İsrail kəşfiyyatı HƏMAS lideri İsmayıl Haniyəni Vatsap vasitəsilə izləyib. Belə bir iddianı livanlı jurnalist Eliya Mane irəli sürüb. Onun sözlərinə görə, İsrail kəşfiyyatı Vatsap mesajı vasitəsilə Haniyənin telefonuna casus proqram quraşdırıb. Casus proqram HƏMAS liderinin yerləşdiyi evin dəqiq yerini aşkarlamağa və ona pilotsuz təyyarədən raket zərbəsi endirməyə imkan verib.
İsmayıl Haniyə iyulun 31-də İranın paytaxtı Tehrana raket zərbəsi endirilməsi nəticəsində öldürülüb. Hücum İranın yeni prezidenti Məsud Pezeşkianın andiçmə mərasimində iştirakdan sonra baş verib.
Bu nə casus proqramıdır belə? Onun telefona yükləndiyini bilmək və ondan qorunmaq mümkünmü?
Qeyd edək ki, bundan əvvəl İsrail şirkəti NSO Group-un hazırladığı Pegasus casus proqramını satın alan bəzi dövlətlərin ondan ictimai-siyasi fəallar, jurnalistlər, iş adamları və siyasətçilər daxil olmaqla çoxlu adamı izləmək üçün istifadə etdiyi iddia olunurdu. NSO Group ittihamları rədd edib. Pegasus iPhone və Android cihazlarına yoluxur və operatorlara mesajlar, fotoşəkillər və e-poçtlar çıxarmaq, zəngləri qeyd etmək və mikrofonları gizlicə aktivləşdirmək imkanı verir.
İlham İsmayıl
Təhlükəsizlik üzrə ekspert, siyasi şərhçi İlham İsmayıl mövzu ilə bağlı “Yeni Müsavat”a deyib ki, son dövrlərdə kəşfiyyatda, əks kəşfiyyatda texnologiyalardan geniş istifadə edilir: “Əgər yadınızdadırsa, Əl-Qaidəyə qarşı istifadə olunmuşdu, Obamanın dövründə də telefon, texnologiya vasitəsilə yerini müəyyənləşdirmişdilər. Obama öz otağında oturub komanda üzvlərinin əməliyyatını belə sona qədər izləmişdi. Casus proqramları var və sputniklər vasitəsilə kosmosdan bütün məsələləri həll etmək mümkündür. Hər ölkə də bunu edə bilmir. İnkişaf etmiş ölkələr kosmosun köməkliyi ilə bunu edə bilirlər. Casus proqramları yenilik deyil, əvvəllər də olub. Ona görə bəziləri çalışırlar ki, telefonu özləri ilə gəzdirməsinlər, yaxud da tez-tez yoxlatsınlar. Hər halda Haniyə izlənildiyini bilirdi, amma casus proqramından hər zaman istifadə etmək də uyğun deyil. İsmayıl Haniyə Dohada yaşayırdı, orada da yəqin telefondan istifadə etməyib. Amma İran ərazisinə keçəndə İsrailin ”Mossad" təşkilatının İranda kifayət qədər texnoloji mənbələri var, bunu həyata keçirə bilib. İsrailin müdafiə naziri də təsadüfən demədi ki, əlimizin çatmayan yeri yoxdur. Bunun özü belə ciddi bir mesaj idi. Gələcəkdə də biz şahidi ola bilərik ki, radikal dini təşkilatlar Əl-Qaidəyə, bin Ladenə qarşı istifadə olunan kimi tamamilə zərərsizləşdirilsin. Bu özü də bir mesajdır ki, inkişaf etmiş ölkələrin əllərinin çatmadığı yer yoxdur".
Ekspert onu da əlavə edib ki, ümumiyyətlə Haniyənin öldürülməsi ilə bağlı müxtəlif versiyalar irəli sürülür: “Onlardan biri ondan ibarətdir ki, iki ay əvvəlcədən Haniyənin qaldığı qonaq evinə partladıcı maddə yerləşdirilib. Bu rəsmilər tərəfindən bir versiya kimi irəli sürülüb. Haniyənin otaqda olduğu tam təsbit ediləndən sonra kənardan idarə etməklə partladılıb. Bu versiyanın inandırıcı olması nədəndir. Çünki pilotsuz uçuş aparatının bu boyda binanı dağıtmaq gücü çətindir. Bu versiya da həm İran tərəfindən yoxlanılır. Hətta amerikanlar bu barədə danışır. Sonda bilinəcək, uzaqdan idarəetmə ilə, yoxsa PUA-ya yerləşdirilən raket vasitəsilə vurulub”.
Elvin Abbasov
“Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası”nın (AİKTSA) İdarə Heyətinin sədri ekspert Elvin Abbasov da “Yeni Müsavat”a fikirlərini bölüşüb. Onun dediyinə görə bu tip casus proqramları həddən artıq çoxdur. Bu istiqamətdə analoji təcrübələr var. Burada bir neçə istiqamət ola bilər. Bu hücuma görə xüsusi casus proqramı yaradıla bilər və ya mövcud casus proqramlarından istifadə edilə bilər. Belə ki, hədəf alınan vatsapa link və ya fayl göndərilir. Həmin linkə basıldığında isə casus proqramının tipinə görə telefonun ya da telefondakı bəzi tətbiqlərin nəzarəti ələ alınır. Artıq burada istənilən bir koordinasiya və digər məlumatlar əldə edilə bilir. Qeyd etdiyim kimi, həm sıfırdan yaradıla bilər, həm mövcud casus proqramları çoxdur. Digər bir ssenari isə bənzər Vatsap tətbiqində bəzən boşluqlar (exploit - CVE) olur. Bu boşluqlar müəyyən dövrlərdə həm proqramistlər tərəfindən, ya da “META” şirkəti tərəfindən tapılıb aradan qaldırılır. Bu boşluqlardan istifadə edərək tətbiqlər ələ keçirilə bilir. Bununla bağlı təcrübələr də olub. Digər bir ssenari isə Vatsap tətbiqində yaranan boşluqlarla bağlıdır. Bu boşluqlar istismar edilərək casus və ya başqa tipdə zərərli proqramlar yüklənə bilər. Bu cür boşluqlar, tətbiqin yenilənməməsi və ya istifadəçilərin təhlükəsizlik tədbirlərinə riayət etməməsi nəticəsində daha da təhlükəli ola bilər".
Elektron Təhlükəsizlik Xidmətinin yaydığı məlumatda da qeyd edilir ki, casus proqramları istifadəçinin icazəsi olmadan kompüterdən məlumatları oğurlamaq üçün nəzərdə tutulmuş zərərli proqramlardandır. Bu proqramlardan qorunmaq üçün isə mütəmadi olaraq cihazların skanını həyata keçirməli, antivirus proqramlarından istifadə etməli, eləcə də qeyd olunan digər məqamlara diqqət yetirməlisiniz. Təhlükəsizliyiniz üçün:
Antivirus proqramlarından istifadə edin. Antivirus proqramları potensial təhlükələri aşkar etmək və aradan qaldırmaq üçün yaxşı vasitədir.
Zərərli proqramlar, o cümlədən casus proqramlar üçün cihazınızın müntəzəm skanını həyata keçirin.
Etibarsız və ya tanış olmayan mənbələrdən proqram təminatı yükləməkdən çəkinin.
Proqramı yükləyərkən rəyləri oxuyun və proqram təminatçısının göstəricilərinə nəzər yetirin.
Əməliyyat sisteminizi, brauzerinizi, antivirus və digər proqramlarınızı ən son təhlükəsizlik yenilikləri ilə güncəl saxladığınızdan əmin olun.
Şübhəli linklərə klikləməkdən və naməlum e-poçtlardan əlavələri yükləməkdən çəkinin.
Afaq MİRAYİQ,
“Yeni Müsavat”