Loading...
Loading...
Texnologiya

Çinli hackerlər Ukraynadakı müharibədən istifadə edərək avropalı məmurlara qarşı kiberhücumlar edirlər

    Çinli hackerlər Rusiya ilə Ukrayna arasında olan müharibədən istifadə edərək avropalı məmurlara qarşı kiberhücumlar reallaşdırırlar. Bu barədə Forbes xəbər verib. 7 mart tarixində Google şirkəti öz bloqunda kibertəhlükəsizlik komandasının tədqiqatını dərc edib. Həmin tədqiqata əsasən Çindən olan Mustang Panda adlı hacker qruplaşması zərərli proqram təminatına sahib elektron məktubların göndərilməsi ilə məşğul olur. Zərərli proqram təminatına sahib zip formatlı arxivlər Rusiyanın Ukrayna ərazisinə daxil olması ilə bağlı müxtəlif başlıqlarla maskalanırlar. Buna misal olaraq “Avropa Birliyi ilə Ukrayna arasındakı sərhəddə olan vəziyyət” tipli başlığı gətirmək olar. Bu cür başlıqlı məktubların tərkiblərində eyni başlıqlı zərərli fayllar mövcuddur. Həmin fayllar isə öz növbələrində kompüterə zərərli proqram təminatının yüklənməsini reallaşdırırlar. Çinli hackerlər tərəfindən zərərin minimuma endirilməsi üçün Google şirkəti bu məsələ ilə bağlı məlumatı artıq hüquq-mühafizə orqanlarına təqdim edib.

    Rusiyanın Ukrayna ərazisinə daxil olduğu gündən Google şirkətinin kibertəhlükəsizlik komandası bir sıra hacker qruplaşmasının aktivliklərini müşahidə edib. Əsasən məlum olub ki, Rusiyanın Baş Kəşfiyyat İdarəsi ilə əlaqəsinin olduğu güman edilən FancyBear adlı hacker qruplaşması Ukraynanın UkrNet adlı media şirkətinin servislərinin istifadəçilərinin məlumatlarını oğurlamaq üçün fişinq (phishing) hücumlar reallaşdırıb. Bu cür kiberhücumu əhatə etmiş elektron məktublar oğurlanmış istifadəçi hesabları tərəfindən göndərilib. Bundan əlavə olaraq göndərilmiş məktublarda həmçinin hackerlərin saytlarına yönləndirici linklər yerləşdirilib. Elektron poçtun qorunması üzrə fəaliyyət göstərən Proofpoint şirkəti (ABŞ) RedDelta adlı hacker qruplaşmasının aktivliyini müşahidə edib. Daha öncə sözügedən hacker qruplaşması Mustang Panda ilə əlaqəli idi.

    Mütəxəssislər siyahıda olan ölkələrin adlarını açıqlamayıblar. Onlar sadəcə olaraq qeyd ediblər ki, göndərilmiş məktublar “Avropa Birliyi ilə Ukrayna arasındakı sərhəddə olan vəziyyət” başlığına sahib olublar. Sözügedən kiberhücumların yekun məqsədi qurbanların kompüterlərində PlugX adlı uzaqdan idarə alətinin işə salınması olub. Məlumatda qeyd edilib ki, əsasən Avropa ölkələrinə qarşı reallaşdırılan bu cür kiberhücumların tempi rus qoşunlarının Ukrayna ilə sərhədə yığıldıqları vaxtdan daha da yüksəlib. Cisco Talos adlı şirkətin təhlükələrin analizi və bloklanması şöbəsinin rəhbəri Matt Olney Forbes-a vermiş olduğu məlumatında bildirib ki, Ukraynadakı müharibənin fiziki səviyyədə baş tutduğu bir vaxtda yaxın zaman ərzində Ukraynanı dəstəkləyən ölkələrə qarşı irimiqyaslı kiberhücumlar reallaşdırıla bilər. Onun fikrincə Rusiyada olan hackerlər hal hazırda casusluq vəziyyətindədirlər və onlar Qərbin Ukraynadakı vəziyyətə necə reaksiya verəcəyini və bu məsələ ilə bağlı hansı tədbirləri görəcəyini anlamağa çalışırlar.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button