Кибератаки 20 февраля были осуществлены высокоорганизованной группой киберразведки

Кибератаки на ряд азербайджанских медиаресурсов 20 февраля были осуществлены высокоорганизованной группой киберразведки, нацеленной не только на технический, но и на психологический эффект.

Как передает Oxu.Az, об этом заявил председатель комиссии Милли Меджлиса по противодействию внешнему вмешательству и гибридным угрозам Рамид Намазов на общественных слушаниях "Кибератаки на медиаресурсы Азербайджана".

По его словам, международные эксперты по кибербезопасности классифицируют эту группу как актора, связанного с государством. "Что касается мотива атак, то, скорее всего, они были направлены на то, чтобы отомстить за два события, произошедших незадолго до этого, не оставляя следов", - отметил Намазов.

Экспертиза показала, что как технические методы, использованные во время атаки, так и модели поведения указывают на то, что атака была совершена группой APT29 (Cozy Bear, Уютный медведь), также известной как Midnight Blizzard и the Dukes, связанной с Россией. Эта группа является организованной командой, проводящей кибероперации особой важности.

"APT29, занимающаяся кибершпионажем, в основном нацелена на правительственные учреждения, иностранные дипломатические представительства, а также на такие критические сферы, как политика, оборона, энергетика и СМИ. Они используют множество методов и инструментов кибервмешательства. Один из них заключается в том, чтобы заранее проникнуть в системы цели, закрепиться там и действовать в нужный момент.

Именно этот метод и политически мотивированные цели отличают их от других киберпреступных групп. Таким образом, 20 февраля этого года киберразведывательная группа APT29, по данным расследований, полностью захватила медиаресурсы, в системах которых они тайно действовали в течение примерно 2-3 лет", - пояснил председатель комиссии.

Анализ киберпсихологии, проведенный азербайджанской стороной, проясняет, откуда исходит мотив атаки. "Мотивом были Российский информационно-культурный центр - "Русский дом", который 3 февраля был закрыт в нашей стране из-за отсутствия регистрации в качестве юридического лица и серьезного нарушения требований законодательства, а также представительство "Россия Сегодня" ("Спутник") в Азербайджане, о ликвидации которого в то время ходили разговоры. Именно из-за этих процессов произошел этот политически мотивированный инцидент кибервмешательства", - добавил Намазов.

Мерахим Насиб