Cari il fevralın 20-də bir sıra media resurslarımıza qarşı kiberhücumlar həyata keçirilib. Budəfəki hücumları əvvəlkilərdən fərqləndirən cəhət isə tətbiq edilən vasitələr və hücumun həm xüsusiyyəti, həm də miqyası idi ki, bu məsələ Komissiyamızın diqqətini cəlb edib.
Bunu Milli Məclisinin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyasının sədri Ramid Namazov Komissiyanın “Azərbaycanın media resurslarına kiberhücumlar” mövzusunda keçirilən ictimai müzakirəsində çıxışı zamanı deyib.
Onun sözlərinə görə, ilkin araşdırmalar zamanı məlum oldu ki, 10-dan çox aparıcı media resursuna qarşı əlaqələndirilmiş formada və siyasi motivi olan kiberhücumlar həyata keçirilib.
“Mütəxəssislərin rəyinə görə, bu hadisə indiyədək ölkəmizdə baş vermiş, habelə müəyyən edilmiş ən ciddi kibermüdaxilə əməliyyatlarından biri olub. Burada, həmçinin əsasən xüsusi xidmət orqanları tərəfindən geniş istifadə olun “yalançı bayraq” və ya “saxta bayraq” kimi adlandırılan əməliyyatın həyata keçirildiyi məlum olub.
Kiberhücumun təhqiqatı kibertəhlükəsizlik sahəsində peşəkar biliklərə və təcrübəyə malik, bir-biri ilə bağlı olmayan və müstəqil fəaliyyət göstərən iki komanda tərəfindən aparılıb. Əldə edilən nəticələr isə bir-biri ilə üst-üstə düşüb”, – deyə Komissiya sədri qeyd edib.
Ekspertiza nəticəsində istər hücum zamanı istifadə edilən texniki üsullar, istərsə də davranış modelləri hücumun Rusiya ilə əlaqəli olan APT29 (“Cozy Bear”), yəni “Rahat Ayı” (digər adları isə Midnight Blizzard, the Dukes) qrupuna məxsus olduğu müəyyən edilib. Bu qrup xüsusi əhəmiyyətli kiberəməliyyatlar həyata keçirən mütəşəkkil dəstədir.
Onun sözlərinə görə, kibercasusluqla məşğul olan APT29-un fəaliyyəti əsasən hökumət qurumlarını, xarici diplomatik nümayəndəlikləri, habelə siyasət, müdafiə, enerji, media və digər kritik sahələri hədəf almaqdan ibarətdir.
“İş metodlarına gəlincə isə, bir çox üsullardan, kibermüdaxilə alətlərindən istifadə edirlər. Onlardan biri də uzun müddət öncədən hədəfin sistemlərinə daxil olaraq, orada möhkəmlənmək və lazım olan anda hərəkətə keçməkdən ibarətdir. Məhz tətbiq etdikləri bu metod və siyasi məqsəd daşıyan motivləri onları digər kibercinayətkar qruplardan fərqləndirir.
Beləliklə, APT29 adlı kibercasus qrupu bu il fevralın 20-də araşdırmalara görə, təxminən 2-3 il idi ki, sistemlərində gizlicə fəaliyyət göstərdikləri media resurslarını tam ələ keçirirlər. Tərəfimizdən aparılan kiberpsixologiya təhlilləri nəticəsində hücumun motivinin də haradan qaynaqlandığı aydın olur.
Motiv – fevralın 3-də ölkəmizdə hüquqi şəxs qismində qeydiyyatı olmayan və qanunvericiliyin tələblərini ciddi şəkildə pozduğu üçün fəaliyyətinə xitam verilən Rusiya İnformasiya-Mədəniyyət Mərkəzi – “Rus Evi” və o vaxt üçün ləğv edilməsi ilə bağlı söhbətlər gəzən “Rossiya Segodnya”nın (Sputnik) Azərbaycandakı nümayəndəliyi idi. Məhz bu proseslərdən dolayı siyasi motivli bu kibermüdaxilə hadisəsi baş verib”, – deyə R.Namazov qeyd edib.
