İKT

“Kaspersky Lab” rəsmisindən haker hücumları barədə təəccüblü açıqlama
20 NOYABR
160

“Kaspersky Lab” rəsmisindən haker hücumları barədə təəccüblü açıqlama

2018-11-20 21:47:00

Fins.az-ın məlumatına görə “Kaspersky Lab” şirkətinin Asiya-Sakit okean regionu üzrə Tədqiqat Mərkəzinin rəhbəri Vitali Kamlyuk "Məşhur “Lazarus” kiberqruplaşmanın əsas strategiyası az inkişaf etmiş ölkələrin seçimindən ibarətdir ki, burada hücuma məruz qalan obyektlər kibertəhlükəsizliklərinə olduqca az investisiya yatırırlar" deyib 

Onun sözlərinə görə, “Lazarus” – ilkin olaraq məlumatların toplanması və sabotajla məşğul olan, daha sonra infrastrukturun elemntlərini məhv edən, sonda isə pulların oğurlanması ilə maraqlanan qruplaşmadır:

“Məsələn, 2016-cı ildə “Lazarus” Banqladeş Mərkəzi Bankına hücum edərək 951 mln. ABŞ dolları məbləğində vəsaiti oğurlamaq niyyətində idi. Nəticədə cinayətkarlar SWIFT banklararası köçürmə sisteminə qoşulan banklara etdikləri məqsədli hücumlar vasitəsilə yalnız 81 mln dollar oğurlamağa müvəffəq olublar. 30 ölkənin yüzlərlə maliyyə təşkilatı sözügedən qurplaşmanın hədəfinə çevrilib. İlk öncə hakerlər Polşa, Rusiya, Venesuela, Braziliya, Meksika, Çili, Banqladeş, Hindistan, bir neçə Afrika ölkəsinin milli bankları da daxil olmaqla bir sıra ölkənin maliyyə qurumlarına hücum ediblər. 2017-ci ilin əvvəlində isə “Kaspersky Lab”ın ekspertləri “Lazarus”un kriptovalyuta bazarlarına marağının artmasını qeydə alıblar ki, qruplaşma həmin vaxt öz serverlərinin birində “Monero”nun mayninqi üçün proqram təminatı quraşdırmışdı. O andan etibarən qruplaşma kriptovalyuta birjaları və digər maliyyə təşkilatlarına dəfələrlə hücum edib”.

“Lazarus”un MDB ölkələrinin maliyyə təşkilatlarına hücumetmə ehtimalına gəldikdə Vitali Kamlyuk istisna etmir ki, hücumların coğrafiyası dəyişə bilər, belə ki, sözügedən regionda da kibertəhlükəsziliyə az investisiya yatıran ölkələr mövcuddur.

“Lazarus”un əsas strategiyası – adi kiberhücumlara belə hazır olmayan qurumların yer aldığı ölkələri seçməkdir. Məsələn, bu cinayətkarlar son bir neçı il ərzində Banqladeş, Hindistan, İndoneziya, Malayziya, Latın Amerikası ölkələrinin maliyyə qurumlarına hücum ediblər. “Lazarus” MDB məkanı üçün də təhlükəlidir, belə ki, burada hələ də kibertəhlükəsizlik məsələlərinə lazımi diqqət yetirməyən ölkələr var. Bu ölkələr potensial olaraq maliyyə risklərinə məruz qalır ki, zərər yüzlərlə milyon dollar təşkil edə bilər” - deyə Vitali Lamlyuk bildirib.

“Kaspersky Lab”ın nümayəndəsi hesab edir ki, uğurlu kiberhücumları əksər hallarda insan faktoru müşayiət edir. Bəzən menecment problemi yoxlayıb onu aradan qaldırmaq üçün hazırlaşmaq əvəzinə, edilən hücum cəhdlərinə və infrastrukturun təhlükəsizliyinə “göz yumur”. Bir çox hadisə sadəcə məlum olmaya bilər və bu da nəticədə prosesi bir qədər də çətinlışdirə bilər, belə ki, hücum edənlər tərəfindən maraq artmaqda davam edir.

Vitali Kamlyuk onu da bildirib ki, “Lazarus” üçün banklar, birjalar və ümumiyyətlə dövriyyəsində böyük məbləğlər olan obyektlər prioritet sayılır. Fiziki şəxslər qruplaşmanı az maraqlandırır, əgər söhbət, təbii ki, iri kriptovalyuta məbləğindən getmirsə. Elə hadisələr olub ki, “Lazarus”un hakerləri Cənubi Koreyada bankomatlar üçün zərərli kod yaradıb, Hindistanda isə cinayətkarlar yalançı nəfərlər vasitəsilə pulların çıxarılması məqsədilə istifadəçilərin bank kartlarından məlumatları oğurlamağa cəhd ediblər. Bu il “Lazarus” tərəfindən tətbiq edilən yenilik isə kriptovalyuta üzrə aparılan alqı-satqı məkanı üçün proqram təminatının hazırlanması ilə məşğul olan saxta şirkətin yaradılması olub. Cinayətkarlar bu cür proqram təminatını avtomatik yenilənmə vasitəsilə (bunun əvəzinə istifadəçi troyan virusuna yoluxurdu) sınaqdan keçirən şirkətlərin şəbəkəsinə daxil olmağı planlaşdırıb.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır
  • $ USD
    1.7000
  • € EUR
    1.9424
  • ₽ RUB
    0.0256