Mobil versiya RU AZ
_

DÜNYA » İQTİSADİYYAT

“Kaspersky Lab” Koreyada Olimpiya Oyunlarına olan kiberhücumları araşdırıb

13 Mart 2018, 12:03 (GMT +4)

Bakı, 13 mart, SalamNews. “Kaspersky Lab” şirkətinin apardığı araşdırma onu göstərib ki, Pxençxanda keçirilən Qış Olimpiya Oyunlarının İT-infrastrukturuna edilən hücumların arxasında heç də izlərin gətirib çıxardığı kiberqruplaşma dayanmır. Zərərverici proqram təminatının atribusiyasının yeni metodu ekspertlərə cinayətkarlar tətəfindən qoyulan izlərin saxta olduğunu və tədqiqatçıları qəsdən çaşdırmaq üçün edildiyini müəyyənlışdirməyə imkan yaradıb.

“Olympic Destroyer” adlı zərərverici Oyunların açılış mərasimindən az öncə yarışların İT-sistemini iflic edə bilib. Sözügedən zərərvericiekran mobitorlarını, Olimpiadanın “Wi-Fi” şəbəkəsini və rəsmi veb-səhifəsini sıradan çıxarıb ki, buna görə azarkeşlər biletləri çap edə bilməyib. Bundan başqa, “Olympic Destroyer”dən Cənubi Koreyada yerləşən bir neçə dağ-xizək kurortu da zərər çəkib – kiberhücumlar nəticəsində bu obyektlərdə turniketlər və qaldırıcılar işləmirdi.

Lakin kibertəhlükəsizlik üzrə ekspertləri ilk öncə bu zərərvericinin mənşəyi maraqlandırıb. “Olympic Destroyer” aşkar olunduqdan bir neçə gün sonra müxtəlif tədqiqatçılar tərəfindən onun arxasında Rusiya, Çin və ya Şimali Koreyanın durduğu bildirilirdi. “Kaspersky Lab”ın mütəxəssisləri ilk olaraq sonuncu variantın üzərində dayanmışdılar, belə ki, sözügedən zərərvericinin kodlarının bəzi hissələri Şimali Koreyanın məşhur “Lazarus” kiberqruplaşmasının istifadə etdiyi komponentləri ilə 100% uyğun gəlirdi. Bundan başqa, “Olympic Destroyer”in hücumları zamanı əvvəllər “Lazarus”un əməliyyatlarında rast gələn texniki proseslər tətbiq olunub.

Lakin münaqişələrin birbaşa Cənubi Koreyada araşdırmaları zamanı “Kaspersky Lab”ın analitikləri “Olympic Destroyer” və “Lazarus” arasında bir sıra uyğunsuzluq aşkar ediblər. Bu, onları sözügedən zərərvericini, xüsusən də tərkibində kodun hazırlanması mühitinin bəzi funksiyalarının kombinasiyaları (tədqiqatçılar onları zərərverici proqram təminatının yaradanlarına işarə edən “əl izi” hesab edirlər) olan fayllları daha diqqətlə öyrənməyə vadar edib. Nəticədə məlum olub ki, “Olympic Destroyer”in “Lazarus”la uyğun gələn kodları əslində elə saxtalaşdırılıb ki, Şimali Koreyanın zərərvericisinə maksimum uyğun olsun.

“Bildiyimiz qədər, yığdığımız bu tipli sübutlardan əvvəllər hücumların atribusiyası üçün istifadə edilməyib. Buna baxmayaraq, cinayətkarlar onları saxlamağa qərar veriblər ki, kimsə onları tapacaq. Çox güman ki, onlar sözügedən artefaktın saxtalaşdırılmasını sübut etmək çətin olacağına ümidli idilər. Bu, cinayətkarın kiminsə DNT-sinin nümunəsini oğurlamış və onu öz izləri əvəzinə cinayət yerində qoymasına bənzəyir. Lakin biz anlayıb, sübut edə bildik ki, “Olympic Destroyer”də aşkarlanan iz qəsdən qoyulub. Bütün bu vəziyyət hücum edənlərin naməlum qalmaları üçün əllərindən gələni əsirgəmədiyini nümayiş etdirir. Kiberməkanda atribusiya olduqca mürəkkəb şeydir, belə ki, istənilən şeyi saxtalaşdırmaq mümkündür”, - deyə Asiya-Sakit Okean regionu üzrə “Kaspersky Lab”ın Tədqiqat Mərkəzinin rəhbəri Vitali Kamlyuk bildirib.

“Lakin bu hadisədən daha bir nəticə çıxarmaq olar: atribusiya ilə bağlı məsələlərə son dərəcədə ciddi yanaşmaq lazımdır. Kiberməkanın siyasətləşdirildiyi bir şəraitdə qeyri-düzgün atribusiya ağır nəticələrə gətirib çıxara bilər. Hücumların təşkilatçıları isə dünyada geosiyasi mühitə təsir göstərmək üçün kibertəhlükəsizlik üzrə cəmiyyətdə fikirləri manipulyasiya edə bilərlər”, - deyə Vitali əlavə edib.

Qış Olimpiya Oyunları zamanı kiberhadisələrin arxasında kimin dayandığı hələ dəqiq məlum deyil. Bu, əsasən sözügedən hadisənin saxta izlərin mürəkkəb olması ilə bağlıdır. Buna baxmayaraq, ekspertlər müəyyənləşdiriblər ki, hücum zamanı cinayətkarlar məxfiliyi təmin edən “NordVPN” servisindən və ödənişi bitkoinlə qəbul edən “MonoVM” hostinq-provayderdən istifadə ediblər.

“Kaspersky Lab”ın həlləri “OlympicDestroyer” zərərverici proqram təminatının uğurla aşkar edib, bloklayır.


Ölkənin və dünyanın ən son xəbərləri bizim Facebook səhifəmizdə


Əlaqəli Xəbərlər

“Kaspersky Lab”: kibercinayətkarlar bankomatları zərərverici proqram təminatı olmadan qarət etməyi öyrəniblər

“Kaspersky Lab” Sürixdə Avropa istifadəçilərinin məlumatlarının emalına başlayıb

“Kaspersky Lab” Azərbaycan istifadəçiləri ilə bağlı mühüm məlumatları açıqlayıb

“Kaspersky Lab” iOS qurğularında yeni zərərverici aktivlik qeydə alıb

Kaspersky Lab: Azərbaycanın korporativ sektoru kiberhücumlardan daha yaxşı qorunub

“Kaspersky Lab” şirkəti uşaqların bu yay nə ilə maraqlandıqlarını araşdırıb

“Kaspersky Lab” mobil bank troyanların kəskin artmasını aşkar edib

“Kaspersky Lab”: Azərbaycan bankları kibertəhlükəsizlik siyasətinə yenidən baxmağa başlayıblar

“Kaspersky Lab” saxta hədiyyə kartlı fırıldaqçı sxem aşkar edib

“Kaspersky Lab”: Azərbaycan istifadəçilərinin üçdə ikisi kibertəhdidlərlə qarşılaşıb

“Kaspersky Lab”: Son 12 ayda kriptomaynerlər tərəfindən hücumların sayı 44% artıb

“Kaspersky Lab” yeni araşdırma aparıb

“Kaspersky Lab” onlayn maliyyə fırıldaqçılığından müdafiə olmaq üçün yeni alətlər təklif edir

“Kaspersky Lab” dünya çempionatından kiberfırıldaqçıların necə pul qazandıqlarını açıqlayıb

“Kaspersky Lab”: Routerin sındırılması cinayətkarlara pul oğurlamağa imkan yaradır

“Kaspersky Lab” İsveçrədə infrastruktur yaradacaq

“Kaspersky Lab” mürəkkəb şifrləyici aşkarlayıb

“Kaspersky Lab” avtomobillərin proqram təminatında boşluqların nəyə gətirib çıxara biləcəyini açıqlayıb

“Kaspersky Lab”: Asiya və Yaxın Şərq 2018-ci ildə hədəfli hücumların episentri olub

“Kaspersky Lab” hakerlərin hansı sahəyələrə daha çox hücum etdiklərini müəyyənləşdirib

13 Dekabr 2018, 18:10 (GMT +4)
“Birinci Korporativ Blokçeyn Platforması”nın açılış mərasimi keçirilib

13 Dekabr 2018, 18:06 (GMT +4)
Gənclər Fondu müsabiqənin nəticəsini elan edib

13 Dekabr 2018, 17:50 (GMT +4)
QDİƏT-ə sədrlik Azərbaycandan Bolqarıstana keçəcək

13 Dekabr 2018, 17:45 (GMT +4)
Dolların sabaha olan  məzənnəsi açıqlanıb

13 Dekabr 2018, 17:38 (GMT +4)
Prezident İlham Əliyev keniyalı həmkarını təbrik edib

13 Dekabr 2018, 17:30 (GMT +4)
AQTA “Sağlam məktəbli” layihəsini davam etdirir

13 Dekabr 2018, 17:22 (GMT +4)
Britaniya Küveytdə hərbi qərargah inşa etməyə başlayır

13 Dekabr 2018, 17:21 (GMT +4)
Zakir Həsənov NATO Müdafiə Kollecinin rəisi ilə görüşüb

13 Dekabr 2018, 17:18 (GMT +4)
İtaliya Senatında Azərbaycanla bağlı kitabın təqdimatı olub (FOTO)

13 Dekabr 2018, 17:12 (GMT +4)
48-ci beynəlxalq epistolyar inşa müsabiqəsinə start verilib

13 Dekabr 2018, 17:06 (GMT +4)
Beynəlxalq iqtisadi biliklər Azərbaycana gətirilir

13 Dekabr 2018, 16:59 (GMT +4)
"Azər-Türk Bank" ödəniş kartları ilə bağlı yeni kampaniya keçirir

13 Dekabr 2018, 16:57 (GMT +4)
Prezident İlham Əliyev Bakıxanov qəsəbəsində Gənclər Mərkəzinin açılışında iştirak edib

13 Dekabr 2018, 16:45 (GMT +4)
Azərbaycan-Rusiya Birgə Komissiyasının növbəti iclası keçirilib

13 Dekabr 2018, 16:40 (GMT +4)
Sumqayıt Texnologiyalar Parkı Danimarkaya alüminium profillər ixrac edib

13 Dekabr 2018, 16:37 (GMT +4)
Yəmənlə bağlı sülh danışıqları bitib – Nəticələr açıqlanıb

13 Dekabr 2018, 16:35 (GMT +4)
AQTA mütəxəssisləri Gəncədə sahibkarlarla görüşüb

13 Dekabr 2018, 16:29 (GMT +4)
“DaimOnline” kampaniyası daha iki universitetdə təşkil edilib

13 Dekabr 2018, 16:24 (GMT +4)
Azərbaycan Prezidenti: Ölkəmizdə beynəlxalq idman yarışlarının keçirilməsi ənənəyə çevrilib

13 Dekabr 2018, 16:18 (GMT +4)
Azərbaycanın idman mütəxəssislərinə Prezidentin fərdi təqaüdü və fəxri ad verilib (SİYAHI)

13 Dekabr 2018, 16:12 (GMT +4)
Azərbaycanın 6 ölkədə rəsmi turizm nümayəndəlikləri fəaliyyətə başlayacaq

13 Dekabr 2018, 16:07 (GMT +4)
Bakıda Azərbaycan-Aİ formatında nəqliyyat üzrə yüksək səviyyəli ilk dialoq keçiriləcək

13 Dekabr 2018, 16:04 (GMT +4)
Xətai Rayon İcra Hakimiyyətinin başçısı vəzifəsindən azad edilib

13 Dekabr 2018, 15:51 (GMT +4)
Rusiya Colanın İsrail ərazisinə qatılmasının qeyri qanuni olduğunu yenidən bəyan edib

13 Dekabr 2018, 15:50 (GMT +4)
Qaxda çayın kənarında 110 ədəd pirotexniki vasitə aşkar edilib

13 Dekabr 2018, 15:41 (GMT +4)
“Nar MiFi” paketini al, 6 aya qədər pulsuz internet əldə et!

13 Dekabr 2018, 15:39 (GMT +4)
ETSN neftlə çirklənmiş ərazilərin təmizlənməsinə təcrübəli xarici şirkətləri cəlb edib

13 Dekabr 2018, 15:30 (GMT +4)
“Azəriqaz” abonentlərinin sayını açqılayıb

13 Dekabr 2018, 15:21 (GMT +4)
Prezident İlham Əliyev Rəcəb Tayyib Ərdoğana başsağlığı verib

13 Dekabr 2018, 15:15 (GMT +4)
Dövlət İdarəçilik Akademiyası ilə Nazirlik arasında Memorandum imzalanıb

1

Saytda dərc olunmuş istənilən materiala bütün hüquqlar müəllif hüquqları barədə beynəlxalq qanunvericiliyə uyğun şəkildə qorunur. Saytda yerləşdirilmiş istənilən audio, foto və videomaterialların istifadəsinə yalnız hüquq yiyəsinin icazəsi və SalamNews saytına istinadla yol verilir.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66