceyms 18 may 2008-ci ildə 24 yaşında Florida ştatının Pinecrest şəhərindəki evində özünə açdığı atəş nəticəsində intihar etdi.
2. ABŞ-ın hərbi kompüterlərinə kiberhücum
Gary McKinnon adlı şotlandiyalı hakerin ABŞ-ın hərbi kompüterlərinə etdiyi məşhur kiberhücum 2001-2002-ci illərdə baş vermişdir. McKinnon, bu dövrdə UFO (unidentified flying objects – naməlum uçan obyektlər) və antiqravitasiya texnologiyalarının mövcudluğu haqqında məlumatlar əldə etmək məqsədilə ABŞ-ın hərbi və kosmik qurumlarının kompüterlərinə daxil olmuşdur. Bu məqsədlə o, ABŞ-ın müxtəlif hərbi təşkilatlarına, o cümlədən NASA, Pentagon, Hərbi Dəniz Qüvvələri və Hava Qüvvələrinə aid kompüter şəbəkələrinə müdaxilə etmişdir. O, bu təşkilatların şəbəkələrinə internet vasitəsilə sızaraq 2000-dən çox kompüterə zərər vurmuş və bir çox məlumatı oğurlamışdır. Hücum nəticəsində ABŞ-ın hərbi şəbəkələrində böyük bir qarışıqlıq yaranmış, kompüterlər sıradan çıxarılmış və yüksək qiymətli məlumatların oğurlanmasına səbəb olmuşdur. Bu hücumların ümumi zərərinin təxminən 700000 ABŞ dolları olduğu bildirilir.
McKinnon-un fəaliyyəti 2002-ci ildə ifşa olunsa da, o, uzun müddət qaçmağa müvəffəq oldu və yalnız 2005-ci ildə İngiltərədə həbs edildi. ABŞ hökuməti, onu kibercinayətlər və kompüter sistemlərinə qanunsuz giriş səbəbindən ekstradisiya etmək istəyirdi. Lakin, uzun hüquqi mübahisələrdən sonra, İngiltərə hökuməti sağlıq problemləri və McKinnonun psixoloji vəziyyətini nəzərə alaraq onun ekstradisiyasını dayandırdı.
3. DDoS (Distributed Denial of Service) hücumları
Estoniya 2007-ci ildə dünyanın ilk “kibermüharibəsi” adlanan hücuma məruz qalmış ölkəsi kimi tarixə düşdü. Belə ki, 2007-ci ildə Estoniyada hökumət saytlarına, bank sistemlərinə və media platformalarına qarşı geniş miqyaslı DDoS (Distributed Denial of Service) hücumları həyata keçirildi. Prezidentin, baş nazirin, hökumətin, media saytları iki həftə müddətinə işlənməz hala gəldi. Bank sistemi isə iflis olmuşdu. İnsanlar adi pul köçürmələrini belə reallaşdıra bilmirdilər.
Sözügedən kiberhücumlar sovet dövründən qalan bir abidənin köçürülməsi ilə əlaqədar olaraq siyasi gərginliyin artmasından sonra başladı. Bu hadisə ölkəyə o qədər təsir etdi ki, kiberhücumlardan sonra NATO-nun Kibermüdafiə Mərkəzi Tallində yaradıldı və ölkə kibertəhlükəsizlik sahəsində liderə çevrildi.
4. “Stuxnet” virusunun İran Nüvə proqramına hücumu
“Stuxnet” adlı kompleks zərərli proqram 2010-cu ildə İranın nüvə proqramını hədəf aldı.
Bu zərərli proqram xüsusi olaraq İranın Natanz şəhərindəki uran zənginləşdirmə prosesində istifadə olunan sənaye avtomatlaşdırma sistemlərini, xüsusilə Siemens “S7-300 PLC” (“Programmable Logic Controller”) cihazlarını hədəf alıb. Stuxnet yalnız bir virus deyil, həm də çox mürəkkəb və hədəfli bir kibertəhlükə hücumu olub.
Bu kiberhücum İranın uran zənginləşdirmə cihazlarının idarəetmə sistemlərini sıradan çıxarıb. Hücumun ABŞ və İsrail tərəfindən planlaşdırıldığı iddia edilir. “Stuxnet” kibertəhlükəsizlik tarixində ilk dəfə fiziki infrastrukturunu hədəf alan məqsədinə çatmış hücum kimi tanınıb.
5. “PlayStation Network” internet servisinə kiberhücum
2011-ci ilin 17-19 aprel tarixlərində “LulzSec” adlı haker qrupu “PlayStation Network” internet servisinə hücum edərək 77 milyon istifadəçinin şəxsi məlumatlarını (e-poçt ünvanları, ad, soyad, doğum tarixləri və s.) və 10000-ə yaxın kredit kartın nömrələrini oğurlayıb. İstintaqın aparılması ilə bağlı “PlayStation” öz servisini bir ay müddətinə bağlamaq məcburiyyətində qalıb. “Sony” bu insidenti kiberhücum və təhlükəsizlik boşluqları ilə əlaqələndirdi və istifadəçilərin məlumatlarının qorunması məqsədilə böyük təkmilləşdirmələr etməyə başladığını bildirdi. Hücumun nəticəsi olaraq “Sony” bir çox tədbir alaraq istifadəçilərin məlumatlarını bərpa etməyə və yeni təhlükəsizlik tədbirləri tətbiq etməyə başladı. O cümlədən istifadəçilərə kompensasiya olaraq müxtəlif xidmətlər və “PSN” şəbəkəsində müvəqqəti pulsuz xidmətlər təklif olunub.
6. “Adobe Systems” şirkətinə kiberhücum
Məlum olduğu kimi bir çox istifadəçi, xüsusilə yaradıcı sahələrdə, dizaynerlər, yazıçılar, jurnalistlər və digər peşəkarlar üçün “Adobe”nin proqramları (Photoshop, Illustrator, Acrobat və s.) çox geniş istifadə olunur. “Adobe Systems” şirkətinə 2013-cü ilin sentyabr ayında edilmiş kiberhücum ən məşhur və ciddi məlumat sızıntılarından biri olaraq tarixə keçmişdir. Bu hücum şirkətin çoxsaylı xidmətlərində istifadəçilərin şəxsi məlumatlarının oğurlanmasına və təhlükəsizliyin pozulmasına səbəb oldu. Bu hücum nəticəsində şirkətin “Adobe Creative Cloud”, “Adobe Document Cloud” və digər xidmətlərindən istifadə edən istifadəçilər ciddi zərər gördü. Belə ki, 150 milyon istifadəçinin şəxsi məlumatları (istifadəçilərin adları, e-poçt ünvanları, şifrələr və digər hesab məlumatları) oğurlandı, 3 milyon kredit kartı şifrələri ələ keçirdi.
“Adobe” istifadəçi şifrələrinin çoxunun şifrələndiyini açıqlasa da, şifrələmə prosesi tam təhlükəsiz deyildi və bu da hakerlərin məlumatları əldə etməsini asanlaşdırmışdı. Kredit kartlarının şifrələri isə, bəzi hallarda açıq vəziyyətdə saxlanmışdı ki, bu da daha böyük bir təhlükəsizlik boşluğundan xəbər verirdi.
Bu kiberhücum nəticəsində “Adobe” şirkətinə olan etibar ciddi şəkildə zərər gördü. Şirkət öz müştərilərinə məlumatlarının təhlükəsizliyinə zəmanət verməkdə çətinlik çəkməyə başladı və bu, marka nüfuzuna ciddi təsir etdi.
“Adobe”nin bu məlumat sızması, şirkətə əlavə maliyyə və hüquqi məsuliyyətlər gətirdi. Bundan əlavə, müştərilər, istifadəçi məlumatlarının qorunması ilə bağlı daha ciddi tədbirlər tələb etdilər. Adobe, hüquqi öhdəliklərini yerinə yetirərək istifadəçilərinə kompensasiya paketləri təqdim etdi və təhlükəsizlik məsələlərini daha diqqətlə izləmək üçün yeni tədbirlər gördü.
Sözügedən hücumun arxasında hansısa bir xüsusi haker qrupu və ya fərdi şəxs olduğu barədə konkret məlumat verilmir, lakin bəzi təhlilçilər bu tip hücumların təşkilati və maliyyə hədəfləri ilə bağlı olduğunu qeyd etdilər. Həmçinin, bu kimi hücumların “ransomware” (zərərli proqramla pul tələb etmək) və ya “cyber espionage” (kiber casusluq) məqsədli ola biləcəyinə dair ehtimallar var idi.
7. “Yahoo”dan məlumat oğurluğu
Kiberhücum nəticəsində 2013-cü ildən başlayaq üç il davamlı olaraq “Yahoo”nun 3 milyard istifadəçisinin məlumatları (e-poçt ünvanları, istifadəçi adları, şifrələr, həmçinin bəzi hallarda, telefon nömrələri və təhlükəsizlik suallarının cavabları və s.). Bu, tarixdə ən böyük məlumat oğurluğu hadisəsi olaraq tanındı.
“Yahoo”nun təhlükəsizlik boşluqları 2013-cü ildə ilk dəfə aşkarlansa da, şirkət bu hücumun həcmini 2016-cı ildə açıqladı. Belə ki, 2016-cı ilin sentyabr ayında “Yahoo” kütləvi məlumat oğurluğunun baş verdiyini rəsmi olaraq açıqladı və məlumatların 2013-cü ildən bəri oğurlandığını bildirdi. Bu isə o deməkdir ki, məlumat oğurluğu təxminən üç il boyu gizli qaldı.
“Yahoo” şifrələrin bəzilərinin şifrələndiyini, lakin bəzi şifrələrin zəif şəkildə qorunduğunu, bunun nəticəsində də hakerlərin məlumatları əldə etməsini daha asanlaşdırdığını bildirdi.
2016-cı ildə ABŞ hökuməti, bu hücumu Rusiyanın dövlət sponsorluğunda olan hakker qrupu “Fancy Bear”in təşkil etdiyi bildirdi.
“Yahoo”nun istifadəçi məlumatlarının bu şəkildə oğurlanması şirkətə ciddi etibar zədələnməsi gətirdi. Bu hadisə, həmçinin, “Yahoo”nun təhlükəsizlik tədbirlərinin nə qədər zəif olduğunu da ortaya qoydu.
Bu məlumat oğurluğu “Yahoo” üçün hüquqi və maliyyə baxımından ağır nəticələrə səbəb oldu. Şirkət, zərər çəkmiş istifadəçilərə kompensasiya ödəməyi və daha ciddi təhlükəsizlik tədbirləri görməyə məcbur oldu. Bu hücumdan sonra “Yahoo” istifadəçilərə şifrələrini dəyişdirməyi və hesablarının təhlükəsizliyini artırmaq üçün yeni təhlükəsizlik protokolları tətbiq etdi. Bir çox istifadəçi, şifrələrinin sızdığını düşünərək öz məlumatlarını qorumaq üçün əlavə təhlükəsizlik tədbirləri gördü.
8. “Sony Pictures Entertainment” kiberhücumu
2014-cü ildə Şimali Koreya ilə əlaqələndirilən “Sony Pictures”ə edilən kiberhücum, kiber təhlükəsizlik tarixindəki ən məşhur və təsirli hadisələrdən biri olaraq tanınır.
Hücumda istifadə olunan zərərli proqramın adı “Destover” idi və bu proqram, şirkətin daxili şəbəkələrinə daxil olaraq müxtəlif məlumatları ələ keçirdi.
Oğurlanan məlumatlar arasında işçilərin şəxsi məlumatları, o cümlədən sosial təhlükəsizlik nömrələri, maaşlar və şəxsi əlaqə informasiyaları, film və serial layihələrinin tam çertyojları və hətta tamamlanmamış, yayımlanmağa hazır olmayan filmlər haqqında məlumatlar, daxili e-poçt yazışmaları, şirkət rəhbərliyinin şəxsi yazışmaları və digər məxfi sənədlər olmuşdur.
Hücumun səbəbi “Sony Pictures”in istehsal etdiyi və Şimali Koreya lideri Kim Jong-un-u lağa qoyan “The Interview” adlı komediya filmindəki məzmunla əlaqələndirilir. Film, Kim Jong-un-u absurd şəkildə göstərən və onu öldürmək üçün bir qrup adamın göndərildiyi bir hekayəyə əsaslanır. Şimali Koreya hökuməti bu filmi təhqiredici və ölkənin nüfuzuna qarşı bir təcavüz olaraq qiymətləndirdi. Nəticədə, iddia edilir ki, Şimali Koreya, bu filmin yayılmasının qarşısını almaq üçün kiberhücum təşkil etmək qərarına gəldi.
Hücum “Sony Pictures” üçün ciddi maliyyə və reputasiya itkilərinə səbəb oldu. Şirkət çox sayda gizli məlumatını və filmini itirdi, hətta “The Interview” filminin yayımlanmasına qarşı təzyiqlər artdı. “Sony” filmin geniş miqyasda nümayişi və yayılması ilə bağlı çətinliklərlə üzləşdi, bəzi kinoteatrlarda filmi göstərməkdən imtina edildi. Şirkət, həmçinin bu məlumatların ictimailəşdirilməsi ilə bağlı işçilərindən və müştərilərindən üzr istədi və kompensasiya təmin etmək üçün müxtəlif tədbirlər gördü.
Hücumun ən ciddi nəticələrindən biri “Sony”nin daxili e-poçt yazışmalarının və şəxsi məlumatlarının ictimailəşdirilməsi idi. Bunun nəticəsində, şirkətin rəhbərləri və işçiləri arasında bir çox gizli və qeyri-peşəkar yazışmalar açığa çıxdı. Bu yazışmalar arasında məşhur “Hollywood” şəxsiyyətləri barədə müsbət və mənfi şərhlər, işgüzar əlaqələr və şirkət daxilindəki problemlər vardı. Bu məlumatlar çox sayda tənqid və müzakirə doğurdu.
ABŞ hökuməti Şimali Koreyanı bu hücuma görə məsuliyyət daşımaqda ittiham etdi və kiberhücuma qarşı ciddi tədbirlər görməyə başladığını açıqladı. Bu, Şimali Koreya ilə kibermüharibə məsələsinin müzakirə edilməsinə səbəb oldu. ABŞ, Şimali Koreyaya qarşı kiberhücumları izləmə və kiber təhlükəsizliyi gücləndirmə məsələsində daha sərt bir mövqe tutmağa başladı.
9. Çin hakerləri tərəfindən ABŞ hərbi bazalarına kiberhücum
2014-cü ildə Çinli hakerlər tərəfindən ABŞ-ın hərbi bazalarına edilən hücum, kiber casusluq sahəsində ciddi və geniş miqyaslı bir hadisə olaraq tanınır. Bu hücumun arxasında olan hakerlər, ABŞ-ın hərbi sənaye və müdafiə sahəsindəki ən müasir silah sistemlərinə dair məlumatları oğurlayaraq, yüksək strateji dəyərə malik məlumatları əldə etdilər.
Hücum zamanı Çinli hakerlər ABŞ-nin hərbi bazalarına, o cümlədən Pentagon, Hərbi Dəniz Qüvvələri, Hərbi Hava Qüvvələri və digər hərbi təşkilatların şəbəkələrinə daxil olublar. Oğurlanan məlumatların arasında yeni silah növlərinə dair çertyojlar (təxminən 20-dən çox yeni silah layihəsi), texniki planlar və mühəndislik dizaynları, həmçinin rəqəmsal sistemlər və hərbi alətlərə dair gizli məlumatlar olmuşdur.
Çinli hakerlərin məqsədi ABŞ-ın hərbi gücünü zəiflətmək və gələcəkdə Çin ordusunun inkişafını sürətləndirmək üçün ABŞ-ın silah sistemlərinə dair texnoloji məlumatları ələ keçirmək idi. Oğurlanan çertyojlar və planlar, həmçinin Çinli hərbi tədqiqatçılara, müdafiə sənayesində daha üstün texnologiyaların inkişaf etdirilməsində istifadə oluna bilərdi.
Bu hücumun arxasında olan haker qrupu mütəxəssislər tərəfindən “APT1” (“Advanced Persistent Threat 1”) kimi tanınır, bu da Çinin dövlət tərəfindən dəstəklənən kiber casusluq fəaliyyəti olduğunu deməyə əsas verir.
“APT1” qrupları uzun müddət ərzində kiber casusluq və hücumlar aparan Çinli hakerlərdən ibarət təşkilatlardır. Bu qrupların əsas məqsədi ABŞ və digər ölkələrin hərbi və iqtisadi məlumatlarını oğurlamaq, strateji üstünlük qazanmaq və mülkiyyətdəki müasir texnologiyaları əldə etməkdir.
Bu kiberhücum ABŞ üçün ciddi milli təhlükəsizlik təhdidi idi, çünki silah sistemlərinə dair texniki məlumatların oğurlanması, ölkənin müdafiə qabiliyyətinə qarşı böyük bir risk yaratdı. Sözügedən hücum, ABŞ-ın müdafiə sənayesinin və hərbi gücünün çox ciddi bir şəkildə zədələnməsi demək idi. ABŞ hökuməti, Çin ilə əlaqəli olan bu kiber casusluq fəaliyyəti ilə bağlı şikayətlərini və narahatlıqlarını beynəlxalq səviyyədə bildirərək diplomatik təzyiqlər göstərdi.
Bundan əlavə, ABŞ hüquq-mühafizə orqanları və kiber təhlükəsizlik şirkətləri bu cür hücumları daha effektiv şəkildə aşkar etmək və qarşısını almaq üçün daha ciddi tədbirlər görməyə başladılar.
Bu hadisə Çin və ABŞ arasındakı kiber gərginliyi daha da artırdı. ABŞ və müttəfiqləri, Çin hökumətini kiber casusluq fəaliyyətlərinə görə sərt şəkildə tənqid etdilər, lakin Çin bu iddiaları rədd etdi və özünə qarşı edilən kiber hücumları da bəhanə göstərdi.
10. “Mt.Gox” kiber hücumu
“Mt.Gox” o dövrdə dünyanın ən böyük Bitcoin ticarət platformalarından biri idi və bu platforma, milyonlarla istifadəçinin Bitcoin və digər kriptovalyutalarını saxlayırdı.
2014-cü ildə baş vermiş “Mt.Gox” kiber hücumu kriptovalyuta dünyasında baş verən ən böyük və ən tanınmış hadisələrdən biri oldu. Bu hücum Bitcoin və digər kriptovalyutaların təhlükəsizliyinə dair ciddi suallar doğurdu və “Mt.Gox”un iflasına və nəticədə virtual valyutaların qiymətinin enməsinə səbəb oldu.
Hücum nəticəsində 470 milyon dollar dəyərində Bitcoin oğurlandı. Bu, təxminən 850,000 Bitcoin-in oğurlanmasına gətirib çıxardı (Bitcoin-in o vaxtkı qiyməti ilə). Bu, indiyə qədər baş vermiş ən böyük Bitcoin oğurluğu hadisələrindən biridir.
Hücumun aşkar olunmasından sonra “Mt.Gox” müvəqqəti olaraq fəaliyyətini dayandırdı və sayt bərpa edilmədi. Oğurlanan Bitcoinlər saytda saxlanılan istifadəçi hesablarından götürülmüşdü və bu da təxminən 400 istifadəçinin məlumatlarının sızması ilə nəticələndi.
O dövrün təhlilçiləri “Mt.Gox”un özünün sistemində ciddi səhvlərin və təhlükəsizlik boşluqlarının olduğunu bildirirlər. Saytın şəbəkəsi kifayət qədər qorunmamışdı və Bitcoin-lərin saxlama üsulu da yaxşı şifrələnməmişdi.
Hücumdan sonra “Mt.Gox” öz fəaliyyətini dayandırmağa və saytını bağlamağa məcbur oldu. Şirkət oğurlanan Bitcoin-ləri bərpa etmək və istifadəçilərə kompensasiya vermək üçün ciddi hüquqi və maliyyə çətinlikləri ilə üzləşdi. Bu, nəticədə “Mt.Gox”un iflasına səbəb oldu və istifadəçilər milyonlarla dollar itirdilər.
“Mt.Gox”un bağlanması kriptovalyuta bazarında şok dalğası yaratdı. O vaxtlar Bitcoin-in qiyməti təxminən 1,000 ABŞ dolları civarındaydı və bu hücumdan sonra Bitcoin-in qiyməti sürətlə düşməyə başladı. Bu hadisə, Bitcoin-in və digər kriptovalyutaların etibarlılığına ciddi təsir göstərdi və investorların qorxmasına səbəb oldu. Bitcoin-in qiyməti bu hücumdan sonra təxminən 50%-ə qədər düşdü.
“Mt.Gox” hadisəsi, kriptovalyutaların təhlükəsizlik problemləri ilə əlaqədar olaraq bazarda böyük narahatlığa səbəb oldu.
“Mt.Gox”un bağlanmasından sonra kriptovalyuta ticarət platformalarının təhlükəsizlik tədbirləri və kripto cüzdanların qorunması məsələsi daha çox diqqət çəkdi. Bu hadisə, daha etibarlı sistemlər və təhlükəsizlik həllərinin yaradılmasına ehtiyac olduğunu ortaya qoydu. Sonrakı illərdə bir çox kriptovalyuta mübadilə platforması, istifadəçi və fondların qorunması üçün daha güclü şifrələmə və iki faktorlu autentifikasiya kimi yeni təhlükəsizlik tədbirlərini tətbiq etməyə başladı.
11. ABŞ-ın Şəxsi Menecment Ofisinə kiberhücum
ABŞ-ın Şəxsi Menecment Ofisi (OPM – “Office of Personnel Management”) ABŞ hökumətinin mülki işçilərinin işə qəbul prosesi və kadr məlumatlarını idarə edən bir qurumdur.
2015-ci ilin iyun ayında baş vermiş bu kiberhücum ABŞ-ın Şəxsi Menecment Ofisi sisteminə edilən bir hücum idi və çinli hakerlər tərəfindən həyata keçirildiyi iddia olunurdu. Bu hücum Çinli hakerlərin təxminən bir neçə il ərzində ABŞ-ın Şəxsi Menecment Ofisinin şəbəkələrinə daxil olması ilə baş verdi. Nəticədə təxminən 20 milyon amerikalının şəxsi məlumatları oğurlandı. Bu məlumatlara sosial sığorta nömrələri, doğum tarixləri, ailə sirrləri, psixoloji test nəticələri və daha çox fərdi məlumatlar daxil idi. Eyni zamanda, federal işçilərin təhlükəsizlik təhlilləri və gizli məlumatları da hakerlərin əlinə keçdi.
ABŞ hökuməti hücumun Çinli hakerlər tərəfindən həyata keçirildiyini açıqladı. Hücumun məqsədi, yalnız kadr məlumatlarını oğurlamaq deyil, həm də ABŞ-ın təhlükəsizlik və casusluq sahəsindəki gizli məlumatlarını əldə etmək idi. Çin hökuməti bu iddiaları rədd etsə də, təhlilçilər və təhlükəsizlik mütəxəssisləri, hücumun arxasında Çinin dövlət tərəfindən dəstəklənən kiber casusluq fəaliyyəti olduğunu bildirdi.
Hücumdan sonra ABŞ-ın Şəxsi Menecment Ofisi öz məlumatlarının təhlükəsizliyini təmin etmək üçün milyardlarla dollar sərf etməli oldu. ABŞ hökuməti hücumun nəticələrini aradan qaldırmaq və dövlət işçilərinin məlumatlarının qorunmasını təmin etmək üçün böyük bir investisiya qoydu. Bundan əlavə, çoxsaylı işçilər hüquqi olaraq kompensasiya tələb etdilər və onlara identifikasiya oğurluğuna qarşı qorunma təmin edildi.
12. “Anthem” tibbi sığorta şirkətinə kiberhücum
2015-ci ilin fevral ayında ABŞ-ın “Anthem” adlı ən böyük tibbi sığorta şirkətlərindən birinə edilən kiber hücum nəticəsində 88 milyon müştərinin şəxsi məlumatları oğurlandı. Belə ki, hücum nəticəsində insanların sosial sığorta nömrələri, doğum tarixləri, ev ünvanları, telefon nömrələri və digər həssas məlumatlar sızdırıldı. Rəsmi şəkildə öz təsdiqini tapmasa da, hücumun çinli hakerlər tərəfindən həyata keçirildiyi güman edilir.
“Anthem” hücumun nəticələrini kompensasiya etmək üçün müştərilərə identifikasiya oğurluğu qoruma xidmətləri təqdim etdi və hüquqi təqib üçün bir çox vəkil və hüquq firmaları ilə əməkdaşlıq etdi. Şirkət, eyni zamanda dövlət və federal tənzimləyici orqanlarla əməkdaşlıq edərək oğurlanmış məlumatların daha da yayılmasının qarşısını almağa çalışdı.
13. “Equifax” kiberhücumu
“Equifax” ABŞ-ın ən böyük kredit bürolarından biri olmaqla yanaşı, milyonlarla insanın kredit tarixçələri, sosial təminat nömrələri və digər həssas maliyyə məlumatlarını idarə edirdi. “Equifax” şirkətində baş vermiş məlumat sızıntısı 2017-ci ilin sentyabr ayında baş vermişdir. Bu məlumat sızıntısı, həm şirkətlərin məlumatları qoruma məsələsindəki zəiflikləri, həm də kibertəhlükəsizlik qanunlarının qeyri-kafiliyini ortaya qoydu.
Hücum nəticəsində 147 milyon nəfərin şəxsi məlumatları oğurlandı. Bu məlumatlara sosial təminat nömrələri (təxminən 145 milyon nəfər), adlar, doğum tarixləri, ünvanlar, kredit tarixçələri və maliyyə məlumatları, telefon nömrələri və digər əlaqə məlumatları daxildir. Hücum, həmçinin kredit kartı məlumatlarını (təxminən 209,000 nəfər) və uyğunluq bəyanatlarını (təxminən 182,000 nəfər) da əhatə etmişdir.
Şirkət, hücumun nəticələrinin sentyabr ayında aşkar edildiyini və hakerlərin şəbəkəyə məzmunu zəif qorunan bir proqramın (“Apache Struts”) təhlükəsizlik boşluğundan istifadə edərək daxil olduqlarını açıqladı.
“Equifax”un kiber hücumuna haker qruplarının və ya dövlət tərəfindən dəstəklənən kiber casusların nə dərəcədə məsuliyyət daşıdığına dair rəsmi məlumat verilmiş deyil. Lakin, analizlər bu hücumun çox güman ki, kredit məlumatlarını oğurlamağa yönəldildiyini və bu cür məlumatların yüksək tələbatda olduğunu göstərir. Həmçinin, məlumat sızıntısı hackerlərin kifayət qədər geniş təcrübəyə sahib olduğunu və şirkətin təhlükəsizlik sistemlərində ciddi boşluqlar olduğunu göstərdi.
“Equifax”ın itirdiyi etibar, onu maliyyə olaraq böyük zərərə uğratdı. Şirkət, məlumat oğurluğuna görə istifadəçilərə kompensasiya ödəmək və kredit izləmə xidmətləri təklif etmək məcburiyyətində qaldı. Şirkət, həmçinin milyonlarla dollar dəyərində təzminat ödəməli oldu.
ABŞ Federal Ticarət Komissiyası (FTC) tərəfindən Equifax-a qarşı çoxsaylı hüquqi tədbirlər gördü. Şirkət, məlumat sızıntısına görə, 700 milyon dollar cəriməyə məruz qaldı.
14. “WannaCry” kiber hücumu
“WannaCry” 12 may 2017-ci ildə yayıldı və 150-dən çox ölkədəki kompüterləri təsir etdi. Windows əməliyyat sistemindəki zəiflikdən istifadə edən bu zərərli proqram, şəbəkələrdə yayıldı və şifrlənmiş məlumatların qarşılığında pul tələb etdi.
Hücum bir çox müxtəlif sektora ziyan vurdu, amma xüsusilə hökumət qurumları, səhiyyə təşkilatları, maliyyə və təhsil sektorları və digər qurumlar ciddi şəkildə zərərə məruz qaldı. İngiltərənin Milli Səhiyyə Xidməti (NHS) hücumdan ən çox zərər görən təşkilatlardan biri oldu. NHS-nin 40-dan çox xəstəxana və 80-dən çox klinikası və səhiyyə mərkəzi xəstə məlumatlarına və kliniki sistemlərə daxil ola bilmədilər, bu da təxirə salınmış əməliyyatlar və xidmətlərin azalmasına səbəb oldu. “FedEx”, “Telefonica”, “Renault”, “Nissan” və başqa böyük şirkətlər də hücumdan zərər gördü.
“WannaCry” zərərli proqramı, “Microsoft Windows”un köhnə versiyalarında mövcud olan “EternalBlue” adlı zəiflikdən istifadə edərək yayıldı. “EternalBlue” əvvəllər NSA (ABŞ Milli Təhlükəsizlik Agentliyi) tərəfindən kəşf edilən və sonradan “Shadow Brokers” adlı haker qrupu tərəfindən sızdırılmış bir “exploit” idi. Windows əməliyyat sisteminin təhlükəsizlik yeniləmələrini almayan kompüterlər bu zəiflikdən asanlıqla təsirə məruz qaldı.
“WannaCry” kompüterdəki faylları şifrələyərək istifadəçidən bu faylları açmaq üçün Bitcoin ilə ödəmə tələb etdi.
“WannaCry” hücumu qlobal səviyyədə böyük iqtisadi itkilərə səbəb oldu. Hesablamalara görə, bu hücum dünya iqtisadiyyatına 1 milyard dollardan çox zərər vurmuşdur. Şirkətlər və təşkilatlar, sistem bərpa və təmir xərcləri, məlumat itkiləri, təhlükəsizlik boşluqlarının aradan qaldırılması və hüquqi məsuliyyət ilə bağlı ciddi xərclərlə üzləşdilər.
15. Twitter kiberhücumu
15 iyul 2020-ci il tarixdə “Twitter kiberhücumu” Elon Musk, Barack Obama, Bill Gates, Jeff Bezos, Warren Buffet kimi dünyada məşhur olan şəxslərin sosial media hesablarının ələ keçirilməsi və onların adından aldadıcı kriptovalyuta elanlarının yayımlanması ilə diqqət çəkdi. Belə ki, hakerlər, “Bitcoin hədiyyəsi” ilə bağlı saxta elanlar yayımladılar. Hər bir ismarişdə “10000 dollar göndər və mən sənə 20000 dollar geri göndərəcəyəm” kimi təkliflər yer alırdı. Məşhur şəxslərin adını istifadə edərək aldadıcı təkliflər izləyiciləri inandırmağa çalışırdı. Məsələn, Elon Muskun hesabından belə bir ismariş yayımlandı: “İndi mən Bitcoini ikiqat edəcəyəm. Mənə 1,000 dollar göndərin, 2,000 dollar geri alacaqsınız!”
Bu hücum, sosial mühəndislik və zəifliklərdən istifadə edərək həyata keçirildi və nəticədə təxminən 120,000 dollar dəyərində bitcoin oğurlandı.
Bu hücum “Twitter”ın təhlükəsizlik sistemlərinə ciddi zərbə vurdu və sosial media platformalarının hesab təhlükəsizliyi məsələlərini gündəmə gətirdi.
16. Colonial Pipeline kiberhücumu
“Colonial Pipeline” ABŞ-ın ən böyük benzin və digər yanacaq təchizat şəbəkələrindən biridir və Şərqi ABŞ-ın təxminən 45% yanacaq tələbatını qarşılayır. ABŞ-da 2021-ci ilin 7 may tarixində bu şirkətə qarşı həyata keçirilən “ransomware” hücumu ABŞ-ın ən böyük yanacaq təchizat zəncirini pozaraq ölkənin enerji sektorunu və iqtisadiyyatını ciddi şəkildə mənfi təsir göstərmişdir.
Bu hücum “DarkSide” adlı bir rusdilli haker qrupu tərəfindən həyata keçirildi və hakerlər şirkətin sistemlərini şifrələyərək məlumatları ələ keçirdi və təxminən 4.4 milyon dollar (kripto valyuta ilə) ödəməyin tələbini irəli sürdülər.
Hücum nəticəsində “Colonial Pipeline” bütün əməliyyatlarını müvəqqəti olaraq dayandırdı. Bu da Şərqi ABŞ-da ciddi yanacaq çatışmazlığına səbəb oldu və benzin qiymətlərinin artmasına yol açdı. Panik satışları, benzin növbələri və təchizat problemləri yaranmağa başladı.
Şirkət, vəziyyəti bərpa etmək üçün təxminən 6 gün ərzində sistemlərini yenidən işlək vəziyyətə gətirməyə çalışdı.
Həmçinin Cənubi Karolina, Virjiniya və digər ştatlarda benzin tədarükünün azalması səbəbindən böyük qıtlıq müşahidə olundu.
ABŞ hökuməti dərhal FBI, CISA (Kritik İnfrastruktur Agentliyi) və digər orqanlarla əməkdaşlıq edərək hadisəni araşdırdı. ABŞ prezidenti Joe Biden hücumla bağlı federal təcili vəziyyət elan etdi və təhlükəsizlik tədbirlərinin artırılması üçün təlimatlar verdi. Bununla yanaşı, hökumət “ransomware” hücumlarına qarşı hüquqi və kibertəhlükəsizlik sahəsində daha sərt tədbirlər görməyi vəd etdi.
17. İranın yanacaq sistemi kiberhücumu
2021-ci ilin oktyabr ayının sonlarında İranın yanacaq paylama sisteminə qarşı genişmiqyaslı bir kibertəhlükəsizlik hücumu həyata keçirildi. Hücum İranın dövlətə məxsus yanacaq təchizatı şəbəkəsini təsirə aldı və ölkə üzrə yanacaq alqı-satqısı və paylanması kəskin şəkildə pozuldu.
Hücumun kim tərəfindən həyata keçirildiyi dəqiq məlum olmasa da, ekspertlər hücumun xarici dövlətlərdən və ya haker qruplarından biri tərəfindən təşkil edildiyini ehtimal edirlər. Hücum nəticəsində İranın benzin stansiyaları, yanacaq təchizat sistemləri və ödəmə sistemləri sıradan çıxdı. Sürücülər günlərlə yanacaq əldə edə bilmədilər və ölkə üzərində geniş miqyaslı təsir yarandı. Yanacaq kartları, ödəmə sistemləri və internet xidmətləri əlçatmaz oldu. Bu, həm insanların gündəlik həyatını, həm də ölkənin enerji tədarükünü ciddi şəkildə pozdu.
Benzin kartları vasitəsilə ödənişlər və yanacaq alınması mümkün olmadığı üçün İran hökuməti yanacaq satışını müəyyən qədər qaçaq yollarla həyata keçirmək məcburiyyətində qaldı. Hücum, xüsusilə günlərlə davam edən yanacaq çatışmazlığı ilə İranın iqtisadiyyatını ciddi şəkildə təsirləndirdi.
Yunis Xəlilov
Naxçıvan Dövlət Universitetinin “Ümumi Hüquq” kafedrasının müəllimi, hüquqşünas
