“Kaspersky Lab” Koreyada Olimpiya Oyunlarına olan kiberhücumları araşdırıb - Biznes portal Finance Time






   

 

1 USD 1.7000   1 EUR 1.9423   1 AED 0.4629   1 ARS 0.0569   1 AUD 1.2419   1 BRL 0.4348   1 BYN 0.8267   1 CAD 1.3011   1 CHF 1.7088   100 CLP 0.2536   1 CNY 0.2482   1 CZK 0.0755   1 DKK 0.2604   1 EGP 0.0950   1 GBP 2.1665   1 GEL 0.6639   1 HKD 0.2166   100 IDR 0.0117   1 ILS 0.4642   1 INR 0.0243   100 IRR 0.0040   100 JPY 1.5369   1 KGS 0.0245   100 KRW 0.1517   1 KWD 5.6023   1 KZT 0.0047   100 LBP 0.1123   1 MDL 0.1016   1 MXN 0.0899   1 MYR 0.4146   1 NOK 0.2009   1 NZD 1.1258   1 PLN 0.4514   1 RUB 0.0253   1 SAR 0.4532   1 SDR 2.3596   1 SEK 0.1855   1 SGD 1.2399   1 TJS 0.1805   1 TMT 0.4857   1 TRY 0.2835   1 TWD 0.0553   1 UAH 0.0613   100 UZS 0.0216   1 XAG 25.1180   1 XAU 2016.0811   1 XPD 1550.0854   1 XPT 1343.7905   1 ZAR 0.1159   
           
AMB kursu / Məzənnələr

 

 

Dilarə Zamanova

«AtaHolding» ASC-nin Korporativ Kommunikasiyalar şöbəsinin rəisi
sual vermək
cavablara baxmaq
 
Oruc Ibrahimov

«AtaBank» ASC-nin Marketinq və Kommunikasiyalar Departamentinin Direktoru
sual vermək
cavablara baxmaq
 
Çimnaz Qasımova

İnsan Resursları sahəsində məsləhətçi, Kouç, Təlimçi
sual vermək
cavablara baxmaq
 
Əmək Bazarı üzrə Ekspert
Kseniya Trohimets

Mərkəzi Asiya və Qafqaz reqionu üzrə marketinq kuratoru, Jobs.Day.Az hh.ru ilə birgə layihəsi
sual vermək
cavablara baxmaq
















Dünya xəbərləri


“Kaspersky Lab” Koreyada Olimpiya Oyunlarına olan kiberhücumları araşdırıb
13.03.2018

Baki, FinanceTime.    “Kaspersky Lab” şirkətinin apardığı araşdırma onu göstərib ki, Pxençxanda keçirilən Qış Olimpiya Oyunlarının İT-infrastrukturuna edilən hücumların arxasında heç də izlərin gətirib çıxardığı kiberqruplaşma dayanmır. Zərərverici proqram təminatının atribusiyasının yeni metodu ekspertlərə cinayətkarlar tətəfindən qoyulan izlərin saxta olduğunu və tədqiqatçıları qəsdən çaşdırmaq üçün edildiyini müəyyənlışdirməyə imkan yaradıb.

“Olympic Destroyer” adlı zərərverici Oyunların açılış mərasimindən az öncə yarışların İT-sistemini iflic edə bilib. Sözügedən zərərvericiekran mobitorlarını, Olimpiadanın “Wi-Fi” şəbəkəsini və rəsmi veb-səhifəsini sıradan çıxarıb ki, buna görə azarkeşlər biletləri çap edə bilməyib. Bundan başqa, “Olympic Destroyer”dən Cənubi Koreyada yerləşən bir neçə dağ-xizək kurortu da zərər çəkib – kiberhücumlar nəticəsində bu obyektlərdə turniketlər və qaldırıcılar işləmirdi.

Lakin kibertəhlükəsizlik üzrə ekspertləri ilk öncə bu zərərvericinin mənşəyi maraqlandırıb. “Olympic Destroyer” aşkar olunduqdan bir neçə gün sonra müxtəlif tədqiqatçılar tərəfindən onun arxasında Rusiya, Çin və ya Şimali Koreyanın durduğu bildirilirdi. “Kaspersky Lab”ın mütəxəssisləri ilk olaraq sonuncu variantın üzərində dayanmışdılar, belə ki, sözügedən zərərvericinin kodlarının bəzi hissələri Şimali Koreyanın məşhur “Lazarus” kiberqruplaşmasının istifadə etdiyi komponentləri ilə 100% uyğun gəlirdi. Bundan başqa, “Olympic Destroyer”in hücumları zamanı əvvəllər “Lazarus”un əməliyyatlarında rast gələn texniki proseslər tətbiq olunub.

Lakin münaqişələrin birbaşa Cənubi Koreyada araşdırmaları zamanı “Kaspersky Lab”ın analitikləri “Olympic Destroyer” və “Lazarus” arasında bir sıra uyğunsuzluq aşkar ediblər. Bu, onları sözügedən zərərvericini, xüsusən də tərkibində kodun hazırlanması mühitinin bəzi funksiyalarının kombinasiyaları (tədqiqatçılar onları zərərverici proqram təminatının yaradanlarına işarə edən “əl izi” hesab edirlər) olan fayllları daha diqqətlə öyrənməyə vadar edib. Nəticədə məlum olub ki, “Olympic Destroyer”in “Lazarus”la uyğun gələn kodları əslində elə saxtalaşdırılıb ki, Şimali Koreyanın zərərvericisinə maksimum uyğun olsun.

“Bildiyimiz qədər, yığdığımız bu tipli sübutlardan əvvəllər hücumların atribusiyası üçün istifadə edilməyib. Buna baxmayaraq, cinayətkarlar onları saxlamağa qərar veriblər ki, kimsə onları tapacaq. Çox güman ki, onlar sözügedən artefaktın saxtalaşdırılmasını sübut etmək çətin olacağına ümidli idilər. Bu, cinayətkarın kiminsə DNT-sinin nümunəsini oğurlamış və onu öz izləri əvəzinə cinayət yerində qoymasına bənzəyir. Lakin biz anlayıb, sübut edə bildik ki, “Olympic Destroyer”də aşkarlanan iz qəsdən qoyulub. Bütün bu vəziyyət hücum edənlərin naməlum qalmaları üçün əllərindən gələni əsirgəmədiyini nümayiş etdirir. Kiberməkanda atribusiya olduqca mürəkkəb şeydir, belə ki, istənilən şeyi saxtalaşdırmaq mümkündür”, - deyə Asiya-Sakit Okean regionu üzrə “Kaspersky Lab”ın Tədqiqat Mərkəzinin rəhbəri Vitali Kamlyuk bildirib.

“Lakin bu hadisədən daha bir nəticə çıxarmaq olar: atribusiya ilə bağlı məsələlərə son dərəcədə ciddi yanaşmaq lazımdır. Kiberməkanın siyasətləşdirildiyi bir şəraitdə qeyri-düzgün atribusiya ağır nəticələrə gətirib çıxara bilər. Hücumların təşkilatçıları isə dünyada geosiyasi mühitə təsir göstərmək üçün kibertəhlükəsizlik üzrə cəmiyyətdə fikirləri manipulyasiya edə bilərlər”, - deyə Vitali əlavə edib.

Qış Olimpiya Oyunları zamanı kiberhadisələrin arxasında kimin dayandığı hələ dəqiq məlum deyil. Bu, əsasən sözügedən hadisənin saxta izlərin mürəkkəb olması ilə bağlıdır. Buna baxmayaraq, ekspertlər müəyyənləşdiriblər ki, hücum zamanı cinayətkarlar məxfiliyi təmin edən “NordVPN” servisindən və ödənişi bitkoinlə qəbul edən “MonoVM” hostinq-provayderdən istifadə ediblər.

“Kaspersky Lab”ın həlləri “OlympicDestroyer” zərərverici proqram təminatının uğurla aşkar edib, bloklayır.





20.02.2018
Diana Kazaku
"Advision Finance" şirkətinin Eksperti


28.12.2016
Dilarə Zamanova
AtaHolding Korporativ Kommunikasiyalar şöbəsinin rəisi
10.11.2017
Qoşqar Həsənov
“AtaSığorta” şirkətinin Idarə Heyətinin Sədr Müavini


21.11.2016
Cahangir Qənizadə
“AtaTexnologiya” şirkətinin layihələr departamentinin Direktoru


18.10.2017
Samir Musayev
Bank VTB (Azərbaycan)-ın Korporativ biznesin kreditləşməsi Idarəsinin Rəisi

26.08.2016
Nikoloz Şurqaia
“Nikoyl” İKB ASC-nin İdarə Heyətinin Sədri

13.02.2017
Anar Bayramov
A-Qroup Sığorta Şirkətinin İdarə Heyətinin Sədri


17.05.2016
Yusif Ağayev
“AlfaSığorta” ASC-nin Marketinq şöbəsinin rəisi



Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment