Çərşənbə axşamı, 19 Mart 2024
USD : 1.7
EUR : 1.8724
Hava
+25 ° Baku
+18 ° Quba
+17 ° Qusar
+22 ° Gəncə
+27 ° Lənkəran
+32 ° Naxçıvan
+30 ° Salyan
+19 ° Şəki

Rus hakerləri özlərini iranlı kimi qələmə verirlər

Amerikalı və ingilis kəşfiyyatçılar "Turla" qrupunun izinə düşüb...

Helen Uorrel, Henri Foy

“Financial Times”, 21.10.2019

Rusiyanın kiber casusluq bölməsi 35-dən çox ölkədə hücumları həyata keçirmək üçün “iranlı hakerlər” adı ilə pərdələnib. Bunu Böyük BritaniyaABŞ-ın birgə təhqiqatı müəyyənləşdirib.

ABŞ hökumətinin Milli Təhlükəsizlik Agentliyi ilə birlikdə Böyük Britaniyanın Milli Kiber Təhlükəsizlik Mərkəzi (NCSC) tərəfindən 2 illik araşdırmaya əsasən, rus kəşfiyyatı ilə əlaqəli olan “Turla” qruplaşması İran hökumətinə geniş bağlı olan “Oilrig”-in alətlərini oğurlayıb.

NCSC rəqəmsal kəşfiyyat agentliyi olan GCHQ-nin bir hissəsidir.

Təhlükəsizlik Mərkəzi əməkdaşlarının sözlərinə görə, İran qrupu, çox güman ki, “hack” metodlarının başqa bir kiber casus dəstəsi tərəfindən istifadə edildiyini bilmir.

Zərərçəkənlər arasında, əsasən Yaxın Şərqdəki hərbi müəssisələr, hökumət idarələri, elmi təşkilatlar və universitetlər var.

Pol Çiçester, NCSC-in əməliyyat direktoru bildirib ki, “Turla”-nın fəaliyyəti “kiber aktyorlar”ın “modius operandi”-sində real əl dəyişikliyini” ehtiva edir. Bu, “qarışıqlıq hissi” yaradır, nəticədə, uğurlu hücumlara görə dövlət tərəfindən dəstəklənən kiber qrupların məsuliyyətini müəyyən etmə çətinləşir.

O jurnalistlərə deyib: “Bunu ictimailəşdirməyimizin səbəbi “Turla”nın istifadə etdiyi fərqli alətlərlə əlaqədardır. Biz başqalarının bu fəaliyyəti başa düşməsini istəyək”.

Çiçester bildirib ki, “Turla” İran “hack” izini diqqətlə izləyərək hansısa təşkilata girmək və ya ortaya çıxan kəşfiyyatı məlumatı əldə etmək üçün “Oilrig”-ın hücumlarını kifayət qədər yaxından təqib edir, bu da “hack”-ın necə baş verdiyini aydınlaşdırıb.

“Turla”, eyni zamanda, “Waterbug” (“Su böcəyi”) və ya “Venomous Bear” (“Zəhərli ayı”) adları ilə də tanınır.

Rus qrupu daha sonra “Oilrig”-in komanda və idarəetmə infrastrukturu və proqram təminatından istifadə edərək öz hücumlarına başlayıb. Beləliklə, təxminən 20 ölkədəki təşkilatlar bu şəkildə müvəffəqiyyətlə “hack” edilib.

Çiçester bildirib: ““Turla” “Oilrig”-in əməliyyatlarından faydalana bilər. Əməliyyat nəticələrinin bir hissəsini özü üçün toplaya da… Bu, qurbanları başqa cür yaxınlaşmadan daha sürətli giriş imkan verib. Bu, onların həyatını çox asanlaşdırıb. “Turla”-ya çoxsaylı məlumat və çıxış imkanı verən fürsətçi əməliyyat olub”.

Kiber təhlükəsizlik sahəsində Rusiyanın onlayn təcavüzü Qərblə gərginliyi artırıb. Kreml “Financial Times”-ın şərh istəyinə cavab verməyib. Rusiya hökuməti daima digər dövlətlərə qarşı hücum cəhdlərinin arxasında durduğunu təkzib edir.

Prezident Vladimir Putin bu ilin əvvəlində “FT”-yə verdiyi müsahibədə Moskvanın 2016-cı il ABŞ seçkilərinə təsir göstərmə cəhdlərini “mifik” adlandırıb.

Kiber casusluq qrupları getdikcə başqa bir qrupun fəaliyyətlərini təqlid etməyə çalışaraq, “saxta bayraq” adlanan əməliyyatlar altında şəxsiyyətlərini gizlədirlər. Keçən il ABŞ xüsusi xidmət orqanlarında rus hakerlərin Şimali Koreyaya aid olan “Lazarus Group”-la əlaqəli kod xətlərindən istifadə etdiyini, Cənubi Koreyanın Pxençxan şəhərində keçirilən Qış Olimpiya Oyunlarını pozmağa cəhd etmə faktını aşkarlandığı bildirib. Lakin NCSC “Turla” əməliyyatlarının təqliddən daha irəli getdiyini və “Crambus” və “APT34” adları ilə tanınan “Oilrig”-ə də hücum edildiyini söyləyib.

Çiçiester qeyd edib: “Biz bu qədər incəlik səviyyəsini hələ görməmişik. Mürəkkəbliyi, miqyası və incəliyi ilə o unikaldır. Həqiqətən başqa bir qrup kimi maskalanmaq çox çətindir”.

NCSC rəsmisi bildirib ki, “Turla”-nın indi dövlət tərəfindən dəstəklənən digər kiber qrupları ələ keçirtmək potensialı var. “O, çox izdihamlı bir məkana çevrilir və insanların bu sahədə çox sürətlə yenilik etdiyini görürük”.(Tərcümə: Strateq.az)

pia.az


Etiket: rus hakerlər


Digərxəbərlər

General Mövlam Şıxəliyevin 2 milyondan çox əmlakı özünə qaytarıldı - Siyahı

Putinin ilhaq və səfərbərlik qərarı - Bundan sonra müharibənin taleyində hansı faktorlar əsas rol oynayacaq?

Populyar xəbərlər

Paşinyan: Əks halda həftənin sonunda müharibə olacaq...

Bukingem sarayı kral III Çarlzın ölüm xəbərini təkzib edib - Yenilənib

Bu gün ilaxır çərşənbə - Torpaq çərşənbəsidir

“Qarabağ”ın baş məşqçisi cəzalandırılıb

Nömrəsini sərnişinə vermək istəyən sürücü cəzalandırıldı - Açıqlama

Ramazan ayının doqquzuncu gününün imsak, iftar və namaz vaxtları    

Prezident Xankəndidə Novruz tonqalını alovlandırıb, xalqı təbrik edib - Yenilənib

"Nicat Lənkəranski" ləqəbi ilə tanınan şəxs 1 il 1 ay müddətinə azadlıqdan məhrum edilib - Yenilənib

Paytaxtda 600 manata səməni satılır? - Video    

Ən çox oxunanalar