В результате проверки и технические приемы, использованные при совершении атаки, и поведенческие паттерны установили, что атака была совершена группой APT29 («Cozy Bear») (другие названия — Midnight Blizzard, Dukes), которая связана с Россией.
Как сообщает АПА, об этом в ходе обсуждения общественных слушаний на тему «Атаки 20 февраля на медиаресурсы Азербайджана», организованных временной комиссией против внешних вмешательств и гибридных угроз, сказал председатель комиссии Рамид Намазов.
Рамид Намазов отметил, что эта организованная группа проводит особо важные кибероперации: «Деятельность APT29, которая занимается кибершпионажем, в основном, направлена против государственных структур, иностранных дипломатических представительств, а также секторов политики, обороны, энергетики, СМИ и других критических сфер. Что касается методов работы, то она использует множество способов и инструментов кибервмешательства. Один из них — это проникновение в системы цели заблаговременно, закрепление там и переход к действию в нужный момент. Именно этот метод и политически мотивированные мотивы отличают их от других киберпреступных групп. Таким образом, по данным расследования от 20 февраля текущего года, кибершпионская группа под названием APT29 полностью захватывает медиаресурсы в их же системах, где тайно действует около 2-3 лет. В результате проведенного киберпсихологического анализа становится ясно, откуда исходит мотив атаки. Мотив - 3 февраля был закрыт Российский информационно-культурный центр «Русский дом», который не имел регистрации как юридическое лицо и его работа была прекращена из-за серьезного нарушения требований законодательства, и представительство в Азербайджане «Россия сегодня» (Sputnik), о ликвидации которого тогда велись переговоры. Именно из-за этих процессов произошел этот политически мотивированный инцидент кибервмешательства».
Следите за нами в Telegram
t.me/apanewsrus
Следите за нами в Instagram
Следите за нами в Facebook
Следите за нами в Twitter
