Haker hücumlarının detalları açıqlandı

“Global Media Group”a daxil olan informasiya resurslarına kiberhücum Rusiyadan qaynaqlanıb. Hücum texniki cəhətdən peşəkar səviyyədə həyata keçirilib.

Milli Məclisdə “Azərbaycanın media resurslarına kiberhücumlar” mövzusunda ictimai müzakirələr keçirilib. Tədbirdə bu sahədə mövcud vəziyyət müzakirə olunub. 

Sıravi kiberhücum olmadığının göstəricisi

Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı komissiyasının sədri Ramid Namazov bildirib ki, “Global Media Group”a daxil olan informasiya resurslarına haker hücumunun ilkin təhlilləri göstərir ki, daxili infrastruktur zərərverici proqram təminatları ilə yoluxdurulub, mərkəzi idarəetmə sistemi tam olaraq ələ keçirilib. O qeyd edib ki, hücum nəticəsində, sistem inzibatçısına məxsus kompüter ələ keçirilib, bütün internet resurslarının ehtiyat nüsxələrinin saxlanıldığı serverə giriş edilib.

R.Namazovun sözlərinə görə, təbii ki, hücuma məruz qalan media resurslarının kibertəhlükəsizliyinin təmin edilməsi məqsədilə aidiyyəti qurumlar tərəfindən dərhal müvafiq addımlar atılıb. “Hücum zamanı istifadə edilən IP (internet protokol) ünvanları və domenlər, o cümlədən qrupun bütün əlaqələri müəyyən edilib. Qeyd edilməlidir ki, hücumlara ölkədaxili IP-lərdən də dəstək verildiyi, kiberhücumda iştirak edən bəzi şəxslərin ölkəmizin ərazisində olduqları, hətta hansı hoteldə olduqları müəyyən edilib. Söhbət əcnəbilərdən gedir. Bu isə məsələnin sıravi bir kiberhücum halı olmadığının göstəricisidir”.

Kiberhücumlarda Rusiya izi 

R.Namazovun sözlərinə görə, media resurslarına kiberhücum Rusiyadan qaynaqlanıb:“Kiberhücum Rusiyadan qaynaqlanan kibercasus qrupu tərəfindən edilib. Təbii ki, bu təəssüf hissi doğurur”.

R.Namazov vurğulayıb ki, bu, həmçinin Azərbaycanla Rusiya arasında müttəfiqlik qarşılıqlı fəaliyyəti haqqında Bəyannamənin konkret müddəalarına və əlaqələrin ruhuna zidd olan bir haldır.

"Ekspertiza nəticəsində istər hücum zamanı istifadə edilən texniki üsullar, istərsə də davranış modelləri hücumun Rusiya ilə əlaqəli olan APT29 (“Cozy Bear”), yəni “Rahat Ayı” (digər adları isə Midnight Blizzard, the Dukes) qrupuna məxsus olduğu müəyyən edilmişdir. Bu qrup xüsusi əhəmiyyətli kiberəməliyyatlar həyata keçirən mütəşəkkil dəstədir".

O bildirib ki, aparılan kiberpsixologiya təhlilləri nəticəsində hücumun motivinin də haradan qaynaqlandığı aydın olur: "Motiv - fevralın 3-də ölkəmizdə hüquqi şəxs qismində qeydiyyatı olmayan və qanunvericiliyin tələblərini ciddi şəkildə pozduğu üçün fəaliyyətinə xitam verilən Rusiya İnformasiya-Mədəniyyət Mərkəzi – “Rus Evi” və o vaxt üçün ləğv edilməsi ilə bağlı söhbətlər gəzən "Rossiya Segodnya"nın (Sputnik) Azərbaycandakı nümayəndəliyi idi".

Dövlət təhlükəsizliyinin vacib hissəsi

“Global Media Group”un İdarə Heyətinin üzvü Orxan Məmmədov bildirib ki, informasiya təhlükəsizliyi, xüsusilə də media sahəsində yalnız texniki məsələ deyil, dövlət təhlükəsizliyinin vacib bir hissəsidir.

O xatırladıb ki, “Global Media Group”a qarşı ciddi və genişmiqyaslı kiberhücum olub: “Hücum ilk olaraq “Baku TV”nin daxili serverlərinə yönəldi, daha sonra report.az, oxu.az, baku.ws, caliber.az və media.az kimi ölkənin aparıcı xəbər portallarına yayıldı. İT komandamızın və dəvət olunmuş müvafiq qurumların operativ müdaxiləsi nəticəsində virusun yayılması dayandırıldı. Lakin təəssüf ki, bəzi serverlərdə məlumat itkisi yaşandı və saytların fəaliyyəti qısa müddət də olsa pozuldu”.
İdarə Heyətinin üzvü əlavə edib ki, həmin dövrdə serverlərdə mütəxəssislərin tövsiyə etdiyi, beynəlxalq səviyyədə tanınmış qabaqcıl müdafiə sistemləri mövcud idi:

“Buna baxmayaraq, hakerlər çox yüksək səviyyəli və az tanınan metodlardan istifadə edərək müdafiə səddini aşa bildi. Bu, bir daha göstərdi ki, qarşı tərəfin hazırlıq səviyyəsi qeyri-adi dərəcədə güclü idi”.

Sonda müstəqil media resurslarının kiberhücumlara qarşı qorunması ilə bağlı qanunvericiliyə dəyişiklik edilməsi təklif olunub. Bu təkliflə R.Namazov çıxış edib. O qeyd edib ki, dövlət qurumlarının onlayn resursları qorunur, amma müstəqil resurslarla bağlı belə mexanizm yoxdur.