Freedom Broker
Жарнама
Жарнама

Қалтаңыздағы тыңшы: тегін қосымшалар 24 млрд құпиясөздің таралуына қалай себеп болды

Компаниялар серверлерді қорғауға миллиондаған қаржы жұмсап жатқанда, киберқылмыскерлер ең әлсіз тұс – пайдаланушы құрылғысы арқылы жүйеге еніп жатыр

Изображение Kapital.kz

Автор: ақпараттық қауіпсіздік саласының сарапшысы, Target Information Security компаниясының жетекшісі Лаура Тлепина

2026 жылдың маусым айының ортасында зерттеушілер интернеттен ашық қолжетімді 24 млрд жазбадан тұратын дерекқорды анықтады. Онда логиндер, ашық күйдегі құпиясөздер және олар қолданылатын сайттардың нақты мекенжайлары болған. Бұл санға сену қиын – ол жер бетіндегі халық санынан үш есе көп. Бірақ ең алаңдатарлығы – бұл құпиясөздердің қайдан алынғаны. Оларды хакерлер банк немесе мемлекеттік серверді күрделі тәсілмен бұзып ұрлаған жоқ. Олар әрқайсымыздың телефонымызда орнатылған кәдімгі қосымшалар арқылы біртіндеп, байқатпай жиналған.

Телефон қалай байқатпай тыңшыға айналады

Кәдімгі күніңізді елестетіңіз. Миллиондаған жүктелген тегін фотоөңдеу қосымшасын орнаттыңыз. Жарнаманы бұғаттайтын браузер кеңейтімін қостыңыз. Немесе ақылы бағдарламаның лицензиясыз нұсқасын жүктеп алдыңыз.

Осындай бағдарламалардың кез келгенінде инфостилер деп аталатын зиянды код жасырынуы мүмкін. Оның жалғыз міндеті – құрылғыңыздағы құнды деректерді үн-түнсіз көшіріп алып, оларды қаскөйлерге жіберу.

Ол экранды бұғаттамайды, ақша талап етпейді және күмән тудыратын хабарламалар көрсетпейді. Ол тек браузерде сақталған деректерді оқиды: электрондық поштаға, банк қосымшаларына, жұмыс жүйелеріне арналған құпиясөздерді алады. Сонымен қатар cookie-файлдарды, яғни сайттардың сізді қайтадан құпиясөз енгізбей тануына мүмкіндік беретін деректерді көшіріп алады. Экранның суретін түсіреді, криптовалюта әмияндарына қатысты мәліметтердің бар-жоғын тексереді. Мұның бәрі бір сағатқа жетпейтін уақытта орындалады. Бұдан кейін кәсіби ортада «логты өңдеу», ал қарапайым тілмен айтқанда «сіздің құпиясөздеріңіз сатылымға шықты» деген кезең басталады.

Барлығы сіз ес жиғанша жүзеге асады

Деректер ұрланғаннан кейінгі процесс өндірістік желідей жұмыс істейді. Құрылғыға вирус жұққан алғашқы тәулікте автоматтандырылған боттар ұрланған логин мен құпиясөздерді нақты сервистерде жаппай тексеріп, қайсысының әлі де жарамды екенін анықтайды.

Екінші тәуліктің соңына қарай электрондық поштаңызға, банк қосымшаңызға немесе жұмыс жүйесіне кіретін расталған қолжетімділік арнайы чаттар мен көлеңкелі сауда алаңдарында сатылымға шығарылады. Бағасы – бір доллардан бірнеше жүз долларға дейін. Бұл ұрланған құпиясөздің қандай жүйеге жол ашатынына байланысты.

Ең қорқыныштысы – мұндай деректерді тек кәсіби хакерлер ғана сатып алмайды. Қазір ақпарат ұрлайтын дайын бағдарламаны айына бірнеше жүз доллар төлеп, стриминг сервисіне жазылғандай оңай алуға болады. Яғни техникалық білімі жоқ кез келген адам жаппай құпиясөз ұрлай алады.

Күрделі шабуыл емес, қарапайым қосымшалар

Мұнда көпшілік мән бере бермейтін бір парадокс бар. Компаниялар серверлерін қорғауға орасан қаржы жұмсайды: күрделі қауіпсіздік жүйелері, шифрлау, үздіксіз мониторинг енгізеді. Бұл шынымен нәтиже береді. Жақсы қорғалған банкті немесе мемлекеттік жүйені тікелей бұзу өте қиын.

Бірақ қылмыскерлерге мұның қажеті жоқ. Олар негізгі есікпен емес, «желдеткіш терезе» арқылы кіреді. Яғни қызметкердің телефоны немесе ноутбугы арқылы. Мұндай құрылғыларда көбіне ойланбастан жүктелген 20–30 түрлі қосымша болады. Солардың арасында күмәнді бағдарлама, лицензиясыз өнім немесе белгісіз дереккөзден алынған браузер кеңейтімі міндетті түрде кездеседі.

Қарапайым адамның жеке құрылғысын жұқтыру корпоративтік серверді бұзудан әлдеқайда жеңіл. Ал егер ол бір ноутбукті жұмысқа да, жеке мақсатқа да пайдаланса – бұл бүгінде қашықтан немесе аралас форматта жұмыс істейтіндердің басым бөлігіне тән жағдай – онда кездейсоқ қосымша арқылы ұрланған құпиясөз тек жеке поштаның ғана емес, корпоративтік жүйелердің немесе компанияның қаржылық құжаттарының да кілті болуы мүмкін.

Қорытынды көңіл көншітпейді: компанияның қорғанысы күшейген сайын шабуылдаушылар үшін жүйедегі ең әлсіз буын – қарапайым телефон ұстаған қарапайым адам одан сайын тартымды бола түседі.

Бұл неге әрқайсымызға қатысты

Мұндай жаңалықтарды құр статистика ретінде қабылдау оңай. Бірақ қауіптісі де – осы. 24 млрд деген сан тым үлкен болғандықтан, өзіңізді соның ішінде елестету қиын.

Енді осыны соңғы аптадағы әрекеттеріңізбен салыстырып көріңіз. Ақылы болуы тиіс қосымшаны тегін жүктеп алдыңыз ба? Кездейсоқ видеода ұсынылған браузер кеңейтімін орнаттыңыз ба? Бейтаныс адам жіберген хаттағы файлды аштыңыз ба?

Егер осы сұрақтардың біріне болса да «иә» деп жауап берсеңіз, статистикалық тұрғыдан деректеріңіз осындай базалардың бірінде болуы мүмкін адамдардың қатарына жатасыз.

Бұл дүрбелеңге себеп емес. Бірақ өзіңізге қарапайым сұрақ қоюға негіз бар: дәл қазір телефонымда қандай қосымшалар орнатылған және олардың барлығы маған шынымен қажет пе?

Шынымен көмектесетін бес қадам

1. Екі факторлы аутентификацияны қосыңыз.

Құпиясөзіңіз ұрланған жағдайда да бұл ең тиімді қорғаныс. Қаскөй құпиясөзді білгенімен, телефоныңызға келетін қосымша кодсыз жүйеге кіре алмайды. Мұны баптауға небәрі бес минут кетеді.

2. «Тегін екен» деп кез келген қосымшаны орнатпаңыз.

Өзіңізден «Бұл маған расында қажет пе?» деп сұраңыз. Қосымша ресми дүкенде жарияланған ба? Сенімді пікірлер жеткілікті ме? Көп жағдайда құрылғылар дәл пираттық бағдарламалар мен тексерілмеген кеңейтімдер арқылы жұқтырылады.

3. Бір құпиясөзді бірнеше сервисте қолданбаңыз.

Егер электрондық поштаңыз бен жұмыс аккаунтыңыздың құпиясөзі бірдей болса, бір ғана дерек таралуы барлық аккаунтыңызға қауіп төндіреді. Бұл мәселені браузерлерде кіріктірілген тегін құпиясөз менеджерінің көмегімен бір кеште шешуге болады.

4. Мүмкіндік болса, жұмыс және жеке құрылғыларды бөліп пайдаланыңыз.

Жұмыс ноутбугын ашсаңыз, оны тек жұмысқа қолданыңыз. Жеке ойын-сауыққа арналған қосымшаларды орнатпаңыз. Әйтпесе оның салдарын кейін бүкіл компаниямен бірге сезінуіңіз мүмкін.

5. Деректеріңіздің таралған-таралмағанын мезгіл-мезгіл тексеріңіз.

Бұл үшін электрондық поштаңыз белгілі деректер базаларында жарияланған-жарияланбағанын анықтайтын тегін сервистер бар. Тексеру бір минут қана уақыт алады және көпшілік өзіне қоюдан қашатын сұраққа нақты жауап береді.

Қысқаша қорытынды

24 млрд құпиясөздің таралуы туралы оқиғадағы ең қауіпті нәрсе – оның ауқымы емес. Ең үлкен қауіп – деректері таралған адамдардың басым бөлігі мұны кездейсоқ немесе біреу олардың аккаунтын пайдаланып қойған кезде ғана біледі.

Мұнда Пентагонды бұзған хакер де, Голливуд фильміндегідей қараңғы бөлмеде отырған данышпан да жоқ. Бар болғаны – бір жыл бұрын жүктеліп, ұмыт қалған тегін фотоөңдеу қосымшасы және сіздің құпиясөздеріңізді үнсіз жинап жүрген зиянды бағдарлама.

Дәл қазір телефоныңыздағы орнатылған қосымшалар тізімін ашып көріңіз. Олардың әрқайсысын шынымен білесіз бе және сенесіз бе? Егер біреуіне күмәндансаңыз, келесі деректердің таралуы туралы статистикаға ену қаупі дәл осылай басталатынын ұмытпаңыз.

Kapital.kz іскерлік ақпарат орталығының материалдарымен жұмыс істегенде тек 30% мәтінді ғана пайдалану, міндетті түрде көзге гиперсілтеме қою арқылы рұқсат етіледі. Толық материалды пайдалану үшін редакцияның рұқсатын алу қажет.

Kapital.kz-ті оқыңыз

TelegramInstagramFacebook
Telegram Kapital.kz