Vaxt.Az

«Səssiz rejimdə aşkarlanmanın siqnatura metodu»


 

İsrail Kasperskini sındırdı və ABŞ-a xəbərdarlıq etdi

«Səssiz rejimdə aşkarlanmanın siqnatura metodu» 2015-ci ildə İsrailin dövlətlə çalışan hakerləri Rusiyanın kibertəhlükəsizlik üzərində fəaliyyət aparan şirkətinin proqramlarında şübhəli kodlar aşkar ediblər. Bu kodlar yalnız ABŞ Milli Təhlükəsizlik Agentliyinə (MTA) çalışan hakerlərə məxsus imiş. Bununla bağlı «The Washington Post» qəzeti xüsusi yazı dərc edib.

İsrail MTA agentlərini xəbərdar etdikdən sonra onlar dərhal hakerlərin izinə düşüblər. Aparılan araşdırma nəticəsində MTA-nın haker alqoritmlərinin Rusiya hökumətinin əlində olduğu aşkar edilib.

«İsrail casusları haker materiallarına antivirus proqramlarının hazırlanması üzrə ixtisaslaşan «Kasperski laboratoriyası»nın şəbəkələrində rast gəliblər. Artıq uzun müddətdir ki, bu şirkətin məhsullarının Rusiya xüsusi xidmət orqanlarına kibercasusluq işində yardım etdiyi bilinməkdədir», - məqalə müəllifi Ellen Nakaşima yazır.

«Kasperski» özü ilə bağlı çıxan bu ittihamları rədd edib və şirkətin haqsız yerə böyük dövlətlərin geopolitik mübarizəsinin içinə çəkildiyini bildirib. Lakin əsl vəziyyət şirkətin bəyan etdiyindən fərqlidir.

«Rusiya kəşfiyyatının «Kasperski laboratoriyası» şirkətinin proqram təminatlarından təkcə müştərilərin kompüterlərinin deyil, həm də casusluq platforması kimi istifadə etdiyi barədə qənaət hasil olunub», - məqalədə qeyd olunur.

Müəllif şirkətin son illərdə kompüterlərdə virusları axtarıb tapmaqda kömək edən standart üsullardan istifadə etdiyini yazır. Lakin bu sahədə çalışan iki rəsmi şəxsin müəllifə anonim şəkildə bildirdiyinə görə, «Kasperski»nin standart üsulları təkcə zərərverici proqramlarla bağlı olmayıb, həm də digər informasiya və məlumatların axtarışı üçün istifadə oluna bilir.

«Bu üsul «səssiz rejimdə aşkarlanmanın siqnatura metodu» adlanır. Bu metodla rəqəmsal kodların sətirləri virusun aşkarlanması zamanı gizli fəaliyyət göstərir. Lakin bu kod həm də kompüterlərdə açar söz və ya abbreviaturaların köməyi ilə potensial məxfi sənədlərin axtarışı üçün də istifadə oluna bilər», - müəllif izah edir.

«Kasperski laboratoriyası» şirkətin bu metodla çalışmasını gizlətmir: «Səssiz aşkarlama kibertəhlükəsizlik sənayesində geniş yayılmış praktikadır. Bu metod zərərverici proqramların aşkarlanması və saxta məlumatların azaldılması üçün istifadə olunur. Bunun sayəsində kompüter istifadəçilərini ekranda daima xəbərdarlıq siqnalları ilə narahat etmədən viruslar təmizlənə bilir».

Ekspertlər isə şirkətin bu bəyanatına şübhə ilə yanaşırlar. Rusiyanın kəşfiyyat üzrə mütəxəssislərindən sayılan, «Qırmızı şəbəkə» kitabının müəllifi Andrey Soldatov Kasperski şirkətinin Rusiya hökumətin onun baza və proqram məlumatlarından xəbəri olmaması haqqında söylədiklərinə istehza ilə yanaşıb: «Şifrələnmiş informasiya ilə məşğul olan hər bir şirkət kimi «Kasperski» də Federal təhlükəsizlik Xidmətindən lisenziya almağa məcburdur. Bu isə o deməkdir ki, şirkətin qapıları tamamilə FTX-nin üzünə açıqdır».

30 il ABŞ Mərkəzi Kəşfiyyat İdarəsinin Rusiyadakı əməliyyatlarına rəhbərlik edən Stiven Holl isə «Kasperski laboratoriyası»nın birbaşa Kremlə hesabat verdiyini söyləyir: «Kasperskinin fəaliyyət sahəsi həmişə Rusiya prezindetni Vladimir Putinin maraq dairəsində olub və şirkətin qurucusu Yevgeni Kasperski tam olaraq Putinin hakimiyyəti altındadır».

 





12.10.2017    çap et  çap et