Keçid linkləri

Təcili xəbərlər
2018, 28 May, Bazar ertəsi, Bakı vaxtı 01:28

Üç sosial şəbəkəni yarmış "rus hakeri" Praqada necə tutulub?


arxiv

2012-ci ilin iyununda LinkedIn şirkətinin rəhbərliyi "dwdm" ləqəbli bir şəxsin forumda 6,5 milyon şifrəli LinkedIn parolunun olduğu arxivin linkini yerləşdirdiyini bildirib. Federal Təhqiqatlar Bürosunun (FTB) yaydığı bu məlumat haqda “Nastoyasheye Vremya” yazır.

İki həftə sonra LinkedIn daxili araşdırmanı başa çatdırıb. Məlum olub ki, şirkətin mühəndislərindən birinin hesabı özünü qəribə aparır. Əməkdaşın özü Kaliforiyada yaşadığı halda, Rusiyaya aid, azı üç IP ünvanından korporativ şəbəkəyə daxil olur. Bundan başqa kimsə eyni 3 IP ünvanından 36 istifadəçi hesabına parolsuz daxil ola bilib.

Həmin mühəndis bəzən evdən işlədiyini, korporativ şəbəkəyə birləşmək üçün VPN-dən istifadə etdiyini deyib. Bundan başqa o, öz iMac-ində virtual maşını işə salaraq ondan veb-server kimi yararlanırmış.

Kimsə həmin virtual maşına bağlanaraq kompüter vasitəsilə LinkedIn-in məlumat bazasına çıxış əldə edə bilib. Bundan başqa haker virtual maşına bəkdor qoşub. Bəkdor hakerə kompüterə onun sahibinin xəbəri olmadan nəzarət imkanı verən xüsusi proqramdır.

İZLƏR

LinkedIn daha bir neçə yarılmış istifadəçi hesabı aşkarlayıb. Onlardan azı yeddisinə Rusiyanın "Milli kabel şəbəkələri" provayderində qeydiyyatdan keçmiş IP ünvanlardan daxil olunub. LinkedIn-in sözügedən mühəndisinin kompüterinə və onun vasitəsilə LinkedIn-in daxili şəbəkəsinə də elə bu ünvanlardan girilib.

Haker şəbəkəni yararkən başqa izlər də qoyub. Bu dəlillərdən sonradan istintaq araşdırması zamanı istifadə olunub. O, yarılmış hesabların səkkizinə eyni brauzerdən daxil olub. Bunu təyin etməyə isə kukilərin (cookies) və "user-agent" sətirlərinin eyni olması kömək edib.

FTB-nin sənədində iddia olunur ki, IP ünvanların, "user-agent" sətirlərinin və kukilərin eyni olması birmənalı olaraq LinkedIn mühəndisinin kompüterinin bir kompüterdən yarıldığını göstərir.

FTB-nin sənədində Rusiyanın "Milli kabel şəbəkələri" provayderindən alınmış məlumat da əksini tapıb. Məlumatda deyilir ki, sözügedən IP adresindən istifadə edən şəxsin ad Yevgeny Aleksandrovich Nikulindir. Provayder FTB-yə həmin şəxsin telefon və pasport nömrələrini də verib.

Buna da bax: Petya reket-virus istifadəçilərdən necə fidyə tələb edir?

BİR SÖVDƏLƏŞMƏDƏN 1,1 1MİLYON DOLLAR

2015-ci ildə ABŞ-ın qiymətli kağızlar komissiyası ən böyük birja fırıldaqçılığı işinin araşdırılmasını başa çatdırıb. Bu işlə bağlı doqquz nəfər ittiham olunub. Qrupun fəaliyyəti nəticəsində dəyən zərər 100 milyon dollar məbləğində dəyərləndirilib.

Hakerlər və onlarla əlaqəli olan birja treyderləri 2010-cu ildən fəaliyyət göstərirmiş. Onlar PR agentliklərinin serverlərinə daxil olaraq embarqoya məruz qalmış şirkətlərin pres-relizlərinə çıxış əldə ediblər. Bu məlumatı əvvəldən bilməklə birjada dəqiq, səhvsiz gedişlər etmək olardı. Bu isə onlarla faiz gəlir qazandırıb. Təkcə bir sövdələşmədən treyderlər 1,1 milyon dollar qazancla çıxıblar. Bu qrupa Ukrayna və Rusiya əsilli ABŞ vətəndaşları daxil olub.

ABŞ xüsusi xidmətləri bu işdə şübhəli bilinənlərin hamısını həbs edə bilməyib. Onlardan biri Nikulinin ehtimal olunan tanışı Aleksandr Yeryomenkodur. Hərçənd, Ukrayna xüsusi xidmətləri onun kompüterindən götürülmüş faylları - fotoları və Skype çatlarının loqlarını ABŞ gizli xidmətlərinə təhvil veriblər. Həmin faylların Yetyomenkonun evində aparılmış axtarış zamanı əldə edildiyi iddia olunur.

“MOSKVADAN ZHENYA”

Şəkillərdən bəzilərinin adı "Moskvadan Zhenya" adlanır. Bundan başqa, Yeryomenko "vaiobro" niki ilə "Yevgeny Lomovich" adlı bir istifadəçi ilə yazışırmış. O, Skype hesabında "dex.007" akkauntundan istifadə edirmiş.

Yeryomenko və "Yevgeny Lomovich" yazışmalarında haker fəndlərini, o cümlədən bəkdorlardan istifadəni müzakirə ediblər.

FTB belə qərara gəlib ki, fotolardakı "moskvalı Zhenya", çatda Yeryomenko ilə yazışan "Yevgeny Lomovich" və LinkedIn-i yarmış haker eyni adam - Yevgeny Nikulindir.

Dropbox şirkətinin əməkdaşlarına məxsus hesabların da Rusiyada qeydiyyatdan keçmiş IP ünvanlarından yarılmasına cəhdlər edilib. Hakerlər Dropbox və LinkedIn hesablarına daxil olarkən eyni parollardan istifadə etməklə bəzi hesabları yara biliblər.

EYNİ İZLƏR

Yarmağa cəhd edən zaman haker yenə eyni izləri buraxıb. "User-agent" sətri və parolların göndərildiyi elektron ünvan eyni olub.

2012-ci ildə Formspring şəbəkəsində də oxşar hücum yaşanıb.

Aleksandr Yeryomenko-nun kompüterindən götürülmüş fayllar əsasında agentlər "moskvalı Zhenya"nın Instagram-dakı “i.tak.soidet” hesabının istifadəçisi, yəni Yevgeny Nikulin olduğunu müəyyən ediblər.

2016-cı il oktyabrın 4-də FTB Nikulunun Avropada olduğunu öyrənib. O bundan üç gün öncə Belarus – Polşa sərhədini keçibmiş. Onun avtomobil və pasport nömrələri artıq agentlərə məlum idi. Oktyabrın 3-də Yevgeny Instagram-da Varşavada çəkilmiş bir fotonu yerləşdiribmiş.

FTB-nin sənədində Nikulinin Praqada saxlanmasının detalları bildirilmir.

Günün bütün mövzuları

XS
SM
MD
LG