Ramid Namazov: Fevralın 20 dəki kiberhücumların arxasında APT29 (COZY BEAR) dayanır

Bakı, 2 may, AZƏRTAC

Ekspertiza nəticəsində istər hücum zamanı istifadə edilən texniki üsullar, istərsə də davranış modelləri hücumun Rusiya ilə əlaqəli olan APT29 (COZY BEAR), yəni “Rahat Ayı” (digər adları isə Midnight Blizzard, the Dukes) qrupuna məxsus olduğu müəyyən edilib. Bu qrup xüsusi əhəmiyyətli kiberəməliyyatlar həyata keçirən mütəşəkkil dəstədir.

AZƏRTAC xəbər verir ki, bunu Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı komissiyanın sədri Ramid Namazov cari il fevralın 20-də bir sıra media resurslarına qarşı həyata keçirilən kiberhücumlarla bağlı danışarkən deyib.

O bildirib ki, kibercasusluqla məşğul olan APT29-un (COZY BEAR) fəaliyyəti əsasən hökumət qurumlarını, xarici diplomatik nümayəndəlikləri, habelə siyasət, müdafiə, enerji, media və digər kritik sahələri hədəf almaqdan ibarətdir.

“İş metodlarına gəlincə isə, bir çox üsullardan, kibermüdaxilə alətlərindən istifadə edirlər. Onlardan biri də uzun müddət öncədən hədəfin sistemlərinə daxil olaraq, orada möhkəmlənmək və lazım olan anda hərəkətə keçməkdən ibarətdir. Məhz tətbiq etdikləri bu metod və siyasi məqsəd daşıyan motivləri onları digər kibercinayətkar qruplardan fərqləndirir. Beləliklə, APT29 (COZY BEAR) adlı kibercasus qrupu bu il fevralın 20-də, - araşdırmalara görə təxminən 2-3 il idi ki, sistemlərində gizlicə fəaliyyət göstərdikləri media resurslarını tam ələ keçirirlər”, - deyə Ramid Namazov əlavə edib.

Hücumun motivinin də haradan qaynaqlandığının aydın olduğunu qeyd edən komissiyanın sədri bildirib: “Motiv - fevralın 3-də ölkəmizdə hüquqi şəxs qismində qeydiyyatı olmayan və qanunvericiliyin tələblərini ciddi şəkildə pozduğu üçün fəaliyyətinə xitam verilən Rusiya İnformasiya-Mədəniyyət Mərkəzi - “Rus Evi” və o vaxt üçün ləğv edilməsi ilə bağlı söhbətlər gəzən "Rossiya Seqodnya"nın (Sputnik) Azərbaycandakı nümayəndəliyi idi. Məhz bu proseslərdən dolayı siyasi motivli bu kibermüdaxilə hadisəsi baş verib”, - deyə Ramid Namazov bildirib.

Onun sözlərinə görə, “saxta bayraq” əməliyyatlarına bənzər addımlar atılaraq qeyri-qanuni terror qrupu olan “Hüseynçilər”ə məxsus loqonu və “Qurani-Kərim”dən ayələrin əks olunduğu təxribat xarakterli şəkilləri həmin saytlara yerləşdirərək iz itirməyə çalışılıb.