Әлеуметтік желілер арқылы жасырын шабуыл қалай жасалады? Әсіресе, халық жиі қолданатын Whatsapp мессенджері арқылы таралатын хабарламлар мен суреттер несімен қауіпті? Caravan.kz медиа порталы тақырыпты зерттеп көрді.
Қазақстанда цифрлық технологиялар кеңінен дамып келеді. Ел халқының саны 20,7 миллион адам болса, соның 92,9 пайызы, яғни шамамен 19,2 миллионы интернетті тұрақты түрде пайдаланады екен. Интернет қолданушылар саны жыл ішінде 238 мың адамға артқан.
Интернеттің дамуына байланысты әлеуметтік желілерге деген қызығушылық та жоғары. Әлеуметтік желілер қазақстандықтардың күнделікті өмірінің бір бөлігіне айналып кетті. 2025 жылдың басында елде 15,7 миллион адам әлеуметтік желілерді белсенді қолданды, бұл – ел халқының 75,7 пайызы. Олардың басым бөлігі – жастар мен еңбекке қабілетті азаматтар. Соңғы жылда әлеуметтік желі қолданушыларының саны 1,6 миллионға өскен.
Instagram ең танымал платформа саналады. Бұл желіні 12,4 миллион қазақстандық пайдаланады. TikTok та қарқынды дамып келеді. 2025 жылдың басында бұл желінің 18 жастан асқан қолданушылары 15,7 миллион адамды құрады. Facebook әлеуметтік желісін 2,6 миллион адам қолданады. Ал мессенджерлер арасында WhatsApp ең танымал хабар алмасу құралы. Ол күнделікті қарым-қатынас, жұмыс бойынша және топтық чаттар үшін кеңінен қолданылады. Сонымен қатар, Telegram мессенджері де соңғы жылдары танымал бола бастады. Ол тек хат алмасу құралы емес, сонымен қатар жаңалықтар, медиа-контент пен ақпарат таратудың маңызды платформасына айналды.
Байқағанымыздай, әр бір ел тұрғыны күнделікті өмірінде мессенджерлерді жиі пайдаланады. Тіпті бір-біріне түрлі медиафайлдар жіберіп, суреттермен де алмасады. Бұл несімен қауіпті?
Соңғы жылдары алаяқтар WhatsApp, Telegram, Email сияқты платформаларда стеганографияны кең қолдана бастады. Енді «стеганогрфия» ұғымына тоқталып өтейік.
Стеганография — ақпаратты жасырып жеткізу әдісі. Бұл термин грек тілінен шыққан: steganos — «жасырын», graphein — «жазу» деген мағынаны білдіреді. Яғни, «жасырын жазу» дегенді білдіреді. Ол өте көне әдіс, адамзат тарихында мыңдаған жыл бұрын қолданылған.
1. Ежелгі дәуірлерде (б.з.д. V ғасыр). Стеганография алғаш рет ежелгі Грекияда қолданылған. Мысалы, Геродот өз еңбектерінде былай дейді:
«Спартаға жіберілген бір құпия хабар ағаш тақтайға жазылып, үстінен балауыз жағылып, тақтай бос сияқты көрсетілген. Қабылдаушы адам балауызды қырып тастағанда ғана хат көрінген».
2. Орта ғасырларда. Орта ғасырларда хабарды жасыру үшін сүтпен, лимон шырынымен немесе басқа да көрінбейтін сиямен жазу әдісі кең қолданылды. Мұндай мәтін жылумен өңделгенде ғана көрінетін. Бұл әдіс, әсіресе, тыңшылар мен дипломаттар арасында танымал болды.
3. XX ғасырда. Екінші дүниежүзілік соғыс кезінде стеганография жаңа деңгейге шықты. Немістер, британдар мен америкалықтар фотосуреттер, радио сигналдар және басқа да тасымалдаушылар арқылы жасырын ақпарат жіберіп отырды. Радиосигналдарда немесе микрофильмдерде хабар жасырылып берілетін.
4. Цифрлық дәуір (XX ғасырдың соңы – бүгінгі күн). Интернет дамығаннан бері стеганография электрондық форматқа көшті. Енді ақпарат сурет, аудио, видео немесе басқа файлдардың ішіне кодталып енгізіледі. Бұл қазіргі кибершабуылдардың бір түрі. Жасырын ақпаратты әдеттегі қолданушы көрмейді, бірақ арнайы бағдарламалар арқылы оны алып, декодтауға болады.
WhatsApp-та алаяқтар стеганографияны қалай қолданады?
Цифрлық заманда стеганография көбіне цифрлық суреттердің немесе аудио файлдардың ішіне құпия хабарламаларды жасырын түрде енгізу үшін қолданылады. Мұндай ақпаратты қарапайым көзбен көру немесе есту мүмкін емес, оны тек арнайы құралдармен ашуға болады.
Сурет немесе видео арқылы зиянды код жасыру. Алаяқтар зиянды бағдарламаны (вирус, троян, майнер) жасыру үшін әдемі сурет немесе гифті пайдаланады. Сізге WhatsApp-та біреу “мына суретке қара, қызық екен” деп жібереді. Бірақ ол суреттің ішіне зиянды код жасырылған болуы мүмкін.
Фишинг сілтемелерін жасыру. Стеганография арқылы сурет ішінде фишингтік сілтеме жасырылады. Қарапайым пайдаланушы оны байқамай басып, фейк сайтқа кіріп, өзінің деректерін (пароль, банк картасы т.б.) өзі береді.
QR-код арқылы шабуыл. Кейбір алаяқтар QR-кодтарды да қолданады. QR-код суретінде стеганография арқылы сіздің құрылғыңызға шабуыл жасайтын код жасырылуы мүмкін.
Мәлімет тасымалдау. Хакерлер бір-бірімен байланысу үшін осындай “көрінбейтін хаттарды” қолдануы мүмкін — яғни құқық қорғау органдары байқамайтындай жолмен.
Ең кең тараған түрі — суреттегі стеганография. Суреттің өзі пиксельдерден тұрады емес пе? Ақпарат сол арқылы енгізіледі. Көзге көрінбейді. Соны алаяқтар өз пайдасына қолдана бастапты.
Сізге бейтаныс нөмірден сурет келді дейік. (Қазір кімнен не келмей жатыр өзі?!) Оны сосын кез келген адам ашып қарайды. Сурет болсын, видео болсын, аудио болсын өзімізге келгенді ашып қарайтын әдетіміз бар ғой.
Ал, аферистер сол файлдар арқылы смартфонның өзіне зиян келтіретін арнайы код жібереді екен. Сондай файлдарды қаскөйлер WhatsApp, Telegram арқылы таратады.
Әрине, бір қарағанда, көзге қарапайым көрінуі мүмкін. Бірақ оларды ашқан кезде құрылғыны (смартфонды) іштей бүлдіретін зиян кодтар орнатылып кетуі мүмкін. Сосын сол код арқылы алаяқтар телефонымызды сырттан басқарады (мобильді қосымшаларға кіріп, ақша ұрлайды деген сияқты).
Қалай сақтануға болады?
1. Бейтаныс адамдардан келген файлды ашпаңыз
WhatsApp-та бейтаныс адамнан келген сурет, видео немесе файлды бірден ашпаңыз. Әсіресе .jpg, .png, .mp4 сияқты кеңейтімдерге сақ болыңыз.
2. Антивирустық бағдарлама орнатыңыз
Жақсы антивирус жүйесі осындай жасырын қауіптерді анықтауға көмектеседі.
3. Телефоныңызға қажетсіз бағдарламаларды орнатпаңыз
Тексерілмеген, белгісіз көздерден қосымша жүктеу қауіпті.
4. Қосымша тексеру құралдарын пайдаланыңыз
Мысалы, арнайы стеганографияны анықтайтын онлайн құралдар бар — олар файлдың ішінде жасырын ақпарат бар-жоғын тексере алады.
5. WhatsApp қауіпсіздік баптауларын тексеріңіз
“Кім маған хабарлама жібере алады”, “кім мені топқа қоса алады” деген баптауларды шектеңіз.
Стеганография қайда жиі қолданылады?
— Ақпараттық қауіпсіздік. Мекемелер құпия құжаттарды жасыру үшін пайдалана алады.
— Әдебиет пен өнерде. Криптоартта немесе NFT саласында жасырын мағына енгізу үшін.
— Әскери салада. Жасырын командалар мен шифрлы хабарламалар беру үшін.
— Журналистикада. Цензурадан өтпейтін хабарламаларды жасырып тарату үшін.
Стеганография — бұл көрінбейтін хат. Бұл технология пайдалы да, қауіпті де болуы мүмкін. Егер ол дұрыс қолданылмаса немесе алаяқтардың қолына түссе, WhatsApp сияқты күнделікті қолданатын қосымшалар арқылы да сіздің құрылғыңызға қауіп төнуі мүмкін. Сондықтан, саналы әрі мұқият болған жөн.