Google Rusiya kəşfiyyat xidmətlərinə işləyən hakerlərin adlarını açıqladı

Qaynarinfo xəbər verir ki, bu barədə "Google Threat Analysis Group”un dərc etdiyi "Müharibə dumanı” hesabatında deyilir.

Hesabatda qeyd edilir ki, 2022-ci ildə Ukraynaya kiberhücumların sayı 2020-ci illə müqayisədə 3,5 dəfə, NATO ölkələrinə hücumların sayı dörd dəfə artıb. 

Ekspertlər hakerlərin əsas strategiyalarından birinin fişinq olduğunu deyirlər. Çox vaxt Gmail poçtu, eləcə də müxtəlif dövlət qurumlarının - Müdafiə Nazirliyi, Xarici İşlər Nazirliyi və s. poçt xidmətləri hücuma məruz qalır.

Qısa arayış: fişinq - məqsədi məxfi istifadəçi məlumatlarına - giriş və parollara çıxış əldə etmək olan internet fırıldaqçılığının bir növüdür. Buna məşhur brendlər adından e-poçtların kütləvi göndərilməsi, eləcə də müxtəlif xidmətlər daxilində, məsələn, banklar adından və ya sosial şəbəkələr daxilində şəxsi mesajların aparılması ilə nail olunur. Məktubda çox vaxt realdan zahirən fərqlənməyən sayta və ya yönləndirməsi olan sayta birbaşa keçid olur. İstifadəçi saxta səhifəyə daxil olduqdan sonra fırıldaqçılar müxtəlif psixoloji fəndlərə əl atırlar ki, istifadəçi müəyyən bir sayta daxil olmaq üçün istifadə etdiyi öz istifadəçi adı və şifrəsini saxta səhifəyə daxil etsin. Bu da fırıldaqçılara hesablara və banklara giriş əldə etməyə imkan verir. 

Kiberhücum dalğası hələ müharibədən əvvəl başlayıb: Ukraynaya qarşı ilk fişinq kampaniyaları 2021-ci ilin aprelində qeydə alınıb. Bundan az əvvəl Rusiya ordusu qüvvələrini Ukrayna ilə sərhədə toplamağa başlayıb.

 

Ekspertlər Ukraynaya hücum edən beş Rusiya haker qrupunun adını aşıqlayıblar:

• FrozenBarentz, GRU və ordu ilə əlaqəlidir. Casusluq, dezinformasiya, informasiya sistemlərinin məhv edilməsi ilə məşğuldur. Ukrayna, NATO ölkələri, Gürcüstan və Cənubi Koreyaya hücum edir. Hələ 2015 və 2016-cı illərdə Ukrayna infrastrukturuna kiberhücumlar həyata keçirib. Onun hədəfləri arasında Türkiyənin PUA istehsalçısı Bayraktar da olub. Sandworm, Voodoo Bear və IRIDIUM kimi də tanınır.

• FrozenLake-də GRU-ya bağlıdır. Casusluq, dezinformasiya ilə məşğuldur. Ukraynaya, NATO ölkələrinə hücum edir. 2022-ci ildə o, ictimai sektor da daxil olmaqla böyük fişinq kampaniyaları təşkil edib. Qrup Fancy Bear, STRONTIUM, Sednit, APT28 və SOFACY kimi də tanınır. 2004-cü ildən aktivdir.

• Coldrive casusluq və dezinformasiya ilə məşğuldur. Əsas diqqəti Avropa şirkətləri və strukturlarına yönəldib. Ukraynaya kömək edən QHT-lər 2022-ci ilin dekabrında onun fişinq kampaniyalarının qurbanı olublar. GOSSAMER BEAR, Callisto Group, SEABORGIUM və TA446 kimi də tanınır.

• FrozenVista casusluqla məşğuldur və Ukrayna və NATO ölkələrində İT sistemlərini məhv edir. Ukraynaya qarşı kiberhücumlara 2021-ci ilin yazından başlayıb. O, ən azı 1996 nəfərə fişinq e-poçtları göndərib. Hədəflərinin 80%-dən çoxu dövlət və hərbi strukturlar olub. UNC2589 kimi də tanınır.

• Summit FSB ilə əlaqəli haker qrupudur. Onun hədəfləri əsasən NATO ölkələrinin təhlükəsizlik qüvvələri olub. O, casusluq edir. 2022-ci ilin iyulunda o, viruslu proqram təminatını Azov alayının vebsaytına bənzər domendən endirilə bilən proqram kimi gizlədib. Qrup həmçinin Turla Team, Snake, Uroburos, VENOMOU, S BEAR və UNC4210 kimi tanınır.

Hesabatda Belarusun Pushcha qruplaçmasının adı da var. O, casusluqla məşğul olur və informasiya kampaniyaları aparır. Fəaliyyəti Ukrayna, Rusiya və NATO ölkələrinə yönəlib. UNC1151 kimi də tanınır. 2021-ci ildə qrup "Ghostwriter” kampaniyasını başladıb və bu kampaniya zamanı rusiyayönlü məlumatları yayıb, bunun üçün xəbər saytlarını sındırıb və orada saxta xəbərlər yerləşdirib.

Google Rusiya tərəfindən dəstəklənən informasiya kampaniyalarını da araşdırır. Məqsədləri Ukrayna daxilində vəziyyətə, Kiyevə beynəlxalq dəstəyə münasibətə və Rusiya daxilindəki əhval-ruhiyyəyə təsir etmək olub. Google öz platformalarında 1950 sayda təbliğat yazısı və rusiyayönlü hesab bloklayıb.

Google dezinformasiyanın yayılması üçün əsas strukturlar kimi daha çox Yevgeni Priqojinin "trol fabriki” kimi tanınan "İnternet araşdırmaları agentliyi”ni və "KrymskyBridge” konsaltinq firmasını adlandırır. Sonuncunun botları daha çox YouTube-da işləyir.