Bu ilin fevralında Azərbaycanın aparıcı media orqanlarından olan “Global Media Group”a qarşı kiberhücumlar həyata keçiriləndə bunun arxasında Rusiyaya bağlı qrupların dayandığı haqda ehtimallar səslənirdi.
Medianews.az bildirir ki, Azərbaycan Prezidenti İlham Əliyevin mayın 9-da Moskvada keçiriləcək Qələbə paradına getməkdən imtinası haqda xəbərlər bu ehtimalın tam təsdiqini tapdığına dəlalət edir. Belə ki, həmin xəbərlərdə Rusiyaya bağlı haker qruplarının Azərbaycanın kütləvi informasiya vasitələrinə hücumlar həyata keçirməsi Prezident İlham Əliyevin Moskva səfərindən imtinasının səbəbləri sırasında göstərilir.
Medianews.az xatırladır ki, “Global Media Group”a hücum çəkən cinayətkar dəstə fəaliyyətində müvəqqəti problemlər yaratdıqları onlayn resurslarda (Report.az, Oxu.az, Media.az, Caliber.az, Baku.ws, “Baku TV”) şəkil də yerləşdirmişdi. Həmin şəkildə Azərbaycan Respublikasında qeyri-qanuni hesab edilən, İran təəssübkeşləri kimi tanınan “Hüseynçilər” qruplaşmasına məxsus loqo və “Qurani-Kərim”dən ayələr yer alırdı.
Mayın 2-də Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyasının “Azərbaycanın media resurslarına 20 fevral hücumları: kibermüdaxilədən dezinformasiyaya” mövzusunda ictimai müzakirəsi zamanı komissiyanın sədri Ramid Namazov bu məqama toxunaraq demişdi ki, “Global Media Group”a hücumlarda əsasən xüsusi xidmət orqanları tərəfindən geniş istifadə olunan “saxta bayraq” (false flag) əməliyyatları tətbiq edilib.
Ramid Namaov diqqətə çatdırmışdı ki, kiberhücumlar yüksək səviyyədə təşkilatlanmış, yalnız texniki deyil, eyni zamanda psixoloji təsir yaratmağa yönəlmiş kibercasus qrupu tərəfindən həyata keçirilib və beynəlxalq kibertəhlükəsizlik mütəxəssisləri həmin qrupu dövlətə bağlı aktor kimi təsnif edir.
Tədbirdə kiberhücumlar zamanı “saxta bayraq” əməliyyatı üsulundan istifadə olunduğu, Azərbaycanda qanunsuz sayılan qruplaşmaya (yəni “Hüseynçilər”ə) məxsus loqo və “Qurani-Kərim”dən ayələrin yer aldığı təxribat xarakterli şəklin hücuma məruz qalan saytlar üzərindən yayıldığı və bununla da izlərin çaşdırılmasına cəhd edildiyi vurğulanmışdı.
Əvvəllər də yayılan şərhlərdən, informasiyalardan bəlli idi ki, söhbət Rusiyadan gedir.
Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyasının ictimai müzakirəni təşkil etdiyi günlərdə Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının sədri Elvin Abbasov da öz sosial şəbəkə hesabında yazmışdı ki, komissiyanın araşdırmaları fevralda Azərbaycanın media resurslarına qarşı həyata keçirilmiş kiberhücumların arxasında Rusiya mənşəli “Cozy Bear” adlı kiberkəşfiyyat qrupunun dayandığından xəbər verir.
Elvin Abbasov bildirmişdi: “Aparılmış təhlillər göstərir ki, bu qrup hücumdan aylar əvvəl sistemlərə daxil olaraq orada möhkəmlənib və infrastruktur uzun müddət ərzində fasiləsiz şəkildə izlənib. Hücum planlı və mərhələli şəkildə həyata keçirilib. “Cozy Bear” yüksək texniki imkanlara malik, dövlət qurumlarını və strateji sahələri hədəf alan tanınmış kibercasus qruplarından biri hesab edilir və geosiyasi məqsədli kəşfiyyat əməliyyatlarında aktiv fəaliyyəti ilə seçilir. Azərbaycan mediasına hücum bu qrupun əvvəllər həyata keçirdiyi fəaliyyət modelinə bənzəyir.
Amma iz itirmək və ictimai rəyə təsir göstərmək məqsədilə hücum zamanı bəzi media resurslarının əsas səhifələrinə “Hüseynçilər” adlı dini yönümlü bir qruplaşmaya məxsus loqo və dini məzmunlu materiallar yerləşdirilib. Eyni vaxtda rusdilli mediada hücumun guya İran ərazisindən təşkil olunduğuna dair dezinformasiya yayılıb. Lakin bu iddialar heç bir rəsmi mənbə tərəfindən təsdiqlənməyib”.
Beləliklə, aydın olur ki, “Hüseynçilər” əslində “Rahat ayı” imiş. “Cozy Bear” ifadəsi tərcümədə “Rahat ayı” mənasını verir.
Medianews.az bildirir ki, “Cozy Bear” 2008-ci ildən fəaliyyət göstərir və “APT29”, “The Dukes”, “CozyDuke” adları ilə də tanınır.
“Cozy Bear”in əsas xüsusiyyəti səssiz və davamlı fəaliyyətidir. Onlar adətən fişinq e-poçtları vasitəsilə hədəf aldıqları sistemə daxil olur, sonra zərərli proqram yerləşdirərək aylarla sistemdə iz qoymadan qalırlar. Məqsəd məlumat oğurlamaq və bu məlumatlardan dövlət kəşfiyyatı məqsədilə istifadə etməkdir.
Qrupun əsas hədəfləri arasında ABŞ və Avropa ölkələrinin hökumət qurumları, hərbi strukturlar, səhiyyə və tədqiqat müəssisələri yer alır. “Cozy Bear” fəaliyyətini gizlətmək üçün yüksək texnoloji bacarıqlardan və xüsusi hazırlanmış casus proqramlardan istifadə edir.
Qrupun rezonans doğuran hücumları sırasında 2015-2016-cı illərdə ABŞ-da prezident seçkisi ərəfəsində Demokratlar Partiyasının qərargahının serverlərinə sızmasını (“Cozy Bear” məlumat toplamış, Rusiyaya bağlı digər bir qrup – “Fancy Bear” isə həmin məlumatları ictimailəşdirmişdi), 2020-ci ildə ABŞ-ın “SolarWinds” informasiya texnologiyaları şirkətinin proqram təminatına zərərli kod yerləşdirərək yüzlərlə dövlət təşkilatının və özəl qurumun sistemlərinə giriş əldə etməsini (həmin hücum nəticəsində xüsusilə ABŞ Dövlət Departamenti, Maliyyə və Ədliyyə nazirlikləri zərər çəkmişdi), 2020-ci ildə Böyük Britaniya, ABŞ və Kanadanın COVİD-19 vaksinləri üzərində çalışan elmi institutlarının məlumat bazasına soxulmasını (nəticədə vaksin araşdırmaları ilə bağlı məxfi məlumatlar ələ keçirilmişdi) misal çəkmək olar.
Qeyd edək ki, “Global Media Group”a yönəlmiş hücumlar ölkəmizdə indiyə qədər qeydə alınmış ən ciddi kibermüdaxilə hadisələrindən biri sayılır. Hadisə zamanı qrupun daxili infrastrukturu zərərverici proqramla yoluxdurulub, sistem inzibatçısına məxsus kompüter ələ keçirilib və ehtiyat nüsxələrin saxlanıldığı serverə giriş təmin edilib. Hücum nəticəsində veb-server məlumatları məhv edilib, ehtiyat nüsxələr silinib və infrastruktura giriş məhdudlaşdırılıb. Hücumların bir hissəsində ölkədaxili IP ünvanlarından da istifadə edilib. Ancaq həmin şəxslər Azərbaycan vətəndaşı deyil, əcnəbi olublar.
Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyası mayın 2-də keçirdiyi ictimai müzakirədə o da bəyan edilib ki, Azərbaycan dövləti formasından asılı olmayaraq istənilən təhdidi vaxtında aşkara çıxarmağa, qarşısını almağa və onu neytrallaşdırmağa tam qadirdir.
Medianews.az
Mayın 2-də Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyasının “Azərbaycanın media resurslarına 20 fevral hücumları: kibermüdaxilədən dezinformasiyaya” mövzusunda ictimai müzakirəsi zamanı komissiyanın sədri Ramid Namazov bu məqama toxunaraq demişdi ki, “Global Media Group”a hücumlarda əsasən xüsusi xidmət orqanları tərəfindən geniş istifadə olunan “saxta bayraq” (false flag) əməliyyatları tətbiq edilib.
Ramid Namaov diqqətə çatdırmışdı ki, kiberhücumlar yüksək səviyyədə təşkilatlanmış, yalnız texniki deyil, eyni zamanda psixoloji təsir yaratmağa yönəlmiş kibercasus qrupu tərəfindən həyata keçirilib və beynəlxalq kibertəhlükəsizlik mütəxəssisləri həmin qrupu dövlətə bağlı aktor kimi təsnif edir.
Tədbirdə kiberhücumlar zamanı “saxta bayraq” əməliyyatı üsulundan istifadə olunduğu, Azərbaycanda qanunsuz sayılan qruplaşmaya (yəni “Hüseynçilər”ə) məxsus loqo və “Qurani-Kərim”dən ayələrin yer aldığı təxribat xarakterli şəklin hücuma məruz qalan saytlar üzərindən yayıldığı və bununla da izlərin çaşdırılmasına cəhd edildiyi vurğulanmışdı.
Əvvəllər də yayılan şərhlərdən, informasiyalardan bəlli idi ki, söhbət Rusiyadan gedir.
Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyasının ictimai müzakirəni təşkil etdiyi günlərdə Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının sədri Elvin Abbasov da öz sosial şəbəkə hesabında yazmışdı ki, komissiyanın araşdırmaları fevralda Azərbaycanın media resurslarına qarşı həyata keçirilmiş kiberhücumların arxasında Rusiya mənşəli “Cozy Bear” adlı kiberkəşfiyyat qrupunun dayandığından xəbər verir.
Elvin Abbasov bildirmişdi: “Aparılmış təhlillər göstərir ki, bu qrup hücumdan aylar əvvəl sistemlərə daxil olaraq orada möhkəmlənib və infrastruktur uzun müddət ərzində fasiləsiz şəkildə izlənib. Hücum planlı və mərhələli şəkildə həyata keçirilib. “Cozy Bear” yüksək texniki imkanlara malik, dövlət qurumlarını və strateji sahələri hədəf alan tanınmış kibercasus qruplarından biri hesab edilir və geosiyasi məqsədli kəşfiyyat əməliyyatlarında aktiv fəaliyyəti ilə seçilir. Azərbaycan mediasına hücum bu qrupun əvvəllər həyata keçirdiyi fəaliyyət modelinə bənzəyir.
Amma iz itirmək və ictimai rəyə təsir göstərmək məqsədilə hücum zamanı bəzi media resurslarının əsas səhifələrinə “Hüseynçilər” adlı dini yönümlü bir qruplaşmaya məxsus loqo və dini məzmunlu materiallar yerləşdirilib. Eyni vaxtda rusdilli mediada hücumun guya İran ərazisindən təşkil olunduğuna dair dezinformasiya yayılıb. Lakin bu iddialar heç bir rəsmi mənbə tərəfindən təsdiqlənməyib”.
Beləliklə, aydın olur ki, “Hüseynçilər” əslində “Rahat ayı” imiş. “Cozy Bear” ifadəsi tərcümədə “Rahat ayı” mənasını verir.
Medianews.az bildirir ki, “Cozy Bear” 2008-ci ildən fəaliyyət göstərir və “APT29”, “The Dukes”, “CozyDuke” adları ilə də tanınır.
“Cozy Bear”in əsas xüsusiyyəti səssiz və davamlı fəaliyyətidir. Onlar adətən fişinq e-poçtları vasitəsilə hədəf aldıqları sistemə daxil olur, sonra zərərli proqram yerləşdirərək aylarla sistemdə iz qoymadan qalırlar. Məqsəd məlumat oğurlamaq və bu məlumatlardan dövlət kəşfiyyatı məqsədilə istifadə etməkdir.
Qrupun əsas hədəfləri arasında ABŞ və Avropa ölkələrinin hökumət qurumları, hərbi strukturlar, səhiyyə və tədqiqat müəssisələri yer alır. “Cozy Bear” fəaliyyətini gizlətmək üçün yüksək texnoloji bacarıqlardan və xüsusi hazırlanmış casus proqramlardan istifadə edir.
Qrupun rezonans doğuran hücumları sırasında 2015-2016-cı illərdə ABŞ-da prezident seçkisi ərəfəsində Demokratlar Partiyasının qərargahının serverlərinə sızmasını (“Cozy Bear” məlumat toplamış, Rusiyaya bağlı digər bir qrup – “Fancy Bear” isə həmin məlumatları ictimailəşdirmişdi), 2020-ci ildə ABŞ-ın “SolarWinds” informasiya texnologiyaları şirkətinin proqram təminatına zərərli kod yerləşdirərək yüzlərlə dövlət təşkilatının və özəl qurumun sistemlərinə giriş əldə etməsini (həmin hücum nəticəsində xüsusilə ABŞ Dövlət Departamenti, Maliyyə və Ədliyyə nazirlikləri zərər çəkmişdi), 2020-ci ildə Böyük Britaniya, ABŞ və Kanadanın COVİD-19 vaksinləri üzərində çalışan elmi institutlarının məlumat bazasına soxulmasını (nəticədə vaksin araşdırmaları ilə bağlı məxfi məlumatlar ələ keçirilmişdi) misal çəkmək olar.
Qeyd edək ki, “Global Media Group”a yönəlmiş hücumlar ölkəmizdə indiyə qədər qeydə alınmış ən ciddi kibermüdaxilə hadisələrindən biri sayılır. Hadisə zamanı qrupun daxili infrastrukturu zərərverici proqramla yoluxdurulub, sistem inzibatçısına məxsus kompüter ələ keçirilib və ehtiyat nüsxələrin saxlanıldığı serverə giriş təmin edilib. Hücum nəticəsində veb-server məlumatları məhv edilib, ehtiyat nüsxələr silinib və infrastruktura giriş məhdudlaşdırılıb. Hücumların bir hissəsində ölkədaxili IP ünvanlarından da istifadə edilib. Ancaq həmin şəxslər Azərbaycan vətəndaşı deyil, əcnəbi olublar.
Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvəqqəti komissiyası mayın 2-də keçirdiyi ictimai müzakirədə o da bəyan edilib ki, Azərbaycan dövləti formasından asılı olmayaraq istənilən təhdidi vaxtında aşkara çıxarmağa, qarşısını almağa və onu neytrallaşdırmağa tam qadirdir.
Medianews.az