Kibercinayətkarlar Avropadakı dövlət qurumlarına necə hücum edir? - Ekspertlər açıqladı
İnformasiya təhlükəsizliyi sahəsində lider olan ESET şirkətinin mütəxəssisləri 2022-ci ilin mayından 2024-cü ilin martına qədər Avropada baş vermiş silsilə hücumlar aşkar ediblər, bu zaman təcavüzkarlar Avropa İttifaqı ölkələrində dövlət qurumlarında təcrid olunmuş sistemlərə hücum etmək üçün bir sıra alətlərdən yararlanıblar.
Qaynarinfo xəbər verir ki, ESET tədqiqatçıları bu hücumları xüsusən də Avropa, Yaxın Şərq və Cənubi Asiyada hökumət və diplomatik qurumları hədəf alan "GoldenJackal" kibercasus APT qrupu ilə əlaqələndirirlər.
Əvvəllər, 2019-cu ilin avqust və sentyabr aylarında və yenidən 2021-ci ilin iyulunda ESET mütəxəssisləri Cənubi Asiya ölkələrindən birinin Belarusdakı səfirliyində təcrid olunmuş sistemləri hədəf alan "GoldenJackal" alətlərini aşkar edob. "GoldenJackal"ın son məqsədi çox güman ki, həssas məlumatları, xüsusən də internetə qoşulmayan cihazlardan oğurlamaqdır.
İzolyasiya edilmiş sistemlər nədir və onlar niyə təcavüzkarları maraqlandırır?
Çox vaxt vacib şəbəkələr sındırılma riskini azaltmaq üçün digərlərindən fiziki olaraq təcrid olunur. Təşkilatlar adətən səsvermə sistemləri və ya elektrik şəbəkələrində işləyən sənaye nəzarət sistemləri kimi ən qiymətli resurslarını təcrid edirlər. Ona görə də bu şəbəkələr cinayətkarların marağına səbəb olur. İzolyasiya edilmiş şəbəkəni pozmaq internetə qoşulmuş sistemi sındırmaqdan daha çox resurs tələb edir, yəni bu cür şəbəkələrə hücum üçün çərçivələr indiyədək yalnız APT qrupları tərəfindən işlənib hazırlanıb. Bu cür kiberhücumların məqsədi həmişə casusluqdur.
Kibercinayətkarların alətlərinin özəlliyi nədir?
Tələb olunan mürəkkəblik səviyyəsini nəzərə alsaq, beş il ərzində "GoldenJackal"ın təcrid olunmuş sistemləri pozmaq üçün nəzərdə tutulmuş bir deyil, iki ayrı alət dəstini yerləşdirməyi bacarması olduqca qeyri-adi haldır. Cənubi Asiya ölkəsinin Belarusdakı səfirliyinə hücum zamanı ESET mütəxəssisləri yalnız bu konkret halda aşkar etdikləri qeyri-standart alətlərdən istifadə edilib.
Kibercinayətkarlar üç əsas komponentdən istifadə edirdilər: icra edilə bilən faylları USB cihaz monitorinqi vasitəsilə təcrid olunmuş sistemə çatdırmaq üçün "GoldenDealer", müxtəlif funksiyaları olan modul arxa qapı kimi "GoldenHowl" və faylları toplamaq və ələ keçirmək üçün "GoldenRobo".
"Qurban təcrid olunmuş sistemə təhlükəsi olan USB diskini daxil etdikdə və əslində zərərli proqram olan qovluq kimi maskalanan komponentə kliklədikdə, "GoldenDealer" təhlükəsi məlumat toplamaq və onu USB diskdə saxlamaq üçün quraşdırır və işləyir. Sürücü kompüterə yenidən daxil edilir, internetə qoşulursa, "GoldenDealer" təcrid olunmuş kompüter haqqında məlumat alır və onu komanda serverinə göndərir disk təcrid olunmuş kompüterə daxil edilirsə, "GoldenDealer" diskdən icra edilə bilən faylları götürür və onları işə salır, çünki "GoldenDealer" artıq işlək vəziyyətdədir", deyə ESET tədqiqatçısı Matias Porolli izah edib.
Mürəkkəb hücumların qarşısını almaq və hər hansı bir zərərli fəaliyyəti vaxtında aşkar etmək üçün təşkilatları güclü kibermüdafiə ilə, məsələn, təhlükənin qarşısının alınması, aşkarlanması və sürətli reaksiya (XDR) üçün ESET PROTECT Elite kompleks həlli ilə təmin etməyə dəyər.
Qeyd edək ki, ESET kibercinayətkarlıq və rəqəmsal təhdidlərdən müdafiə sahəsində ekspert, İT təhlükəsizlik həllərinin beynəlxalq inkişaf etdiricisi, təhlükənin aşkarlanması texnologiyalarının aparıcı təchizatçısıdır. 1992-ci ildə əsası qoyulan ESET bu gün dünyanın 180-dən çox ölkəsində geniş tərəfdaş şəbəkəsinə və nümayəndəliklərə malikdir. Şirkətin baş ofisi Slovakiyanın Bratislava şəhərində yerləşir.
Qaynarinfo xəbər verir ki, ESET tədqiqatçıları bu hücumları xüsusən də Avropa, Yaxın Şərq və Cənubi Asiyada hökumət və diplomatik qurumları hədəf alan "GoldenJackal" kibercasus APT qrupu ilə əlaqələndirirlər.
Əvvəllər, 2019-cu ilin avqust və sentyabr aylarında və yenidən 2021-ci ilin iyulunda ESET mütəxəssisləri Cənubi Asiya ölkələrindən birinin Belarusdakı səfirliyində təcrid olunmuş sistemləri hədəf alan "GoldenJackal" alətlərini aşkar edob. "GoldenJackal"ın son məqsədi çox güman ki, həssas məlumatları, xüsusən də internetə qoşulmayan cihazlardan oğurlamaqdır.
İzolyasiya edilmiş sistemlər nədir və onlar niyə təcavüzkarları maraqlandırır?
Çox vaxt vacib şəbəkələr sındırılma riskini azaltmaq üçün digərlərindən fiziki olaraq təcrid olunur. Təşkilatlar adətən səsvermə sistemləri və ya elektrik şəbəkələrində işləyən sənaye nəzarət sistemləri kimi ən qiymətli resurslarını təcrid edirlər. Ona görə də bu şəbəkələr cinayətkarların marağına səbəb olur. İzolyasiya edilmiş şəbəkəni pozmaq internetə qoşulmuş sistemi sındırmaqdan daha çox resurs tələb edir, yəni bu cür şəbəkələrə hücum üçün çərçivələr indiyədək yalnız APT qrupları tərəfindən işlənib hazırlanıb. Bu cür kiberhücumların məqsədi həmişə casusluqdur.
Kibercinayətkarların alətlərinin özəlliyi nədir?
Tələb olunan mürəkkəblik səviyyəsini nəzərə alsaq, beş il ərzində "GoldenJackal"ın təcrid olunmuş sistemləri pozmaq üçün nəzərdə tutulmuş bir deyil, iki ayrı alət dəstini yerləşdirməyi bacarması olduqca qeyri-adi haldır. Cənubi Asiya ölkəsinin Belarusdakı səfirliyinə hücum zamanı ESET mütəxəssisləri yalnız bu konkret halda aşkar etdikləri qeyri-standart alətlərdən istifadə edilib.
Kibercinayətkarlar üç əsas komponentdən istifadə edirdilər: icra edilə bilən faylları USB cihaz monitorinqi vasitəsilə təcrid olunmuş sistemə çatdırmaq üçün "GoldenDealer", müxtəlif funksiyaları olan modul arxa qapı kimi "GoldenHowl" və faylları toplamaq və ələ keçirmək üçün "GoldenRobo".
"Qurban təcrid olunmuş sistemə təhlükəsi olan USB diskini daxil etdikdə və əslində zərərli proqram olan qovluq kimi maskalanan komponentə kliklədikdə, "GoldenDealer" təhlükəsi məlumat toplamaq və onu USB diskdə saxlamaq üçün quraşdırır və işləyir. Sürücü kompüterə yenidən daxil edilir, internetə qoşulursa, "GoldenDealer" təcrid olunmuş kompüter haqqında məlumat alır və onu komanda serverinə göndərir disk təcrid olunmuş kompüterə daxil edilirsə, "GoldenDealer" diskdən icra edilə bilən faylları götürür və onları işə salır, çünki "GoldenDealer" artıq işlək vəziyyətdədir", deyə ESET tədqiqatçısı Matias Porolli izah edib.
Mürəkkəb hücumların qarşısını almaq və hər hansı bir zərərli fəaliyyəti vaxtında aşkar etmək üçün təşkilatları güclü kibermüdafiə ilə, məsələn, təhlükənin qarşısının alınması, aşkarlanması və sürətli reaksiya (XDR) üçün ESET PROTECT Elite kompleks həlli ilə təmin etməyə dəyər.
Qeyd edək ki, ESET kibercinayətkarlıq və rəqəmsal təhdidlərdən müdafiə sahəsində ekspert, İT təhlükəsizlik həllərinin beynəlxalq inkişaf etdiricisi, təhlükənin aşkarlanması texnologiyalarının aparıcı təchizatçısıdır. 1992-ci ildə əsası qoyulan ESET bu gün dünyanın 180-dən çox ölkəsində geniş tərəfdaş şəbəkəsinə və nümayəndəliklərə malikdir. Şirkətin baş ofisi Slovakiyanın Bratislava şəhərində yerləşir.
