Peşəkar səviyyəli kibertəhdid: "Linux" tarixində görünməmiş casus proqramı 

Kibertəhlükəsizlik dünyası “Linux” əsaslı sistemləri və bulud infrastrukturlarını hədəfə alan, bu günədək görülməmiş səviyyədə inkişaf etmiş bir casus proqramı ilə sarsılıb. 

Valyuta.az xəbər verir ki, “VoidLink” adlandırılan bu yeni təhdid hücumçulara yoluxdurulan sistemdə demək olar limitsiz hərəkət imkanı yaradır.

“Check Point” tədqiqatçıları tərəfindən aşkar edilən bu struktur sadə virusdan çox, hər biri fərqli funksiyanı yerinə yetirən 30-dan artıq modulu olan genişmiqyaslı ekosistem kimi fəaliyyət göstərir. Bu modullar vasitəsilə hücumçular sızdıqları şəbəkə daxilində səssizcə irəliləyə, səlahiyyət səviyyələrini yüksəldə və təhlükəsizlik divarlarını hiss etdirilmədən aşa bilirlər. Ən diqqətçəkən məqam isə odur ki, bu komponentlər hücumun hədəfinə uyğun olaraq istənilən anda əlavə edilə və ya çıxarıla bilir.

“VoidLink”in əsas ixtisaslaşdığı sahə müasir dünyanın ürəyi sayılan bulud xidmətləridir. Proqram təminatı “AWS”, “Azure” və “Google Cloud” kimi qlobal nəhənglərlə yanaşı, “Alibaba” və “Tencent” platformalarını da dərhal müəyyən edə bilir. Hansı bulud provayderindən istifadə edildiyini anlamaq üçün həmin şirkətlərin öz idarəetmə interfeyslərindən yararlanacaq qədər “ağıllı” davranır. Kodlar arasındakı ipucları tərtibatçıların yaxın gələcəkdə “DigitalOcean” və “Huawei” kimi platformaları da bu hədəf siyahısına daxil etməyi planlaşdırdıqlarını göstərir. Mütəxəssislər bildirirlər ki, “Windows” serverləri üçün bu səviyyədə inkişaf etmiş alətlər illərdir mövcuddur, lakin “Linux” dünyasında belə “peşəkar” yanaşmaya olduqca nadir hallarda rast gəlinir.

Peşəkar təhdid və Çin izləri

Araşdırmaçılar “VoidLink”in təsadüfi hücumçuların deyil, ciddi maliyyə və texniki dəstəyə malik peşəkar qrupların işi olduğu qənaətindədirlər. Proqramın istifadəçi interfeysinin çin dilində olması və kodlardakı şərh sətrləri bu təhlükəli alətin Çinlə əlaqəli mühitdə hazırlandığına dair güclü işarələr verir. Müsbət cəhət ondan ibarətdir ki, proqram hələ geniş miqyasda istifadəyə buraxılmayıb. 

“Check Point” komandası “VoidLink”i virus skan platformalarında şübhəli paketləri araşdırarkən, hələ inkişaf mərhələsində ikən aşkar etməyə nail olub. Əgər bu proqram vaxtında müəyyən edilməsəydi, şirkətlər aylarla sistemlərinin nəzarət altına alındığından xəbərsiz qala bilərdilər.

“VoidLink”in imkanları yalnız izləməklə məhdudlaşmır. O, yoluxdurduğu sistemdə “Docker” konteynerinin və ya “Kubernetes” podunun işləyib-işləmədiyini təhlil edir, “SSH” açarlarından brauzer kukilərinə qədər müxtəlif identifikasiya məlumatlarını toplayır. Mövcudluğunu gizlətmək üçün rootkit funksiyalarını işə salır və təhlükəsizlik proqramlarından yayınmaq məqsədilə sistemin normal fəaliyyətləri arasına qarışır.

Hələlik aktiv hücum faktı qeydə alınmasa da, mütəxəssislər “Linux” və bulud əsaslı iş yüklərindən istifadə edən qurumların bundan sonra daha diqqətli olmalarının vacibliyini vurğulayırlar.

Paşa Məmmədli