Азербайджан звинувачує РФ в хакерській атаці на медіа після закриття проросійських структур у країні — підсумки розслідування

За кібератакою на азербайджанські медіаресурси 20 лютого стоїть російська хакерська група APT29, також відома як Cozy Bear, Midnight Blizzard і The Dukes. Про це сьогодні, 2 травня, заявив голова тимчасової комісії з протидії зовнішнім втручанням і гібридним загрозам Рамід Намазов на громадських слуханнях, присвячених атаці, інформує FREEДОМ.

Група APT29 пов’язана з Головним розвідувальним управлінням РФ (ГРУ РФ) і спеціалізується на кібершпигунстві. Вона атакує державні установи, дипломатичні місії, а також ключові сектори, включно з обороною, енергетикою та ЗМІ. Група діє приховано, заздалегідь впроваджуючись у системи й активуючи атаку у потрібний момент.

Намазов пов’язав інцидент із політичними подіями: на початку лютого в Азербайджані закрили незареєстрований Російський інформаційно-культурний центр “Російський дім”, а також велися переговори про припинення діяльності представництва Sputnik. На думку комісії, кібератака стала відповіддю на ці рішення.

Експерти підтвердили, що хакери діяли в системах медіаресурсів близько 2-3 років, що вказує на ретельну підготовку акції. Розслідування виявило політичну мотивацію атаки, що характерно для APT29, на відміну від звичайних кіберзлочинних угруповань.

“Експерти в галузі кібербезпеки оцінюють інцидент 20 лютого як одну з найсерйозніших кібератак в історії Азербайджану. Розслідування проводили дві незалежні команди професіоналів, які мають великий досвід у сфері кіберзахисту. Їхні висновки повністю збіглися. Для визначення організаторів атаки та їхніх мотивів було проведено аналіз системних логів, вивчено сліди шкідливого програмного забезпечення, а також проаналізовано поведінку атакувальників”, — цитує слова Раміда Намазова азербайджанське видання MEDIA.AZ.

Читайте також: Кібератаки та фейки: Росія продовжує розгойдувати країни Європи (ВІДЕО)

Нагадаємо, у Міністерстві закордонних справ Франції повідомили, що Росія несе відповідальність за низку кібератак проти країни за останні роки, зокрема й за злам передвиборчої кампанії Еммануеля Макрона у 2017 році. Також у відомстві поінформували, що російська військова розвідка (ГРУ) вже кілька років застосовує проти Франції кібернаступальну операцію під назвою APT28.

Читайте також: РФ посилює гібридну війну щодо країн НАТО — розбір (ВІДЕО)