Mobil versiya RU AZ
_




DÜNYA » İQTİSADİYYAT

“Kaspersky Lab” Koreyada Olimpiya Oyunlarına olan kiberhücumları araşdırıb

13 Mart 2018, 12:03 (GMT +4)

Bakı, 13 mart, SalamNews. “Kaspersky Lab” şirkətinin apardığı araşdırma onu göstərib ki, Pxençxanda keçirilən Qış Olimpiya Oyunlarının İT-infrastrukturuna edilən hücumların arxasında heç də izlərin gətirib çıxardığı kiberqruplaşma dayanmır. Zərərverici proqram təminatının atribusiyasının yeni metodu ekspertlərə cinayətkarlar tətəfindən qoyulan izlərin saxta olduğunu və tədqiqatçıları qəsdən çaşdırmaq üçün edildiyini müəyyənlışdirməyə imkan yaradıb.

“Olympic Destroyer” adlı zərərverici Oyunların açılış mərasimindən az öncə yarışların İT-sistemini iflic edə bilib. Sözügedən zərərvericiekran mobitorlarını, Olimpiadanın “Wi-Fi” şəbəkəsini və rəsmi veb-səhifəsini sıradan çıxarıb ki, buna görə azarkeşlər biletləri çap edə bilməyib. Bundan başqa, “Olympic Destroyer”dən Cənubi Koreyada yerləşən bir neçə dağ-xizək kurortu da zərər çəkib – kiberhücumlar nəticəsində bu obyektlərdə turniketlər və qaldırıcılar işləmirdi.

Lakin kibertəhlükəsizlik üzrə ekspertləri ilk öncə bu zərərvericinin mənşəyi maraqlandırıb. “Olympic Destroyer” aşkar olunduqdan bir neçə gün sonra müxtəlif tədqiqatçılar tərəfindən onun arxasında Rusiya, Çin və ya Şimali Koreyanın durduğu bildirilirdi. “Kaspersky Lab”ın mütəxəssisləri ilk olaraq sonuncu variantın üzərində dayanmışdılar, belə ki, sözügedən zərərvericinin kodlarının bəzi hissələri Şimali Koreyanın məşhur “Lazarus” kiberqruplaşmasının istifadə etdiyi komponentləri ilə 100% uyğun gəlirdi. Bundan başqa, “Olympic Destroyer”in hücumları zamanı əvvəllər “Lazarus”un əməliyyatlarında rast gələn texniki proseslər tətbiq olunub.

Lakin münaqişələrin birbaşa Cənubi Koreyada araşdırmaları zamanı “Kaspersky Lab”ın analitikləri “Olympic Destroyer” və “Lazarus” arasında bir sıra uyğunsuzluq aşkar ediblər. Bu, onları sözügedən zərərvericini, xüsusən də tərkibində kodun hazırlanması mühitinin bəzi funksiyalarının kombinasiyaları (tədqiqatçılar onları zərərverici proqram təminatının yaradanlarına işarə edən “əl izi” hesab edirlər) olan fayllları daha diqqətlə öyrənməyə vadar edib. Nəticədə məlum olub ki, “Olympic Destroyer”in “Lazarus”la uyğun gələn kodları əslində elə saxtalaşdırılıb ki, Şimali Koreyanın zərərvericisinə maksimum uyğun olsun.

“Bildiyimiz qədər, yığdığımız bu tipli sübutlardan əvvəllər hücumların atribusiyası üçün istifadə edilməyib. Buna baxmayaraq, cinayətkarlar onları saxlamağa qərar veriblər ki, kimsə onları tapacaq. Çox güman ki, onlar sözügedən artefaktın saxtalaşdırılmasını sübut etmək çətin olacağına ümidli idilər. Bu, cinayətkarın kiminsə DNT-sinin nümunəsini oğurlamış və onu öz izləri əvəzinə cinayət yerində qoymasına bənzəyir. Lakin biz anlayıb, sübut edə bildik ki, “Olympic Destroyer”də aşkarlanan iz qəsdən qoyulub. Bütün bu vəziyyət hücum edənlərin naməlum qalmaları üçün əllərindən gələni əsirgəmədiyini nümayiş etdirir. Kiberməkanda atribusiya olduqca mürəkkəb şeydir, belə ki, istənilən şeyi saxtalaşdırmaq mümkündür”, - deyə Asiya-Sakit Okean regionu üzrə “Kaspersky Lab”ın Tədqiqat Mərkəzinin rəhbəri Vitali Kamlyuk bildirib.

“Lakin bu hadisədən daha bir nəticə çıxarmaq olar: atribusiya ilə bağlı məsələlərə son dərəcədə ciddi yanaşmaq lazımdır. Kiberməkanın siyasətləşdirildiyi bir şəraitdə qeyri-düzgün atribusiya ağır nəticələrə gətirib çıxara bilər. Hücumların təşkilatçıları isə dünyada geosiyasi mühitə təsir göstərmək üçün kibertəhlükəsizlik üzrə cəmiyyətdə fikirləri manipulyasiya edə bilərlər”, - deyə Vitali əlavə edib.

Qış Olimpiya Oyunları zamanı kiberhadisələrin arxasında kimin dayandığı hələ dəqiq məlum deyil. Bu, əsasən sözügedən hadisənin saxta izlərin mürəkkəb olması ilə bağlıdır. Buna baxmayaraq, ekspertlər müəyyənləşdiriblər ki, hücum zamanı cinayətkarlar məxfiliyi təmin edən “NordVPN” servisindən və ödənişi bitkoinlə qəbul edən “MonoVM” hostinq-provayderdən istifadə ediblər.

“Kaspersky Lab”ın həlləri “OlympicDestroyer” zərərverici proqram təminatının uğurla aşkar edib, bloklayır.


Ölkənin və dünyanın ən son xəbərləri bizim Facebook səhifəmizdə


Əlaqəli Xəbərlər

“Kaspersky Lab” rəqəmsal əkizlərin qara bazarını aşkarlayıb

“Kaspersky Lab” məişət və rəqəmsal vərdişlər arasında əlaqəni araşdırıb

Kaspersky Lab “Windows”un zəif nöqtəsini tapıb

“Kaspersky Lab” biznes üçün qorunmanı təkmilləşdirib

Kaspersky Lab: Dünyada 1 milyondan çox istifadəçi təhlükə altındadır

Kaspersky Lab: Azərbaycan fişing hücumlarının sayına görə 79-cu yerdədir

“Kaspersky Lab” şifrə ilə vacib sənədləri qorumağa imkan verən yeni proqram hazırlayıb

Kaspersky Lab: Azərbaycanda istifadəçilərin 60%-i antivirus quraşdırmaqda maraqlı deyil

“Kaspersky Lab”: Azərbaycanda korporativ istifadəçilərin 41%-i fərdi kompüterlərini parolla qorumur

“Kaspersky Lab” Azərbaycanda Yeni il tətilində uşaqların internetdə nə axtardıqlarını müəyyənləşdirib

“Kaspersky Lab” Azərbaycanda 2018-ci ilin əsas kibertəhdidlərini müəyyənləşdirib

“Kaspersky Lab” Azərbaycanda ən populyar sosial şəbəkələri müəyyənləşdirib

“Kaspersky Lab”: kibercinayətkarlar bankomatları zərərverici proqram təminatı olmadan qarət etməyi öyrəniblər

“Kaspersky Lab” Sürixdə Avropa istifadəçilərinin məlumatlarının emalına başlayıb

“Kaspersky Lab” Azərbaycan istifadəçiləri ilə bağlı mühüm məlumatları açıqlayıb

“Kaspersky Lab” iOS qurğularında yeni zərərverici aktivlik qeydə alıb

Kaspersky Lab: Azərbaycanın korporativ sektoru kiberhücumlardan daha yaxşı qorunub

“Kaspersky Lab” şirkəti uşaqların bu yay nə ilə maraqlandıqlarını araşdırıb

“Kaspersky Lab” mobil bank troyanların kəskin artmasını aşkar edib

“Kaspersky Lab”: Azərbaycan bankları kibertəhlükəsizlik siyasətinə yenidən baxmağa başlayıblar

19 Yanvar 2020, 12:22 (GMT +4)
İgid Azərbaycan zabiti Fərid Əhmədovun doğum günüdür

19 Yanvar 2020, 12:04 (GMT +4)
Dövlət Komitəsində qanvermə aksiyası keçirilib

19 Yanvar 2020, 11:45 (GMT +4)
Xarici İşlər Nazirliyi 20 Yanvar faciəsi ilə bağlı bəyanat yayıb

19 Yanvar 2020, 11:06 (GMT +4)
Lənkəranda “Könüllü qonaq” təşəbbüsü davam edir (FOTO)

18 Yanvar 2020, 17:36 (GMT +4)
Caspian European Club biznes-tur təşkil edib

18 Yanvar 2020, 17:09 (GMT +4)
Səudiyyə kralı regionda vəziyyətlə bağlı İraq baş nazirinə məktub göndərib

18 Yanvar 2020, 17:03 (GMT +4)
“Gənclərin ictimai fəallığa təşviqi” layihəsinin icrasına start verilib

18 Yanvar 2020, 16:51 (GMT +4)
Azərbaycanın Rəqəmsal Ticarət Qovşağı Banqkokda BMT-nin iclasında təqdim edilib

18 Yanvar 2020, 16:46 (GMT +4)
Somalidəki hücumun hədəfində türklər olub - Türkiyə MN

18 Yanvar 2020, 16:38 (GMT +4)
Koreyanın səfiri “ASAN xidmət”də olub

18 Yanvar 2020, 16:29 (GMT +4)
Fransa Səudiyyənin şərqində böyük radar sistemləri quraşdırıb

18 Yanvar 2020, 16:25 (GMT +4)
Ermənistan "Qazprom"la qazın qiyməti barədə danışıqlar aparır

18 Yanvar 2020, 16:10 (GMT +4)
Nazir müavini: Ötən il 31 icra və probasiya məmuru cəzalandırılıb

18 Yanvar 2020, 16:05 (GMT +4)
DGKA-da 20 yanvar faciəsinə həsr olunmuş anım tədbiri keçirilib

18 Yanvar 2020, 15:53 (GMT +4)
ABŞ hərbi kontingentini İraqdan çıxarmağı planlaşdırmır

18 Yanvar 2020, 15:49 (GMT +4)
Somalidə türkiyəli mühəndislərin olduğu obyektdə partlayış törədilib, ölənlər var

18 Yanvar 2020, 15:35 (GMT +4)
Sabunçuda “Nazlı” ləqəbli qadın narkotacir saxlanılıb

18 Yanvar 2020, 15:32 (GMT +4)
Konqoda naməlum xəstəlik səbəbindən 5 nəfər ölüb

18 Yanvar 2020, 15:17 (GMT +4)
AQTİ laboratoriyalarında sahibkarlar üçün infotur keçirilib

18 Yanvar 2020, 14:58 (GMT +4)
Regiondakı gərginliyin səbəbi ABŞ-ın nüvə sazişindən çıxmasıdır - İraq XİN

18 Yanvar 2020, 14:50 (GMT +4)
Liviyanı hərbi diktatorun hakimiyyətinə tərk etmək tarixi səhv olardı - Ərdoğan

18 Yanvar 2020, 14:35 (GMT +4)
Bakıda yetkinlik yaşına çatmayanlardan ibarət soyğunçu dəstə saxlanılıb

18 Yanvar 2020, 14:10 (GMT +4)
Ukrayna prezidenti Qonçaruku Baş nazir vəzifəsində saxlayıb 

18 Yanvar 2020, 14:10 (GMT +4)
“Standard Insurance” şirkəti Şamaxıda yeni nümayəndəlik açıb

18 Yanvar 2020, 13:53 (GMT +4)
ASCO-da 20 Yanvar faciəsinin 30 illiyi ilə bağlı tədbir keçirilib

18 Yanvar 2020, 13:39 (GMT +4)
ABŞ qüvvələrinin çıxması Kürdüstan muxtariyyətinə də şamil ediləcək - İraq

18 Yanvar 2020, 13:36 (GMT +4)
Avstraliya sahillərində leysan yağışları daşqınlara səbəb olub 

18 Yanvar 2020, 13:26 (GMT +4)
Azərbaycanda sabaha gözlənilən hava proqnozu açıqlanıb

18 Yanvar 2020, 13:08 (GMT +4)
Dövlət Miqrasiya Xidmətində 20 Yanvar faciəsinin qurbanları anılıb

18 Yanvar 2020, 12:57 (GMT +4)
Azərbaycan məhsulları Berlində keçirilən sərgidə təqdim olunur

1

Saytda dərc olunmuş istənilən materiala bütün hüquqlar müəllif hüquqları barədə beynəlxalq qanunvericiliyə uyğun şəkildə qorunur. Saytda yerləşdirilmiş istənilən audio, foto və videomaterialların istifadəsinə yalnız hüquq yiyəsinin icazəsi və SalamNews saytına istinadla yol verilir.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66