"Ekspertiza nəticəsində istər hücum zamanı istifadə edilən texniki üsullar, istərsə də davranış modelləri hücumun Rusiya ilə əlaqəli olan APT29 (“Cozy Bear”), yəni “Rahat Ayı” (digər adları isə Midnight Blizzard, the Dukes) qrupuna məxsus olduğu müəyyən edilib. Bu qrup xüsusi əhəmiyyətli kiberəməliyyatlar həyata keçirən mütəşəkkil dəstədir. Kibercasusluqla məşğul olan APT29-un fəaliyyəti əsasən hökumət qurumlarını, xarici diplomatik nümayəndəlikləri, habelə siyasət, müdafiə, enerji, media və digər kritik sahələri hədəf almaqdan ibarətdir".
"Unikal" xəbər verir ki, bunu Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı müvvəqəti komissiyası tərəfindən “Azərbaycanın media resurslarına kiberhücumlar” mövzusunda keçirilən ictimai müzakirədə komissiyanın sədri, deputat Ramid Namazov deyib.
Deputat bildirib ki, İş metodlarına gəlincə isə, bir çox üsullardan, kibermüdaxilə alətlərindən istifadə edirlər:
"Onlardan biri də uzun müddət öncədən hədəfin sistemlərinə daxil olaraq, orada möhkəmlənmək və lazım olan anda hərəkətə keçməkdən ibarətdir. Məhz tətbiq etdikləri bu metod və siyasi məqsəd daşıyan motivləri onları digər kibercinayətkar qruplardan fərqləndirir. Beləliklə, APT29 adlı kibercasus qrupu bu il fevralın 20-də araşdırmalara görə təxminən 2-3 il idi ki, sistemlərində gizlicə fəaliyyət göstərdikləri media resurslarını tam ələ keçirirlər. Tərəfimizdən aparılan kiberpsixologiya təhlilləri nəticəsində hücumun motivinin də haradan qaynaqlandığı aydın olur. Motiv - fevralın 3-də ölkəmizdə hüquqi şəxs qismində qeydiyyatı olmayan və qanunvericiliyin tələblərini ciddi şəkildə pozduğu üçün fəaliyyətinə xitam verilən Rusiya İnformasiya-Mədəniyyət Mərkəzi – “Rus Evi” və o vaxt üçün ləğv edilməsi ilə bağlı söhbətlər gəzən "Rossiya Segodnya"nın (Sputnik) Azərbaycandakı nümayəndəliyi idi. Məhz bu proseslərdən dolayı siyasi motivli bu kibermüdaxilə hadisəsi baş verib. Bununla yanaşı, bayaq qeyd etdiyim kimi, “saxta bayraq” əməliyyatlarına bənzər addımlar atılaraq qeyri-qanuni terror qrupu olan “Hüseynçilər”ə məxsus loqonu və “Qurani-Kərim”dən ayələrin əks olunduğu təxribat xarakterli şəkilləri həmin saytlara yerləşdirərək iz itirməyə çalışılıb. Buna paralel olaraq isə, bir sıra rusdilli media resurslarda İran ərazisində fəaliyyət göstərən qruplaşmanın DDoS hücumlar həyata keçirdiyi ilə bağlı dezindormasiya kampaniyasının aparıldığı müəyyən edilib. Halbuki, həm “Global Media Group” tərəfindən, həm də digər qurumlar tərəfindən nə həmin gün, nə də sonradan verilən açıqlamalarda kiberhücumun hansı növünün həyata keçirildiyi ilə bağlı heç bir məlumat verilmirdi. Yeri gəlmişkən, bugünkü müzakirələrimizlə birbaşa əlaqəsi olmasa da, həmin dövrdə ölkəmizdə müxtəlif şəxslərə qarşı hədəfli TDoS hücumları baş verib. Burada hədəf şəxsin telefon xəttinə müxtəlif nömrələrdən (adətən saxta və ya təsadüfi nömrələrdən) dayanmadan çoxsaylı zənglər edilir. Məqsəd sistemi yükləyib sıradan çıxarmaq və qanuni zənglərin qarşısını almaqdır. Buna haradasa telefon terroru adını da vermək olar. Həmçinin müxtəlif elektron poçt ünvanlarına kütləvi şəkildə spam məktubları da göndərilirdi. Təbii ki, bu əməllərin qarşısı da aidiyyəti qurumlarımız tərəfindən peşəkarlıqla alınıb".
Komissiya sədri qeyd edib ki, sizə və media vasitəsilə ictimaiyyətə təqdim olunan məlumatlar rəqəmsal ekspertiza və insidentlərə cavab sahəsində peşəkar mütəxəssislər tərəfindən hazırlanmış hesabata əsaslanır: "Dünyanın ən güclü kibercasus qruplarından biri tərəfindən həyata keçirilmiş hücumun necə və hansı məqsədlə edilməsinin müəyyən olunması bir daha onu göstərdi ki, İKT sahəsində də Möhtərəm Prezidentimizin rəhbərliyi altında milli maraqlarımıza əsaslanan fəaliyyətlər uğurla həyata keçirilir. Hesabatın texniki hissəsi ilə də tanış olduqdan sonra dövlətimizin bu sahə də kifayət qədər irəlilədiyinin bir daha şahidi olduq. Əmin ola bilərsiniz ki, bu gün dövlətimiz formasından asılı olmayaraq istənilən təhdidi dəf etməyə, bunu edənləri ifşa etməyə və qarşısını almağa qadirdir. Texniki cəhətdən peşəkar səviyyədə həyata keçirilən kiberhücumun Rusiyadan qaynaqlanan kibercasus qrupu tərəfindən edilməsi təbii ki, təəssüf hissi doğurur. Bu, həmçinin Azərbaycan Respublikası ilə Rusiya Federasiyası arasında müttəfiqlik qarşılıqlı fəaliyyəti haqqında Bəyannamənin konkret müddəalarına və əlaqələrimizin ruhuna zidd olan bir haldır".
Anar Kəlbiyev