XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > "Kasperski Laboratoriyası" : Red October - çətin iki mərhələli kiberhücum idi.

18 Yan 2013

Ekspertlər kibercəsusluğa aid olan şəbəkəni daha da analiz ediblər. "Kasperski Laboratoriyasının" Red October haqda növbəti hesabatını çatdırdı hansı ki, qeyd etdiyimiz kimi xakerlər tərəfindən 5 il izsiz şəkildə davam etdirilirdi. Təhlükəsizlik üzrə mütəxəsislər bu hücumun "anatomiyasını", xakerlərin işləmə qrafikini, zərərçəkmişlərin coğrafi yerləşməsini və C&C serverlərinin işləmə prinsiplərini təhlil ediblər. Daha da ətraflı araşdırmalar aparmaq üçün ekspertlər bir neçə virtual və bu cəsus şəbəkəsinə yoluxmuş kompyuterlər yaradıblar. Bu da onlara xakerlər tərəfindən modulların və müəyyən əməliyyatların necə aparıldığını izləmək imkanı verirdi. Hücum fişinq məktubların elektron poçt ünvanlarına göndərilməsi ilə başladı. Məktub tərkibində Word və Excel sənədlərini birləşdirirdi. Məktubun daxilindəki zərərverici proqramı açdıqdan sonra o, kompyuterdə boşluqlar axtarmağa başlayır və bununla da sistemdə müxtəlif hücum modulları öz işinə başlayır. Red October -in təşkilatçılarının əsas məqsədi kompyuterə USB qoşulan zaman onu da yoluxdurub daxilindəki informasiyanın oğurlamaqdan ibarət olub. Bundan əlavə kompyuterə qoşulan İPhone və Nokia smartfonları da yoluxurdu. Təşkilatçılar bota çevrilən kompyuterlərdən külli miqdarda informasiya əldə etmişdirlər. İlk öncə xakerlərə kompyuterə yüklənmiş proqram təminatı haqda informasiya maraqlandırırdı. Bunlar isə Oracle DB, RAdmin, İM Windows Mobile, Nokia, Sony Ericsson, HTC-dən ibarət idi. Ekspertlər belə miqyaslı kibercəsus şəbəkəsini ilk dəfə idi ki ifşa edərək analiz etməyə müvəffəq olduqlarını qeyd ediblər.