Mobil versiya RU AZ
_

DÜNYA » İQTİSADİYYAT

“Kaspersky Lab” Koreyada Olimpiya Oyunlarına olan kiberhücumları araşdırıb

13 Mart 2018, 12:03 (GMT +4)

Bakı, 13 mart, SalamNews. “Kaspersky Lab” şirkətinin apardığı araşdırma onu göstərib ki, Pxençxanda keçirilən Qış Olimpiya Oyunlarının İT-infrastrukturuna edilən hücumların arxasında heç də izlərin gətirib çıxardığı kiberqruplaşma dayanmır. Zərərverici proqram təminatının atribusiyasının yeni metodu ekspertlərə cinayətkarlar tətəfindən qoyulan izlərin saxta olduğunu və tədqiqatçıları qəsdən çaşdırmaq üçün edildiyini müəyyənlışdirməyə imkan yaradıb.

“Olympic Destroyer” adlı zərərverici Oyunların açılış mərasimindən az öncə yarışların İT-sistemini iflic edə bilib. Sözügedən zərərvericiekran mobitorlarını, Olimpiadanın “Wi-Fi” şəbəkəsini və rəsmi veb-səhifəsini sıradan çıxarıb ki, buna görə azarkeşlər biletləri çap edə bilməyib. Bundan başqa, “Olympic Destroyer”dən Cənubi Koreyada yerləşən bir neçə dağ-xizək kurortu da zərər çəkib – kiberhücumlar nəticəsində bu obyektlərdə turniketlər və qaldırıcılar işləmirdi.

Lakin kibertəhlükəsizlik üzrə ekspertləri ilk öncə bu zərərvericinin mənşəyi maraqlandırıb. “Olympic Destroyer” aşkar olunduqdan bir neçə gün sonra müxtəlif tədqiqatçılar tərəfindən onun arxasında Rusiya, Çin və ya Şimali Koreyanın durduğu bildirilirdi. “Kaspersky Lab”ın mütəxəssisləri ilk olaraq sonuncu variantın üzərində dayanmışdılar, belə ki, sözügedən zərərvericinin kodlarının bəzi hissələri Şimali Koreyanın məşhur “Lazarus” kiberqruplaşmasının istifadə etdiyi komponentləri ilə 100% uyğun gəlirdi. Bundan başqa, “Olympic Destroyer”in hücumları zamanı əvvəllər “Lazarus”un əməliyyatlarında rast gələn texniki proseslər tətbiq olunub.

Lakin münaqişələrin birbaşa Cənubi Koreyada araşdırmaları zamanı “Kaspersky Lab”ın analitikləri “Olympic Destroyer” və “Lazarus” arasında bir sıra uyğunsuzluq aşkar ediblər. Bu, onları sözügedən zərərvericini, xüsusən də tərkibində kodun hazırlanması mühitinin bəzi funksiyalarının kombinasiyaları (tədqiqatçılar onları zərərverici proqram təminatının yaradanlarına işarə edən “əl izi” hesab edirlər) olan fayllları daha diqqətlə öyrənməyə vadar edib. Nəticədə məlum olub ki, “Olympic Destroyer”in “Lazarus”la uyğun gələn kodları əslində elə saxtalaşdırılıb ki, Şimali Koreyanın zərərvericisinə maksimum uyğun olsun.

“Bildiyimiz qədər, yığdığımız bu tipli sübutlardan əvvəllər hücumların atribusiyası üçün istifadə edilməyib. Buna baxmayaraq, cinayətkarlar onları saxlamağa qərar veriblər ki, kimsə onları tapacaq. Çox güman ki, onlar sözügedən artefaktın saxtalaşdırılmasını sübut etmək çətin olacağına ümidli idilər. Bu, cinayətkarın kiminsə DNT-sinin nümunəsini oğurlamış və onu öz izləri əvəzinə cinayət yerində qoymasına bənzəyir. Lakin biz anlayıb, sübut edə bildik ki, “Olympic Destroyer”də aşkarlanan iz qəsdən qoyulub. Bütün bu vəziyyət hücum edənlərin naməlum qalmaları üçün əllərindən gələni əsirgəmədiyini nümayiş etdirir. Kiberməkanda atribusiya olduqca mürəkkəb şeydir, belə ki, istənilən şeyi saxtalaşdırmaq mümkündür”, - deyə Asiya-Sakit Okean regionu üzrə “Kaspersky Lab”ın Tədqiqat Mərkəzinin rəhbəri Vitali Kamlyuk bildirib.

“Lakin bu hadisədən daha bir nəticə çıxarmaq olar: atribusiya ilə bağlı məsələlərə son dərəcədə ciddi yanaşmaq lazımdır. Kiberməkanın siyasətləşdirildiyi bir şəraitdə qeyri-düzgün atribusiya ağır nəticələrə gətirib çıxara bilər. Hücumların təşkilatçıları isə dünyada geosiyasi mühitə təsir göstərmək üçün kibertəhlükəsizlik üzrə cəmiyyətdə fikirləri manipulyasiya edə bilərlər”, - deyə Vitali əlavə edib.

Qış Olimpiya Oyunları zamanı kiberhadisələrin arxasında kimin dayandığı hələ dəqiq məlum deyil. Bu, əsasən sözügedən hadisənin saxta izlərin mürəkkəb olması ilə bağlıdır. Buna baxmayaraq, ekspertlər müəyyənləşdiriblər ki, hücum zamanı cinayətkarlar məxfiliyi təmin edən “NordVPN” servisindən və ödənişi bitkoinlə qəbul edən “MonoVM” hostinq-provayderdən istifadə ediblər.

“Kaspersky Lab”ın həlləri “OlympicDestroyer” zərərverici proqram təminatının uğurla aşkar edib, bloklayır.


Ölkənin və dünyanın ən son xəbərləri bizim Facebook səhifəmizdə


Əlaqəli Xəbərlər

“Kaspersky Lab” onlayn maliyyə fırıldaqçılığından müdafiə olmaq üçün yeni alətlər təklif edir

“Kaspersky Lab” dünya çempionatından kiberfırıldaqçıların necə pul qazandıqlarını açıqlayıb

“Kaspersky Lab”: Routerin sındırılması cinayətkarlara pul oğurlamağa imkan yaradır

“Kaspersky Lab” İsveçrədə infrastruktur yaradacaq

“Kaspersky Lab” mürəkkəb şifrləyici aşkarlayıb

“Kaspersky Lab” avtomobillərin proqram təminatında boşluqların nəyə gətirib çıxara biləcəyini açıqlayıb

“Kaspersky Lab”: Asiya və Yaxın Şərq 2018-ci ildə hədəfli hücumların episentri olub

“Kaspersky Lab” hakerlərin hansı sahəyələrə daha çox hücum etdiklərini müəyyənləşdirib

“Kaspersky Lab”: Fırıldaqçı saytları həqiqi saytlardan ayırd etmək bir qədər də çətinləşib

“Kaspersky Lab” şirkəti “Azercell” abunəçilərini kibertəhdidlərdən qoruyacaq

“Kaspersky Lab”: Hakerlər “Telegram”da sıfır-gün boşluqlarını istifadəçilərin yoluxması üçün istifadə ediblər

“Kaspersky Lab”: Sənaye müəssisələrinə olan məqsədli hücumların yayılma dərəcəsi 40% artıb 

“Kaspersky Lab” casus proqram təminatı aşkar edib

“Kaspersky Lab” Amerika məhkəməsinə şikayət edəcək

“Kaspersky Lab” 2017-ci ilə yekun vurur

“Kaspersky Lab" dəmiryol estakadası modelini nümayiş etdirir (VİDEO)

“Kaspersky Lab” Bakıda keçiriləcək biznes-konfransda sənaye kibertəhlükəsizliyinin sirlərini açacaq

“Kaspersky Lab” və Avropa Şurası insan hüquqlarını İnternetdə birgə müdafiə edəcəklər

“Kaspersky Lab”: Şirkətlərdə baş verən kibermünaqişələrin yarısı insan faktoru ilə bağlıdır

"Kaspersky Lab" onlayn-tanışlıq əlavələrinin təhlükəsizlik səviyyəsini yoxlayıb

20 İyun 2018, 09:55 (GMT +4)
Sabah 64800 şagird buraxılış imtahanı verəcək

20 İyun 2018, 09:51 (GMT +4)
Bakıda icazəsiz 16 mərtəbəli binanın tikintisinin qarşısı alınıb

20 İyun 2018, 09:44 (GMT +4)
Ermənilər atəşkəs rejimini 87 dəfə pozublar

20 İyun 2018, 09:40 (GMT +4)
Kənd Təsərrüfatı İdarəsinin rəisi barəsində akt tərtib edilib

20 İyun 2018, 09:27 (GMT +4)
Şirvan Milli Parkının ərazisində raketlər aşkarlanıb

20 İyun 2018, 09:23 (GMT +4)
Ermənistanın sabiq müdafiə nazirinin müavini həbs edilib

20 İyun 2018, 09:20 (GMT +4)
Qaz təsərrüfatı işçilərinin peşə bayramıdır

20 İyun 2018, 09:12 (GMT +4)
Görkəmli bəstəkar Cahangir Cahangirovun doğum günüdür

20 İyun 2018, 09:04 (GMT +4)
Ötən gün cinayət törətməkdə şübhəli bilinən 25 nəfər saxlanılıb

20 İyun 2018, 09:00 (GMT +4)
Dünya birjalarında neft bahalaşıb

19 İyun 2018, 17:00 (GMT +4)
Energetika naziri OPEC və qeyri-OPEC ölkələri nazirlərinin Vyana görüşündə iştirak edəcək

19 İyun 2018, 16:52 (GMT +4)
Avtomobil qaçırmaqda şübhəli bilinən şəxs saxlanılıb

19 İyun 2018, 16:43 (GMT +4)
Nazir Əbülfəs Qarayev İSESCO-nun baş direktoru ilə görüşüb

19 İyun 2018, 16:34 (GMT +4)
Bakıda soyğunçuluğa cəhd edən 2 nəfər tutulub

19 İyun 2018, 16:29 (GMT +4)
“Qarabağ”ın UEFA Çempionlar Liqasındakı rəqibi müəyyənləşib

19 İyun 2018, 16:16 (GMT +4)
Azərbaycanda sənaye məhsulları barədə statistika açıqlanıb

19 İyun 2018, 16:09 (GMT +4)
Sabah “Naxçıvan İslam mədəniyyətinin paytaxtı – 2018” tədbiri keçiriləcək

19 İyun 2018, 15:56 (GMT +4)
Türkiyə Rusiyadan S-400 zenit-raket komplekslərini almaqdan imtina etməyəcək- Çavuşoğlu

19 İyun 2018, 15:51 (GMT +4)
Azərbaycandan 94 ölkəyə məhsul ixrac edilib

19 İyun 2018, 15:38 (GMT +4)
Vergi bəyannaməsinin formaları sadələşdiriləcək

19 İyun 2018, 15:25 (GMT +4)
Müdafiə naziri Raket və Artilleriya Qoşunlarının cəbhə bölgəsində yerləşən hərbi hissəsinin açılışında iştirak edib

19 İyun 2018, 14:50 (GMT +4)
Ermənistan parlamenti deputatının toxunulmazlığı ləğv edilib

19 İyun 2018, 14:38 (GMT +4)
Oqtay Əsədovun rəhbərliyi ilə nümayəndə heyəti Çində səfərdə olacaq

19 İyun 2018, 14:23 (GMT +4)
Sabah Bakıda 31 dərəcə isti gözlənilir

19 İyun 2018, 14:08 (GMT +4)
“Azərişıq”Azərişıq regionlarda güclü küləyin nəticələrini aradan qaldırır

19 İyun 2018, 13:57 (GMT +4)
FHN Bakıda restoranda baş vermiş yanğınla bağlı rəsmi məlumat yayıb 

19 İyun 2018, 13:40 (GMT +4)
Türkiyənin başqa alternativləri də var - Baş nazir

19 İyun 2018, 13:24 (GMT +4)
İranda Krım-Konqo  xəstəliyindən 3 nəfər ölüb 

19 İyun 2018, 13:23 (GMT +4)
Ermənistana məxsus növbəti taktiki PUA məhv edilib

19 İyun 2018, 13:17 (GMT +4)
LOQOS-da "ShushaPost.az" saytının təqdimatı keçirilib

1

Saytda dərc olunmuş istənilən materiala bütün hüquqlar müəllif hüquqları barədə beynəlxalq qanunvericiliyə uyğun şəkildə qorunur. Saytda yerləşdirilmiş istənilən audio, foto və videomaterialların istifadəsinə yalnız hüquq yiyəsinin icazəsi və SalamNews saytına istinadla yol verilir.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66