"Disney" şirkətində çalışan Metyu Van Andel süni intellekt vasitəsilə həyata keçirilən dəhşətli kiber hücumun qurbanı olub. Hücumçular qısa müddətdə Van Andelin şəxsi və peşəkar məlumatlarına daxil olaraq ailəsinin təhlükəsizliyini risk altına atıblar. Bu hücumun nəticəsi olaraq o, həm işindən olub, həm də ciddi maliyyə itkiləri ilə üzləşib. Bəs, süni intellekt tətbiqləri nə dərəcədə təhlükəsizdir? Hücumçular hansı üsullardan istifadə edirlər? Van Andelin yaşadığı faciəvi hadisə və ekspert rəyləri təqdim olunur.

Gözlənilməz hücum və alt-üst olan həyat

Qaynarinfo xəbər verir ki, "Wall Street Journal"ın məlumatına görə, Van Andel ilk olaraq ona göndərilən onlayn mesajda şübhəli məqamlar görüb. Lakin mesajda "Disney"in daxili "Slack" kanalına istinad edildiyini görəndə bunun ciddi pozuntu olduğunu anlayıb. Hücum nəticəsində yalnız iş yeri məlumatları deyil, şəxsi məlumatlar da ələ keçirilib.

Van Andelin sosial sığorta nömrəsi, bank kartı məlumatları, uşaqlarının oyun hesabları və evdəki təhlükəsizlik kameralarına giriş parolları onlayn yayımlanıb. Bu hadisədən sonra Van Andelin həyatı kabusa çevrilib - kredit kartları oğurlanıb, maliyyə hesablarına müdaxilə olunub və ailəsi təhlükəli vəziyyətə düşüb.

Hadisədən bir müddət sonra "Disney" şirkəti daxili araşdırma apararaq Van Andeli işdən azad edib. Rəsmi səbəb kimi iş kompüterindən pornoqrafik materiallara giriş göstərilib. Van Andel isə bu iddiaları qəti şəkildə rədd edib.

Hücumun kökündə süni intellekt tətbiqi dayanır

Hadisənin başlanğıcında Van Andel yeni bir süni intellekt tətbiqini sınaqdan keçirmək məqsədilə yükləyib. Lakin bu tətbiq əslində zərərli proqram olub və Van Andelin bütün rəqəmsal həyatına hücum edilib. Başlanğıcda antivirus proqramı heç bir problem aşkar etməyib. Lakin əlavə antivirus proqramı qurulduqda təhlükə üzə çıxıb.

Nəticədə Van Andelin sağlamlıq sığortası ləğv edilib, 200 min dollar məbləğində zərərə düşüb. Hazırda o, müvəqqəti müqaviləli işdə çalışır, bacısı isə ailəyə dəstək məqsədilə yardım kampaniyası başladıb.

Hücumlar süni intellektlə daha təhlükəli olub

Marmara Universitetinin professoru, məhkəmə informatika eksperti Ali Murat Kırık bildirib ki, bu hadisə kibercinayətkarların mürəkkəb metodlardan istifadə etdiyini sübut edir. Onun sözlərinə görə, sosial mühəndislik hücumları süni intellekt dəstəyi ilə daha inandırıcı formaya düşüb və insanlar fərqində olmadan hədəfə çevrilirlər.

Populyar süni intellekt tətbiqləri də risklidirmi?

Professor Kırık bu barədə qeyd edib:

"Populyar süni intellekt tətbiqləri müəyyən təhlükəsizlik protokolları çərçivəsində işləsə də, tam təhlükəsiz hesab olunmur. Süni intellektlə yaradılmış saxta e-poçtlar və "deepfake" texnologiyaları insanları aldatmaq üçün istifadə oluna bilər. Dələduzlar bu vasitələrlə şəxsi məlumatları ələ keçirə və saxta kimliklər yarada bilərlər.

Bu tətbiqlərin etibarlılığı əsasən istifadə məqsədindən və platformanın təhlükəsizlik tədbirlərindən asılıdır. Məsələn, "ChatGPT" istifadəçilərin məxfi məlumatlarını saxlamasa da, paylaşılan məlumatlar pis niyyətli şəxslərin əlinə keçə bilər. Bu səbəbdən, süni intellekt alətləri ilə işləyərkən həssas məlumatları bölüşməkdən çəkinmək, güclü parollardan istifadə etmək və iki mərhələli identifikasiya kimi tədbirlər görmək vacibdir".

Kiber hücum zamanı şirkətlər hansı addımları atmalıdır?

Professor Kırıkın fikrincə:

"Hücum anında şirkətlər ilk növbədə sistem girişlərini dərhal dayandırmalı və hücumun yayılmasının qarşısını almalıdır. Van Andel-in vəziyyətində olduğu kimi, hücumçular işçi hesablarını ələ keçirərək geniş miqyaslı məlumat pozuntusuna səbəb ola bilərlər. Bu səbəbdən İT komandaları sürətli müdaxilə etməli, zərərçəkmiş hesabları deaktiv etməli və təhlükəsizliyi təmin etməlidirlər. Paralel olaraq, hadisənin miqyasını müəyyənləşdirmək üçün məhkəmə ekspertizası başlatmalı və aidiyyəti qurumlara məlumat verilməlidir.

Qarşısını almaq üçün işçilərə kiber təhlükəsizlik təlimləri verilməli, güclü identifikasiya üsulları tətbiq olunmalı və şəbəkə izləmə sistemləri aktiv edilməlidir. Şirkətlər məlumatları mütəmadi olaraq ehtiyat nüsxəyə almalı və fidyə proqramı hücumlarına qarşı hazır olmalıdır. Eyni zamanda, iş kompüterlərində şəxsi hesabların istifadəsi qadağan edilməli, bu da məlumat sızmasının qarşısını almağa kömək edər".

Qarşılaşa biləcəyimiz digər təhlükələr nələrdir?

Professor Kırık əlavə edib ki, kiber hücumlar təkcə məlumat oğurluğu ilə məhdudlaşmır. Kimlik oğurluğu, saxta profillərlə dələduzluq və "deepfake" texnologiyaları ilə bağlı risklər də mövcuddur. Şəxsi məlumatların ələ keçirilməsi ilə hücumçular saxta hesablar aça, maliyyə əməliyyatları həyata keçirə və nüfuzu poza bilərlər.

Bundan əlavə, kritik infrastruktur hücumları da böyük təhlükə yaradır. Məsələn, ağıllı ev sistemlərinə sızaraq təhlükəsizlik kameralarını ələ keçirmək və şəxsi həyata müdaxilə mümkündür. "IoT" cihazlarının zəiflikləri səbəbilə evlərimizdəki ağıllı cihazlar da hədəfə çevrilə bilər. Bu səbəbdən yalnız kompüterlərimizi deyil, bütün rəqəmsal aktivlərimizi qorumaq üçün tədbirlər görməliyik.

Aydın