Keçid linkləri

2024, 19 Mart, çərşənbə axşamı, Bakı vaxtı 12:06

İrana bağlı hakerlər kişiləri necə tora salıb


Hakerlər
Hakerlər

İran hökumətinə işlədiyi güman edilən hakerlər bir ildən çox sosial mediada özlərini gənc fotoqraf qadın kimi qələmə verərək, Tehranın regiondakı rəqibləri üçün strateji əhəmiyyətli sahələrdə çalışan kişiləri hədəfə alıblar. «Reuters» agentliyi yazır ki, bu, «Dell SecureWorks» şirkətinin mütəxəssislərinin apardığı araşdırma nəticəsində üzə çıxıb.

Araşdırmanın ötən gün dərc edilmiş nəticələrində deyilir ki, Mia Ash adlı həmin «gənc fotoqraf qadın» ötən ilin aprelindən bəri «LinkedIn», «Facebook Inc», «WhatsApp» və «Blogger» kimi saytlarda aktiv olub.

Bu kampaniya onu göstərir ki, İran öz hədəflərini tora salmaq üçün klassik casusluq tələsi olan «bal çanağı» sosial mühəndislik ssenarisinə əl atır. Daha çox cinayətkar hakerlərin üstünlük verdiyi bu ssenaridə çox zaman qadın tərəfindən «yoldan çıxarılma» elementləri olur.

NİYYƏTƏ ÇATILIBMI, BƏLLİ DEYİL

«Dell SecureWorks» Mia Ash-in bir qurbanına «fotoqrafiya sorğusu» adlı qoşmada gizlədilmiş xüsusi virus göndərdiyini aşkar edib. Həmin virus İranın «Cobalt Gypsy» adlı haker qrupunun göndərdiyi virusla üst-üstə düşüb. «Cobalt Gypsy» qrupu yanvarda eyni virusu sözügedən qurbanın çalışdığı şirkətə elektron məktub vasitəsilə göndəribmiş.

«PupyRAT» kimi tanınan virus bu hücumu təşkil edənə düşdüyü kompüter üzərində tam nəzarət imkanı verir. Hücum edən şəxs eyni zamanda şəbəkə imkanlarına çıxış əldə edir. Bu isə hökumət casusluğunda vacibdir. Tədqiqatçılar nə qədər hədəfin tora düşdüyünü və Mia Ash-in əslində bu yolla nəyə nail olmaq istədiyini aydınlaşdıra bilməyiblər.

300 dollar istəyən virus
Gözlə

No media source currently available

0:00 0:01:59 0:00

Mia Ash saxta profili Şərqi Avropada yaşayan real fotoqrafın sosial mediada açıq yerləşdirilmiş şəkillərindən istifadə edib. Mia Ash sosial mediada Londonda yaşayan, səyahəti, futbolu, Ed Sheeran və Ellie Goulding kimi populyar musiqiçiləri sevən 20 yaşlarında cazibədar qadın obrazı yaradıb. Göründüyünə görə, onun sosial mediadakı bioqrafiyası nyu-yorklu bir fotoqrafın «LinkedIn» profilindən götürülüb.

ORTAYAŞLI KİŞİLƏR HƏDƏFDƏ OLUB

«Dell SecureWorks» həmçinin, Mia Ash-in İranın «Cobalt Gypsy» haker qrupu tərəfindən yaradıldığına və idarə edildiyinə əmin olduğunu bildirib.

İran rəsmiləri, hələlik, məsələyə şərh vermək haqda müraciətləri cavabsız qoyublar.

Mia Ash əsasən Yaxın Şərqdə neft və qaz, aerokosmik və telekommunikasiya şirkətlərində texniki işçi və mühəndis kimi çalışan ortayaşlı kişiləri hədəfə alıb. Həmin şirkətlər bundan öncə də sözügedən haker qrupu tərəfindən hədəfdə olublar. Onların arasında Səudiyyə Ərəbistanı, İsrail, Hindistan və ABŞ şirkətləri var.

Mia Ash-in profillərindən heç birində onun fotoqraf xidmətləri ilə bağlı əlaqə vasitələri göstərilməyib. Ancaq «Dell SecureWorks»un baş təhlükəsizlik araşdırmaçısı Allison Wikoff deyir ki, bu məqam onun bütün qurbanlarının gözündən qaçıb.

«Bu adamlar onu fotoqraf kimi işə götürmürlər. Əsas məsələ odur ki, «Oy, o gəncdir, gözəldir, səyahət etməyi sevir, qeyri-adidir»», - Wikoff deyir.

Avropa yeni kiberhücum cəngindədir
Gözlə

No media source currently available

0:00 0:01:35 0:00

PROFİL BAĞLANIB

Wikoff -un sözlərinə görə, «LinkedIn» hələ «Dell SecureWorks» öz tədqiqatını tamamlamamış saxta Mia Ash profilini bağlayıb.

Mia Ash-in münasibətlərini «çətin məsələdir» kimi göstərdiyi «Facebook»sa həmin profili ötən həftə, «Dell SecureWorks»un müraciətindən sonra bağlayıb.

Eyni zamanda, «OilRig» kimi tanınan «Cobalt Gypsy» daha öncə də saxta «LinkedIn» profilləri şəbəkəsi işlətməkdə ittiham olunub. Həmin şəbəkədəki profillər «Northrop Grumman Corp» və «General Motors Co» kimi iri şirkətlərin HR əməkdaşları kimi qələmə verilirmiş. Ancaq Wikoff-un sözlərinə görə, Mia Ash profili daha uzun müddət mövcud olub.

Qərb təhlükəsizlik rəsmiləri illərdir ki, İran hakerlərini Rusiya, Çin və Şimali Koreya ilə yanaşı, dünyanın ən qabaqcıl kiber düşmənləri kimi görürlər.

Bundan başqa, bu həftə Tokioda yerləşən «Trend Micro» və İsrailin «ClearSky» şirkətlərinin dərc etdiyi başqa bir hesabatda deyilir ki, «Twitter Inc» və «Microsoft Corp» kimi tanınmış texnologiya markalarının adından yararlanan başqa bir haker qrupunun da İranla bağlı olduğu ehtimal edilir.

AzadlıqRadiosunu Rusiya hökuməti "arzuolunmaz təşkilat" elan edib.

Əgər siz Rusiyadasınızsa, bu ölkənin pasportunu daşıyırsınızsa, yaxud orada daimi yaşayan, amma vətəndaşlığı olmayan şəxssinizsə, nəzərə alın- məzmunumuzu paylaşdığınıza, bəyəndiyinizə, şərh yazdığınıza, bizimlə əlaqə saxladığınıza görə cərimə və ya həbslə üzləşə bilərsiniz.

Ətraflı məlumat üçün bura klikləyin.

Abunə

XS
SM
MD
LG