Son illər sosial şəbəkələrdə, elektron poçt və müxtəlif onlayn platformalarda hesab oğurluğu halları artmaqdadır. Bir çox istifadəçi hesabına icazəsiz giriş edildiyini yalnız məlumatları dəyişdirildikdən və ya nəzarəti itirdikdən sonra anlayır.

Bu məqamda maraqlıdır ki, bu hücumun arxasında kim dayanır və məsul şəxsi müəyyən etmək mümkündürmü?

Hesabımız oğurlandıqda IT mütəxəssisləri onun kim tərəfindən oğurlandığını necə müəyyən edə bilir? Oğurlanan hesabların izini sürmək və məsul şəxsi tapmaq mümkündürmü?

Bu barədə kibertəhlükəsizlik üzrə mütəxəssis Elnur Atayev Patrul.az -a açıqlamasında bildirib ki, hesab oğurluğunun texniki izi adətən qalır, lakin hücum edən şəxsin real kimliyinin müəyyən edilməsi onun istifadə etdiyi gizlətmə üsullarından və hüquqi imkanlardan asılıdır:

“Hesab oğurlanması hallarında kiber təhlükəsizlik mütəxəssisləri məsələni texniki sübutlar üzərindən araşdırırlar. İlk addım olaraq sistem və təhlükəsizlik logları analiz edilir. Bu loglarda hesaba hansı IP ünvanından, hansı tarix və saatda, hansı cihaz və brauzer vasitəsilə giriş edildiyi aydın görünür. Əgər oğurluqdan əvvəl istifadəçi həmişə Azərbaycandan daxil olubsa, lakin hadisə zamanı başqa ölkədən və ya qeyri-adi bir IP-dən giriş qeydə alınıbsa, bu artıq şübhəli göstəricidir. Daha sonra giriş zamanı istifadə edilən metodlar araşdırılır. Məsələn, parol sındırılması (brute force), phishing linki vasitəsilə məlumatların ələ keçirilməsi, zərərli proqram (keylogger, spyware) və ya eyni parolun başqa platformadan sızdırılması kimi ssenarilər texniki izlərə əsasən müəyyən edilə bilir. Eyni zamanda, hesabda edilən dəyişikliklər – parolun dəyişdirilməsi, e-poçtun yenilənməsi, təhlükəsizlik ayarlarının deaktiv edilməsi  zaman xətti üzrə təhlil olunur”.

Kibertəhlükəsizlik üzrə mütəxəssis hesab oğurluğuna məruz qalanların sonrakı görülməli addımlarından danışıb:

“Oğurlanan hesabların izini sürmək texniki olaraq mümkündür, lakin bu proses həmişə hücum edən şəxsin tam kimliyini ortaya çıxarmaqla nəticələnməyə bilər. Əgər hücum edən şəxs VPN, proxy və ya TOR kimi anonimləşdirici vasitələrdən istifadə edibsə, real fiziki ünvanı birbaşa tapmaq çətinləşir. Bununla belə, istifadə edilən IP-lər, xidmət provayderləri, cihaz barmaq izi (device fingerprint), davranış analizi və bəzən eyni şəxsin digər hücumları ilə uyğunluq əsasında zəncirvari sübutlar toplanır. Əgər hadisə hüquq-mühafizə orqanlarına ötürülərsə, onlar internet provayderləri, platforma sahibləri (məsələn, Google, Meta və s.) və beynəlxalq tərəfdaşlarla əməkdaşlıq edərək IP ünvanlarının arxasındakı real istifadəçini müəyyən etməyə çalışa bilərlər. Xüsusilə maliyyə zərəri, şantaj və ya dövlət qurumlarına qarşı hücum hallarında məsul şəxsin tapılması ehtimalı daha yüksək olur. Nəticə olaraq demək olar ki, hesab oğurluğunun texniki izi demək olar ki, həmişə qalır. Lakin bu izlərin real şəxsə bağlanması hücumun mürəkkəbliyindən, istifadə olunan gizlətmə üsullarından və hüquqi proseslərin aktivliyindən asılıdır. Buna görə də ən effektiv yanaşma oğurluqdan sonra araşdırma aparmaq yox, əvvəlcədən güclü parollar, iki mərhələli doğrulama (2FA) və istifadəçi maarifləndirilməsi ilə bu cür hadisələrin qarşısını almaqdır”.

Cəmilə Cəfərzadə