Российские спецслужбы стоят за крупнейшей гибридной атакой на Азербайджан, проведённой в феврале 2025 года: хакеры парализовали медиасистемы страны, пытались уничтожить инфраструктуру и спровоцировать общественно-политическую нестабильность, используя инструменты кибервойны и психологического давления. Источник: Aze
Эксперты сообщают, что злоумышленникам удалось изменить ключи доступа SSH, фактически заблокировав администраторов и лишив их контроля над системами. Параллельно произошло вмешательство в централизованные системы управления и дополнительные сети. Часть компьютеров была зашифрована с помощью вируса-вымогателя, что привело к полному отключению администрирования. Хакеры также взломали системы резервного хранения и удалили все данные, а в некоторых случаях даже попытались физически уничтожить техническую инфраструктуру СМИ.
По информации, на которую ссылается портал Minval, речь идет не просто о кибератаке, а о полномасштабной гибридной операции. Наряду с ИТ-саботажем была зафиксирована целенаправленная атака типа TDoS (Telephony Denial of Service): на телефоны госслужащих и общественных деятелей сыпался шквал звонков с поддельных номеров, созданных с помощью технологий подмены и автогенерации. Масштабы и интенсивность атаки эксперты сравнивают с формой телефонного терроризма.
Учитывая масштаб и последствия, азербайджанские власти начали всестороннее расследование. В стране действуют программы цифровизации и электронного управления, поэтому вопросы кибербезопасности имеют приоритетное значение. Взлом медиаресурсов несет особую опасность — он открывает путь для дезинформации, способной вызвать панику и замешательство в обществе. Сегодня атакованы медиа, завтра может пострадать полиция, служба ASAN или другие критически важные ведомства.
Попытка злоумышленников остаться незамеченными не удалась. Азербайджанские специалисты использовали методы анализа логов, поведения вредоносных программ и действий хакеров для отслеживания следов атаки. Расследование показало, что атака проводилась с применением ресурсов государственного уровня. Это не был обычный акт киберпреступности — всё указывает на целенаправленную операцию, спланированную одним из органов власти. IP-адреса и домены, использованные во взломе, ранее уже фигурировали в атаках, связанных с российскими разведывательными структурами.
На основании собранных данных, эксперты пришли к выводу, что за атакой стоят группировки APT29 («Cozy Bear») и APT28, давно ассоциируемые с российской разведкой. Отдельные цифровые индикаторы прямо указывают на Москву — IP-адреса, задействованные в атаке, геолоцируются вблизи зданий ФСБ, ГРУ и СВР, всего в нескольких минутах ходьбы от Кремля. Один из таких адресов был зарегистрирован всего в 13 минутах пешком от Красной площади.
Выяснилось также, что конечной целью операции было полное разрушение медиасистем Азербайджана. Атака имела психологический эффект, стремясь посеять страх и нестабильность среди населения. Примечательно, что операция, по данным следствия, готовилась в течение двух-трех лет.
Дополнительные факты только подтверждают политическую подоплеку: большинство атакованных азербайджанских СМИ уже были заблокированы в России Роскомнадзором, и доступ к ним изнутри страны был возможен только через VPN. Это исключает версию о защите российского информационного пространства. Кроме того, хронология событий указывает на то, что атака не была спровоцирована расследованием крушения рейса AZAL, который, как предположительно считает азербайджанская сторона, был сбит российскими силами ПВО под Грозным. Подготовка атаки началась задолго до этого инцидента.
Ранее сообщалось, что Азербайджан закрывает «Русский дом» в Баку после обвинений в шпионаже.
Напомним, что в Азербайджане частный телеканал Baku TV выпустил репортаж, в котором обвинил «Русский дом» в Баку в участии в шпионской деятельности против Азербайджана. В эфире телеканала, ссылаясь на неназванные источники, утверждалось, что Российский культурный центр использует свою деятельность под видом культурных и гуманитарных инициатив для содействия межэтнической розни и участия в разведывательной работе.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet