Манаты уходят в сеть: как работают киберпреступники в Азербайджане ОБЗОР

Азербайджан все чаще оказывается на цифровой линии фронта. Хакеры крадут деньги, блокируют сайты, внедряются в системы госорганов. Только за последний уикенд кибермошенники похитили у граждан страны более 41 тысячи манатов. Это не исключение — это новая реальность, в которой каждый звонок может оказаться ловушкой, а каждая ссылка — вирусом.

Как сообщает Министерство внутренних дел страны, суммы незаконных списаний варьировались от нескольких десятков до более чем 11 000 манатов.

В ведомстве вновь призвали граждан быть бдительными и внимательно относиться ко всем поступающим звонкам, особенно с предложениями о быстрых доходах, страховых выплатах или просьбами подтвердить банковские операции.

В министерстве настоятельно рекомендуют никому не передавать конфиденциальные данные банковских карт и помнить о возможных киберугрозах.

Как подчеркивают в МВД, злоумышленники активно используют социальную инженерию — приемы психологического давления и обмана, чтобы получить доступ к банковской информации. Чаще всего звонки поступают якобы от сотрудников банка, страховых компаний или даже государственных структур. Цель всегда одна — вынудить человека раскрыть данные своей карты или подтвердить операцию, которая на самом деле запускает списание средств.

Среди распространенных сценариев — предложения о выгодных инвестициях, якобы ошибочные переводы, «выигрыши» в несуществующих лотереях и пугающие уведомления о блокировке карты. Все это — элементы тщательно отработанных схем, которые, по словам экспертов, становятся все более сложными и реалистичными.

«Преступники адаптируются. Они следят за новостями, используют фишинговые сайты, подделывают голоса и логотипы, внедряются даже в корпоративные мессенджеры. Порой отличить мошенника от реального оператора почти невозможно», — предупреждает представитель МВД.

Параллельно растет число атак на государственные и корпоративные цифровые ресурсы, что дополнительно усиливает тревожность в обществе. Специалисты подчеркивают: защита — это не только технические меры, но и цифровая грамотность граждан.

В начале апреля стало известно, что Государственная служба специальной связи и информационной безопасности за первые три месяца текущего года выявила 290 индикаторов кибератак (IOC) на государственные учреждения Азербайджана — на 15% больше по сравнению с аналогичным периодом прошлого года.

Из них 98 угроз удалось обнаружить и нейтрализовать в рамках внутреннего мониторинга самой Службы, а еще 192 — в ходе расследований инцидентов, о которых сообщили государственные структуры.

В отчетный период через сеть AzStateNet было заблокировано 136,36 миллиона вредоносных ссылок. Центральная антивирусная система, установленная у конечных пользователей, обезвредила 2 миллиона 107 тысяч 800 угроз. А система защиты Sandbox заблокировала 40 тысяч 56 электронных документов с вредоносным содержанием.

В феврале этого года азербайджанские интернет-ресурсы подверглись масштабной хакерской атаке. Сбои зафиксированы в работе ряда ведущих медиапорталов страны.

«Злоумышленники пытались получить доступ к серверам и административным панелям сайтов, размещали изображения на их главных страницах. Для нейтрализации угроз были приняты срочные меры. Сейчас ведутся работы по восстановлению нормальной работы ресурсов», — сообщили специалисты. При этом они подчеркнули, что это была не стандартная DDoS-атака, а профессиональная, многоуровневая и технически сложная кибератака.

Сегодня жертвами кибермошенников может стать буквально каждый. Причем киберугрозы касаются не только крупных корпораций, информационных порталов и государственных ведомств, но и рядовых граждан. Телефонное и СМС-мошенничество по-прежнему доминируют, однако впервые в прошлом году в пятерку самых популярных схем у кибермошенников вошло получение доступа к аккаунтам обычных пользователей — включая те, что зарегистрированы на государственных порталах.

Аналитики и эксперты в области кибербезопасности признают: хакеры чаще всего оказываются на шаг впереди систем защиты. Согласно исследованию Positive Technologies, взломать можно 96% компаний. Что уж говорить о персональных аккаунтах простых пользователей.

С каждым годом появляются новые, более изощренные подходы. Один из них — так называемое «отравление поисковой выдачи»: злоумышленники продвигают вредоносные сайты в результатах поисковых систем, маскируя их под легитимные ресурсы. Пользователь, не подозревая подвоха, переходит по ссылке и загружает вредоносное ПО. Оно может использоваться для кражи персональных данных, списания средств со счетов или получения удаленного доступа к устройству.

Предугадать, каким именно способом хакер проникнет в систему, крайне сложно. Но как только он оказывается внутри, его действия становятся более предсказуемыми — и именно в этот момент цифровая ловушка захлопывается.

Психологи, социологи и специалисты по информационной безопасности не раз пытались дать оценку действиям и мотивам кибермошенников. Наиболее распространенной причиной по-прежнему остаются деньги. Однако далеко не всегда речь идет только о корысти. Среди прочих мотивов — любопытство, жажда признания, протестные настроения, политические убеждения и месть. Кроме того, нередко хакеры действуют не по собственной воле, а в интересах третьих сторон — например, государств, участвующих в кибершпионаже или информационных кампаниях.

Попытки нарисовать цельный психологический портрет киберпреступника оказываются безуспешными. В исследованиях встречаются совершенно разные образы — от людей с девиантным поведением до высококвалифицированных айтишников с высоким уровнем дохода. Один из наиболее известных социологов в этой сфере, Пол Тейлор, в своей работе Hackers. Crime and the Digital Sublime выделяет главным мотивом вовсе не деньги, а стремление к познанию и проверке пределов возможного. По его мнению, хакеры стремятся постоянно испытывать на прочность границы цифровых систем.

Сами злоумышленники нередко воспринимают себя не как разрушителей, а как «исследователей» и даже «социальных реформаторов». В их представлении взлом — это способ указать на слабые места системы, бросить вызов, иногда — восстановить «справедливость». Однако последствия таких действий далеко не всегда укладываются в рамки романтической героики — чаще речь идет о вполне реальном ущербе: утечке данных, потере денег, остановке работы целых компаний или сервисов.

И все же одно можно сказать точно: хакеры — это люди с высокой технической подготовкой, креативным мышлением и способностью быстро адаптироваться к новым условиям. Их изобретательность зачастую превосходит существующие защитные механизмы. Именно это делает киберугрозу одной из самых серьезных проблем цифрового века.

В основном специалисты и исследователи едины: хакеры — это не просто злоумышленники, а техничные и настойчивые оппоненты, которые постоянно ищут новые пути обхода защитных систем. Их высокий уровень подготовки, креативность и умение адаптироваться к изменяющимся условиям делают киберпреступность особенно опасной и сложно прогнозируемой.

На этом фоне особенно важно отметить, что несмотря на вызовы цифровой эпохи, Азербайджан по-прежнему удерживает относительно стабильные позиции в вопросах общей безопасности. Согласно данным крупнейшей в мире базы по качеству жизни Numbeo за 2025 год, страна занимает 33-е место в списке самых безопасных государств с точки зрения уровня преступности. Для сравнения: Турция находится на 57-й позиции.

Но даже эти показатели не повод для самоуспокоения. Чем выше цифровизация, тем уязвимее становится пользователь. Защита — это не только антивирусные системы и работа киберспецслужб. Это также вопрос культуры: умение критически воспринимать информацию, не поддаваться на провокации и беречь свои данные — базовые навыки цифрового выживания в XXI веке.