Азербайджан связывает февральскую атаку на СМИ с хакерами, работающими в интересах России
Изображение: recraft
Азербайджанские официальные лица заявили о причастности к февральской атаке на медиа-сайты страны хакеров из группы APT29, которую связывают с российскими структурами. По словам Рамида Намазова, главы Временной комиссии по противодействию внешнему влиянию и гибридным угрозам, за взломом могли стоять именно эти кибероператоры. Такое заявление прозвучало на слушаниях в парламенте, что не является официальной позицией исполнительной власти, но прозвучало от представителя партии «Новый Азербайджан», поддерживающей действующего президента.
Это редкий случай, когда Баку открыто называет ответственного за кибервмешательство, тем более на фоне пока ещё сохраняющихся дипломатических отношений с Москвой.
Атака произошла 20 февраля утром. Целями стали порталы, входящие в Global Media Group, включая Report.Az, Oxu.Az, Caliber.Az, а также канал Baku TV. Попытки взлома серверов сопровождались публикацией религиозных изображений и флага «Движения исламского сопротивления в Азербайджане», известного под названием Хусейниты. Эта структура, как считают в регионе, действует при поддержке Ирана. Тем не менее, некоторые азербайджанские издания сразу поставили под сомнение причастность исламистов, ссылаясь на странный выбор мишеней и масштаб взлома.
В день атаки сайты были недоступны, на главных страницах появились изображения, содержащие религиозные символы и аяты Корана. Впоследствии Агентство по развитию медиа Азербайджана расценило произошедшее как вмешательство в информационную безопасность. Почти через неделю после инцидента Служба электронной безопасности страны выпустила сообщение о массированных DDoS-атаках на официальные ресурсы.
На слушаниях в парламенте Рамид Намазов подчеркнул, что произошедшее стало одним из наиболее масштабных случаев враждебной активности в цифровом пространстве за всю историю Азербайджана. Использование символики исламистов он охарактеризовал как попытку замаскировать настоящих исполнителей. По его словам, взломщики закрепились в системах за 2–3 года до атаки, действуя скрытно. Предположительно, в атаке участвовали иностранные граждане, которые находились на территории страны. Было даже установлено, где именно они проживали на момент инцидента.
Расследованием занимались две независимые технические группы, которым передали журналы систем и образцы вредоносного кода. По словам Намазова, эксперты пришли к одинаковым выводам: методы работы и поведенческие признаки указывают на APT29. Эта структура известна среди специалистов как одна из наиболее техничных и аккуратных, она старается долго оставаться незамеченной в инфицированных системах, дожидаясь удобного момента для активных действий.
