Əkrəm Həsənov: “100 nəfərin hesabından 85 min manat pul çəkilməsi...”

Azərbaycan bankları kibercinayətkarlar üçün asan “yemə” çevrilməkdədir. Kibercinayətkarlıqla əlaqəli son belə əməliyyatı bir neçə gün öncə Daxili İşlər Nazirliyi (DİN) Mütəşəkkil Cinayətkarlıqla Mübarizə Baş İdarəsi (MCMBİ) gerçəkləşdirib. Xüsusi kiberproqramlardan istifadə edilməklə yerli bankların 100-dən çox müştərisinə məxsus kartlardan 85 min manat pulun şəxsi hesablara köçürülməsi və nağdlaşdırılmasını bacaran Bakı şəhər sakini Səddam Nəzərli saxlanılıb. Onun mənzilindən xüsusi haker proqramlarının yazıldığı noutbuklar, planşetlər, elektron sübutlar və iş üçün əhəmiyyət kəsb edən digər dəlillər götürülüb. Həmin texniki avadanlıqların yaddaş blokuna baxış zamanı müxtəlif şəxslərə məxsus bank hesabları və kart məlumatları aşkar olunub.

Səddam Nəzərlidən əvvəl də Azərbaycan banklarına xüsusi proqramlarla “əl gəzdirənlər” olub. Yəni 2018-ci il ərzində ölkə ərazisindəki banklardan xüsusi proqramlar vasitəsi oğurluq olub. Bu ilin mayında Dövlət Təhlükəsizliyi Xidmətində başlanılmış cinayət işi üzrə Maliyyə Bazarlarına Nəzarət Palatası ilə birgə həyata keçirilmiş təxirəsalınmaz tədbirlər nəticəsində Rusiya Federasiyasının vətəndaşı Lunin Pavel Sergeyeviç və Ukrayna vətəndaşı Serb Andrii Borisoviç saxlanılıblar.

Tutulan şəxslər müxtəlif formal şirkətlər yaratmaqla və şirkətlər adına bank hesabları açmaqla, Azərbaycan banklarından alınan POS-terminallardan istifadə etməklə kibercinayətkarlıq ediblər. Ələ keçən kiberquldurlar əcnəbilərin bank hesablarından milyonlarla vəsaitin Azərbaycan banklarındakı hesablara, həmin hesablardan isə MDB ölkələrindəki müxtəlif hesablara köçürülməsi yolu ilə talanmasına nail olublar.

Lunin Pavel Sergeyeviç və Serb Andrii Borisoviç barəsində Azərbaycan məhkəməsinin qərarı ilə həbs-qətimkan tədbiri seçilib.

Bakıda bankomatı “dezinfeksiya” edib 174 min manatı apardılar

Bu il aprelin 7-də, Bakının mərkəzində baş verən oğurluq hadisəsi isə bank yarılması haqda film çəkmək həvəsində olan rejissorlar üçün hazır ssenaridir. Naməlum şəxslər Yasamal rayonunda, Hüseyn Cavid parkı və Vergilər Nazirliyinin binası önündə yerləşən “Kapital Bank”ın bankomatını qaynaq aparatı ilə kəsərək içindəki 174 min manat pulu aparıblar. İstintaqçılar məsələni araşdıranda cinayətin maraqlı detalları üzə çıxıb. Məlum olub ki, tibbi maska taxmış 2 kişi gündüz bankomatın yanına gəliblər. Bankın Yasamal rayon filialının işçilərindən biri onlardan şübhələnib. O, naməlum şəxslərə yaxınlaşaraq nə işlə məşğul olduqları ilə maraqlanıb. Adamlar soyuqqanlılıqla cavab veriblər ki, “sanepidemstansiya”dan gəliblər və ərazini dərmanla “dezinfeksiya” edəcəklər. Sonra naməlum şəxslər çıxıb gediblər. İstintaqçılar hələ də bankomatı kiçik qaynaq aparatının köməyi ilə “dezinfeksiya” edən 2 kişini axtarır.

“Bu problemlər əksər bankların təhlükəsizlik, texniki təminat sahəsinə xərcləri kəskin azaltmaları ilə bağlıdır”

Nə baş verir? Niyə Azərbaycan banklarının kiber təhlükəsizliyi yerli və beynəlxalq kibercinayətkarlar üçün cəlbedici duruma düşüb?

Bu və digər suallarla hüquqşünas, Azərbaycan bank sektorunda rəhbər vəzifələrdə çalışmış Əkrəm Həsənova müraciət etdik. Hüquqşünas baş verənlərin maliyyə böhranından qaynaqlandığını, Azərbaycan banklarının əvvəlki kimi kibertəhlükəsizliyə pul ayırmadıqlarını bildirdi.

“2015-ci ilə qədər Azərbaycanda bankların informasiya texnologiyalarının səviyyəsi, həmçinin təhlükəsizlik səviyyəsi yüksək idi. Banklar xaricdə yüksək reytinqə malik şirkətlərin informasiya-təhlükəsizlik proqramlarını alırdılar. Həmin proqramların daim yenilənməsinə, təkmilləşdirilməsinə pullar xərclənirdi. Belə proqramların alışı və yenilənməsinə ildə bir neçə milyon dollar pul xərclənirdi. Böhran başlanandan sonra banklarla bağlı problemlərin olması xəbərləri yayılır. Təhlükəsizliyi bir kənara qoyub elementar bankomatlarda çek verilməsi üçün kağız lent problemlərinin yaşanmasını demək kifayətdir. Və ya bankomatlarda məlumatları daxil edəndən sonra pulun verilməməsi halları da var. Bundan daha təhlükəli məsələ bankomatlardan pulların oğurlanmasıdır. Bu problemlər əksər bankların təhlükəsizlik, texniki təminat sahəsinə xərcləri kəskin azaltmaları ilə bağlıdır. Əvvəllər əldə olunan təhlükəsizlik proqramları daim təkmilləşdirilməlidirlər. Həmin proqramların təkmilləşdirilməsini də proqramları işləyib hazırlayan xarici şirkətlər gerçəkləşdirir. Onların mütəxəssisləri Azərbaycana ezam olunur, gəlib banklarda təhlükəsizlik proqramlarını yeniləyib, təkmilləşdirib gedirlər. Bunun müqabilində həmin şirkətlərə külli miqdarda pullar ödənilir. Bu işlərə pul qoymurlar deyə belə problemlər yaşanır. Əmanətçilərin, təqaüdçülərin və digər kateqoriyadan olan bank müştərilərinin hesablarına müdaxilələr olur. 100 nəfərin hesabından 85 min manat pul çəkilməsi Azərbaycan bank sistemi üçün olduqca ciddi bir problemin ortada olduğunu göstərir”.

“Kibertəhlükəsizliyi təmin etməyən banklara qarşı tədbir görülməlidir”

Əkrəm Həsənov deyir ki, banklar özəl qurum olduğundan dövlətin təhlükəsizlik məsələləri ilə birbaşa məşğul olmasının qarşısını alır: “Banklar özləri təhlükəsizlik məsələlərinə xüsusi diqqət etməli, daim kibertəhlükəsizliyin etibarlı təminatını gerçəkləşdirməlidirlər. Maliyyə Bazarlarına Nəzarət Palatası bu işlərə ciddi nəzarət etməlidir. Vaxtilə bu məsələlər Mərkəzi Bankın səlahiyyətində idi və daha çox diqqət ayrılırdı. Mərkəzi Bankın kadr potensialı da çox güclü idi. Bu sahədə olan kadrlar bankları yoxlayırdılar, tövsiyələrini verirdilər. Maliyyə Bazarlarına Nəzarət Palatasının hazırda işi başından aşır. Palata faktiki olaraq rəhbərlik olmadan çalışır. Müvəqqəti rəhbər postuna qoyulan şəxslər var. Bununla yanaşı palatada ciddi kadr qıtlığı yaşanır. Qanuna görə bu məsələlərə Palata nəzarət etməlidir. İnformasiya texnologiyaları sahəsində standartlara cavab verməyən, kiber təhlükəsizliyi təmin etməyən banklara qarşı tədbir görülməlidir”.

“Mərkəzi Bank kibertəhlükəsizlik məsələlərinə kifayət qədər çox pul xərcləyir”

Əkrəm Həsənov hüquq-mühafizə orqanlarının “yerli banklardan 85 min manat oğurlanıb” açıqlamasının Mərkəzi Banka aidiyyətnin olmadığını deyir: “Mərkəzi Bank ardıcıl olaraq kibertəhlükəsizlik məsələlərinə pul ayırır. Bir neçə il Mərkəzi Bankın tender komissiyasının katibi vəzifəsində çalışmışam. Həmin dövrdə də belə qənaətə gəlmişdim ki, Mərkəzi Bank kibertəhlükəsizlik məsələlərinə kifayət qədər çox pul xərcləyir. Həmin pulları nə qədər əsaslı xərclədikləri də bilinmirdi. Mərkəzi Bankın adı Avstriyada pul çapı məsələlərində neqativ hallanmışdı, ona görə də şübhələr qalır. Hər halda, Mərkəzi Bank bu işlərə kifayət qədər böyük pullar xərcləyir. Mərkəzi Bankda belə bir problemlərin olmasını düşünmürəm”.



Kibercinayətkarlar bank hesablarından pulları necə oğurlayır?

Antivirus proqramları və İnformasiya Texnologiyaları (İT) təhlükəsizliyi üzrə ixtisaslaşan Kasperky lab şirkətinin təhlükəsizlik üzrə mütəxəssisi David Emm BBC-yə kriminalların pulu necə oğurladıqlarını izah edib.

1.Hazırlıq mərhələsi

Kompüter virusu kiber oğrulara bankın kompüterini nəzarət altına götürməyə imkan verib.

Kiber cinayətkarlar əvvəlcə bankların iş strukturunu öyrənməyə nail olurlar.

Bunun üçün onlar hədəf seçdikləri bankın kompüterlərinə elektron poçt göndərirlər.

Hakerlər göndərdikləri məktubların maksimal dərəcədə etibarlı ünvandan gəldiyinə bənzədirlər.

Nəticədə həmin məktubu almış bank əməkdaşında şübhə yaranmır və o, məktubu açır.

Məktuba qoşulmuş əlavədə isə hakerlər bank işçisinə gizli Troyan virusunun kodunu da göndərirlər.

Viruslu məktub bank işçisi tərəfindən açıldığı anda həmin kompüter virusu işə düşür və bankın komüterlərinə yayılmağa başlayır.

Hakerlərin göndərdiyi virus bütün bank əməliyyyatlarını, əməkdaşların şəxsi məlumatını, parol və loginlərini yadda saxlayaraq məlumatı kiber qarətçilərə ötürür.

Pulların oğurlanması

Bank əməliyyatlarını təkrar etməklə kiber oğrular bankdakı pulları oğurlaya bilir.

Növbəti mərhələ bankın işi xırdalıqlarına qədər öyrənildikdən sonra başlayır.

Hakerlər virusun göndərdiyi məlumatlar əsasında bank əməkdaşının keçirdiyi əməliyyatları dəqiqliyinə qədər təkrarlayırlar.

Bu halda saxta bank əməliyyatını həqiqi bank əməliyyatından seçib ayırmaq mümkün olmur, çünki bank kompüteri aldığı əmrlərin bank əməkdaşından gəldiyini zənn edir.

Bank kompüterlərini özlərinə tabe etdikdən sonra kiber-qanqsterlər həmin bankdakı pulları xarici bank hesablarına köçürməyə başlayırlar.

Hakerlər eləcə də bankomatlara günün müəyyən saatında və dəqiqəsində pul çıxarmaq əmri verə bilirlər.

Onların müəyyən etdikləri vaxtda hədəfə keçmiş bankomatın önünə dəstənin göndərdiyi adam yaxınlaşıb bankomatdan çıxan pulu götürüb aradan çıxır.