В Милли Меджлисе состоялись обсуждения на тему "Кибератаки на медиаресурсы Азербайджана", проведенные временной комиссией по противодействию иностранному вмешательству и гибридным угрозам, пишет газета "Каспий".
20 февраля этого года около 10:00 была осуществлена масштабная кибератака на медиаресурсы Global Media Group. Сперва она была направлена на внутренние серверы Baku TV, а затем распространилась на ведущие новостные порталы страны, такие как Report.az, Oxu.Az, Baku.ws, Caliber.az и Media.az.
Об этом во время обсуждения рассказал член правления Global Media Group Орхан Мамедов.
"В результате оперативного вмешательства нашей ИТ-команды и приглашенных специалистов из соответствующих структур дальнейшие атаки удалось предотвратить. Однако, к сожалению, на некоторых серверах произошла потеря данных, и работа сайтов была нарушена на короткое время", - сообщил О.Мамедов.
Он также добавил, что серверы на тот момент были надежно защищены, но несмотря на это хакеры смогли пробить защиту с использованием малоизвестных методов, что еще раз показало необычайно высокий уровень их подготовки. В рамках принятых мер было решено полностью сменить серверную инфраструктуру.
"Параллельно мы начали сотрудничество на постоянной основе с международными компаниями по кибербезопасности, обновили сетевое оборудование. Этот инцидент еще раз доказал нам, что информационная безопасность, особенно в сфере медиа, является не только техническим вопросом, но и важной частью государственной безопасности. Необходимо постоянно инвестировать в нее и принимать превентивные меры в этом направлении", - отметил член правления Global Media Group.
Совершенно особый случай
Председатель комиссии Милли Меджлиса по противодействию внешнему вмешательству и гибридным угрозам Рамид Намазов заявил, что предварительный анализ хакерской атаки на информационные ресурсы, входящие в Global Media Group, показывает, что внутренняя инфраструктура была заражена вредоносным программным обеспечением, а центральная система управления полностью захвачена. "После оказания необходимой поддержки наблюдались попытки кибератак на восстановленные интернет-информационные ресурсы, но они были предотвращены", - сказал Р.Намазов.
Расследование привело к определению IP-адресов и доменов, использованных во время атаки, включая все связи группы. Р.Намазов отметил, что атаки получали поддержку и с внутренних IP-адресов. Было установлено, что некоторые лица, участвовавшие в кибератаке, находились на территории нашей страны, даже было определено, в каком отеле они проживали. "Речь идет об иностранцах. Это показывает, что данный случай не является обычной кибератакой", - подчеркнул Р.Намазов.
Спецгруппа Cozy Bear
По словам Р.Намазова, атака была осуществлена на высоком техническом уровне со стороны кибершпионской группы APT29 (Cozy Bear, также известной как Midnight Blizzard и The Dukes), связанной с российскими структурами. Эта группа специализируется на кибероперациях особой важности, в том числе против правительственных учреждений, дипломатических миссий, энергетического сектора, обороны и СМИ.
"Это вызывает сожаление", - отметил Намазов, добавив, что это противоречит положениям Декларации о союзническом взаимодействии между Азербайджаном и Россией, а также духу двусторонних отношений. Он отметил, что по итогам киберпсихологического анализа установлена и возможная причина атаки. В качестве мотива названо прекращение деятельности Российского информационно-культурного центра "Русский дом", не зарегистрированного как юридическое лицо в Азербайджане, и обсуждение ликвидации представительства "России Сегодня" (Sputnik) в Азербайджане. "Именно из-за этих процессов, имеющих косвенные политические мотивы, произошло это кибервмешательство", - отметил депутат.
Нейтрализуем любую угрозу
В ходе общественных обсуждений член правления Совета прессы, председатель Профсоюза журналистов Мушфиг Алескерли призвал общественные организации страны обратиться с протестом к российской стороне.
"Во время Отечественной войны и антитеррористических операций ряд азербайджанских сайтов в этой стране (в России) были заблокированы. Это были сайты, распространяющие в основном информацию на русском языке. Я считаю, что в связи с атаками 20 февраля следует выступить с заявлением протеста к российской стороне как минимум на уровне общественных организаций", - отметил М.Алескерли.
А Рамид Намазов подчеркнул, что выявление источников и мотивов кибератаки, совершенной 20 февраля одной из самых мощных кибершпионских групп в мире на ряд азербайджанских медиаресурсов, показало эффективность национальных усилий в сфере ИКТ под руководством Президента Ильхама Алиева.
"Можете быть уверены: сегодня наше государство способно нейтрализовать любую киберугрозу, вне зависимости от ее формы, а также выявить ее источник", - резюмировал Р.Намазов.
