Cyber-casusluq
#Petya Virusunun möhtəşəm işi
27 iyun tarixində dünyanı kompüterləri bloklayan və sahiblərindən məlumatlarına girişi bərpa etmək üçün 300 dollar ödəmələrini istəyən Petya kompüter virusu vurdu. Digər ölkələrdən daha çox təsirlənən ölkələrdən biri, virusun başlandığı və dağıdıcı olduğu sübuta yetirilən, mərkəzi bank, hava limanı və metro sistemi kimi milli qurumları və həlledici infrastrukturu olan Ukrayna idi. - deyə Chris Rennard yazır
Virus əvvəlcə yoluxmuş sistemlərin şifrəsini açmaq üçün “Bitcoin” elektron valyutasında ödəniş tələb edən fidyə proqramına bənzəyirdi. Ancaq tez bir zamanda tədqiqatçılar və analitiklər bunun sadəcə bir fidyə proqramı hücumundan daha çox olduğuna şübhə etməyə başladılar, çünki bunun arxasında dayanan kimsə həqiqətən çox pul qazanmırdı və üstəlik bunun gəlirli hədəf ola biləcəyi ehtimalı olmayan dövlət qurumlarını qəsdən hədəf aldığı görünürdü. bu kimi cinayət tələbləri. Bütün əməliyyatın əsl məqsədi açıq şəkildə fərqli idi.
Mən keçən ay Böyük Britaniyanın Parlamentinin elektron poçt sisteminə açıq bir kiber hücumun ardından bu mövzuda maraq görmüşəm. Twitter mənimimlə əlaqə saxlayanlara e-poçt əvəzinə mənimlə əlaqə saxlamağı xəbərdar etdim. Bu, istənilən bir tweet idi onlarla qəzet başlıqları.
Petya virusu bir neçə gün sonra vurdu. Bu vəziyyətdə ekspertlər əvvəlcə bu, Rusiya hökumətinin melez müharibə taktikası arsenalında işləyən silahlardan biri kimi malware-lərdən istifadə edərək Ukraynaya dövlət tərəfindən maliyyələşdirilən bir prototip idi. Hacking hücumunun ən böyük qurbanı isə Rusiyanın "Rosneft" şirkətidir və Rusiyanın təhlükəsizlik xidmətlərinə yaxın olduğu bilinən İqor Sechin rəhbərlik edir. Ukraynaya edilən hücumun, Rosneft kimi Kremllə əlaqəli bir şirkətə də hücum etməyi seçəcəyini gözləmək çətin deyil.
Yeni iddialar Rus mətbuatısızdırılan məlumatlara əsaslanaraq, virusun, Rosneft və Başneft kompüter sistemlərinə kütləvi olaraq qəsdən hücum kimi təqdim edildiyini və Rusiya konqlomeratı sisteminə qarşı davam edən mühakimə icraatı üçün kritik əhəmiyyətli sübutları məhv etmək üçün hazırladığı ortaya çıxdı , Rus maqnatçısı Vladimir Yevtuşenkovun sahibi. Hadisədə, Rosneft bir backup server keçid edə bilmədi və ciddi nəticələrdən qaça bildi. Lakin Petya malware proqramının başlamasına görə günahın barmağı Sistema və Yevtuşenkov da göstərilməkdədir.
Bu nəzəriyyəyə əsasən, Ukraynanın və digər ölkələrin vurduğu ziyan təsadüf deyil; qəsdən örtük hissəsi olmaq üçün nəzərdə tutulmuş, real məqsədi gizlətmək üçün nəzərdə tutulmuşdur. İlk olaraq Ukraynadakı hücumu başlasa da, hücumun sponsoru Ukraynalı səlahiyyətlilərin Rus müfəttişləri ilə ortaq bir araşdırma tapma nəticəsinin az olması ehtimalı təmin etdi, çünki Ukraynanın Rus səlahiyyətlilərinə dərin şübhə və güvən var.
Hücumu araşdıran bir rus jurnalist, "başqa bir açıqlama olmadığını" düşünür. İntiqam qorxusundan təxəllüsdən istifadə edir. "İnanıram ki, bu hücum xüsusi olaraq Rosneft-ə yönəlib" deyir.
Jurnalist mübahisəsini dəstəkləmək üçün kiber hücumun Başqırdistanın Arbitraj Məhkəməsinin Rosneftin Sistemaya qarşı iddiası ilə bağlı ilk iclasını keçirdiyi gün başladığını göstərir. Bu təsadüf deyildi.
İyunun 23 tarixində Sistema, $ 3 milyard dəyərindəki aktivlər, təhlükəsizlik tədbirləri olaraq məhkəmə tərəfindən donduruldu. Bu, Sistema əməliyyat şirkətləri Medsi klinikalarında, Başqır Elektrik Şəbəkəsi Şirkətində və MTS-in mobil telefon operatorunda, Yevtuşenkovun paytaxtı demək olar ki, yarısına bərabərdir.
Sherlock Holmusun hər hansı bir həvəskar tələbəsi bilir ki, cinayətin səbəbini müəyyənləşdirmək üçün ilk addım kimin maddi mənfəətə üstünlük verəcəyini müəyyən etməkdir.
"Sistema" nın sahibi olduğu zaman "Bashneft" şirkətindən "Sistema" nın vəsaitlərinin saxtalaşdırılması barədə iddia edilən "Rosneft" və "Sistema" arasında məhkəmə prosesində iştirak edən pulun ümumi dəyəri $ 2.8 milyard təşkil edir. Rosneftin iddia etdiyi zərərlər, sistemini itirirlərsə, sistemə sərf edərdi. Çətin tədbirlər üçün çağırışlar çətinləşir və məhkəmə prosesində iddiaçının sübutlarını məhv etməkdən daha yaxşı istifadə etmək üçün Sistema üçün daha yaxşı bir yol nə ola bilər?
Jurnalistin nəzəriyyəsini dəstəklədiyini sübut edən daha bir arqument, Sistema ölkədəki ən böyük İT mütəxəssislərini işləyən Rusiyada ən böyük telekommunikasiya şirkətidir. Onlar virüslərlə və hücumlarla necə məşğul olmağı bilirlər və nəticədə onları necə təşkil edirlər. Köhnə Sovet İttifaqından başqa kim belə bir güclü hücum hücumuna sahib ola bilər?
Yapboz bulmacalarında son əskik parça, kompüter analitiklarının nəticələrinə görə, hacking hücumunun ilk mənbəylərindən biri şübhəli proqram yeniləməsini göndərən MeDoc adlı Ukrayna mühasibat proqramıdır. MeDoc, Intellekt-servis şirkəti tərəfindən hazırlanmış proqramın adıdır. Bölgədə Intellekt-xidmətin ən böyük müştərilərindən biri Vodafone, Ukraynanın əməliyyat şirkəti olan Sistema'nın əsas aktivlərindən biri olan Rusiya MTS Group-a məxsus olan Vladimir Yevtushenkov şirkətidir.
Hack hücumları üçün məsuliyyətə əsla cəlb edə bilməyəcəyik, əsl səbəbi nə olduğunu başa düşə bilərik və cavabdehləri məsuliyyətə cəlb edə bilmərik. Ancaq aydındır ki, ən vacib məsələ Avropa və beynəlxalq kibertəhlükəsizlik olmalıdır.
Müəllif - Lord Rennard - Britaniya Liberal Demokratlarının keçmiş İcra Başçısıdır
Bu məqaləni paylaşın:
-
Ümumi Xarici və Təhlükəsizlik Siyasəti3 gün əvvəl
Aİ Xarici Siyasət Başçısı qlobal qarşıdurma fonunda Böyük Britaniya ilə ortaq iş aparır
-
NATO5 gün əvvəl
Moskvadan bədxahlıq: NATO Rusiyanın hibrid müharibəsi barədə xəbərdarlıq edir
-
EU4 gün əvvəl
Ümumdünya Mətbuat Azadlığı Günü: Media qadağasını dayandırın, Moldova hökumətinin mətbuata təzyiqlərinə qarşı Avropa Petisiyasını elan etdi.
-
Qırğızıstan2 gün əvvəl
Kütləvi Rusiya Miqrasiyasının Qırğızıstanda Etnik Gərginliyə Təsiri