Mobil versiya RU AZ
_




DÜNYA » İQTİSADİYYAT

“Kaspersky Lab” Koreyada Olimpiya Oyunlarına olan kiberhücumları araşdırıb

13 Mart 2018, 12:03 (GMT +4)

Bakı, 13 mart, SalamNews. “Kaspersky Lab” şirkətinin apardığı araşdırma onu göstərib ki, Pxençxanda keçirilən Qış Olimpiya Oyunlarının İT-infrastrukturuna edilən hücumların arxasında heç də izlərin gətirib çıxardığı kiberqruplaşma dayanmır. Zərərverici proqram təminatının atribusiyasının yeni metodu ekspertlərə cinayətkarlar tətəfindən qoyulan izlərin saxta olduğunu və tədqiqatçıları qəsdən çaşdırmaq üçün edildiyini müəyyənlışdirməyə imkan yaradıb.

“Olympic Destroyer” adlı zərərverici Oyunların açılış mərasimindən az öncə yarışların İT-sistemini iflic edə bilib. Sözügedən zərərvericiekran mobitorlarını, Olimpiadanın “Wi-Fi” şəbəkəsini və rəsmi veb-səhifəsini sıradan çıxarıb ki, buna görə azarkeşlər biletləri çap edə bilməyib. Bundan başqa, “Olympic Destroyer”dən Cənubi Koreyada yerləşən bir neçə dağ-xizək kurortu da zərər çəkib – kiberhücumlar nəticəsində bu obyektlərdə turniketlər və qaldırıcılar işləmirdi.

Lakin kibertəhlükəsizlik üzrə ekspertləri ilk öncə bu zərərvericinin mənşəyi maraqlandırıb. “Olympic Destroyer” aşkar olunduqdan bir neçə gün sonra müxtəlif tədqiqatçılar tərəfindən onun arxasında Rusiya, Çin və ya Şimali Koreyanın durduğu bildirilirdi. “Kaspersky Lab”ın mütəxəssisləri ilk olaraq sonuncu variantın üzərində dayanmışdılar, belə ki, sözügedən zərərvericinin kodlarının bəzi hissələri Şimali Koreyanın məşhur “Lazarus” kiberqruplaşmasının istifadə etdiyi komponentləri ilə 100% uyğun gəlirdi. Bundan başqa, “Olympic Destroyer”in hücumları zamanı əvvəllər “Lazarus”un əməliyyatlarında rast gələn texniki proseslər tətbiq olunub.

Lakin münaqişələrin birbaşa Cənubi Koreyada araşdırmaları zamanı “Kaspersky Lab”ın analitikləri “Olympic Destroyer” və “Lazarus” arasında bir sıra uyğunsuzluq aşkar ediblər. Bu, onları sözügedən zərərvericini, xüsusən də tərkibində kodun hazırlanması mühitinin bəzi funksiyalarının kombinasiyaları (tədqiqatçılar onları zərərverici proqram təminatının yaradanlarına işarə edən “əl izi” hesab edirlər) olan fayllları daha diqqətlə öyrənməyə vadar edib. Nəticədə məlum olub ki, “Olympic Destroyer”in “Lazarus”la uyğun gələn kodları əslində elə saxtalaşdırılıb ki, Şimali Koreyanın zərərvericisinə maksimum uyğun olsun.

“Bildiyimiz qədər, yığdığımız bu tipli sübutlardan əvvəllər hücumların atribusiyası üçün istifadə edilməyib. Buna baxmayaraq, cinayətkarlar onları saxlamağa qərar veriblər ki, kimsə onları tapacaq. Çox güman ki, onlar sözügedən artefaktın saxtalaşdırılmasını sübut etmək çətin olacağına ümidli idilər. Bu, cinayətkarın kiminsə DNT-sinin nümunəsini oğurlamış və onu öz izləri əvəzinə cinayət yerində qoymasına bənzəyir. Lakin biz anlayıb, sübut edə bildik ki, “Olympic Destroyer”də aşkarlanan iz qəsdən qoyulub. Bütün bu vəziyyət hücum edənlərin naməlum qalmaları üçün əllərindən gələni əsirgəmədiyini nümayiş etdirir. Kiberməkanda atribusiya olduqca mürəkkəb şeydir, belə ki, istənilən şeyi saxtalaşdırmaq mümkündür”, - deyə Asiya-Sakit Okean regionu üzrə “Kaspersky Lab”ın Tədqiqat Mərkəzinin rəhbəri Vitali Kamlyuk bildirib.

“Lakin bu hadisədən daha bir nəticə çıxarmaq olar: atribusiya ilə bağlı məsələlərə son dərəcədə ciddi yanaşmaq lazımdır. Kiberməkanın siyasətləşdirildiyi bir şəraitdə qeyri-düzgün atribusiya ağır nəticələrə gətirib çıxara bilər. Hücumların təşkilatçıları isə dünyada geosiyasi mühitə təsir göstərmək üçün kibertəhlükəsizlik üzrə cəmiyyətdə fikirləri manipulyasiya edə bilərlər”, - deyə Vitali əlavə edib.

Qış Olimpiya Oyunları zamanı kiberhadisələrin arxasında kimin dayandığı hələ dəqiq məlum deyil. Bu, əsasən sözügedən hadisənin saxta izlərin mürəkkəb olması ilə bağlıdır. Buna baxmayaraq, ekspertlər müəyyənləşdiriblər ki, hücum zamanı cinayətkarlar məxfiliyi təmin edən “NordVPN” servisindən və ödənişi bitkoinlə qəbul edən “MonoVM” hostinq-provayderdən istifadə ediblər.

“Kaspersky Lab”ın həlləri “OlympicDestroyer” zərərverici proqram təminatının uğurla aşkar edib, bloklayır.


Ölkənin və dünyanın ən son xəbərləri bizim Facebook səhifəmizdə


Əlaqəli Xəbərlər

“Kaspersky Lab” rəqəmsal əkizlərin qara bazarını aşkarlayıb

“Kaspersky Lab” məişət və rəqəmsal vərdişlər arasında əlaqəni araşdırıb

Kaspersky Lab “Windows”un zəif nöqtəsini tapıb

“Kaspersky Lab” biznes üçün qorunmanı təkmilləşdirib

Kaspersky Lab: Dünyada 1 milyondan çox istifadəçi təhlükə altındadır

Kaspersky Lab: Azərbaycan fişing hücumlarının sayına görə 79-cu yerdədir

“Kaspersky Lab” şifrə ilə vacib sənədləri qorumağa imkan verən yeni proqram hazırlayıb

Kaspersky Lab: Azərbaycanda istifadəçilərin 60%-i antivirus quraşdırmaqda maraqlı deyil

“Kaspersky Lab”: Azərbaycanda korporativ istifadəçilərin 41%-i fərdi kompüterlərini parolla qorumur

“Kaspersky Lab” Azərbaycanda Yeni il tətilində uşaqların internetdə nə axtardıqlarını müəyyənləşdirib

“Kaspersky Lab” Azərbaycanda 2018-ci ilin əsas kibertəhdidlərini müəyyənləşdirib

“Kaspersky Lab” Azərbaycanda ən populyar sosial şəbəkələri müəyyənləşdirib

“Kaspersky Lab”: kibercinayətkarlar bankomatları zərərverici proqram təminatı olmadan qarət etməyi öyrəniblər

“Kaspersky Lab” Sürixdə Avropa istifadəçilərinin məlumatlarının emalına başlayıb

“Kaspersky Lab” Azərbaycan istifadəçiləri ilə bağlı mühüm məlumatları açıqlayıb

“Kaspersky Lab” iOS qurğularında yeni zərərverici aktivlik qeydə alıb

Kaspersky Lab: Azərbaycanın korporativ sektoru kiberhücumlardan daha yaxşı qorunub

“Kaspersky Lab” şirkəti uşaqların bu yay nə ilə maraqlandıqlarını araşdırıb

“Kaspersky Lab” mobil bank troyanların kəskin artmasını aşkar edib

“Kaspersky Lab”: Azərbaycan bankları kibertəhlükəsizlik siyasətinə yenidən baxmağa başlayıblar

24 Yanvar 2021, 15:04 (GMT +4)
Türkiyə dəniz quldurları tərəfindən qaçırılan dənizçilərin xilas edilməsi üçün hərəkətə keçib

24 Yanvar 2021, 14:28 (GMT +4)
Nigeriyalı dəniz quldurları Türkiyə gəmisinə hücum edib, bir azərbaycanlı öldürülüb

24 Yanvar 2021, 10:19 (GMT +4)
İŞİD İraqda Haşd-Şabi təhlükəsizlik qüvvələrinə hücum edib, 11 hərbçi həlak olub

24 Yanvar 2021, 10:06 (GMT +4)
AMEA prezidentinin Nadir Şah haqda kitabı Moskvada nəşr edilib

23 Yanvar 2021, 18:19 (GMT +4)
ABŞ-da koronavirusdan ölənlərin sayı ikinci dünya müharibəsində ölənlərin sayından çoxdur

23 Yanvar 2021, 17:06 (GMT +4)
Rusiya DİN Moskvada keçirilən icazəsiz aksiyalarla bağlı açıqlama yayıb

23 Yanvar 2021, 17:00 (GMT +4)
Azərbaycanda neft hasilatı artacaq

23 Yanvar 2021, 16:58 (GMT +4)
Moskvada müxalifətçilərin həbsləri başlayıb (VİDEO)

23 Yanvar 2021, 16:50 (GMT +4)
Ukraynada ötən gün 5000-dək COVID-19 xəstəsi qeydə alınıb

23 Yanvar 2021, 16:50 (GMT +4)
MN: Vətən müharibəsindən qayıdanlarla bağlı komissiya 5 298 müraciətə baxıb

23 Yanvar 2021, 16:45 (GMT +4)
İsmayıl Hacıyev “Şöhrət” ordeni ilə təltif edilib

23 Yanvar 2021, 16:40 (GMT +4)
Azərbaycanın AŞPA-dakı nümayəndə heyəti sabah Strasburqa yola düşəcək

23 Yanvar 2021, 16:30 (GMT +4)
Rusiya fondu “Sputnik V” peyvəndinin Türkiyədə istehsalına dair razılığa gəlib

23 Yanvar 2021, 16:30 (GMT +4)
SOCAR-ın Müşahidə Şurasının tərkibi təsdiqlənib

23 Yanvar 2021, 16:26 (GMT +4)
Ballistik raketlər İranın müdafiə məsələsidir, heç vaxt müzakirə obyekti ola bilməz – Abbas Əraqçi

23 Yanvar 2021, 16:15 (GMT +4)
Prezident SOCAR-ın idarə edilməsinin təkmilləşdirilməsinə dair fərman imzalayıb

23 Yanvar 2021, 16:00 (GMT +4)
S&P: 2021-ci ildə manatın məzənnəsi sabit qalacaq

23 Yanvar 2021, 15:45 (GMT +4)
Abşeronda silsilə oğurluqlar edən şəxs saxlanılıb

23 Yanvar 2021, 15:40 (GMT +4)
Pekində ÜST normasından 8 dəfə artıq hava çirkliliyi qeydə alınıb

23 Yanvar 2021, 15:30 (GMT +4)
Azərbaycanda 22 kq-dan artıq narkotik vasitə qanunsuz dövriyyədən çıxarılıb

23 Yanvar 2021, 15:25 (GMT +4)
İran koronavirusa qarşı peyvəndlərin kütləvi şəkildə vurulmasına gələn həftələrdə başlayacaq - Ruhani

23 Yanvar 2021, 15:15 (GMT +4)
Salyan Gigiyena və Epidemiologiya Mərkəzinin direktoru həkimlərin maaşını mənimsəyib

23 Yanvar 2021, 15:09 (GMT +4)
Ermənistanda yol qəzasında rusiyalı əsgər ölüb

23 Yanvar 2021, 15:00 (GMT +4)
ƏƏSMN: 2 783 şəhidin ailə üzvünə sosial ödənişlər təyin olunub

23 Yanvar 2021, 14:45 (GMT +4)
Əli Abbasova AMEA-da yeni vəzifə verilib

23 Yanvar 2021, 14:30 (GMT +4)
Azərbaycan nefti 1%-ə yaxın ucuzlaşıb

23 Yanvar 2021, 14:15 (GMT +4)
MN Cəbrayıl rayonunun Aşağı Maralyan kəndindən videogörüntülər yayıb (VİDEO)

23 Yanvar 2021, 14:15 (GMT +4)
 Almaniyada son sutkada 16.417 yeni koronavirusa yoluxma aşkar edilib

23 Yanvar 2021, 14:02 (GMT +4)
Yəməndən Səudiyyə Ərəbistanın paytaxtına ballistik raket atılıb (VİDEO)

23 Yanvar 2021, 14:00 (GMT +4)
Azərbaycan Ordusunun şəhid olmuş hərbi qulluqçusu Qubada dəfn olunub (FOTO)

1

Saytda dərc olunmuş istənilən materiala bütün hüquqlar müəllif hüquqları barədə beynəlxalq qanunvericiliyə uyğun şəkildə qorunur. Saytda yerləşdirilmiş istənilən audio, foto və videomaterialların istifadəsinə yalnız hüquq yiyəsinin icazəsi və SalamNews saytına istinadla yol verilir.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66