Mövzu ilə bağlı Medianews.az-a danışan Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının sədri Elvin Abbasov xatırladıb ki, fevraldakı hücum zamanı “Global Media Group”a daxil olan onlayn resursların (Report.az, Oxu.az, Media.az, Caliber.az, Baku.ws, “Baku TV”) fəaliyyəti bir neçə günlüyə dayanmışdı: “Araşdırmalar belə bir yanaşma üzərində köklənib ki, bu işin arxasında yüksək təyinatlı xüsusi kibercasus qrupu olan "Cozy Bear" dayanıb. Real həyatdan fərqli olaraq kiberfəzadakı fəaliyyətlərin izini tapmaq və birbaşa ittiham irəli sürmək çətindir. Amma metodologiyanın, oxşar əməllərin analizi, əldə olunan elektron dəlillər nəticə çıxarmağa yardım edə bilər.
Görünən odur ki, "Cozy Bear" hansısa səbəbdən Azərbaycana, hədəf seçdikləri media resurslarına qərəzli və qisascıl mövqedə olub. Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyası ehtimal edir ki, qisasın kökündə Azərbaycanın Rusiya ilə bağlı atdığı bir sıra addımlar dura bilər. İstifadə olunan metodologiyadan aydınlaşır ki, "Cozy Bear" hücumdan xeyli qabaq “Global Media Group”un infrastrukturuna sızıb: “Elektron izlər göstərir ki, qrup üzvləri “Global Media Group”un informasiya texnologiyaları üzrə əməkdaşlarının fərdi kompüterlərini zərərli yazılımlarla yoluxdurublar, yəni fərdi kompüterləri ələ keçiriblər. Sonra isə infrastruktura daxil olublar. İnfrastrukturun topologiyasını öyrənib digər şəbəkələrə soxulublar və oradakı fərdi kompüterləri də zərərli yazılımlarla yoluxdurublar. Administrativ giriş olan kompüterdən digər xarici, yəni kənar şəbəkələrə, İP ünvanlara icazə veriblər. Nəticədə bütün şəbəkəyə daxil olaraq sistemlərə zərər yetiriblər”.
Ekspertin sözlərinə görə, gələcəkdə bu kimi halların qarşısını almaq üçün Azərbaycanda elektron xidmət göstərən, rəqəmsal məhsul təqdim edən şirkətlər kibertəhlükəsizlik baxımından etibarlı strategiya formalaşdırmalı, bu sahədə insan resurslarını inkişaf etdirməli, daha təkmil infrastrukturda fəaliyyət göstərilməsini təmin etməlidir.
Nailə Qasımova,
Medianews.az
08.05.2025, 14:19
225 baxış
Azad
Azərbaycanın hansı addımları rusların “Rahat ayı”sını narahat edib?
Artıq heç kimə sirr deyil ki, fevral ayında Azərbaycanın aparıcı media orqanlarından birinə - “Global Media Group”a qarşı kiberhücum həyata keçirmiş qrup o vaxt cinayətkarların özlərini təqdim etdikləri kimi “Hüseynçilər” yox, arxasında Rusiya hakimiyyəti dayanan “Cozy Bear” qrupu olub.
“Cozy Bear” tərcümədə “Rahat ayı” mənasını verir, 2008-ci ildən fəaliyyət göstərən bu qrup “APT29”, “The Dukes”, “CozyDuke” adları ilə də tanınır.
Mövzu ilə bağlı Medianews.az-a danışan Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının sədri Elvin Abbasov xatırladıb ki, fevraldakı hücum zamanı “Global Media Group”a daxil olan onlayn resursların (Report.az, Oxu.az, Media.az, Caliber.az, Baku.ws, “Baku TV”) fəaliyyəti bir neçə günlüyə dayanmışdı: “Araşdırmalar belə bir yanaşma üzərində köklənib ki, bu işin arxasında yüksək təyinatlı xüsusi kibercasus qrupu olan "Cozy Bear" dayanıb. Real həyatdan fərqli olaraq kiberfəzadakı fəaliyyətlərin izini tapmaq və birbaşa ittiham irəli sürmək çətindir. Amma metodologiyanın, oxşar əməllərin analizi, əldə olunan elektron dəlillər nəticə çıxarmağa yardım edə bilər.
Görünən odur ki, "Cozy Bear" hansısa səbəbdən Azərbaycana, hədəf seçdikləri media resurslarına qərəzli və qisascıl mövqedə olub. Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyası ehtimal edir ki, qisasın kökündə Azərbaycanın Rusiya ilə bağlı atdığı bir sıra addımlar dura bilər. İstifadə olunan metodologiyadan aydınlaşır ki, "Cozy Bear" hücumdan xeyli qabaq “Global Media Group”un infrastrukturuna sızıb: “Elektron izlər göstərir ki, qrup üzvləri “Global Media Group”un informasiya texnologiyaları üzrə əməkdaşlarının fərdi kompüterlərini zərərli yazılımlarla yoluxdurublar, yəni fərdi kompüterləri ələ keçiriblər. Sonra isə infrastruktura daxil olublar. İnfrastrukturun topologiyasını öyrənib digər şəbəkələrə soxulublar və oradakı fərdi kompüterləri də zərərli yazılımlarla yoluxdurublar. Administrativ giriş olan kompüterdən digər xarici, yəni kənar şəbəkələrə, İP ünvanlara icazə veriblər. Nəticədə bütün şəbəkəyə daxil olaraq sistemlərə zərər yetiriblər”.
Ekspertin sözlərinə görə, gələcəkdə bu kimi halların qarşısını almaq üçün Azərbaycanda elektron xidmət göstərən, rəqəmsal məhsul təqdim edən şirkətlər kibertəhlükəsizlik baxımından etibarlı strategiya formalaşdırmalı, bu sahədə insan resurslarını inkişaf etdirməli, daha təkmil infrastrukturda fəaliyyət göstərilməsini təmin etməlidir.
Nailə Qasımova,
Medianews.az
Mövzu ilə bağlı Medianews.az-a danışan Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının sədri Elvin Abbasov xatırladıb ki, fevraldakı hücum zamanı “Global Media Group”a daxil olan onlayn resursların (Report.az, Oxu.az, Media.az, Caliber.az, Baku.ws, “Baku TV”) fəaliyyəti bir neçə günlüyə dayanmışdı: “Araşdırmalar belə bir yanaşma üzərində köklənib ki, bu işin arxasında yüksək təyinatlı xüsusi kibercasus qrupu olan "Cozy Bear" dayanıb. Real həyatdan fərqli olaraq kiberfəzadakı fəaliyyətlərin izini tapmaq və birbaşa ittiham irəli sürmək çətindir. Amma metodologiyanın, oxşar əməllərin analizi, əldə olunan elektron dəlillər nəticə çıxarmağa yardım edə bilər.
Görünən odur ki, "Cozy Bear" hansısa səbəbdən Azərbaycana, hədəf seçdikləri media resurslarına qərəzli və qisascıl mövqedə olub. Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyası ehtimal edir ki, qisasın kökündə Azərbaycanın Rusiya ilə bağlı atdığı bir sıra addımlar dura bilər. İstifadə olunan metodologiyadan aydınlaşır ki, "Cozy Bear" hücumdan xeyli qabaq “Global Media Group”un infrastrukturuna sızıb: “Elektron izlər göstərir ki, qrup üzvləri “Global Media Group”un informasiya texnologiyaları üzrə əməkdaşlarının fərdi kompüterlərini zərərli yazılımlarla yoluxdurublar, yəni fərdi kompüterləri ələ keçiriblər. Sonra isə infrastruktura daxil olublar. İnfrastrukturun topologiyasını öyrənib digər şəbəkələrə soxulublar və oradakı fərdi kompüterləri də zərərli yazılımlarla yoluxdurublar. Administrativ giriş olan kompüterdən digər xarici, yəni kənar şəbəkələrə, İP ünvanlara icazə veriblər. Nəticədə bütün şəbəkəyə daxil olaraq sistemlərə zərər yetiriblər”.
Ekspertin sözlərinə görə, gələcəkdə bu kimi halların qarşısını almaq üçün Azərbaycanda elektron xidmət göstərən, rəqəmsal məhsul təqdim edən şirkətlər kibertəhlükəsizlik baxımından etibarlı strategiya formalaşdırmalı, bu sahədə insan resurslarını inkişaf etdirməli, daha təkmil infrastrukturda fəaliyyət göstərilməsini təmin etməlidir.
Nailə Qasımova,
Medianews.az
Paylaş: