Rusiyalı hakerlər Cənub Qaz Dəhlizinə hücum etdi - “L'Express” qəzeti
16-06-2015, 20:49
Bu ilin aprelində Fransanın “TV5 Monde” dövlət telekanalına həyata keçirilən və misli görünməmiş kiberhüuma dair sensasion faktlar üzə çıxıb.
Virtualaz.org saytı xəbər verir ki, “L'Express” qəzeti Fransa xüsusi xidmət orqanlarına və kiberhücumları araşdıran ekspertlərə istinadən yazır ki, əvvəlcə hücumun İŞİD hakerləri tərəfindən həyata keçirildiyi güman edilsə də araşdırma hücumun Kremlə bağlı haker qrupu tərəfindən həyata keçirildiyini üzə çıxarıb.
Aprelin 9-da hakerlər “TV5 Monde” kanalının yayımına nəzarəti ələ keçirərək ekranlarda İŞİD-in cihad çağırışlarını yerləşdiriblər. Həmçinin telereadio yayım şirkətinin Facebook və Twitter səhifələrinə də nəzarət hakerlərin əlinə keçib.
Fransanın imicinə ciddi zərər vurmuş, dünyanın 200-dən çox ölkəsində TV5-in tamaşaçıları olan 260 milyon ailəni qaranlıq ekran qarşısında qoymuş bu misilsiz haker hücumunun ciddiliyini üç nazirin - xarici işlər naziri Loran Fabiusun, mədəniyyət naziri Fler Pellerinin və daxili işlər naziri Bernar Kaznevin birgə mətbuat konfransı keçirməsi də təsdiq edirdi.
Birləşmiş Ştatlardan tutmuş Yaponiyaya qədər bu haker hücumu ilə maraqlanmağa başladılar. Teleradio şirkəti haker hücumuna məruz qalmış avadanlıqları yeniləməyə 5 milyon avro xərcləməli olub. Və 2 milyon avrodan çox vəsait yeni kiberhücumlarının qarşısının alınmasına yönəldilib. Haker hücumunun təsirləri hələ də hiss olunur.
“Həmin gün bizim yaşadığımızı heç kimə arzu etmirəm”- deyə rəqəmli yayım direktoru Elen Zemmur deyir.
Hazırda Fransanın və bir neçə ölkənin antiterror xidmətləri bu haker hücumunu araşdırmaqda davam edir. “L'Express” qəzeti araşdırmanın gedişinə dair bəzi məlumatlar əldə edib. Onları əsl sürpriz hesab etmək olar. Belə məlum olur ki, haker hücumunun günahkarları əvvəl hesab olunduğu kimi “Kiber xilafət ordusu” deyil.
Qəzet yazır ki, aprelin 27-də Fransanın müdafiə və təhlükəsizlik üzrə Baş Katibliyinə azı 43 KİV-in rəhbərlərini dəvət ediblər. Onlara bir neçə səhifəlik məxfi sənəd təqdim ediblər. Bu sənəd xidməti istifadə üçün nəzərdə tutulmuşdu və “TV5 Monde” telekanalına haker hücumunun araşdırılmasına əsaslanırdı.
Haker hücumu qeydə alınandan dərhal sonra baş nazirin sərəncamında olan dövlət informasiya təhlükəsizliyi agentliyinin 5 nəfərdən ibarət komandası “TV5 Monde”nin Parisdəki mənzil-qərargahına göndərilir. Agentlər hadisə yerinə gələndə müəyyən edirlər ki, “Cisco” şirkətinin avadanlıqları - teleyayım üçün zəruri olan kodlaşdırıcı və çoxkanallı qurğu zədələnib.
“Söhbət açıq-aşkar sabotajdan gedirdi”- deyə mənbə bildirib.
Məlum olub ki, hakerlər teleyayım şirkətinin daxili kompüter şəbəkəsinə girəndən sonra tələsməyiblər. Onlar əvvəlcə teleyayım şirkətinin bütün şəbəkəsinə baş çəkiblər, onun necə işlədiyini öyrəniblər. Redaktorlara təqdim edilən xidməti sənəddə həmçinin casus-proqramın hansı İP-dən göndərildiyi də göstərilib.
Digər KİV-lərin də bu aqibəti yaşamaması üçün onlara tapşırılıb ki, daxili şəbəkələrini araşdırsınlar, hakerlərin izlərinə rast gələn kimi bu barədə kiberhücumlara qarşı mübarizə aparan xüsusi mərkəzi məlumatlandırsınlar.
“L'Express” bu konfidensial məlumatları Yaponiyanın informasiya təhlükəsizliyi üzrə fəaliyyət göstərən “Trend Micro” şirkətinə verib. Yapon mütəxəssisləri araşdırma nəticəsində müəyyən ediblər ki, casus-proqram Braziliyada yerləşən serverdən göndərilib. Serverin sahibi isə San-Pauludadır. Onun adına bir neçə kod var. Biri banklara kiberhücum üçün istifadə olunan casus-proqramın kodudur.
Bu kod İspaniya və Braziliyada istifadə olunub, martın əvvəllərində Fransada onun izinə rast gəlinib.
“L'Express” qəzetinin təqdim etdiyi məlumatlar əsasında “Trend Micro” bu nəticəyə gəlib ki, “TV5 Monde” yayım şirkətinə hücumun arxasında “Pawn Storm” adlı yaxşı tanınan haker qrupu dayanır. Bu qrup hədəfi məhv etmək üçün bir neçə alətdən və müxtəlif strategiyalardan istifadə edir. Müharibələrdə bunu “şahmatvari piyada hücumu” adlandırırlar.
“FireEye” şirkətinin analitikləri bu qrupun Kremlə bağlı olduğunu və tez-tez Putin hakimiyyətinin əleydarlarını hədəf aldığını deyir. Məsələn, qrup Ağ Evin, NATO-nun mənzil-qərargahının kompüter şəbəkəsinə hücum edib.
“Trend Micro” bildirib ki, rusiyalı dissidentlər və ukraynalı fəallar da ilin əvvəlindən bəri bu qrupun hücumuna məruz qalıblar. Bu yaxınlarda şirkət qrupun virusa yoluxdurulmuş elektron məktubların Cənub Qaz Dəhlizinə yaxın adamlara göndərildiyini də müəyyən edib.
Qəzet xatırladır ki, bu dəhliz Azərbaycan qazını 2020-ci ildən etibarən Avropa bazarlarına çıxarmalıdır və Rusiya qazından asılılığı azaltmalıdır.
“FireEye” kibertəhlükəsizlik şirkətinin əməkdaşları araşdırmanı dərinləşdirərək müəyyən ediblər ki, bu haker qrupun Kremllə əlaqəlidir və Birləşmiş Ştatlarda, Avropada yerləşən hərbi təşkilatları, jurnalistləri, Rusiya hakimiyyətinin əleydarlarını hədəf alır.
Müəyyən olunub ki, casus-proqramının kod xətti kirill klaviaturası ilə yazılıb. Kiberhücum həyata keçirən qrup ötən il Fransanın “Eurosatory 2014” müdafiə sənayesi sərgisində iştirak edən 3-4 şirkətə də viruslu məktub göndərib. Fransanın məhkəmə və xüsusi xidmət orqanlarındakı mənbə də “TV5 Monde” yayım şirkətinə hücumun arxasında cihadçıların dayandığına dair versiyanın qüvvədən düşdüyünü, “Pawn Storm” qrupunun bu hücumda iştirakının təsdiqləndiyini bildiriblər.
Xatırladaq ki, bu ilin əvvəllərində ABŞ-ın “Bloomberg” agentliyi Birləşmiş Ştatlar və Avropa xüsusi xidmət orqanlarındakı mənbələrə əsasən Bakı-Tiflis-Ceyhan kəmərinin Türkiyədən keçən hissəsində 2008-ci ilin avqustunda, Rusiyanın Gürcüstana müdaxiləsinə bir neçə gün qalmış törədilən partlayışın da kiberhücumla həyata keçirildiyini açıqlamışdı.
Məlum olmuşdu ki, hakerlər boru kəmərinin dispetçer məntəqəsinin kompüter şəbəkəsinə daxil olaraq kəmərdə təzyiqi süni şəkildə artırıb, qəza siqnalizasiyasını söndürüb və təzyiqin kəskin artması partlayışa səbəb olub. Bu zaman qəza siqnalizasiya xidməti işləməyib və partlayış barədə xəbərdarlıq verməyib.