Кибер-войны против кибер-воинов

[Самарканд]

МВД АР: Кибермошенники похитили более 22 миллионов манатов с банковских карт граждан

В 2024 году посредством кибератак из-за границы по 16 804 фактам было похищено с банковских карт граждан более 22 млн манатов (22 442 838 манатов).

Как передает Caliber.Az, об этом сообщили в пресс-службе МВД Азербайджана.

Основные схемы мошенничества и ущерб:

 • Фишинговые атаки и поддельные ссылки – 1 027 случаев, украдено 2 043 896 манатов.
 • Звонки по объявлениям на онлайн-платформах с целью выманивания персональных данных – 411 случаев, ущерб 1 196 786 манатов.
 • Выдача себя за сотрудников банка и получение конфиденциальных данных граждан – 290 случаев, похищено 598 048 манатов.
 • Взлом мобильных телефонов – 185 случаев, ущерб 311 728 манатов.
 • Обман при помощи банкоматов (предложение помощи при снятии наличных) – 178 случаев, похищено 92 630 манатов.
 • Использование украденных или утерянных карт – 307 случаев, ущерб 101 398 манатов.

 

Киберпреступления в интернете

 • Мошенничество через фиктивные лотереи, азартные игры и обещания легкого заработка – 471 случай, украдено 2 450 403 маната.
 • Обман при продаже товаров на торговых онлайн-площадках – 626 случаев, ущерб 292 344 маната.
 • Мошенничество с продажей мобильных телефонов – 292 случая, похищено 116 219 манатов.
 • Обман при сделках с автомобилями – 100 случаев, украдено 121 640 манатов.
 • Ложные обещания трудоустройства – 336 случаев, ущерб 470 734 маната.
 • Мошенничество под предлогом предоставления кредитов – 501 случай, похищено 139 600 манатов.
 • Обман при сдаче в аренду жилья, автомобилей и предоставлении различных услуг – 343 случая, украдено 82 370 манатов.

 • Другие виды мошенничества – более 10 000 случаев, при которых денежные средства различных сумм были переведены на зарубежные счета, управляемые из-за границы.

Анализ и расследование по фактам указывают на то, что киберкражи произошли в результате того, что неизвестные лица завладели персональными данными банковских карт граждан. Владельцы банковских карт, поверив обещаниям неизвестных лиц, звонивших с фейковых иностранных номеров, передали им свои личные данные и осуществили переход по подозрительным ссылкам.

В своем обращении МВД призывает граждан быть бдительными и не доверять подозрительным сообщениям, в которых говорится о якобы не доставленных посылках или грузах из-за неверных данных.

«Не переходите по сомнительным ссылкам из таких сообщений, не заполняйте фальшивые формы обновления данных и не делитесь своей личной и банковской информацией», - подчеркивается в обращении.

 

 

Caliber.Az

[Самарканд]

Активизировавшиеся кибермошенники и низкий уровень безопасности банков: все больше граждан выбирают наличные деньги

Безналичные платежи – одна из важных составляющих обеспечения прозрачности уплаты налогов и усиления стабильности финансовых институтов. Казалось бы, удобство хранения денег и оплаты, оснащение большинства торговых точек POS- терминалами и более высокий процент возврата НДС при платеже банковскими картами должны побуждать население к безналичным расчетам. Но растущее число проблем в этой сфере заставляет все больше граждан как можно быстрее снимать деньги со счета. А все потому, что никому не хочется в один далеко не прекрасный день остаться без своих средств.

«Расплачиваться картой намного удобнее, чем наличными. Но, во-первых, по-прежнему немало мест, где принимают только их. Во-вторых, в последнее время все чаще появляются сообщения о том, что у людей со счетов пропадают деньги. Поэтому больше не рискую держать на карте крупную сумму: оставляю только то, что пойдет на оплату коммуналки и незначительные расходы. Остальное снимаю, мне так спокойнее», — поделилась жительница столицы Тамилла Алиева.

 

Граждане жалуются на частые сбои в работе банковских мобильных приложений, снижение качества обслуживания, списание как небольших, так и крупных сумм и т.д. Одной из основных проблем стала активизировавшаяся киберпреступность.

По статистике Министерства внутренних дел, в 2024 году в результате внешних кибервторжений было зафиксировано 16 804 случаев мошенничества и с банковских карт граждан похищено более 22,4 миллиона манат.  Немало средств украдено посредством ложных ссылок, рекламы на сайтах покупок, посредством кибервмешательства в работу мобильных телефонов. Мошенники часто выдают себя за сотрудников банка или якобы помогая в снятии денег с банкомата, получая таким образом нужную им информацию.  В МВД отмечают, что проведенный по каждому факту анализ и расследование показывают, что киберпреступления произошли в результате получения мошенниками персональных данных банковских карт граждан. Структура призвала население к бдительности, не стоит отвечать на незнакомые звонки и переходить по подозрительным ссылкам. Между тем, немало тех, кто утверждают, что ничего из вышеперечисленного не делали и тем не менее стали жертвами мошенников.

 

Эксперт-экономист Рауф Гараев провел опрос на своей странице в фейсбуке, где задал вопрос, доверяют ли граждане отечественным банкам. Многие респонденты ответили отрицательно. Число доверяющих этим структурам, как заявил он #, стало уменьшаться.

«Многие не верят банкам страны, точнее, не верят в то, что они могут обеспечить должный уровень безопасности.  В их числе есть и те, кто там работали или работают по сей день. У большинства банков есть в этом плане серьезные проблемы и речь идет не только о небольших, но и о крупных банках с капиталом выше миллиарда манатов. На втором месте в моем опросе — опасения по поводу продажи некоторыми сотрудниками банков информации о клиентах. На третьем – недоверие к руководству банков. Кибермошенничество – действительно угроза №1. Преступники становятся все более изобретательными, зная, что на старые уловки люди уже не попадаются. Они все чаще используют возможности искусственного интеллекта, применяя специальные программы для имитации голосов реальных людей», – заявил он.

Жертв киберпреступности становится больше по всему миру и, как подчеркнул эксперт, и банки порой попадаются на их удочку.

 

«Люди часто сами виноваты в кражах с их счетов: в СМИ постоянно предупреждают о том, что не стоит заходить на сторонние линки, доверяться тем, кто, представляясь работниками банка, просит данные о счете, но многие все равно проявляют доверчивость.  Однако некоторые клиенты банков уверены, что кто-то информирует мошенников об имеющихся у них на счетах средствах. Иногда информацию третьим лицам могут сообщать сотрудники банков, поэтому нужно повышать уровень безопасности внутри банков, устранять имеющиеся уязвимости. С безопасностью у всех отечественных банков есть проблемы, так как не помогают даже установленный лимит на платежи и блокировка карты. В развитых странах, если средства были похищены не по вине клиента, ему их возвращают. У нас такое происходит редко», – подчеркнул Гараев.

 

Азербайджанские банки, как заявил экономист, практически никогда не признают свою вину. В подавляющем большинстве случаев они винят в произошедшем кого угодно, но не себя.

«В 99% случаев не ведутся необходимые расследования, и банк не опасается никаких санкций, штрафов, понижения рейтинга в связи с этим. В стране данная система не развита, отсюда и безответственность. Но как итог- банки утрачивают доверие граждан, и те стараются побыстрее обналичить свои средства», – сказал он.

Помимо отсутствия должного уровня безопасности, клиенты жалуются на высокие ставки по кредитам, некачественное обслуживание, отсутствие должного уважения к клиентам.

Гараев уверен в том, что одна из проблем – то, что руководителей многих банков выбирают по знакомству.

Автор: Эля Бельская |

[Самарканд]

 

[Самарканд]

Государственная служба специальной связи и защиты информации фиксирует в течение последних дней массированные DDOS-атаки на государственные информационные ресурсы в Азербайджане.

Согласно информации ведомства, продолжается работа по очистке вредоносного трафика для предотвращения кибератак и обеспечения бесперебойности работы государственных информационных ресурсов.

«В связи с этим иногда реальные IP-адреса также могут блокироваться как аномальный трафик. При очистке аномального трафика гражданам, пользующимся государственными информационными ресурсами, предлагается учитывать кратковременные временные блокировки, которые могут происходить по их IP-адресам», — говорится в сообщении.

[Самарканд]

Защита веб-сайтов от кибератак: кто атакует и что делать?

В последнее время проблема кибербезопасности выходит на первые полосы обсуждений медиа-ресурсов и социальных сетей. Вслед за массовыми случаями кражи денег пользователей банковского пластика, очередной мишенью атак злоумышленников стали местные информационные ресурсы. Отечественные специалисты предлагают усилить внимание к совокупности методов и практик защиты от потенциальных угроз.

 

Массовая кибератака онлайн-медиа нашей страны расценивается как угроза информационной безопасности Азербайджана, заявили по этому поводу в Агентстве развития медиа. По данным структуры, принимаются необходимые меры для восстановления работы веб-сайтов. В сообщении профильного ведомства также указывается, что принимаются неотложные меры по устранению последствий кибератаки и предотвращению подобных инцидентов в будущем.

«Направленные против информационной безопасности страны действия еще раз доказывают, что наше национальное информационное пространство постоянно подвергается нападкам сил с целью запутать общественное мнение не только путем распространения дезинформации и ложных новостей, но и вмешательством в медиа-инфраструктуры и попытками удалить и изменить информацию источников. В целях предотвращения подобных случаев призываем медиа-структуры более чувствительно относиться к защите своих ресурсов», — говорится в заявлении.

Сейчас информационная безопасность республики проходит самую жесткую проверку, комментирует происходящее глава Азербайджанского интернет-форума Осман Гюндюз. По его словам, подверглась атакам добрая часть азербайджанских медиа-ресурсов, и в результате этого доступ ко многим новостным сайтам был невозможен:

«То обстоятельство, что атаку совершили в одно и то же время и одним и тем же способом, может рассказать о том, что она была скоординированной и целенаправленной, — говорит эксперт. – В то же время сообщения, размещаемые киберпреступниками на веб-сайтах, не могут быть использованы в качестве основы для определения источника нападения. Соответствующие ведомства и эксперты, отвечающие за кибербезопасность веб-сайтов, должны провести совместное расследование, чтобы определить, кто атаковал и откуда».

 

Примечательно, что немногим ранее кибератаке подвергся веб-сайт одного из ведущих телеканалов Азербайджана — İTV, напомнил он: «Последовательные действия злоумышленников свидетельствуют, что иные заинтересованные силы пытаются повлиять на местное информационное пространство и ослабить его. Здесь, конечно же, необходимо учитывать и технические моменты. Не исключено, что хакеры обнаружили уязвимости в медиаресурсах, и обрушились на эти слабые стороны. На самом деле, исходя из характера атаки, можно предположить, что ее цель заключается в воздействии на информационную сферу и общественное мнение»

К вопросу о том, что в таком случае делать, эксперт подходит во всеоружии комплексных решений: «Новостные сайты с большой читательской аудиторией являются национальными информационными ресурсами, их кибербезопасность должна быть усилена, системы защиты обновлены, а также приняты упреждающие меры. За последние несколько лет в Азербайджане была проделана огромная работа в киберсекторе, особенно в области кибербезопасности государственной сферы. В результате сейчас уже сформирована довольно серьезная инфраструктура безопасности критического сектора. Все эти меры продолжаются. Однако предстоит еще многое сделать в области кибербезопасности делового сектора, медийных платформ и гражданского общества».

 

По его убеждению, Служба электронной безопасности должна активнее укреплять киберзащиту медиаресурсов в интернете.  «Считаю эти усилия в целом недостаточными. Владельцы тоже должны позаботиться об устойчивости своих сайтов. Необходимо привлекать хороших специалистов и выделять средства на повышение их профессионализма. В целом современные подходы требуют более серьезного внимания к кибербезопасности, инвестиций в эту сферу и привлечения еще большего количества профессиональных специалистов. Разумеется, все это требует серьезных финансовых вложений, и у иных организаций может не оказаться таких средств».

Поэтому государство должно оказать реальную поддержку защите кибербезопасности национальных информационных ресурсов, говорит О.Гюндюз.

[Самарканд]

15 апреля с банковских карт граждан Азербайджана было похищено 32 306 манатов.

Как сообщает Caliber.Az со ссылкой на Министерство внутренних дел, кражи совершались с применением различных кибермошеннических схем.

Минувшим днем отдельными лицами с банковских карт граждан были похищены денежные средства в размере 13 700, 3450, 3017, 1827, 1600, 1396, 1288, 1140, 1121, 1010, 822, 493, 330, 303, 300, 221, 170, 118 манатов.

 

В МВД вновь призвали граждан быть бдительными и внимательно относиться ко всем поступающим звонкам, особенно с предложениями о быстрых доходах, страховых выплатах или просьбами подтвердить банковские операции. Ведомство настоятельно рекомендует никому не передавать конфиденциальные данные банковских карт и помнить о возможных киберугрозах.

[Самарканд]

Февральская кибератака на ряд медиаресурсов Азербайджана исходила из России

Кибератака на ряд азербайджанских медиаресурсов, произошедшая 20 февраля 2025 года, была организована из России.

Как передает Report, об этом заявил председатель комиссии Милли Меджлиса по противодействию внешнему вмешательству и гибридным угрозам Рамид Намазов в ходе общественных обсуждений на тему «Кибератаки на медиаресурсы Азербайджана».

По его словам, атака была осуществлена на высоком техническом уровне со стороны кибершпионской группы APT29 («Cozy Bear», также известной как «Midnight Blizzard» и «The Dukes»), связанной с российскими структурами. Эта группа специализируется на кибероперациях особой важности, в том числе против правительственных учреждений, дипломатических миссий, энергетического сектора, обороны и СМИ.

«Это вызывает сожаление», — подчеркнул Намазов, добавив, что это противоречит положениям Декларации о союзническом взаимодействии между Азербайджаном и Россией, а также духу двусторонних отношений».

Он отметил, что по итогам киберпсихологического анализа была установлена и возможная причина атаки. В качестве мотива названо прекращение деятельности Российского информационно-культурного центра «Русский дом», не зарегистрированного как юридическое лицо в Азербайджане, и обсуждение ликвидации представительства «России Сегодня» (Sputnik) в Азербайджане.

«Именно из-за этих процессов, имеющих косвенные политические мотивы, произошло это кибервмешательство», — отметил депутат.

[Самарканд]

Предлагается заявить протест российской стороне в связи с кибератаками на медиаресурсы Азербайджана

Прозвучал призыв к общественным организациям Азербайджана выступить с заявлением протеста к российской стороне в связи с кибератаками на азербайджанские медиаресурсы.

Как сообщает Report, об этом заявил член правления Совета прессы, председатель Профсоюза журналистов Мушфиг Алескерли, выступая в ходе общественных обсуждений на тему «Кибератаки на медиаресурсы Азербайджана», проведенном временной парламентской комиссией по противодействию внешнему вмешательству и гибридным угрозам.

Он отметил, что кибератаки на некоторые медиаресурсы Азербайджана исходили из России.

«Во время Отечественной войны и антитеррористических операций ряд азербайджанских сайтов в этой стране (в России) были заблокированы. Это были сайты распространяющие в основном информацию на русском языке. Я считаю, что в связи с атаками 20 февраля следует выступить с заявлением протеста к российской стороне как минимум на уровне общественных организаций», — отметил Алескерли.

[Самарканд]

Москва решила подгадить Баку с клавиатуры

 

Становятся известны подробности реакции России на закрытие в Баку так называемого «Русского дома» — официально офиса «Россотрудничества», неофициально – штаб-квартиры шпионов и провокаторов. Официальная реакция Кремля была исключительно «дипломатической» и достаточно сдержанной. Но теперь выясняется, что это было далеко не так.

И 20 февраля многие азербайджанские медиа-структуры подверглись кибератаке со стороны российских хакеров из группировки Cozy Bear. Формально власти РФ как бы ни при чём. В реальности спецслужбы европейских стран, где уже сталкивались с российскими кибератаками на систему «цифрового государства» в Эстонии, на немецкий бундестаг, и где теперь рассматривают российскую атаку как одну из причин недавнего блэкаута в Испании, Франции и Португалии, уверены, что российские хакеры действуют под плотным «патронажем» государственных структур, прежде всего спецслужб. В историю вошёл прецедент, что хакерские атаки из РФ «замирают» в выходные и даже в такой праздник, как российский День чекиста.

Понятно, что в такой ситуации Азербайджан, что вполне логично, уже повышает свою кибербезопасность. В том числе и с помощью иностранных партнёров. В сентябре 2024 года, как указывается на сайте Североатлантического альянса, группа представителей программы НАТО «Наука для мира и безопасности» (SPS) находилась в Баку, чтобы провести обзор практического научного сотрудничества и начать новый исследовательский проект, направленный на защиту критически важной инфраструктуры от кибератак.

 

Возможно, военное сотрудничество Азербайджана и НАТО не нравится в Москве. Но нашей стране в такой ситуации просто не оставляют выбора. Возможно, для кого-то объявить кибератаки «актом войны» — это слишком жёсткий сценарий. Но считать их чем-то безобидным тоже не получится. Компьютеры сегодня управляют не только работой масс-медиа или кассами в супермаркете, но и воздушным движением, работой атомных реакторов, наконец, есть военные компьютерные сети… И их взлом может привести уже к катастрофическим последствиям.

Наконец, ещё в 2008-м году ходили слухи, что взрыв и пожар на трубопроводе Баку-Тбилиси-Джейхан тоже стал результатом хакерской атаки, причём «авторы» этой атаки были связаны с российскими спецслужбами. Официально слухи так и остались слухами, неофициально – осадок остался, подозрения тоже.

И ещё одна, пожалуй, самая важная сторона вопроса. Как утверждают юристы, привлечь к уголовной ответственности хакеров – задача не из простых. Сам хакер может находиться в Москве, сервер, который он «ломает» — где-нибудь в Нидерландах, а ущерб понесёт Азербайджан. Ну вот политическая ответственность – она куда очевиднее. Особенно в нынешней ситуации, когда двусторонние отношения Азербайджана и России и так понесли серьезной ущерб после того, как российская ПВО сбила азербайджанский гражданский самолёт на подлёте к грозному, и Москва не торопилась не признавать ответственность, не приносить извинения, запустив взамен этого в информационное пространство абсурдные версии. И если теперь речь идёт ещё и о кибератаке, то можно не сомневаться: политические последствия здесь будут. Даже если их не обозначат вслух.

[Самарканд]

Кражи с банковских карт могут быть результатом слива базы данных

Мошенники продолжают похищать деньги с банковских карт населения. Счет украденного идет на десятки тысяч – столько воруют за сутки. Руководствуясь статистикой жертв и похищенного, Министерство внутренних дел призывает граждан не разглашать конфиденциальную информацию платежного пластика.

Однако проблема выходит далеко за рамки простой наивности держателей карт, разглашающих, по версии наших ведомств, реквизиты карт, переходящих по сомнительным ссылкам и попадающих на удочку виртуозных мошенников. Профильные организации заговорили, наконец, про изъяны в системе безопасности банков, особенно так называемых системных финансовых структур, перетянувших на себя львиную долю рынка.

 

Однако истоки проблемы могут быть не только в технической плоскости. В экспертных кругах обсуждают «человеческий фактор», предполагающий системный и массовый слив клиентской базы данных.

Винить в происходящем только граждан перестали с недавнего времени. В ситуации массовых хищений с банковских карт Ассоциация банков рекомендует финансовым структурам усилить безопасность за счет двухфакторной аутентификации и использования антифрод-систем для блокировки подозрительных транзакций. «Данные должны быть зашифрованы, а доступ к ним – только у уполномоченных лиц. Банки обязаны соблюдать международные стандарты безопасности для защиты личных данных клиентов», — отмечается в заявлении АБА.

Между тем МВД продолжает призывать население к бдительности. «Граждане должны сохранять конфиденциальность своих персональных данных. Для этого мы усилили пропагандистскую и просветительскую работу. Звонки из-за границы, а также публичное размещение данных карты на различных сайтах и другие подобные действия могут привести к списанию средств с карты», — говорится в недавнем выступлении начальника пресс-службы ведомства Эльшада Гаджиева. По его словам, «в некоторых случаях между гражданами и банком могут возникать разногласия». Граждане утверждают, что за кражу средств отвечает банк, «но это не так». «Если у банка отсутствуют проблемы с безопасностью, обвинения в его адрес неправомерны», — полагает представитель этого ведомства.

Остается понять, есть ли проблемы с безопасностью в банках, а если это не так, кто отвечает за происходящее?

По утверждению банковского эксперта Акрама Гасанова, безопасность – не самая сильная сторона местных финансовых организаций, и далеко не всегда кража денег с банковских карт происходит по вине клиента. Бывают случаи, когда клиент не совершал никаких действий, а утечка средств стала результатом взлома системы безопасности банка. Но банки в таких ситуациях отрицают свою вину.

 

Обострение проблемы отмечает эксперт по высоким технологиям Осман Гюндюз: «Ситуация ухудшается и становится очевидно, что хищения с банковских карт это уже не отдельные инциденты, а системная и большая волна преступности».

Согласно отчетности МВД, ежедневно с банковских карт кибермошенники похищают суммы на десятки тысяч, комментирует он: «Парадоксально, но такое происходит на волне серьезного прогресса последних двух или трех лет. У нас получилось усилить меры для повышения осведомленности, стало больше киберспециалистов, модернизирована инфраструктура, а в структуре МВД появилось Главное управление по борьбе с киберпреступностью. Появилась работающая система противодействия в банковской системе, но результаты, получается, прямо противоположные. Киберпреступность не просто растет, она обрела целевые интеллектуальные формы, а массовые грабежи превратились в нечто обыденное».

Странность ситуации наводит эксперта на выводы, что чего-то не хватает в этой причинно-следственной цепи:

«Точка перегиба, скорее, не в технологиях – виноват человеческий фактор, — отметил он. – Наблюдения показывают, что эффективность мошеннических схем является следствием утечки данных о клиентах банков. Причем, мишенью мошенников становятся не просто случайные держатели карт, а клиенты с оборотом и деньгами. Все это дает основание для серьезного расследования на предмет возможной утечки данных. Судя по масштабам краж и точности выбираемых жертв, такое не может быть просто утечкой или продажей информации о клиентах рядовыми банковскими служащими. Похоже на то, что информацию систематически передают мошенническим сетям лица, имеющие высокий уровень доступа к базам данных».

 

Данные могут быть похищены из банков или у операторов мобильной связи, допускает эксперт. И тем не менее, уточняет он, утечки, скорее, связана с базами данных финансовых организаций.

Вследствие этого О. Гюндюз предлагает срочно ужесточить законодательство о защите персональных данных: «Банкам и операторам мобильной связи следует проводить внутренние аудиты и проверки безопасности всех сотрудников, имеющих доступ к клиентской базе. Наконец, ответственность за хищение должна распространяться не только на пользователя, но и на тех, кто обязан защищать информацию. Если не исследовать этот вопрос и не определиться с правовой позицией, ситуация ухудшится».

 

Учитывая ежедневную публикацию статистических данных, под угрозой окажутся не только граждане, но и цифровое доверие и финансовая стабильность государства, уверен специалист: «Граждане не будут держать средства на банковских картах, что ударит по сфере безналичных платежей, ослабит прозрачность и цифровую трансформацию. Но будем надеяться, что органы, отвечающие за безопасность, знают о происходящем и примут серьезные меры».

 

[Самарканд]

Россия провела самую масштабную гибридную операцию против Азербайджана

 

Раскрываются новые подробности кибератаки, совершенной по заданию российских спецслужб на азербайджанские медиа-ресурсы в конце февраля 2025 года. Как поясняют специалисты, хакерам удалось изменить SSH-ключи доступа. В результате был полностью ограничен доступ системных администраторов. Одновременно с этим произошло, скажем так, «вмешательство» в централизованные системы управления и ряд других систем, некоторые компьютеры были зашифрованы вредоносным программным обеспечением типа «ransomware», что привело к полной остановке функционирования системы управления. Кроме того, были взломаны и ресурсы, где хранились резервные копии систем, и эти данные тоже были удалены. Также были предприняты попытки полного уничтожения технической инфраструктуры медиа-ресурсов.

 

Как стало известно Minval из заслуживающих доверия источников, речь идёт не только о кибернападении – Азербайджан подвергся одной из крупнейших гибридных атак. Прежде всего, в эти дни были зафиксированы целенаправленные DDoS-атаки. Со многих телефонных номеров — в основном поддельных, с использованием технологии спуфинга, и автоматически сгенерированных — осуществлялись постоянные звонки на телефоны государственных служащих и общественно значимых лиц. Причём масштаб и интенсивность этих атак были такими, что это уже позволяет оценить их как одну из форм телефонного терроризма.

 

Понятно, что столь масштабная атака уже требовала расследования. В Азербайджане успешно осуществляется программа цифровизации, «электронного государства», и наша страна просто не может позволить себе относиться к кибербезопасности без должного внимания. Взлом СМИ куда опаснее, чем может показаться на первый взгляд. Это идеальный способ запустить информацию, которая гарантированно вызовет панику, дезориентирует общество и т.д. Не говоря о том, что завтра «ломать» могут уже, скажем, базу данных полиции, ASAN или ещё что-нибудь в том же роде.

Возможно, кому-то из организаторов этого, скажем так, «вредоносного вмешательства» казалось, что отследить хакерскую атаку невозможно. Но на самом деле «цифровые следы ног» остаются всегда. И для их обнаружения есть свои методы, которые и использовал Азербайджан. В частности, были исследованы системные журналы (system logs) серверов, программное обеспечение и поведение самих хакеров. Что и позволило установить: атака была подготовлена и реализована на таком уровне, который соответствует государственным IT-ресурсам, и это была не выходка случайного киберпреступника, а тщательно подготовленная операция государственных структур. IP-адреса и домены раньше были связаны с российскими правительственными структурами, в том числе и спецслужбами. Судя по техническим приемам и поведению самих хакеров, атаковали Азербайджан группы APT29 («Cozy Bear») и APT28. Как уверены международные эксперты, эти группы связаны с российскими спецслужбами. На то, что кибератака была запущена из России, указывает слишком многое. В том числе и то, что IP-адреса, через которые осуществлялась атака, географически связаны с близким к Кремлю районом Москвы. Например, один из IP (185.1Х.Х.Х) был зарегистрирован в 13 минутах ходьбы от Красной площади, недалеко от зданий, где располагаются разведывательные службы России, ФСБ, Главное разведывательное управление, Служба внешней разведки и другие разведывательные органы.

Установлено и другое. Целью атаки было ни много ни мало разрушение медийной инфраструктуры. Организаторы кибернападения рассчитывали на распространение страха, дестабилизацию морально психологического состояния общества – именно с такой целью и атакуют СМИ. И самое интригующее, осуществлялась она скрытно в течение 2–3 лет.

 

А вот здесь нужны подробности. Атаке подверглись ресурсы, которые к этому моменту уже успел заблокировать Роскомнадзор, справедливо переименованный в «Роскомпозор». Проще говоря, что бы не писали эти медиаресурсы в Азербайджане, российская аудитория к ним доступа как бы не имела – ну разве что через vpn. То есть разговоры, будто бы таким образом российские хакеры пытались «сохранить спокойствие» в собственной стране и оградить от нежелательной информации российскую аудиторию, априори не имеют смысла. Но даже не это главное. До недавнего времени казалось, что в Первопрестольной устроили «кибервойну» с Азербайджаном в ответ на принципиальную позицию нашей страны по расследованию авиакатастрофы лайнера AZAL, сбитого российской ПВО на подлете к городу Грозный. Но теперь выясняется, что готовилась эта атака как минимум за два-три года до гибели рейса Баку-Грозный!

И самое примечательное — именно в хронологии. Напомним: в феврале 2022 года Азербайджан и Россия подписывают в Москве Декларацию о союзническом взаимодействии. Стороны обязались уважать суверенитет, территориальную целостность и независимость друг друга, не поддерживать сепаратистских течений, не вмешиваться во внутренние дела и не везти в враждебных кампаний в прессе.

 

Выясняется, что с того же времени Москва готовила атаку на азербайджанские медиаресурсы, рассчитывая таким образом «взорвать» общественно политическую ситуацию.

Опять-таки не будем спорить, правы или не правы те международные эксперты, кто считает кибератаки одной из форм войны и едва ли не приравнивают их к нападению обычным оружием. Но в том, что подобные действия не имеют ничего общего с дружбой, сотрудничеством, добрососедством и союзническим взаимодействием, сомнений нет. Так что в итоге российские хакеры в погонах взорвать ситуацию в Азербайджане не смогли, а вот Декларацию о союзническом взаимодействие подвесили на очень тоненьком волоске. Со всеми вытекающими имиджевыми последствиями для России.

[Самарканд]

О недопустимости распространения враждебной пропаганды: открытое письмо министру Рашаду Набиеву

Minval Politika

 

 

 

Открытое письмо
Министру цифрового развития и транспорта Азербайджанской Республики,
господину Рашаду Набиеву

Уважаемый господин Набиев!

Сегодня издание Minval Politika опубликовало статью, посвящённую беспрецедентной информационной атаке со стороны российского пропагандистского ресурса «Царьград». Сайт данного издания практически ежедневно публикует материалы, полные откровенной лжи, оскорблений и грязных инсинуаций в адрес Азербайджана, его народа и руководства страны.

Достаточно лишь ввести слово «Азербайджан» в поиске по сайту, чтобы убедиться: речь идёт о системной кампании, в том числе с использованием искусственного интеллекта для создания карикатурных изображений, унижающих достоинство нашего народа и репутацию государства.

Примечательно, что сайт телеканала «Царьград» был заблокирован на территории Казахстана ещё в 2023 году. Министерство информации Казахстана тогда заявило, что содержание ряда материалов ресурса подпадает под признаки пропаганды экстремизма.

МИД Азербайджана давно и эффективно ведёт чёрный список иностранных лиц, чьи действия противоречат интересам нашей страны. В свою очередь, сайт Minval.az был заблокирован на территории Российской Федерации в 2022 году — без официальных объяснений или правовых оснований. Неофициально нам сообщили, что причиной стало использование нами термина «война» вместо «спецоперация» и освещение украинской позиции. Это решение, принятое в рамках политической цензуры, привело к потере значительной части нашей российской аудитории.

Почему сайт «Царьграда» до сих пор доступен в Азербайджане? Учитывая всё вышесказанное, считаю целесообразным и своевременным, чтобы возглавляемое Вами Министерство инициировало мониторинг сайтов, систематически распространяющих враждебную по отношению к Азербайджану пропаганду, и при необходимости принимало законнные меры, включая ограничение доступа к таким ресурсам на территории нашей страны.

Прошу Вас принять к сведению информационную кампанию, развёрнутую «Царьградом» против Баку, и рассмотреть возможность соответствующего реагирования в рамках действующего законодательства.

Конечно, блокировка сайта не остановит российских пропагандистов, которые кормятся за счёт своей дезинформационной деятельности. Однако продолжение их беспрепятственного вещания на территории Азербайджана выглядит, по меньшей мере, странно. И это явно не тот случай, когда «караван должен спокойно идти, пока собаки истерят».

С уважением,
Эмиль Мустафаев
Главный редактор Minval Politika