Баку обвинил Россию в совершении кибервмешательства

Кибератака на ряд азербайджанских медиаресурсов, совершенная 20 февраля 2025 года, была организована из России, утверждает председатель комиссии парламента Азербайджана по противодействию внешнему вмешательству и гибридным угрозам Рамид Намазов.

В ходе обсуждений на тему «Кибератаки на медиаресурсы Азербайджана» 2 мая Намазов заявил, что «атака была осуществлена на высоком техническом уровне со стороны кибершпионской группы APT29 („Cozy Bear“, также известной как „Midnight Blizzard“ и „The Dukes“), связанной с российскими структурами».

Эта группа, пишет Report, «специализируется на кибероперациях особой важности, в том числе против правительственных учреждений, дипломатических миссий, энергетического сектора, обороны и СМИ».

Как заявил Намазов, «это противоречит положениям Декларации о союзническом взаимодействии между Азербайджаном и Россией, а также духу двусторонних отношений».

В качестве мотива он назвал прекращение деятельности Русского дома в Баку, и обсуждение ликвидации представительства «России сегодня» в Азербайджане.

«Именно из-за этих процессов, имеющих косвенные политические мотивы, произошло это кибервмешательство», — сказал азербайджанский депутат.

Поскольку кибератаки приравниваются к военным нападениям, соответствующие органы Азербайджана должны обсудить этот вопрос с Россией, заявил в свою очередь депутат Милли Меджлиса Расим Мусабеков. Намазов поддержал предложение Мусабекова.

«Этим занимаются соответствующие органы, ведутся переговоры с российской стороной. Подобные шаги противоречат нашим отношениям», — сказал он.

Член правления Global Media Group Орхан Мамедов рассказал, что 20 февраля была «осуществлена серьезная и масштабная кибератака на медиаресурсы Global Media Group».

«Атака сначала была направлена на внутренние серверы Baku TV, а затем распространилась на ведущие новостные порталы страны, такие как report.az, oxu.az, baku.ws, caliber.az и media.az. В результате оперативного вмешательства нашей IT-команды и приглашенных специалистов из соответствующих структур дальнейшие атаки удалось предотвратить. Однако, к сожалению, на некоторых серверах произошла потеря данных, и работа сайтов была нарушена на короткое время», — пожаловался он.

По словам Мамедова, серверы на тот момент были надежно защищены, однако «хакеры смогли пробить защиту с использованием малоизвестных методов, что еще раз показало необычайно высокий уровень их подготовки».

Было решено полностью поменять серверную инфраструктуру, сообщил он.

«Параллельно мы начали сотрудничество на постоянное основе с международными компаниями по кибербезопасности, обновили сетевое оборудование. Этот инцидент еще раз доказал нам, что информационная безопасность, особенно в сфере медиа, является не только техническим вопросом, но и важной частью государственной безопасности. Необходимо постоянно инвестировать в нее и принимать превентивные меры в этом направлении», — заявил Мамедов.