Avropa internet provayderinin köməyi ilə “Kaspersky Lab” şirkəti cinayətkarların kommersiya və dövlət təşkilatlarının serverlərinə giriş imkanı satan beynəlxalq genişmiqyaslı veb-meydança aşkar edib. “Kaspersky Lab” şirkətindən Gununsesi.info-ya verilən məlumata görə, burada bir serverin minimal qiyməti cəmi 6 ABŞ dolları təşkil edir. Hazırda “xDedic” adı altında fəaliyyət göstərən tanınmış resurs alıcılara 70 mindən artıq hücuma məruz qalmış serverə giriş təklif etməyə hazırdır. Onların böyük hissəsi tanınmış saytlar və veb-servislərə giriş imkanı yaradır. Hücuma məruz qalmış serverlərin əhəmiyyətli hissəsi Rusiyadadır. Bununla yanaşı, ticarət platformasını rusdilli qruplaşmanın yaratdığı təxmin edilir. “xDedic” resursunun mövcudluğu bir daha onu sübut edir ki, kibercinayətkarlıq yeni səviyyəyə çıxır. Dəqiq təşkil edilmiş və dəstəklənən bu cür meydançalar ilk addımlarını atan hakerdən tutmuş peşəkar kibercasusadək hər kəsə infrastruktura asan, tez və ucuz giriş yaradır. İnfrastruktur qanuni olduğundan zərərverici fəaliyyət uzun müddət görünmür. “Kaspersky Lab” şirkətinin mütəxssisləri müəyyən ediblər ki, “xDedic”ə məlumatlar adətən serverə birbaşa hücumlar sayəsində daxil olur. Lakin məlumatları satışa çıxarmazdan öncə meydança operatorları protokolların konfiqurasiyasını, yaddaşı, proqram təminatını, brauzer tarixini və digər detalları, yəni alıcıları maraqlandıracaq bütün xüsusiyyətləri yoxlayırlar. Nəticədə, hazırda “xDedic” meydançasında dövlət, kommersiya və təhsil təşkilatlarına məxsus serverlərə; mərc və onlayn oyunları, internet mağazaları, bank və ödəniş sistemləri xidmətləri, mobil şəbəkə veb-servisləri, internet provayder resurslarına giriş yaradan məlumatların saxlandığı serverlərə rats gəlmək mümkündür. Bununla yanaşı, “xDedic”də əvvəlcədən quraşdırılmış proqram təminatı ilə serverlər satılır. Onlar birbaşa poçt, maliyyə və POS proqramlara girişə malik olduqlarından hücumları asanlaşdırır. Serverlərin qanuni sahiblərin əksər hallarda onların İT-infrastrukturu kibercinayət əməliyyatlarında istifadə olunduğu barədə xəbərləri olmur. Bununla yanaşı, zərərverici kampaniya başa çatdıqda orada istifadə olunmuş serverlər satışa çıxarıla bilər. Beləliklə, proses yenidən başlayacaq. Ehtimal olunur ki, “xDedic” meydançası 2014-ci ildə yaradılıb, lakin cinayətkarlar arasında populyarlığı yalnız 2015-ci ilin ortalarında qazanıb. Hazırda sözügedən meydançada 400-dən çox satıcı 173 ölkədən serverə giriş imkanı təklif edir. Rusiya ilə yanaşı ən zərərçəkmiş ölkələr siyahısına Braziliya, Çin, Hindistan, İspaniya, İtaliya, Fransa, Avstraliya, CAR və Malayziya aiddir. «“xDedic” veb-səhifəsi “kibercinayət xidmət kimi” fenomeninin yayılmasının növbəti sübutudur. Kommersiya meydançalarının mövcudluğu və onların ətrafında qurulmuş ekosistem istəyən hər kəsə minimal xərclərlə effektiv zərərverici əməliyyatı sürətlə inkişaf etdirməyə imkan yaradır. Bu qaydada nəinki istifadəçilər və təşkilatlar, həmçinin onların qarşısında törədilən cinayətlərdən bixəbər server sahibləri də qurbanlara çevrilir”, – deyə “Kaspersky Lab” şirkətinin Qlobal Tədqiqatlar və Təhlükələrin Təhlili Mərkəzinin rəhbəri Kostin Rayu bildirib. Öz İT-infrastrukturunu təhlükəsiz etmək üçün təşkilatlar etibarlı qoruyucu proqram təminatı quraşdırmalı və informasiya təhlükəsizliyinin təmin edilməsi məqsədilə kompleks yanaşmaya sahib olmalıdılar. Həmçinin “Kaspersky Lab” şirkəti serverin audentifikasiyası üçün hücumlara dayanıqlı şifrlər istifadə etməyi və proqram təminatının avtomatik yenilənməsini quraşdırmağı məsləhət görür. Bununla yanaşı, İT infrastrukturun mütəmadi yenilənməsini həyata keçirmək və kibercinayətlərlə əlaqədar cari vəziyyətdən xəbərdar olmağa və risk səviyyəsini real şəkildə dəyərləndirməyə kömək edəcək mütəxəssis xidmətlərini istifadə etmək imkanını nəzərdən keçirmək lazımdır.
Gülnaz Qənbərli
