Кто стоит за кибератакой на азербайджанские СМИ

В Милли Меджлисе состоялись обсуждения на тему «Кибератаки на медиа-ресурсы Азербайджана», проведенные временной комиссией по противодействию иностранному вмешательству и гибридным угрозам.

20 февраля этого года около 10.00 была осуществлена масштабная кибератака на медиаресурсы Global Media Group. Сперва она была направлена на внутренние серверы Baku TV, а затем распространилась на ведущие новостные порталы страны, такие как report.az, oxu.az, baku.ws, caliber.az и media.az.

Об этом во время обсуждения рассказал член правления Global Media Group Орхан Мамедов. «В результате оперативного вмешательства нашей ИТ-команды и приглашенных специалистов из соответствующих структур дальнейшие атаки удалось предотвратить. Однако, к сожалению, на некоторых серверах произошла потеря данных, и работа сайтов была нарушена на короткое время», – сообщил О.Мамедов. Он также добавил, что серверы на тот момент были надежно защищены, но несмотря на это хакеры смогли пробить защиту с использованием малоизвестных методов, что еще раз показало необычайно высокий уровень их подготовки. В рамках принятых мер было решено полностью сменить серверную инфраструктуру.

«Параллельно мы начали сотрудничество на постоянной основе с международными компаниями по кибербезопасности, обновили сетевое оборудование. Этот инцидент еще раз доказал нам, что информационная безопасность, особенно в сфере медиа, является не только техническим вопросом, но и важной частью государственной безопасности. Необходимо постоянно инвестировать в нее и принимать превентивные меры в этом направлении», – отметил член правления Global Media Group.

Совершенно особый случай

Председатель комиссии Милли Меджлиса по противодействию внешнему вмешательству и гибридным угрозам Рамид Намазов заявил, что предварительный анализ хакерской атаки на информационные ресурсы, входящие в Global Media Group, показывает, что внутренняя инфраструктура была заражена вредоносным программным обеспечением, а центральная система управления полностью захвачена. «После оказания необходимой поддержки наблюдались попытки кибератак на восстановленные интернет-информационные ресурсы, но они были предотвращены», – сказал Р.Намазов.

Расследование привело к определению IP-адресов и доменов, использованных во время атаки, включая все связи группы. Р.Намазов отметил, что атаки получали поддержку и с внутренних IP-адресов. Было установлено, что некоторые лица, участвовавшие в кибератаке, находились на территории нашей страны, даже было определено, в каком отеле они проживали. «Речь идет об иностранцах. Это показывает, что данный случай не является обычной кибератакой», – подчеркнул Р.Намазов.

Спецгруппа Cozy Bear

По словам Р.Намазова, атака была осуществлена на высоком техническом уровне со стороны кибершпионской группы APT29 (Cozy Bear, также известной как Midnight Blizzard и The Dukes), связанной с российскими структурами. Эта группа специализируется на кибероперациях особой важности, в том числе против правительственных учреждений, дипломатических миссий, энергетического сектора, обороны и СМИ.

«Это вызывает сожаление», – отметил Намазов, добавив, что это противоречит положениям Декларации о союзническом взаимодействии между Азербайджаном и Россией, а также духу двусторонних отношений. Он отметил, что по итогам киберпсихологического анализа установлена и возможная причина атаки. В качестве мотива названо прекращение деятельности Российского информационно-культурного центра «Русский дом», не зарегистрированного как юридическое лицо в Азербайджане, и обсуждение ликвидации представительства «России Сегодня» (Sputnik) в Азербайджане. «Именно из-за этих процессов, имеющих косвенные политические мотивы, произошло это кибервмешательство», – отметил депутат.

Нейтрализуем любую угрозу

В ходе общественных обсуждений член правления Совета прессы, председатель Профсоюза журналистов Мушфиг Алескерли призвал общественные организации страны обратиться с протестом к российской стороне.

«Во время Отечественной войны и антитеррористических операций ряд азербайджанских сайтов в этой стране (в России) были заблокированы. Это были сайты, распространяющие в основном информацию на русском языке. Я считаю, что в связи с атаками 20 февраля следует выступить с заявлением протеста к российской стороне как минимум на уровне общественных организаций», – отметил М.Алескерли.

А Рамид Намазов подчеркнул, что выявление источников и мотивов кибератаки, совершенной 20 февраля одной из самых мощных кибершпионских групп в мире на ряд азербайджанских медиаресурсов, показало эффективность национальных усилий в сфере ИКТ под руководством Президента Ильхама Алиева.

«Можете быть уверены: сегодня наше государство способно нейтрализовать любую киберугрозу, вне зависимости от ее формы, а также выявить ее источник», – резюмировал Р.Намазов.