კიბერთაღლითების ტყვეობაში...

2024-07-15 09:00:00+04:00

პერსონალურ მონაცემთა დაცვის სამსახური ისევ მოუწოდებს მოსახლეობას, გამოიჩინონ განსაკუთრებული ყურადღება და სიფრთხილე, როცა უცხო ნომრებიდან შემოდის ზარები და მოკლეტექსტური შეტყობინებები. მოკლეტექსტური შეტყობინებების ბოლოს მითითებულია ბმული, რომელზე გადასვლის შემთხვევაშიც მონაცემთა სუბიექტებს სთხოვენ პერსონალური მონაცემების, მათ შორის, პირადობის დამადასტურებელი მოწმობის ნომრისა და საბანკო ბარათის მონაცემების მითითებას. ამ საფრთხეს რომ თავი ავარიდოთ, გიზიარებთ რამდენიმე რეკომენდაციას:

1. დააკვირდით შემომავალ ზარს. თუ შემოსულია არასტანდარტული ინდექსის ან სტანდარტულისგან განსხვავებული ციფრთა კომბინაციით, არ უპასუხოთ და დაბლოკეთ ნომერი; თუ დაგხვდათ გამოტოვებული ზარი და ის შეიცავს მსგავს მახასიათებლებს, არ დაუკავშირდეთ; თუ არა გაქვთ კომუნიკაცია სხვა ქვეყანაში მყოფ პირთან, არ უპასუხოთ საქართველოს შიდა ინდექსისგან (+995) განსხვავებულ შემომავალ ზარს; იმ შემთხვევაში, თუ გადაწყვეტთ უპასუხოთ შემომავალ ზარს, არ გაუზიაროთ თქვენთან, ოჯახის წევრებთან ან ნაცნობებთან დაკავშირებული ნებისმიერი პერსონალური ინფორმაცია.

2. დაკვირვებით გაეცანით შეტყობინების შინაარსს, როგორც მოკლეტექსტურს (შMშ), აგრეთვე სხვადასხვა აპლიკაციით (Mესსენგერ, ჭჰატსAპპ, Vიბერ, თელეგრამ, შიგნალ) შემოსულს. როგორც წესი, მსგავსი ტიპის შეტყობინებები გრამატიკულად გაუმართავია, რაც მათი იდენტიფიცირების მარტივ შესაძლებლობას იძლევა; ამ შეტყობინებებზე არ დაუშვათ უკუკავშირი არც ზარის და არც საპასუხო ტექსტის მეშვეობით; არ გადახვიდეთ შეტყობინებებში მითითებულ ბმულებზე. გაითვალისწინეთ, რომ მათი ნაწილი შეიძლება არსებული ვებგვერდების მისამართის მიმსგავსებულ ანალოგიას, ხოლო ნაწილი ასოთა ან სიტყვათა უშინაარსო წყობას წარმოადგენდეს. განსაკუთრებული სიფრთხილე გამოიჩინეთ ისეთი შინაარსის შეტყობინებებთან, რომლებიც დაკავშირებულია რაიმე სახის გათამაშებასთან, კონკურსსა და საფოსტო გზავნილის მიღებასთან... ტელეფონებსა და კომპიუტერებში არსებულ აპლიკაციებსა და ანგარიშებზე დააყენეთ ძლიერი პაროლი, ისარგებლეთ ორფაქტორიანი ავთენტიფიკაციის მეთოდით (2FA) და სისტემატურად განაახლეთ. ამ ფაქტებთან დაკავშირებული ინფორმაცია შეძლებისდაგვარად გაუზიარეთ თქვენი ოჯახის წევრებს მათი პერსონალური მონაცემების უსაფრთხოებისთვის.

კიდევ რა ტიპის საფრთხეებია მოსალოდნელი და რა უნდა გავითვალისწინოთ, რომ თაღლითობის მსხვერპლი არ გავხდეთ, ამ საკითხზე კიბერუსაფრთხოების და ხელოვნური ინტელექტის სპეციალისტი გიორგი ვარდანიძე გვესაუბრება:

- რაც უფრო პოპულარული ხდება კრიპტოვალუტა, ციფრული ფული, მით უფრო აქტიურდებიან კიბერთაღლითებიც. ბოლო დროს სხვადასხვა სახელმწიფოს მთავრობებმაც კი დაიწყეს კრიპტოვალუტის ოფიციალურად გამოყენება. სულ ახალ ამბავს გეტყვით, ცოტა ხნის წინ გერმანიამ ბიტკოინების რეზერვების გაყიდვა და ყიდვა დაიწყო. შესაბამისად, გააქტიურებული არიან თაღლითებიც. მეტიც, თაღლითობის შემსწავლელი კურსებიც კი გაჩნდა, ძირითადად, ინდური. თაღლითობის ერთ-ერთი ფორმა ისიც არის, რომ ფული გადაგახდევინონ და აღარ გასწავლონ.

თაღლითობის ფორმები ყოველდღიურად იხვეწება, თან ისე "კარგად", რომ შეუძლებელია ისეთი რეკომენდაციების გაცემა, რომელიც მისგან სრულად დაგიცავთ. ერთ-ერთი რეკომენდაციის მიხედვით, უცხო ან არასტანდარტული ნომრიდან შემოსულ ზარს არ უნდა ვუპასუხოთ. ეს რჩევა ადრე ამართლებდა, მაგრამ ახლა თაღლითებს ნომრის გაყალბებაც შეუძლიათ. მაგალითად, შეუძლიათ ბანკის ნომრიდანაც კი დაგვირეკონ. რაც უფრო მეტად გათვითცნობიერებულია საზოგადოება, მით უფრო მეტად იხვეწება თაღლითობის მეთოდებიც.

- ყველაზე მასშტაბურ თაღლითობას თუ გაიხსენებთ?

- თაღლითობის მასშტაბი ძირითადად მოპარული ფულის რაოდენობის მიხედვით განისაზღვრება. ვიღაც რომ ვირუსს შემოგვიგდებს და კომპიუტერებს გაგვიფუჭებს, ან მაინერს ჩაგიწერს და კომპიუტერის მუშაობას შეგვინელებს, ესეც შემაწუხებელია, მაგრამ დიდი ზიანის მომტანი არ არის. ჩემი აზრით, ყველაზე "წარმატებულია" თაღლითობა, როდესაც ვერ ვხვდებით, რომ თაღლითთან გვაქვს საქმე, ის კი ამასობაში მილიონობით მოგებაზე გადის.

ამ მხრივ საქართველოში ერთ-ერთი ყველაზე "წარმატებული" "ტესლა-მედია" იყო - ე.წ პირამიდა, რომლის საშუალებითაც არაადეკვატურად ბევრი ფული გაიტანეს ქვეყნიდან. ახლაც ძალიან ბევრი პროექტია, რომლებიც ყოველთვიურ მოგებას გვთავაზობენ.

მაგალითად, თუ კომპანიაში 50 დოლარს ჩადებ, ყოველთვიურად მიიღებ 10 დოლარს. მიკვირს, როგორ შეიძლება ეს დაიჯეროს ადამიანმა, მაგრამ ფაქტია, ბევრს სჯერა.

ბოლო დროს მომრავლდა დიპფეიკებიც - ვიდეორგოლები, რომლებშიც ცნობილი პირები - პრეზიდენტი, პრემიერი, დეპუტატი - გვირჩევენ, ამა თუ იმ პროექტში, მაგალითად, "სოკარში" ფულის ჩადებას. კახი კალაძის მონაწილეობით შემხვდა არაერთი ასეთი ვიდეო. სინამდვილეში, ეს არის ხელოვნური ინტელექტის გენერირებული ვიდეო, ხმაც კი გაყალბებულია.

- მეც ვნახე მსგავსი არაერთი ვიდეო და მივხვდი, რომ დიპფეიკი იყო.

- ალბათ, უხარისხოდ გაყალბებული ნახეთ. არის რამდენიმე დეტალი, რომლის გათვალისწინების შემთხვევაში კომპიუტერული გენერაცია იმდენად შეუმჩნეველი იქნება, რომ სიყალბის ამოცნობა ჩვენც გაგვიჭირდება, მით უფრო მაშინ, თუ ვიდეოს ტელეფონის საშუალებით ვუყურებთ.

- შესაძლოა ტექნიკურად უნაკლო იყოს, მაგრამ შინაარსი ნამდვილად საეჭვოა.

- თუ იმას იჯერებენ, რომ ამა თუ იმ კომპანიაში ერთხელ ჩადებენ 50 დოლარს და შემდეგ მთელი ცხოვრება ყოველთვიურად 10 დოლარს მიიღებენ, სხვა რამეს რატომ არ დაიჯერებენ?

- ყველაზე ხშირად რომელი ქვეყნიდან ხდება კიბერთაღლითობა?

- მე არაერთი თაღლითობა გამომიკვლევია და გამოცდილებიდან გამომდინარე შემიძლია ვთქვა, რომ კიბერთაღლითობის მთავარი პროვაიდერები არიან ინდოეთი, ბანგლადეში და პაკისტანი. შეიძლება ითქვას, ეს რეგიონი თაღლითობის ბუდეა.

- ვიცით, რომ რუსებსაც ემარჯვებათ კიბერთაღლითობა. არჩევნების მოახლოებასთან ერთად, რა ტიპის საფრთხეებს უნდა ველოდოთ?

- რუსეთს ძალიან ძლიერი კიბერარმია ჰყავს, რომლის შეტევის ობიექტი მხოლოდ საქართველო კი არა, აშშ-იც არაერთხელ გამხდარა. თუმცა კონკრეტული პირების წინააღმდეგ არ მუშაობენ. რაც შეეხება 2024 წლის არჩევნებს, თუ არჩევნები ციფრული ინფორმაციის დაყრდნობით ჩატარდება, რუსეთს საკმარისი რესურსი აქვს, რომ სახელმწიფო სერვერებს შეუტიოს. არ მინდა იფიქროთ, რომ საქართველოს სახელმწიფო სტრუქტურების სერვერები დაუცველია და ვისაც რა უნდა, იმას იზამს, უბრალოდ, რუსეთს ნებისმიერი ძლიერი ქვეყნისთვის შეუძლია დიდი ზიანის მიყენება. საქართველოში ცოტა, მაგრამ ძალიან კარგი სპეციალისტია. სწორი მართვისა და შესაბამისი ორგანიზების შემთხვევაში ქართველებს მოწვეული სპეციალისტების დახმარების გარეშე შეუძლიათ გამოწვევებთან გამკლავება. მეტიც, შეუძლიათ შექმნან ბევრ ევროპულ ქვეყანაზე ძლიერი უსაფრთხოების სისტემა.

- ფულის მოპარვისა და სახელმწიფო სერვერებზე თავდასხმის გარდა, კიდევ რა ზიანის მოყენება შეუძლიათ კიბერთაღლითებს?

- ალბათ, გახსოვთ თამაში "ლურჯი ვეშაპი". კიბერთაღლითებს შეუძლიათ ადამიანზე ფსიქოლოგიური ზემოქმედება. მაგალითად, შეუძლიათ დაგარწმუნონ, რომ თქვენთვის უმნიშვნელო თანხა, თუნდაც ერთი დოლარი, რომელიმე კომპანიაში ჩაგადებინონ. თქვენ იტყვით, რა არის ერთი დოლარიო, მაგრამ სინამდვილეში ეს შეიძლება თქვენს დიდ პრობლემად იქცეს. სულ რომ 50 თეთრი მოგთხოვოთ ვინმემ, უნდა იცოდეთ, რომ ის თაღლითია. ჩვენ ერთ დოლარს არავინ გამოგვართმევს იმისთვის, რომ ათი დოლარი გვაშოვნინოს, თუ ამის გაკეთება თავად შეუძლია. სამწუხაროდ, ადამიანი მეოცნებეა და ხშირად იჯერებს ასეთ რამეებს.

კიბერთაღლითებისთვის ყველაზე გემრიელ ლუკმას წარმოადგენენ მეოცნებე ადამიანები, რომლებსაც ჰგონიათ, დიდი შრომისა და ცოდნის გარეშე შეუძლიათ ფულის შოვნა.

- მაგალითად, რა შეიძლება მოხდეს იმ ერთი დოლარის გადახდის შემდეგ?

- გთხოვენ, რომ ჩართოთ რაღაც აპლიკაცია, სადაც შეიძლება ჩაშენებული იყოს ათასგვარი ვირუსი, რომლის საშუალებითაც შესაძლებელი იქნება ჩვენი თვალთვალი უწყვეტ რეჟიმში - გათიშული ტელეფონიდანაც კი არის შესაძლებელი ადამიანის მოსმენა, ტექსტური შეტყობინებების წაკითხვა და ბანკის აპლიკაციების გაკონტროლება.

- სახელებისა და გვარების დასახელების გარეშე, თუ შეგიძლიათ კონკრეტული მაგალითების მოყვანა, როდესაც მტრულად განწყობილი ან თუნდაც მეგობარი ქვეყნების შესაბამისმა სამსახურებმა კიბერთაღლითების დახმარებით ამა თუ იმ პოლიტიკოსს მისი ნების საწინააღმდეგოდ მოქმედება აიძულეს?

- მსოფლიოში ამის ბევრი მაგალითია, მაგრამ მე არ ვიცი, ჩვენი ქვეყანა რამდენად იყენებს ამ შესაძლებლობას. მე, როგორც ხელოვნური ინტელექტის ექსპერტს, მხოლოდ იმის თქმა შემიძლია, რომ შანტაჟის უამრავი მექანიზმი არსებობს. ბევრი მზად არის დიდი თანხა გადაიხადოს ამისათვის. მოთხოვნა ყოველდღიურად იზრდება.

- ე.ი. პოლიტიკოსები ხშირად ცდილობენ ხელოვნური ინტელექტის რესურსი ოპონენტების წინააღმდეგ გამოიყენონ?

- მე მხოლოდ იმის თქმა შემიძლია, რომ ინტერნეტში არის რესურსები, რომელთა გამოყენების შემთხვევაში რთული იქნება დადგენა, ვინ დგას კონკრეტული ექაუნთის უკან, ვინ არის დამკვეთი.

- ალბათ, ჟურნალისტურ საქმიანობაში ჩარევის რესურსიც არსებობს?

- რა თქმა უნდა, თანაც ძალიან მარტივად. მაგალითად, შეიძლება თქვენი რედაქტორის ნომრიდან, ასევე თქვენი რედაქტორის ხმით დაგირეკოთ ვინმემ და ამა თუ იმ სტატიის გამოქვეყნება დაგავალოთ. მერწმუნეთ, ეჭვიც არ გაგიჩნდებათ, რომ რაღაცაშია საქმე.

- ომის წარმოებაში როგორია ხელოვნური ინტელექტის როლი?

- ძალიან მნიშვნელოვანი. ამ მიმართულებით საკმაოდ ძლიერი რესურსები აქვს რუსეთს. ხელოვნური ინტელექტის საშუალებით ძალიან ადვილია სამოქალაქო დაპირისპირების გაღვივება, საზოგადოებისთვის ამ თუ იმ მოსაზრების თავს მოხვევა.

- ცოტა ხნის წინ რუსული პროპაგანდისტული მედია აქტიურად ავრცელებდა ინფორმაციას, თითქოს ამერიკა საქართველოში არჩევნების შემდეგ დესტაბილიზაციას გეგმავს. კრემლის მიზანი შეიძლება დავინახოთ ამ რიტორიკის უკან?

- მე პოლიტიკაში არ ვერევი, ვერაფერს გეტყვით, თუმცა იმის თქმა კი შემიძლია, რომ ამერიკის რესურსები არაფრით არ ჩამოუვარდება რუსეთის რესურსებს. რაც შეეხება ომში ხელოვნური ინტელექტის როლს, ადამიანები ომში ჯერ ისევ ხმალსა და მშვილდს იყენებდნენ, როდესაც ჯაშუშის ინსტიტუტი შეიქმნა. ხელოვნური ინტელექტის რესურსს ძალიან ბევრი ადამიანის გადაბირება და ქვეყნის მტრის ხატის შექმნა შეუძლია.

ხათუნა ბახტურიძე

კიბერთაღლითების ტყვეობაში... - კვირის პალიტრა

კიბერთაღლითების ტყვეობაში...