Ramid Namazov: "Media resurslarına hücumlar əlaqələndirilmiş və siyasi motivlidir"
Cari il fevralın 20-də bir sıra media resurslarımıza qarşı kiberhücumlar həyata keçirilib. Budəfəki hücumları əvvəlkilərdən fərqləndirən cəhət isə tətbiq edilən vasitələr və hücumun həm xüsusiyyəti, həm də miqyası idi ki, bu məsələ Komissiyamızın diqqətini cəlb etdi.
Bunu Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı komissiyanın “Azərbaycanın media resurslarına kiberhücumlar” mövzusunda keçirdiyi ictimai müzakirələrdə komissiyanın sədri Ramid Namazov deyib.
O bildirib ki, Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı komissiyası tərəfindən “Azərbaycanın media resurslarına 20 fevral hücumları: Kibermüdaxilədən dezinformasiyaya” mövzusunda təşkil olunmuş ictimai müzakirələr keçirilib. İlkin araşdırmalar zamanı məlum olub ki, 10-dan çox aparıcı media resursuna qarşı əlaqələndirilmiş formada və siyasi motivi olan kiberhücumlar həyata keçirilib. Mütəxəssislərin rəyinə görə bu hadisə indiyədək ölkəmizdə baş vermiş, habelə müəyyən edilmiş ən ciddi kibermüdaxilə əməliyyatlarından biri olub. Burada, həmçinin əsasən xüsusi xidmət orqanları tərəfindən geniş istifadə olunan “yalançı bayraq” və ya “saxta bayraq” kimi adlandırılan əməliyyatın həyata keçirildiyi məlum olub.
“Kiberhücumun təhqiqatı kibertəhlükəsizlik sahəsində peşəkar biliklərə və təcrübəyə malik, bir-biri ilə bağlı olmayan və müstəqil fəaliyyət göstərən iki komanda tərəfindən aparılıb. Əldə edilən nəticələr isə bir-biri ilə üst-üstə düşüb”, - deyə Ramid Namazov əlavə edib.
Komissiya sədri bildirib ki, ekspertiza nəticəsində istər hücum zamanı istifadə edilən texniki üsullar, istərsə də davranış modelləri hücumun Rusiya ilə əlaqəli olan APT29 (“Cozy Bear”), yəni “Rahat Ayı” (digər adları isə Midnight Blizzard, the Dukes) qrupuna məxsus olduğu müəyyən edilib. Bu qrup xüsusi əhəmiyyətli kiberəməliyyatlar həyata keçirən mütəşəkkil dəstədir.
O bildirib ki, kibercasusluqla məşğul olan APT29-un fəaliyyəti əsasən hökumət qurumlarını, xarici diplomatik nümayəndəlikləri, habelə siyasət, müdafiə, enerji, media və digər kritik sahələri hədəf almaqdan ibarətdir.
“İş metodlarına gəlincə isə, bir çox üsullardan, kibermüdaxilə alətlərindən istifadə edirlər. Onlardan biri də uzun müddət öncədən hədəfin sistemlərinə daxil olaraq, orada möhkəmlənmək və lazım olan anda hərəkətə keçməkdən ibarətdir. Məhz tətbiq etdikləri bu metod və siyasi məqsəd daşıyan motivləri onları digər kibercinayətkar qruplardan fərqləndirir. Beləliklə, APT29 adlı kibercasus qrupu bu il fevralın 20-də, - araşdırmalara görə təxminən 2-3 il idi ki, sistemlərində gizlicə fəaliyyət göstərdikləri media resurslarını tam ələ keçirirlər”, - deyə Ramid Namazov əlavə edib.
Hücumun motivinin də haradan qaynaqlandığının aydın olduğunu qeyd edən komissiyanın sədri bildirib: “Motiv - fevralın 3-də ölkəmizdə hüquqi şəxs qismində qeydiyyatı olmayan və qanunvericiliyin tələblərini ciddi şəkildə pozduğu üçün fəaliyyətinə xitam verilən Rusiya İnformasiya-Mədəniyyət Mərkəzi - “Rus Evi” və o vaxt üçün ləğv edilməsi ilə bağlı söhbətlər gəzən "Rossiya Segodnya"nın (Sputnik) Azərbaycandakı nümayəndəliyi idi. Məhz bu proseslərdən dolayı siyasi motivli bu kibermüdaxilə hadisəsi baş verib”, - deyə Ramid Namazov bildirib.
Onun sözlərinə görə, “saxta bayraq” əməliyyatlarına bənzər addımlar atılaraq qeyri-qanuni terror qrupu olan “Hüseynçilər”ə məxsus loqonu və “Qurani-Kərim”dən ayələrin əks olunduğu təxribat xarakterli şəkilləri həmin saytlara yerləşdirərək iz itirməyə çalışılıb.
“Bu gün dövlətimiz formasından asılı olmayaraq istənilən təhdidi dəf etməyə, bunu edənləri ifşa etməyə və qarşısını almağa qadirdir” deyən R.Namazov bildirib ki, kiberhücumun Rusiyadan qaynaqlanan kibercasus qrupu tərəfindən edilməsi müttəfiqlik əlaqələrinin ruhuna ziddir. Texniki cəhətdən peşəkar səviyyədə həyata keçirilən kiberhücumun Rusiyadan qaynaqlanan kibercasus qrupu tərəfindən edilməsi təbii ki, təəssüf hissi doğurur. Bu, həmçinin Azərbaycan Respublikası ilə Rusiya Federasiyası arasında müttəfiqlik qarşılıqlı fəaliyyəti haqqında Bəyannamənin konkret müddəalarına və əlaqələrimizin ruhuna zidd olan bir haldır.
Deputatın spzlərinə görə, ilkin təhlillər göstərir ki, “Global Media Group”un daxili infrastrukturu zərərverici proqram təminatları ilə yoluxdurulub, mərkəzi idarəetmə sistemi tam olaraq ələ keçirilib. O bildirib ki, hücum nəticəsində, sistem inzibatçısına məxsus kompüter ələ keçirilib, bütün internet resurslarının ehtiyat nüsxələrinin saxlanıldığı serverə giriş edilib. Bundan sonra isə hücumu həyata keçirənlər digər media resurslarına müdaxilə ediblər. Nəticədə, veb-server məlumatları və ehtiyat nüsxələr silinib, media resursları məhv edilib, infrastruktura giriş məhdudlaşdırılıb. Təbii ki, hücuma məruz qalan media resurslarının kibertəhlükəsizliyinin təmin edilməsi məqsədilə aidiyyəti qurumlar tərəfindən dərhal müvafiq addımlar atılıb. Maraqlıdır ki, sonrakı müddət ərzində də, yəni aidiyyəti dəstək veriləndən sonra da bərpa edilən internet informasiya ehtiyatlarına kiberhücum cəhdlərinin davam etdiyi müşahidə olunub, lakin qarşısı alınıb.
“Hücum zamanı istifadə edilən IP (internet protokol) ünvanları və domenlər, o cümlədən qrupun bütün əlaqələri müəyyən edilib. Hücumlara ölkədaxili IP-lərdən də dəstək verildiyi, kiberhücumda iştirak edən bəzi şəxslərin ölkəmizin ərazisində olduqları, hətta hansı hoteldə qaldıqları müəyyən olunub. Söhbət əcnəbilərdən gedir. Bu isə məsələnin sıravi bir kiberhücum halı olmadığının göstəricisidir”, - deyə R.Namazov vurğulayıb.
ZÜMRÜD
