В ходе предварительного расследования выяснилось, что против более чем 10 ведущих медиа-ресурсов были совершены кибератаки в скоординированной форме и с политической мотивацией.
Как сообщает АПА, об этом в ходе общественных обсуждений на тему «Атаки 20 февраля на медиа-ресурсы Азербайджана: от кибервмешательства до дезинформации», организованных Комиссией Милли Меджлиса по противодействию внешнему вмешательству и гибридным угрозам, заявил председатель комиссии Рамид Намазов.
Он отметил, что, по мнению экспертов, это событие было одной из самых серьезных операций в сфере киберпреступности, когда-либо проведенных в нашей стране.
По его словам, для того, чтобы определить, кем и по каким мотивам была организована атака, был проведен анализ системных записей, исследованы следы вредоносного ПО, а также проведен анализ действий злоумышленников. Исследование показало, что атака была проведена высокоорганизованной группой кибершпионов, была направлена на то, чтобы оказать не только техническое, но и психологическое воздействие: "Эта группа классифицируется международными экспертами по кибербезопасности как связанные с государством акторы. Что касается мотива нападений, то, скорее всего, причиной послужило стремление отомстить, не оставив следов, за два события, произошедших несколько ранее. Мы думаем, что предлогом для нападения послужило то, что ряд медиа-ресурсов подготовили сюжеты и исследовательские материалы по обоим вопросам, о которых я упомяну в конце своего выступления. И цель заключалась в том, чтобы подорвать доверие к СМИ и цифровую безопасность».
По словам председателя комиссии, предварительный анализ показал, что внутренняя инфраструктура Global Media Group была заражена вредоносным ПО, а центральная система управления была полностью взломана: «В результате атаки был взломан компьютер, принадлежащий системному администратору, был получен доступ к серверу, на котором хранились резервные копии всех интернет-ресурсов. После этого те, кто осуществили атаку, совершили нападение и на другие медиа-ресурсы. В результате данные веб-сервера и резервные копии были удалены, медиа-ресурсы – уничтожены, доступ к инфраструктуре ограничен. Естественно, с целью обеспечения кибербезопасности атакованных медиа-ресурсов соответствующими органами были немедленно предприняты необходимые шаги. Интересно, что попытки кибератак на информационные интернет-ресурсы Интернета, возобновившиеся в дальнейшем, то есть после оказания соответствующей поддержки, продолжались, но были предотвращены. IP-адреса и домены, использованные во время атаки, в том числе все связи группы, были идентифицированы. Было установлено, что атаки поддерживались также внутренними IP-адресами из страны, а также то, что некоторые участники кибератак находились на территории нашей страны, удалось определить даже отели, в которых они находились. Речь идет об иностранцах. И это говорит о том, что это была не обычная кибератака».
Следите за нами в Telegram
t.me/apanewsrus
Следите за нами в Instagram
Следите за нами в Facebook
Следите за нами в Twitter
