Кибер-войны против кибер-воинов

[Самарканд]

МВД АР: Кибермошенники похитили более 22 миллионов манатов с банковских карт граждан

В 2024 году посредством кибератак из-за границы по 16 804 фактам было похищено с банковских карт граждан более 22 млн манатов (22 442 838 манатов).

Как передает Caliber.Az, об этом сообщили в пресс-службе МВД Азербайджана.

Основные схемы мошенничества и ущерб:

 • Фишинговые атаки и поддельные ссылки – 1 027 случаев, украдено 2 043 896 манатов.
 • Звонки по объявлениям на онлайн-платформах с целью выманивания персональных данных – 411 случаев, ущерб 1 196 786 манатов.
 • Выдача себя за сотрудников банка и получение конфиденциальных данных граждан – 290 случаев, похищено 598 048 манатов.
 • Взлом мобильных телефонов – 185 случаев, ущерб 311 728 манатов.
 • Обман при помощи банкоматов (предложение помощи при снятии наличных) – 178 случаев, похищено 92 630 манатов.
 • Использование украденных или утерянных карт – 307 случаев, ущерб 101 398 манатов.

 

Киберпреступления в интернете

 • Мошенничество через фиктивные лотереи, азартные игры и обещания легкого заработка – 471 случай, украдено 2 450 403 маната.
 • Обман при продаже товаров на торговых онлайн-площадках – 626 случаев, ущерб 292 344 маната.
 • Мошенничество с продажей мобильных телефонов – 292 случая, похищено 116 219 манатов.
 • Обман при сделках с автомобилями – 100 случаев, украдено 121 640 манатов.
 • Ложные обещания трудоустройства – 336 случаев, ущерб 470 734 маната.
 • Мошенничество под предлогом предоставления кредитов – 501 случай, похищено 139 600 манатов.
 • Обман при сдаче в аренду жилья, автомобилей и предоставлении различных услуг – 343 случая, украдено 82 370 манатов.

 • Другие виды мошенничества – более 10 000 случаев, при которых денежные средства различных сумм были переведены на зарубежные счета, управляемые из-за границы.

Анализ и расследование по фактам указывают на то, что киберкражи произошли в результате того, что неизвестные лица завладели персональными данными банковских карт граждан. Владельцы банковских карт, поверив обещаниям неизвестных лиц, звонивших с фейковых иностранных номеров, передали им свои личные данные и осуществили переход по подозрительным ссылкам.

В своем обращении МВД призывает граждан быть бдительными и не доверять подозрительным сообщениям, в которых говорится о якобы не доставленных посылках или грузах из-за неверных данных.

«Не переходите по сомнительным ссылкам из таких сообщений, не заполняйте фальшивые формы обновления данных и не делитесь своей личной и банковской информацией», - подчеркивается в обращении.

 

 

Caliber.Az

[Самарканд]

Активизировавшиеся кибермошенники и низкий уровень безопасности банков: все больше граждан выбирают наличные деньги

Безналичные платежи – одна из важных составляющих обеспечения прозрачности уплаты налогов и усиления стабильности финансовых институтов. Казалось бы, удобство хранения денег и оплаты, оснащение большинства торговых точек POS- терминалами и более высокий процент возврата НДС при платеже банковскими картами должны побуждать население к безналичным расчетам. Но растущее число проблем в этой сфере заставляет все больше граждан как можно быстрее снимать деньги со счета. А все потому, что никому не хочется в один далеко не прекрасный день остаться без своих средств.

«Расплачиваться картой намного удобнее, чем наличными. Но, во-первых, по-прежнему немало мест, где принимают только их. Во-вторых, в последнее время все чаще появляются сообщения о том, что у людей со счетов пропадают деньги. Поэтому больше не рискую держать на карте крупную сумму: оставляю только то, что пойдет на оплату коммуналки и незначительные расходы. Остальное снимаю, мне так спокойнее», — поделилась жительница столицы Тамилла Алиева.

 

Граждане жалуются на частые сбои в работе банковских мобильных приложений, снижение качества обслуживания, списание как небольших, так и крупных сумм и т.д. Одной из основных проблем стала активизировавшаяся киберпреступность.

По статистике Министерства внутренних дел, в 2024 году в результате внешних кибервторжений было зафиксировано 16 804 случаев мошенничества и с банковских карт граждан похищено более 22,4 миллиона манат.  Немало средств украдено посредством ложных ссылок, рекламы на сайтах покупок, посредством кибервмешательства в работу мобильных телефонов. Мошенники часто выдают себя за сотрудников банка или якобы помогая в снятии денег с банкомата, получая таким образом нужную им информацию.  В МВД отмечают, что проведенный по каждому факту анализ и расследование показывают, что киберпреступления произошли в результате получения мошенниками персональных данных банковских карт граждан. Структура призвала население к бдительности, не стоит отвечать на незнакомые звонки и переходить по подозрительным ссылкам. Между тем, немало тех, кто утверждают, что ничего из вышеперечисленного не делали и тем не менее стали жертвами мошенников.

 

Эксперт-экономист Рауф Гараев провел опрос на своей странице в фейсбуке, где задал вопрос, доверяют ли граждане отечественным банкам. Многие респонденты ответили отрицательно. Число доверяющих этим структурам, как заявил он #, стало уменьшаться.

«Многие не верят банкам страны, точнее, не верят в то, что они могут обеспечить должный уровень безопасности.  В их числе есть и те, кто там работали или работают по сей день. У большинства банков есть в этом плане серьезные проблемы и речь идет не только о небольших, но и о крупных банках с капиталом выше миллиарда манатов. На втором месте в моем опросе — опасения по поводу продажи некоторыми сотрудниками банков информации о клиентах. На третьем – недоверие к руководству банков. Кибермошенничество – действительно угроза №1. Преступники становятся все более изобретательными, зная, что на старые уловки люди уже не попадаются. Они все чаще используют возможности искусственного интеллекта, применяя специальные программы для имитации голосов реальных людей», – заявил он.

Жертв киберпреступности становится больше по всему миру и, как подчеркнул эксперт, и банки порой попадаются на их удочку.

 

«Люди часто сами виноваты в кражах с их счетов: в СМИ постоянно предупреждают о том, что не стоит заходить на сторонние линки, доверяться тем, кто, представляясь работниками банка, просит данные о счете, но многие все равно проявляют доверчивость.  Однако некоторые клиенты банков уверены, что кто-то информирует мошенников об имеющихся у них на счетах средствах. Иногда информацию третьим лицам могут сообщать сотрудники банков, поэтому нужно повышать уровень безопасности внутри банков, устранять имеющиеся уязвимости. С безопасностью у всех отечественных банков есть проблемы, так как не помогают даже установленный лимит на платежи и блокировка карты. В развитых странах, если средства были похищены не по вине клиента, ему их возвращают. У нас такое происходит редко», – подчеркнул Гараев.

 

Азербайджанские банки, как заявил экономист, практически никогда не признают свою вину. В подавляющем большинстве случаев они винят в произошедшем кого угодно, но не себя.

«В 99% случаев не ведутся необходимые расследования, и банк не опасается никаких санкций, штрафов, понижения рейтинга в связи с этим. В стране данная система не развита, отсюда и безответственность. Но как итог- банки утрачивают доверие граждан, и те стараются побыстрее обналичить свои средства», – сказал он.

Помимо отсутствия должного уровня безопасности, клиенты жалуются на высокие ставки по кредитам, некачественное обслуживание, отсутствие должного уважения к клиентам.

Гараев уверен в том, что одна из проблем – то, что руководителей многих банков выбирают по знакомству.

Автор: Эля Бельская |

[Самарканд]

 

[Самарканд]

Государственная служба специальной связи и защиты информации фиксирует в течение последних дней массированные DDOS-атаки на государственные информационные ресурсы в Азербайджане.

Согласно информации ведомства, продолжается работа по очистке вредоносного трафика для предотвращения кибератак и обеспечения бесперебойности работы государственных информационных ресурсов.

«В связи с этим иногда реальные IP-адреса также могут блокироваться как аномальный трафик. При очистке аномального трафика гражданам, пользующимся государственными информационными ресурсами, предлагается учитывать кратковременные временные блокировки, которые могут происходить по их IP-адресам», — говорится в сообщении.

[Самарканд]

Защита веб-сайтов от кибератак: кто атакует и что делать?

В последнее время проблема кибербезопасности выходит на первые полосы обсуждений медиа-ресурсов и социальных сетей. Вслед за массовыми случаями кражи денег пользователей банковского пластика, очередной мишенью атак злоумышленников стали местные информационные ресурсы. Отечественные специалисты предлагают усилить внимание к совокупности методов и практик защиты от потенциальных угроз.

 

Массовая кибератака онлайн-медиа нашей страны расценивается как угроза информационной безопасности Азербайджана, заявили по этому поводу в Агентстве развития медиа. По данным структуры, принимаются необходимые меры для восстановления работы веб-сайтов. В сообщении профильного ведомства также указывается, что принимаются неотложные меры по устранению последствий кибератаки и предотвращению подобных инцидентов в будущем.

«Направленные против информационной безопасности страны действия еще раз доказывают, что наше национальное информационное пространство постоянно подвергается нападкам сил с целью запутать общественное мнение не только путем распространения дезинформации и ложных новостей, но и вмешательством в медиа-инфраструктуры и попытками удалить и изменить информацию источников. В целях предотвращения подобных случаев призываем медиа-структуры более чувствительно относиться к защите своих ресурсов», — говорится в заявлении.

Сейчас информационная безопасность республики проходит самую жесткую проверку, комментирует происходящее глава Азербайджанского интернет-форума Осман Гюндюз. По его словам, подверглась атакам добрая часть азербайджанских медиа-ресурсов, и в результате этого доступ ко многим новостным сайтам был невозможен:

«То обстоятельство, что атаку совершили в одно и то же время и одним и тем же способом, может рассказать о том, что она была скоординированной и целенаправленной, — говорит эксперт. – В то же время сообщения, размещаемые киберпреступниками на веб-сайтах, не могут быть использованы в качестве основы для определения источника нападения. Соответствующие ведомства и эксперты, отвечающие за кибербезопасность веб-сайтов, должны провести совместное расследование, чтобы определить, кто атаковал и откуда».

 

Примечательно, что немногим ранее кибератаке подвергся веб-сайт одного из ведущих телеканалов Азербайджана — İTV, напомнил он: «Последовательные действия злоумышленников свидетельствуют, что иные заинтересованные силы пытаются повлиять на местное информационное пространство и ослабить его. Здесь, конечно же, необходимо учитывать и технические моменты. Не исключено, что хакеры обнаружили уязвимости в медиаресурсах, и обрушились на эти слабые стороны. На самом деле, исходя из характера атаки, можно предположить, что ее цель заключается в воздействии на информационную сферу и общественное мнение»

К вопросу о том, что в таком случае делать, эксперт подходит во всеоружии комплексных решений: «Новостные сайты с большой читательской аудиторией являются национальными информационными ресурсами, их кибербезопасность должна быть усилена, системы защиты обновлены, а также приняты упреждающие меры. За последние несколько лет в Азербайджане была проделана огромная работа в киберсекторе, особенно в области кибербезопасности государственной сферы. В результате сейчас уже сформирована довольно серьезная инфраструктура безопасности критического сектора. Все эти меры продолжаются. Однако предстоит еще многое сделать в области кибербезопасности делового сектора, медийных платформ и гражданского общества».

 

По его убеждению, Служба электронной безопасности должна активнее укреплять киберзащиту медиаресурсов в интернете.  «Считаю эти усилия в целом недостаточными. Владельцы тоже должны позаботиться об устойчивости своих сайтов. Необходимо привлекать хороших специалистов и выделять средства на повышение их профессионализма. В целом современные подходы требуют более серьезного внимания к кибербезопасности, инвестиций в эту сферу и привлечения еще большего количества профессиональных специалистов. Разумеется, все это требует серьезных финансовых вложений, и у иных организаций может не оказаться таких средств».

Поэтому государство должно оказать реальную поддержку защите кибербезопасности национальных информационных ресурсов, говорит О.Гюндюз.

[Самарканд]

15 апреля с банковских карт граждан Азербайджана было похищено 32 306 манатов.

Как сообщает Caliber.Az со ссылкой на Министерство внутренних дел, кражи совершались с применением различных кибермошеннических схем.

Минувшим днем отдельными лицами с банковских карт граждан были похищены денежные средства в размере 13 700, 3450, 3017, 1827, 1600, 1396, 1288, 1140, 1121, 1010, 822, 493, 330, 303, 300, 221, 170, 118 манатов.

 

В МВД вновь призвали граждан быть бдительными и внимательно относиться ко всем поступающим звонкам, особенно с предложениями о быстрых доходах, страховых выплатах или просьбами подтвердить банковские операции. Ведомство настоятельно рекомендует никому не передавать конфиденциальные данные банковских карт и помнить о возможных киберугрозах.

[Самарканд]

Февральская кибератака на ряд медиаресурсов Азербайджана исходила из России

Кибератака на ряд азербайджанских медиаресурсов, произошедшая 20 февраля 2025 года, была организована из России.

Как передает Report, об этом заявил председатель комиссии Милли Меджлиса по противодействию внешнему вмешательству и гибридным угрозам Рамид Намазов в ходе общественных обсуждений на тему «Кибератаки на медиаресурсы Азербайджана».

По его словам, атака была осуществлена на высоком техническом уровне со стороны кибершпионской группы APT29 («Cozy Bear», также известной как «Midnight Blizzard» и «The Dukes»), связанной с российскими структурами. Эта группа специализируется на кибероперациях особой важности, в том числе против правительственных учреждений, дипломатических миссий, энергетического сектора, обороны и СМИ.

«Это вызывает сожаление», — подчеркнул Намазов, добавив, что это противоречит положениям Декларации о союзническом взаимодействии между Азербайджаном и Россией, а также духу двусторонних отношений».

Он отметил, что по итогам киберпсихологического анализа была установлена и возможная причина атаки. В качестве мотива названо прекращение деятельности Российского информационно-культурного центра «Русский дом», не зарегистрированного как юридическое лицо в Азербайджане, и обсуждение ликвидации представительства «России Сегодня» (Sputnik) в Азербайджане.

«Именно из-за этих процессов, имеющих косвенные политические мотивы, произошло это кибервмешательство», — отметил депутат.

[Самарканд]

Предлагается заявить протест российской стороне в связи с кибератаками на медиаресурсы Азербайджана

Прозвучал призыв к общественным организациям Азербайджана выступить с заявлением протеста к российской стороне в связи с кибератаками на азербайджанские медиаресурсы.

Как сообщает Report, об этом заявил член правления Совета прессы, председатель Профсоюза журналистов Мушфиг Алескерли, выступая в ходе общественных обсуждений на тему «Кибератаки на медиаресурсы Азербайджана», проведенном временной парламентской комиссией по противодействию внешнему вмешательству и гибридным угрозам.

Он отметил, что кибератаки на некоторые медиаресурсы Азербайджана исходили из России.

«Во время Отечественной войны и антитеррористических операций ряд азербайджанских сайтов в этой стране (в России) были заблокированы. Это были сайты распространяющие в основном информацию на русском языке. Я считаю, что в связи с атаками 20 февраля следует выступить с заявлением протеста к российской стороне как минимум на уровне общественных организаций», — отметил Алескерли.

[Самарканд]

Москва решила подгадить Баку с клавиатуры

 

Становятся известны подробности реакции России на закрытие в Баку так называемого «Русского дома» — официально офиса «Россотрудничества», неофициально – штаб-квартиры шпионов и провокаторов. Официальная реакция Кремля была исключительно «дипломатической» и достаточно сдержанной. Но теперь выясняется, что это было далеко не так.

И 20 февраля многие азербайджанские медиа-структуры подверглись кибератаке со стороны российских хакеров из группировки Cozy Bear. Формально власти РФ как бы ни при чём. В реальности спецслужбы европейских стран, где уже сталкивались с российскими кибератаками на систему «цифрового государства» в Эстонии, на немецкий бундестаг, и где теперь рассматривают российскую атаку как одну из причин недавнего блэкаута в Испании, Франции и Португалии, уверены, что российские хакеры действуют под плотным «патронажем» государственных структур, прежде всего спецслужб. В историю вошёл прецедент, что хакерские атаки из РФ «замирают» в выходные и даже в такой праздник, как российский День чекиста.

Понятно, что в такой ситуации Азербайджан, что вполне логично, уже повышает свою кибербезопасность. В том числе и с помощью иностранных партнёров. В сентябре 2024 года, как указывается на сайте Североатлантического альянса, группа представителей программы НАТО «Наука для мира и безопасности» (SPS) находилась в Баку, чтобы провести обзор практического научного сотрудничества и начать новый исследовательский проект, направленный на защиту критически важной инфраструктуры от кибератак.

 

Возможно, военное сотрудничество Азербайджана и НАТО не нравится в Москве. Но нашей стране в такой ситуации просто не оставляют выбора. Возможно, для кого-то объявить кибератаки «актом войны» — это слишком жёсткий сценарий. Но считать их чем-то безобидным тоже не получится. Компьютеры сегодня управляют не только работой масс-медиа или кассами в супермаркете, но и воздушным движением, работой атомных реакторов, наконец, есть военные компьютерные сети… И их взлом может привести уже к катастрофическим последствиям.

Наконец, ещё в 2008-м году ходили слухи, что взрыв и пожар на трубопроводе Баку-Тбилиси-Джейхан тоже стал результатом хакерской атаки, причём «авторы» этой атаки были связаны с российскими спецслужбами. Официально слухи так и остались слухами, неофициально – осадок остался, подозрения тоже.

И ещё одна, пожалуй, самая важная сторона вопроса. Как утверждают юристы, привлечь к уголовной ответственности хакеров – задача не из простых. Сам хакер может находиться в Москве, сервер, который он «ломает» — где-нибудь в Нидерландах, а ущерб понесёт Азербайджан. Ну вот политическая ответственность – она куда очевиднее. Особенно в нынешней ситуации, когда двусторонние отношения Азербайджана и России и так понесли серьезной ущерб после того, как российская ПВО сбила азербайджанский гражданский самолёт на подлёте к грозному, и Москва не торопилась не признавать ответственность, не приносить извинения, запустив взамен этого в информационное пространство абсурдные версии. И если теперь речь идёт ещё и о кибератаке, то можно не сомневаться: политические последствия здесь будут. Даже если их не обозначат вслух.

[Самарканд]

Кражи с банковских карт могут быть результатом слива базы данных

Мошенники продолжают похищать деньги с банковских карт населения. Счет украденного идет на десятки тысяч – столько воруют за сутки. Руководствуясь статистикой жертв и похищенного, Министерство внутренних дел призывает граждан не разглашать конфиденциальную информацию платежного пластика.

Однако проблема выходит далеко за рамки простой наивности держателей карт, разглашающих, по версии наших ведомств, реквизиты карт, переходящих по сомнительным ссылкам и попадающих на удочку виртуозных мошенников. Профильные организации заговорили, наконец, про изъяны в системе безопасности банков, особенно так называемых системных финансовых структур, перетянувших на себя львиную долю рынка.

 

Однако истоки проблемы могут быть не только в технической плоскости. В экспертных кругах обсуждают «человеческий фактор», предполагающий системный и массовый слив клиентской базы данных.

Винить в происходящем только граждан перестали с недавнего времени. В ситуации массовых хищений с банковских карт Ассоциация банков рекомендует финансовым структурам усилить безопасность за счет двухфакторной аутентификации и использования антифрод-систем для блокировки подозрительных транзакций. «Данные должны быть зашифрованы, а доступ к ним – только у уполномоченных лиц. Банки обязаны соблюдать международные стандарты безопасности для защиты личных данных клиентов», — отмечается в заявлении АБА.

Между тем МВД продолжает призывать население к бдительности. «Граждане должны сохранять конфиденциальность своих персональных данных. Для этого мы усилили пропагандистскую и просветительскую работу. Звонки из-за границы, а также публичное размещение данных карты на различных сайтах и другие подобные действия могут привести к списанию средств с карты», — говорится в недавнем выступлении начальника пресс-службы ведомства Эльшада Гаджиева. По его словам, «в некоторых случаях между гражданами и банком могут возникать разногласия». Граждане утверждают, что за кражу средств отвечает банк, «но это не так». «Если у банка отсутствуют проблемы с безопасностью, обвинения в его адрес неправомерны», — полагает представитель этого ведомства.

Остается понять, есть ли проблемы с безопасностью в банках, а если это не так, кто отвечает за происходящее?

По утверждению банковского эксперта Акрама Гасанова, безопасность – не самая сильная сторона местных финансовых организаций, и далеко не всегда кража денег с банковских карт происходит по вине клиента. Бывают случаи, когда клиент не совершал никаких действий, а утечка средств стала результатом взлома системы безопасности банка. Но банки в таких ситуациях отрицают свою вину.

 

Обострение проблемы отмечает эксперт по высоким технологиям Осман Гюндюз: «Ситуация ухудшается и становится очевидно, что хищения с банковских карт это уже не отдельные инциденты, а системная и большая волна преступности».

Согласно отчетности МВД, ежедневно с банковских карт кибермошенники похищают суммы на десятки тысяч, комментирует он: «Парадоксально, но такое происходит на волне серьезного прогресса последних двух или трех лет. У нас получилось усилить меры для повышения осведомленности, стало больше киберспециалистов, модернизирована инфраструктура, а в структуре МВД появилось Главное управление по борьбе с киберпреступностью. Появилась работающая система противодействия в банковской системе, но результаты, получается, прямо противоположные. Киберпреступность не просто растет, она обрела целевые интеллектуальные формы, а массовые грабежи превратились в нечто обыденное».

Странность ситуации наводит эксперта на выводы, что чего-то не хватает в этой причинно-следственной цепи:

«Точка перегиба, скорее, не в технологиях – виноват человеческий фактор, — отметил он. – Наблюдения показывают, что эффективность мошеннических схем является следствием утечки данных о клиентах банков. Причем, мишенью мошенников становятся не просто случайные держатели карт, а клиенты с оборотом и деньгами. Все это дает основание для серьезного расследования на предмет возможной утечки данных. Судя по масштабам краж и точности выбираемых жертв, такое не может быть просто утечкой или продажей информации о клиентах рядовыми банковскими служащими. Похоже на то, что информацию систематически передают мошенническим сетям лица, имеющие высокий уровень доступа к базам данных».

 

Данные могут быть похищены из банков или у операторов мобильной связи, допускает эксперт. И тем не менее, уточняет он, утечки, скорее, связана с базами данных финансовых организаций.

Вследствие этого О. Гюндюз предлагает срочно ужесточить законодательство о защите персональных данных: «Банкам и операторам мобильной связи следует проводить внутренние аудиты и проверки безопасности всех сотрудников, имеющих доступ к клиентской базе. Наконец, ответственность за хищение должна распространяться не только на пользователя, но и на тех, кто обязан защищать информацию. Если не исследовать этот вопрос и не определиться с правовой позицией, ситуация ухудшится».

 

Учитывая ежедневную публикацию статистических данных, под угрозой окажутся не только граждане, но и цифровое доверие и финансовая стабильность государства, уверен специалист: «Граждане не будут держать средства на банковских картах, что ударит по сфере безналичных платежей, ослабит прозрачность и цифровую трансформацию. Но будем надеяться, что органы, отвечающие за безопасность, знают о происходящем и примут серьезные меры».

 

[Самарканд]

Россия провела самую масштабную гибридную операцию против Азербайджана

 

Раскрываются новые подробности кибератаки, совершенной по заданию российских спецслужб на азербайджанские медиа-ресурсы в конце февраля 2025 года. Как поясняют специалисты, хакерам удалось изменить SSH-ключи доступа. В результате был полностью ограничен доступ системных администраторов. Одновременно с этим произошло, скажем так, «вмешательство» в централизованные системы управления и ряд других систем, некоторые компьютеры были зашифрованы вредоносным программным обеспечением типа «ransomware», что привело к полной остановке функционирования системы управления. Кроме того, были взломаны и ресурсы, где хранились резервные копии систем, и эти данные тоже были удалены. Также были предприняты попытки полного уничтожения технической инфраструктуры медиа-ресурсов.

 

Как стало известно Minval из заслуживающих доверия источников, речь идёт не только о кибернападении – Азербайджан подвергся одной из крупнейших гибридных атак. Прежде всего, в эти дни были зафиксированы целенаправленные DDoS-атаки. Со многих телефонных номеров — в основном поддельных, с использованием технологии спуфинга, и автоматически сгенерированных — осуществлялись постоянные звонки на телефоны государственных служащих и общественно значимых лиц. Причём масштаб и интенсивность этих атак были такими, что это уже позволяет оценить их как одну из форм телефонного терроризма.

 

Понятно, что столь масштабная атака уже требовала расследования. В Азербайджане успешно осуществляется программа цифровизации, «электронного государства», и наша страна просто не может позволить себе относиться к кибербезопасности без должного внимания. Взлом СМИ куда опаснее, чем может показаться на первый взгляд. Это идеальный способ запустить информацию, которая гарантированно вызовет панику, дезориентирует общество и т.д. Не говоря о том, что завтра «ломать» могут уже, скажем, базу данных полиции, ASAN или ещё что-нибудь в том же роде.

Возможно, кому-то из организаторов этого, скажем так, «вредоносного вмешательства» казалось, что отследить хакерскую атаку невозможно. Но на самом деле «цифровые следы ног» остаются всегда. И для их обнаружения есть свои методы, которые и использовал Азербайджан. В частности, были исследованы системные журналы (system logs) серверов, программное обеспечение и поведение самих хакеров. Что и позволило установить: атака была подготовлена и реализована на таком уровне, который соответствует государственным IT-ресурсам, и это была не выходка случайного киберпреступника, а тщательно подготовленная операция государственных структур. IP-адреса и домены раньше были связаны с российскими правительственными структурами, в том числе и спецслужбами. Судя по техническим приемам и поведению самих хакеров, атаковали Азербайджан группы APT29 («Cozy Bear») и APT28. Как уверены международные эксперты, эти группы связаны с российскими спецслужбами. На то, что кибератака была запущена из России, указывает слишком многое. В том числе и то, что IP-адреса, через которые осуществлялась атака, географически связаны с близким к Кремлю районом Москвы. Например, один из IP (185.1Х.Х.Х) был зарегистрирован в 13 минутах ходьбы от Красной площади, недалеко от зданий, где располагаются разведывательные службы России, ФСБ, Главное разведывательное управление, Служба внешней разведки и другие разведывательные органы.

Установлено и другое. Целью атаки было ни много ни мало разрушение медийной инфраструктуры. Организаторы кибернападения рассчитывали на распространение страха, дестабилизацию морально психологического состояния общества – именно с такой целью и атакуют СМИ. И самое интригующее, осуществлялась она скрытно в течение 2–3 лет.

 

А вот здесь нужны подробности. Атаке подверглись ресурсы, которые к этому моменту уже успел заблокировать Роскомнадзор, справедливо переименованный в «Роскомпозор». Проще говоря, что бы не писали эти медиаресурсы в Азербайджане, российская аудитория к ним доступа как бы не имела – ну разве что через vpn. То есть разговоры, будто бы таким образом российские хакеры пытались «сохранить спокойствие» в собственной стране и оградить от нежелательной информации российскую аудиторию, априори не имеют смысла. Но даже не это главное. До недавнего времени казалось, что в Первопрестольной устроили «кибервойну» с Азербайджаном в ответ на принципиальную позицию нашей страны по расследованию авиакатастрофы лайнера AZAL, сбитого российской ПВО на подлете к городу Грозный. Но теперь выясняется, что готовилась эта атака как минимум за два-три года до гибели рейса Баку-Грозный!

И самое примечательное — именно в хронологии. Напомним: в феврале 2022 года Азербайджан и Россия подписывают в Москве Декларацию о союзническом взаимодействии. Стороны обязались уважать суверенитет, территориальную целостность и независимость друг друга, не поддерживать сепаратистских течений, не вмешиваться во внутренние дела и не везти в враждебных кампаний в прессе.

 

Выясняется, что с того же времени Москва готовила атаку на азербайджанские медиаресурсы, рассчитывая таким образом «взорвать» общественно политическую ситуацию.

Опять-таки не будем спорить, правы или не правы те международные эксперты, кто считает кибератаки одной из форм войны и едва ли не приравнивают их к нападению обычным оружием. Но в том, что подобные действия не имеют ничего общего с дружбой, сотрудничеством, добрососедством и союзническим взаимодействием, сомнений нет. Так что в итоге российские хакеры в погонах взорвать ситуацию в Азербайджане не смогли, а вот Декларацию о союзническом взаимодействие подвесили на очень тоненьком волоске. Со всеми вытекающими имиджевыми последствиями для России.

[Самарканд]

О недопустимости распространения враждебной пропаганды: открытое письмо министру Рашаду Набиеву

Minval Politika

 

 

 

Открытое письмо
Министру цифрового развития и транспорта Азербайджанской Республики,
господину Рашаду Набиеву

Уважаемый господин Набиев!

Сегодня издание Minval Politika опубликовало статью, посвящённую беспрецедентной информационной атаке со стороны российского пропагандистского ресурса «Царьград». Сайт данного издания практически ежедневно публикует материалы, полные откровенной лжи, оскорблений и грязных инсинуаций в адрес Азербайджана, его народа и руководства страны.

Достаточно лишь ввести слово «Азербайджан» в поиске по сайту, чтобы убедиться: речь идёт о системной кампании, в том числе с использованием искусственного интеллекта для создания карикатурных изображений, унижающих достоинство нашего народа и репутацию государства.

Примечательно, что сайт телеканала «Царьград» был заблокирован на территории Казахстана ещё в 2023 году. Министерство информации Казахстана тогда заявило, что содержание ряда материалов ресурса подпадает под признаки пропаганды экстремизма.

МИД Азербайджана давно и эффективно ведёт чёрный список иностранных лиц, чьи действия противоречат интересам нашей страны. В свою очередь, сайт Minval.az был заблокирован на территории Российской Федерации в 2022 году — без официальных объяснений или правовых оснований. Неофициально нам сообщили, что причиной стало использование нами термина «война» вместо «спецоперация» и освещение украинской позиции. Это решение, принятое в рамках политической цензуры, привело к потере значительной части нашей российской аудитории.

Почему сайт «Царьграда» до сих пор доступен в Азербайджане? Учитывая всё вышесказанное, считаю целесообразным и своевременным, чтобы возглавляемое Вами Министерство инициировало мониторинг сайтов, систематически распространяющих враждебную по отношению к Азербайджану пропаганду, и при необходимости принимало законнные меры, включая ограничение доступа к таким ресурсам на территории нашей страны.

Прошу Вас принять к сведению информационную кампанию, развёрнутую «Царьградом» против Баку, и рассмотреть возможность соответствующего реагирования в рамках действующего законодательства.

Конечно, блокировка сайта не остановит российских пропагандистов, которые кормятся за счёт своей дезинформационной деятельности. Однако продолжение их беспрепятственного вещания на территории Азербайджана выглядит, по меньшей мере, странно. И это явно не тот случай, когда «караван должен спокойно идти, пока собаки истерят».

С уважением,
Эмиль Мустафаев
Главный редактор Minval Politika

[Rasstrelli]

Хакерская группа Arabian Ghost (Арабский призрак) заявила о проведении кибератак на ряд информационных ресурсов нашей страны, включая правительственные сайты.

Об этом сообщает Государственная служба специальной связи и информационной безопасности.

Согласно информации, кибератаки на государственные учреждения отслеживаются круглосуточно и предотвращаются. Несмотря на продолжающиеся кибератаки, сбоев и вторжений в информационные ресурсы государственных органов не зафиксировано.

[Самарканд]

Meta разоблачина иранскую сеть, пытавшуюся манипулировать общественным мнением в Азербайджане

Компания Meta остановила кампании по манипулированию общественным мнением, направленные на Азербайджан, в которых использовались поддельные аккаунты.

Кампания по манипулированию общественным мнением, которую остановила Meta, исходила из Ирана и была направлена на азербайджаноязычную аудиторию в Азербайджане и Турции. Она охватывала платформы Meta, X (Twitter) и YouTube и включала: 17 фейковых аккаунтов в Facebook, 22 страницы в Facebook и 21 аккаунт в Instagram, сообщает издание The Hacker News.

Фальшивые аккаунты использовались для публикации контента (в том числе в группах), управления страницами, комментирования собственных постов, чтобы искусственно раздуть их популярность.

Многие из этих аккаунтов выдавали себя за журналисток и пропалестинских активистов.

Операция применяла спам-методы, встраиваясь в актуальные обсуждения с помощью популярных хештегов: #palestine, #gaza, #stoppalestiniangenocide, #starbucks, #instagram.

Контент на азербайджанском языке затрагивал Олимпиаду в Париже (2024), атаки Израиля с использованием пейджеров (2024), бойкот американских брендов, критику США, президента Байдена и действий Израиля в Газе.

Эту активность связали с Storm-2035 – известной иранской группировкой, которую Microsoft в августе 2024 описывала как сеть, распространяющую поляризующие нарративы среди американских избирателей.

Ранее, в 2024 году, компания OpenAI также заблокировала аккаунты ChatGPT, созданные Storm-2035, которые использовали ИИ-чатбот для генерации пропагандистских материалов.

Иранская сеть применяла координированное манипулирование, маскируясь под независимых активистов и журналистов, чтобы усилить свое влияние в Азербайджане и Турции. Meta, Microsoft и OpenAI продолжают противодействовать подобным кампаниям.

[Самарканд]

Новое масштабное расследование The Insider раскрывает детали деятельности российского спецподразделения ГРУ — в/ч 29155, известного по провальным операциям с «Новичком» и взрывами в Европе. На этот раз внимание привлечено к их хакерской активности — и, как выяснилось, Азербайджан оказался в числе мишеней.

 

В 2017 году под контролем ГРУ был создан Twitter-аккаунт Anonymous Bulgaria, через который была опубликована якобы взломанная переписка посольства Азербайджана. Для легитимации информационной атаки к делу привлекли болгарскую журналистку Диляну Гайтанджиеву. Судя по переписке, у неё были устойчивые связи с кураторами из ГРУ, и именно ей доверили публикацию материала. Добавим от себя: как рассказывал Minval, Диляна Гайтанджиева тогда уверяла, будто бы азербайджанская авиакомпания Silk Way перевозит оружие для «сирийских террористов». При этом, в полном соответствии с правилами российской пропаганды, Гайтанджиева именовала «террористами» всех противников режима Асада без разбора.

Статья появилась в газете «Труд» — причём на английском языке, что крайне нетипично для этого издания и говорит о попытке максимально широкого международного резонанса.

Однако ожидаемого антиазербайджанского резонанса не случилось. Сначала с опровержением выступило посольство Азербайджана: напомнило — «Авиакомпания Silk Way является ведущим авиаперевозчиком в области логистики Азербайджана, которая получила международную репутацию за свои надёжные, эффективные и прозрачные операции во всём мире, в полном соответствии с соответствующими положениями Международной организации гражданской авиации IATA / ICAO». Более того, в осведомлённом секторе аудитории тут же вспомнили, что Silk Way дорожит своей репутацией, не ввязывается в авантюры и официально сообщает на своём сайте, что выполняет заказы на перевозки грузов, в числе прочего, для НАТО и Пентагона. Такие контракты в мире карго-авиации считаются весьма престижными. Скандал не просто «схлопнулся» — он развернулся против своих организаторов. Диляна Гайтанджиева была уволена из газеты «Труд», по информации The Insider, — из-за юридических последствий публикации дипломатической переписки Азербайджана. Затем её, напомним, неоднократно привлекали к «сливам» информации по российскому заказу, в том числе о «биолабораториях» в Украине, о чём также рассказывал Minval.

В свою очередь, The Insider раскрывает детали и масштабы как хакерской инфраструктуры ГРУ, так и её «работы» против «целей» в Азербайджане. Так, среди этих мишеней значится медицинская клиника в Азербайджане. Она оказалась в списке более чем сотни мишеней по всему миру, связанных с медициной, госинфраструктурой и энергетикой. Целью, по-видимому, был поиск уязвимостей и сбор конфиденциальной информации.

Также указывается, что один из ключевых участников подразделения — Юрий Денисов, также известный как «Юрий Лукин», совершал поездки в Азербайджан в 2013 и 2014 годах. Он использовал фальшивый паспорт и, по данным расследования, одновременно был связан с кибероперациями и провокациями в других странах. Интерес к Азербайджану мог быть частью более широкой диверсионной стратегии Москвы в регионе.

Расследование The Insider указывает, что действия 29155 не были изолированы: они координировались с ФСБ, использовали отмытые деньги, прикрывались журналистами и охватывали десятки стран. Азербайджан оказался в числе мишеней, несмотря на официально дружественные заявления со стороны России.

Также в расследовании The Insider упоминается войсковая часть 26165, известная как Fancy Bear или APT28. Именно она «прославилась» взломом Хиллари Клинтон, Эммануэля Макрона и различных международных организаций. В сентябре 2020 г., как раз накануне 44-дневной войны, Fancy Bear предприняло атаку на Азербайджан, «маскируясь» при этом под структуры НАТО. Такая вот «операция под чужим флагом».

А это уже заставляет по-иному взглянуть на подробности кибератаки, предпринятой сией группой против Азербайджана в конце февраля 2025 года, о чём уже рассказывал Minval. Её также проводили группы хакеров, находящиеся под курацией российских спецслужб. Причём, как было установлено, готовилась эта атака загодя — как минимум в течение полутора-двух лет. Теперь же расследование The Insider показывает, что «кибервойна» России против Азербайджана имеет куда более давнюю предысторию.

И выводы из этого должны быть сделаны самые серьёзные — и в сфере цифровой безопасности, и в области политических решений.

[Самарканд]

 

Нашествие «невидимок» 

Самир Велиев

 

Кибервойна: на прицеле – Азербайджан

 

Издание The Insider, которое, как видно из названия, специализируется, среди прочего, и на журналистских расследованиях, опубликовало довольно интересный материал, проливающий свет на деятельность российских спецслужб. 

Если быть совсем точными, то речь идет о подразделении 29155 Главного управления (бывшее Главное разведывательное управление) Генерального штаба ВС РФ , которое стало известно благодаря провальным операциям с «Новичком» — отравлениям Сергея Скрипаля в Солсбери и Емельяна Гебрева в Болгарии, а также сериям взрывов на военных складах в Болгарии и Чехии. Мало кто подозревал, что это же подразделение вело подрывную деятельность в области информации и информационных технологий – именно об этом поле его деятельности – материал The Insider.

Надо заметить, что, несмотря на грозное реноме, подразделение без должного внимания относилось к своей информационной безопасности, вследствие чего The Insider получил доступ к его серверу. В результате издание обнаружило перечень целей, охватывающий украинские госструктуры, инфраструктуру Европы, катарский банк и даже медицинские учреждения по всему миру. 

Изучив телефонные звонки, перелёты и переписку участников, журналисты установили личности нескольких десятков агентов — среди них оказались как осуждённые хакеры, так и вчерашние студенты, а также ветераны спецопераций, не имевшие никакого отношения к IT. Ключевые имена, фигурирующие в расследовании: Юрий Денисов, Роман Пунтус, Тим Стигал, Алексей Строганов (Флинт), Евгений Башев, Игорь Ворошилов. 

Мы приводим эту информацию не из досужего любопытства. Дело в том, что в числе стран, против которых подразделение провело или планировало проводить хакерские атаки, фигурирует и Азербайджан. Так, упомянутый выше Стигал создал в 2017 году Twitter-аккаунт Anonymous Bulgaria, через который была опубликована якобы взломанная переписка посольства Азербайджана. Несколько дней спустя привлеченная Стигалом для легитимизации этого вброса болгарская журналистка Диляна Гайтанджиева опубликовала на основе этой «переписки» «расследование» в болгарской ежедневной газете «Труд». Суть вброса состояла в том, что США снабжают оружием «террористов» в Сирии, которое якобы доставляется азербайджанской авиакомпанией Silk Way. Примечательно, что это единственная статья на английском языке, опубликованная «Трудом», из чего можно предположить, что ее целью было охватить международную аудиторию. 

Впрочем, Silk Way удалось легко доказать свою непричастность к сомнительным перевозкам, и в итоге Гайтанджиеву из газеты уволили.

Другой фигурант материала The Insider, Юрий Денисов, согласно изданию, приезжал в Азербайджан в 2013 и 2014 годах. В числе других деталей расследования стоит также упомянуть и тот факт, что среди мишеней подразделения фигурирует и одна из азербайджанских клиник.

К этим данным справедливо будет добавить и произведенную в феврале этого года мощную хакерскую атаку на азербайджанские государственные и медиа структуры. Атака включала в себя такие элементы как фишинговые письма, попытки внедрения в сетевую инфраструктуру и DDoS-атаки. 

Все указанные выше эпизоды сходятся в одном: Азербайджан был и остаётся в фокусе пристального геополитического интереса Москвы.

Это, в принципе, объяснимо. В последние годы наша страна усилила свою международную субъектность, достигла наивысших стратегических союзнических отношений с Турцией, заключила стратегическое партнерство с Китаем, укрепила связи с Израилем, проводит проактивную политику в цементировании общетюркского пространства, приобрела ключевую роль в энергетической архитектуре Европы, повысила свой авторитет на международных платформах, одним словом, стала важным игроком мировой политики, и не где-нибудь, а в чувствительной точке пересечения интересов Востока и Запада. 

Все эти факторы явились для Кремля маркером того, что Баку выходит за пределы привычной зоны российского влияния. А значит, и не стоит этому удивляться, Москва будет использовать различные методы для попыток восстановления своего влияния или, как минимум, для нивелирования возросшего авторитета Азербайджана. На фоне утраты эффективности традиционных методов совершенно очевидно, что Москва принялась за неконвенциональный арсенал - кибератаки, информационные сливы и прочее.

То есть, важно понимать, что действия Москвы — это не просто рефлекторная реакция на те или иные действия Азербайджана, связанные с повышением его субъектности, а часть продуманной стратегии по дискредитации нашего суверенитета.

В этом смысле для Азербайджана наступила новая реальность, причем риски, естественно, имеют не только российское происхождение.

О серьезности угрозы говорит одно обстоятельство. Подразделение 29155 достаточно раздроблено и дезорганизовано, в нем отсутствует элементарная дисциплина. Его члены, например, пользовались личностями прикрытия для личных целей, в результате чего естественным образом спускали часть конфиденциальной информации. Более того, как уже было указано, ключевая информация хранилась на открытых серверах. Один из членов группы, программист, прямо говорит в переписке: «Информация утекает… Противник иногда знает раньше, чем наши генералы». Однако при всем этом ему удается проводить операции, порой достаточно чувствительные. Чего же тогда ожидать от более организованных и мощных структур как в мире в целом, так и в самой России!

Сегодня атака на суверенное государство может не сопровождаться звуком выстрела, не оставить следов и не вызвать мгновенного скандала. Её эффект — в накоплении, в просачивании информации, в формировании альтернативной реальности. В этих условиях каждое государство обязано выработать устойчивую систему защиты против скрытого вмешательства. Ответ страны, подвергшейся подобным атакам, должен лежать не в плоскости реванша, а в системности, не в рефлективных ответных ударах, а в создании и поддержании системы повышенной готовности и подавлении ударов со стороны.

Вот, пожалуй, главный урок, который мы должны вынести из расследования The Insider.

 

[Самарканд]

 

Министерство внутренних дел Азербайджана обращается к гражданам с настоятельной просьбой не отвечать на звонки с неизвестных номеров, не читать входящие подозрительные сообщения и не переходить по отправленным ссылкам. При необходимости рекомендуется сразу блокировать номера.

Об этом Caliber.Az сообщили в пресс-службе МВД АР.

Особое внимание МВД обращает на сохранность конфиденциальных данных — CVV/CVC кодов на банковских картах и одноразовых OTP-кодов, которые приходят по SMS. Передача этих данных третьим лицам может привести к хищению денежных средств с банковских счетов или оформлению кредитов без ведома владельца карты.

Так, 29 мая в Азербайджане с банковских карт граждан путем различных интернет-уловок было похищено 2250, 1200, 1145, 350, 170, 155, 80, 58, 50 и 25 манатов.

Министерство внутренних дел рекомендует внимательно относиться к звонкам и сообщениям с предложениями легкой прибыли, страховых услуг, оформления виз, укрепления банковских счетов и другим подозрительным предложениям. В случае получения таких звонков или сообщений не вступайте в диалог и немедленно блокируйте номер.

[Самарканд]

Хакеры взломали корпоративные почтовые ящики журналистов американской газеты The Washington Post, издание проводит расследование.

Об этом сообщила Bloomberg со ссылкой на служебную записку главреда газеты Мэтта Мюррея.

Инцидент произошел 12 июня, когда неизвестные хакеры попытались получить доступ к электронной почте сотрудников редакции. В ответ газета инициировала расследование и приняла комплекс мер по обеспечению цифровой безопасности, включая смену паролей аккаунтов всего штата.

«Несмотря на то, что расследование еще не завершено, мы считаем, что инцидент затронул ограниченное количество аккаунтов, принадлежащих нашим журналистам, и мы уже связались с теми, кто пострадал», — говорится в записке Мюррея.

В газете также считают, что кибератака не затронула цифровую инфраструктуру издания и не сказалась на читателях.

По оценкам газеты The Wall Street Journal, не исключено, что координация кибератаки производилась из-за рубежа. Под удар попали журналисты, специализирующиеся на вопросах международной безопасности и экономической политики.

[Самарканд]

 

Иранская хакерская группировка Homeland Justice, связанная с Корпусом стражей Исламской революции (IRGC), провела масштабную кибератаку на Албанию.

Об этом сообщает Politico.

Злоумышленники атаковали цифровую инфраструктуру столицы страны Тираны, парализовав работу городских сервисов. Об этом они сообщили в Telegram, заявив, что это только начало.

«Муниципальные службы Тираны парализованы — и это ваш собственный выбор», — говорится в сообщении хакеров, которые таким образом отомстили за то, что Албания принимает на своей территории около 3 тысяч членов иранской леворадикальной оппозиционной организации «Моджахедин-е Халк» (MEK), находящейся в изгнании.

Группа Homeland Justice также опубликовала скриншоты с данными о серверах, учётными записями сотрудников, а также личной информацией жителей Тираны, сопровождая их угрозами: «Ваши действия обойдутся вам дорого».