Hesabat: “Azərbaycanda kibercasus qrup DİN-dən idarə olunub”

Foto: Meydan TV

Ehsan Zahidov: “Əsassız və uydurma iddiadır”

“Facebook”, “Instagram” və “WhatsApp” kimi böyük sosial şəbəkələri özündə birləşdirən “Meta” şirkəti 2022-ci ilin birinci rübü ilə bağı hesabat hazırlayıb.

Hesabatda bildirilir ki, məqsəd sosial şəbəkədəki təhlükəsizlik problemlərini üzə çıxarmaqdır.

Sənəddə Azərbaycana məxsus kibercasus şəbəkəsinin aşkarlandığı və ləğv edildiyi bildirilir.

Qeyd olunur ki, kibercasus qrup Azərbaycan Daxili İşlər Nazirliyi tərəfindən koordinasiya edilib.

İran və Azərbaycanda üç kibercasus şəbəkəsinin çökdürülməsi

“Meta” bildirir ki, kibercasusluqla məşğul olan şəxslər tez-tez internet üzərindən insanları hədəfə alır, onlara məxsus məxfi məlumatları toplayır. Hətta bəzi məlumatları ortaya çıxarmaq üçün cihazlara müdaxilə edərək hesabları ələ keçirir və həmin məlumatlar üzərindən manipulyasiya edirlər.

“Bu əməliyyatları dayandırdığımız zaman onların hesablarını silir, domen adlarının platformamızda paylaşılmasının qarşısını alır və bu zərərli qruplar tərəfindən hədəf alındığını düşündüyümüz şəxslərə xəbərdarlıq edirik. Biz həmçinin təhlükəsizlik üzrə araşdırmaçılar, hökumətlər və sənaye sahəsindəki ortaqlarla araşdırmalarımızı paylaşırıq. Beləliklə, onlar da bu əməliyyatları dayandırmaq üçün tədbir görə bilirlər”.

Qeyd edilir ki, İran və Azərbaycanda üç kibercasus şəbəkəsinin çökdürülüb və onların hesabları ləğv edilib.

Azərbaycanda hibrid əməliyyat: fəallar, müxalifətçilər, jurnalistlər hədəfə alınıb

Hesabatın Azərbaycanla bağlı hissəsində hökumətin sosial şəbəkələrə müdaxiləsi xüsusi qeyd edilir.

Bildirilir ki, Azərbaycandakı kibercasus şəbəkənin əsas hədəfi siyasi fəallar, müxalifətçilər, jurnalistlər və hökuməti xaricdən tənqid edənlər olub: “Bu, ilk növbədə Azərbaycanda yaşayan insanları, o cümlədən xarici ölkələrdə məskunlaşan demokratiya aktivistlərini, müxalifət üzvlərini, jurnalistləri və hökuməti tənqid edənləri hədəfə alıb”.

“Bu kampaniya səmərəli idi, lakin az inkişaf etmişdi və Azərbaycanın Daxili İşlər Nazirliyi tərəfindən idarə olunurdu. Kampaniyada fişinq, sosial texnika və xakerlikdən tutmuş koordinasiya edilmiş orijinal olman davranışa qədər müxtəlif taktikalardan istifadə edilib”, – deyə hesabatda vurğulanır.

70-dək internet saytından və domendən istifadə olunub

Kibercasus qrup öz fəaliyyətində 70-dək internet saytından və domenindən istifadə edib. Qrupun bəzi saytları Rusiya və Türkiyə domenlərindən istifadə edib.

Qrup haker hücumları ilə istifadəçilərin şəxsi məlumatlarını əldə edib: “Bu əməliyyat Azərbaycanda demokratika fəallarının, müxalifətçilərin və jurnalistlərin internet saytlarını və onlayn hesablarını hədəfə alıb və görünür, iki məqsəd güdürdü: hədəfdə olan insanlar haqqında şəxsi məlumat əldə etmək; onlar haqqında və ya onların adından müəyyən hekayələri yaymaq. Bu şəbəkə əsasən xəbər saytlarına, “Facebook” və “Twitter” kimi bir sıra internet platformalarına fokuslanıb”.

“Meta” şirkəti. Foto: Sergei Elagin/shutterstock

Bundan başqa, qrupun “LinkedIn”, “YouTube” və “Rus VK” və “OK” kimi platformalar, həmçinin son zamanlar Ukraynanı hədəf alan “Ghostwriter”ə müdaxilələri də müəyyənləşib.

“Meta” hakerlərin istifadə etdiyi taktika, metod və prosedurları (TMP) aşağıdakı kimi sistemləşdirib:

Təhlükəli və saxta vebsaytlar: Bu qrup internetdə idarə etdikləri və ya ələ keçirdikləri 70-dən çox veb-sayt və domenlərlə fəaliyyət göstərib. Onlar Azərbaycanda və müəyyən dərəcədə də Ermənistandakı saytları hədəfə alırlar, çox az saytın isə rus və ya türk domenləri olub. Qrup veb-saytları ələ keçirdikdən sonra şəxsi məlumatları, istifadəçilərin adlarını və parollarını verilənlər bazasında toplayıb, onların onlayn hesablarını təhlükə altında qoyub. Onlar həmçinin bəzən bu veb-saytlarda kimlik ovuna çıxaraq fişinqlərdən istifadə ediblər.

Zərərli proqramlar və digər zərərli vasitələr: Bu qrup “Burpsuite” və “Netsparker” kimi vasitələrdən istifadə edərək, “aşağı sallanan meyvələri olan” (yəni asan ələ keçirilə bilən) və zəif tərəfləri olan, regiondakı veb saytları skan edib. Daha sonra davamlı girişi təmin etmək üçün çoxsaylı veb təmizləmədən birini quraşdırmadan öncə həssas saytların təhlükəsizliyini təmin etmək üçün tanınmış üsullardan istifadə ediblər. Eyni zamanda, onlar sındırılmış saytlardan haştaqları sındırmaq üçün ümumi haştaqsındırma vasitələrindən istifadə ediblər.

Kimlik fişinqi: Bu qrup fişinq əməliyyatlarını həyata keçirərkən siyasi sorğularda səs verə bilmələri üçün insanlardan sosial mediada qeydiyyatda olan kimlik məlumatlarını daxil etmələrini istəyir. Qrup bunun üçün təhlükəli və saxta veb-saytlara arxalanıb. Beləliklə, onlar bu üsulla, onlayn hesabları oğurlamaq üçün insanların şəxsi məlumatlarını ələ keçirə biliblər. Əməliyyat sosial media üzərindən, o cümlədən ictimai xadimlərin və ya digər insanların oğurlanmış hesabları vasitəsilə, linklər göndərərək insanları fişinq olan veb-səhifələrə cəlb etməyə yönəlib. Onların bir çoxu avtomatik olaraq “Facebook”un təhlükəsizlik komandası tərəfindən aşkar edilib.

Koordinasiya edilmiş orijinal olmayan davranış: Bu əməliyyatların arxasında duran şəxslər səhifələri idarə etmək və sanki həmin səhifələrin və hesabların həqiqi sahibləriymiş kimi mesajlar göndərmək üçün saxta və təhlükəli hesablardan istifadə edibdilər. Onlar tez-tez müxalifət üzvləri, fəallar, jurnalistlər və Azərbaycanın vətəndaş cəmiyyətinin digər üzvləri haqqında Azərbaycan dilində tənqidi və ya kompromat şərhlər dərc edibdilər.

DİN hesabatı əssasız sayır

Daxili İşlər Nazirliyinin (DİN) Mətbuat xidmətinin rəisi Ehsan Zahidov “Meta”nın hesabatıyla razılaşmır.

O, Meydan TV-yə deyib ki, hesabatdakı iddialar həqiqəti əks etdirmir:

“Daxili İşlər Nazirliyi qanunla müəyyən olunmuş qaydada Azərbaycanda ictimai asayişi və ictimai təhlükəsizliyi təmin edir. Cinayətkarlıqla mübarizə aparır. Ona görə də həmin şirkətin hesabatı tamamilə uydurmadır. Biz bu kimi uydurma hesabatları tez-tez görmüşük və heç bir əsası olmayıb”.

Xatırlatma

“Facebook” ictimai təhlükəsizliklə bağlı ilk hesabatını dörd il öncə hazırlayıb. Bu da Rusiyanın İnternet Araşdırmaları Agentliyi ilə bağlı olub.

Həmin hesabatda bildirilirdi ki, “trol fabriki” kimi tanınan şəbəkə Rusiya İnternet Araşdırmaları Agentliyi tərəfindən yaradılıb.

Qeyd olunurdu ki, Rusiya adıçəkilən sosial şəbəkələrdə milyonlarla səhifə yaradaraq ABŞ-dakı daxili siyasi vəziyyətə təsir göstərməyə çalışıb. Bu da ABŞ-da 2016-cı il prezident seçkilərinə müdaxilə ilə əlaqəli olub.

Hesabatda bildirilir ki, o vaxtdan bəri qlobal təhdidlər əhəmiyyətli dərəcədə artıb və komanda daha geniş spektrli təhdidedici davranışlara cavab vermək üçün mütəmadi araşdırmalar aparır.

“Meta” vurğulayır ki, mövcud risklərin qarşısını almaq üçün rüblük araşdırmalar nəticəsində üzə çıxan kibercasusluq və pis niyyətli davranışlar hesabatlara daxil edilir.

Həmçinin hesabatların sonunda mövcud “Təhlükə göstəriciləri” də dərc edilir.

“Facebook” bu hesabatları daha informativ etmək üçün təhlükəsizlik sahəsində çalışan mütəxəssislərin fikirlərini alqışladığını və onların rəyi əsasında düzəlişlər edə biləcəklərini də qeyd edir.

Ana səhifəSiyasətHesabat: “Azərbaycanda kibercasus qrup DİN-dən idarə olunub”