XDMX rəsmisi: "Ötən il 2 kiberqruplaşmanın fəaliyyəti ifşa olunub"


12:29     03 Mart 2020 20_03_03_1583224213.jpg


"Ötən il biz 2 kiberqruplaşmanın fəaliyyətinin ifşa olunması istoqamətində əməliyyat həyata keçirdik".


Femida.az xəbər verir ki, bunu "Hökumət buludu" mövzusunda keçirilən tədbirdə Xüsusi Dövlət Mühafizə Xidmətinin (XDMX) nümayəndəsi Tural Məmmədov deyib.

Onun sözlərinə görə, həmin qruplaşmaların hədəfə aldığı ölkələr bu barədə məlumatlandırılıb: "Onlardan biri "multivalter" kiberqruplaşması idi və əsasən dövlət qurumlarını hədəfə almışdı. Burada əsasən "trut chain"dən ("inam zənciri") istifadə olunmuş hallar özünü büruzə verirdi. Hansısa hədəfə alınmış təşkilat və yaxud qurumdan onların yazışmalarına uyğun digər qurumlar hədəfə alınırdı. Biz əldə etdiyimiz nümunələri toplayıb analiz etdik və nəticədə 200-dən çox indikator müəyyən etdik. Bu indikatorları dövlət qurumlarına da göndərdik ki, onlar da özlərində vəziyyətin necə olduğunu müəyyən etmək üçün öz lokal "firewall"larında yoxlasınlar.

Təbii ki, bir çox hallarda bir çox dövlət qurumları buna əhəmiyyət vermədi, daha ciddi yoxlamadı. Amma gələcəkdə biz bütün dövlət qurumlarını "G-cloud" altında birləşdirə bilsək kənar müdaxilələri də müəyyən edə bilərik. "multivalter"i araşdırdıqda müəyyən olundu ki, onlar təkcə Azərbaycanı deyil, bir çox ölkələri hədəfə alıb. Hədəfə aldığı formatlardan biri məhz ofis proqramları daxilində insanları aldatmaqla sanki ofis proqramında göndərilən material "blur" (tutqun) formada göndərilir. Onun nə olduğu ilə maraqlananda və aşmaq istəyəndə isə onlara bu sənədin "Microsoft offive 365"də qeydiyyatdan keçirilib. Həmin sənədi görmək üçün müəyyən qeydiyyatlar həyata keçirilməlidir. Amma, əslində, bu hücum yeni texnologiya, trendə uyğunlaşdırılmış versiya idi. Nümunələrdən də görünür ki, Azərbaycan dilində göndərilən bu sənəd əsasən Daxili İşlər Nazirliyinin adından göndərilib. Araşdırma nəticəsində xaker və yaxud xaker qruplaşmasının istifadə etdiyi sistemi əldə etmək imkanımız oldu. Bununla da biz onların daha hansı ölkələri hədəfə aldığını ifşa edə bildik. 2019-cu ildə Strasburqda keçirilən "Underground cyber economy" qapalı tədbirində həmin ölkələri məlumatlandırdıq. Eyni zamanda da Dövlət Təhlükəsizlik Xidməti (DTX) vasitəsi ilə bu məlumatların müəyyən qurum və ölkələrə ötürülməsini həyata keçirdik".

XDMX rəsmisi bildirilib ki, digər xaker qurplaşması 150-yə yaxın öləıni hədəfə alıb: "Araşdırma nəticəsində müəyyən etdik ki, həmin qruplaşmanın hədəfində 148 ölkədən 55 564 hədəf var. Bu qruplaşma Nigeriya vətəndaşlarından ibarət idi. Hazırda DTX ilə onların məsuliyyətə cəlb olunması, cinayət işinin açılması və beynəlxalq səviyyədə tanınması istiqamətində iş aparılır. Ümumiyyətlə, onu demək istəyirəm ki, Azərbaycan kiçik ölkə olsa da daim hədəfdədir".

Femida.az

Açar sözlər:

Oxunub: 246