В Азербайджане обвинили Россию в кибератаках, совершенных 20 февраля

02 Мая 2025

Азербайджанская комиссия назвала виновных в попытках дестабилизировать работу ряда медиа-ресурсов в стране: «Атака была проведена высокоорганизованной группой кибершпионов...».

В ходе предварительного расследования выяснилось, что против более чем 10 ведущих медиа-ресурсов были совершены кибератаки в скоординированной форме и с политической мотивацией.

Как сообщает АПА, об этом в ходе общественных обсуждений на тему «Атаки 20 февраля на медиа-ресурсы Азербайджана: от кибервмешательства до дезинформации», организованных Комиссией Милли Меджлиса по противодействию внешнему вмешательству и гибридным угрозам, заявил председатель комиссии Рамид Намазов.

Он отметил, что, по мнению экспертов, это событие было одной из самых серьезных операций в сфере киберпреступности, когда-либо проведенных в Азербайджане.

По его словам, для того, чтобы определить, кем и по каким мотивам была организована атака, был проведен анализ системных записей, исследованы следы вредоносного ПО, а также проведен анализ действий злоумышленников. Исследование показало, что атака была проведена высокоорганизованной группой кибершпионов, была направлена на то, чтобы оказать не только техническое, но и психологическое воздействие:

«Эта группа классифицируется международными экспертами по кибербезопасности как связанные с государством акторы. Что касается мотива нападений, то, скорее всего, причиной послужило стремление отомстить, не оставив следов, за два события, произошедших несколько ранее. Мы думаем, что предлогом для нападения послужило то, что ряд медиа-ресурсов подготовили сюжеты и исследовательские материалы по обоим вопросам, о которых я упомяну в конце своего выступления. И цель заключалась в том, чтобы подорвать доверие к СМИ и цифровую безопасность».

По словам председателя комиссии, предварительный анализ показал, что внутренняя инфраструктура Global Media Group была заражена вредоносным ПО, а центральная система управления была полностью взломана: «В результате атаки был взломан компьютер, принадлежащий системному администратору, был получен доступ к серверу, на котором хранились резервные копии всех интернет-ресурсов. После этого те, кто осуществили атаку, совершили нападение и на другие медиа-ресурсы. В результате данные веб-сервера и резервные копии были удалены, медиа-ресурсы – уничтожены, доступ к инфраструктуре ограничен.

Естественно, с целью обеспечения кибербезопасности атакованных медиа-ресурсов соответствующими органами были немедленно предприняты необходимые шаги. Интересно, что попытки кибератак на информационные интернет-ресурсы Интернета, возобновившиеся в дальнейшем, то есть после оказания соответствующей поддержки, продолжались, но были предотвращены.

IP-адреса и домены, использованные во время атаки, в том числе все связи группы, были идентифицированы. Было установлено, что атаки поддерживались также внутренними IP-адресами из страны, а также то, что некоторые участники кибератак находились на территории нашей страны, удалось определить даже отели, в которых они находились. Речь идет об иностранцах. И это говорит о том, что это была не обычная кибератака».

«В результате проверки и технические приемы, использованные при совершении атаки, и поведенческие паттерны установили, что атака была совершена группой APT29 («Cozy Bear») (другие названия — Midnight Blizzard, Dukes), которая связана с Россией», - заявил Рамид Намазов.

Р.Намазов отметил, что эта организованная группа проводит особо важные кибероперации: «Деятельность APT29, которая занимается кибершпионажем, в основном, направлена против государственных структур, иностранных дипломатических представительств, а также секторов политики, обороны, энергетики, СМИ и других критических сфер. Что касается методов работы, то она использует множество способов и инструментов кибервмешательства. Один из них — это проникновение в системы цели заблаговременно, закрепление там и переход к действию в нужный момент. Именно этот метод и политически мотивированные мотивы отличают их от других киберпреступных групп.

Таким образом, по данным расследования от 20 февраля текущего года, кибершпионская группа под названием APT29 полностью захватывает медиаресурсы в их же системах, где тайно действует около 2-3 лет.

В результате проведенного киберпсихологического анализа становится ясно, откуда исходит мотив атаки. Мотив - 3 февраля был закрыт Российский информационно-культурный центр «Русский дом», который не имел регистрации как юридическое лицо и его работа была прекращена из-за серьезного нарушения требований законодательства, и представительство в Азербайджане «Россия сегодня» (Sputnik), о ликвидации которого тогда велись переговоры. Именно из-за этих процессов произошел этот политически мотивированный инцидент кибервмешательства».

АПА

ArmenianReport https://armenianreport.com