TƏHLÜKƏSİZLİK

Son hadisə onu göstərir ki, hakerlər indi təkbaşına deyil, mütəşəkkil qruplar kimi fəaliyyətə üstünlük verirlər

Qida sektorunda iri şirkətlərdən birinin şəbəkə və data serverlərinə kiberhücum edərək 60 min manat tələb edən dəstə üzvləri saxlanılıblar.

Bu barədə Daxili İşlər Nazirliyinin (DİN) Mətbuat Xidmətindən məlumat verilib.

Bildirilib ki, Azərbaycanın qida sektorunda iri şirkətlərdən birinin şəbəkə və data serverlərinə kiberhücum olması barədə DİN-ə məlumatlar daxil olub. Kiberhücumu həyata keçirən şəxslərin şifrələnmiş məlumatları polis əməkdaşları tərəfindən diqqətlə təhlil olunub və tətbiqi proqram təminatları vasitəsilə həmin şəxslərin kimliyi və koordinat məlumatları təyin edilib. Keçirilən əməliyyat-texniki tədbirlər nəticəsində cinayəti törədən dəstə üzvləri Murad Rzayev, İbrahim Ələsgərov və Elvin Əliməmmədov xüsusi alqoritmlərdən və sosial mühəndislik üsullarından istifadə edərək şirkətin serverlərində yerləşən kommersiya sirri təşkil edən məlumatlara məsafədən giriş etməyə müvəffəq olmaqla ələ keçirdikləri məlumatları 60 min manata satarkən saxlanılıblar. Onlar məlumat axınının davamlığını təşkil edəcəklərinə dair vədlər verərək hər ay üçün əlavə 10 min manat ödəniş tələb ediblər.

Faktla bağlı Cinayət Məcəlləsinin 271.2.2 (qabaqcadan əlbir olan bir qrup şəxs tərəfindən kompüter sisteminə qanunsuz daxil olma) və 272.2.2 (qabaqcadan əlbir olan bir qrup şəxs tərəfindən kompüter məlumatlarını qanunsuz ələ keçirmə) maddələri ilə cinayət işi başlanılaraq adıçəkilən şəxslər barəsində həbs qətimkan tədbiri seçilib. Əvvəllər qanunsuz kriminal dəstələrin “xərac” istəmə üsullarını indi kibercinayətkarlar davam etdirirlər. Xüsusilə son hadisə onu göstərir ki, xakerlər indi təkbaşına deyil, mütəşəkkil qruplar kimi fəaliyyətə üstünlük verirlər.

Şirkətin serverlərində yerləşən kommersiya sirri təşkil edən məlumatların ələ keçirilməsi şirkətlərin təhlükəsizlik sistemlərinin aşağı səviyyədə olmasından qaynaqlanır? Belə məlumatlar necə qorunmalıdır? DİN-də yeni yaradılan qurum bu sahədə vəziyyəti köklü şəkildə dəyişə biləcəkmi?

“Multimedia” Mərkəzinin direktoru, Azərbaycan İnternet Forumunun rəhbəri Osman Gündüz Musavat.com-a deyib ki, 1 ay əvvəl yaradılan DİN-nin Kibercinayətkarlıqla Mübarizə Baş İdarəsi özünü təsdiqləməkdədir:

“Uğurlu əməliyyat keçirilib. Yayılan məlumatdan belə anlaşılır ki, qida sektorunda olan şirkətin serverlərinə kənardan müdaxilə olunub və kommersiya sirri olan məlumatlar oğurlanaraq şantaj vasitəsi kimi istifadə olunub. Kibercinayətkarlıqla Mübarizə Baş İdarəsi qısa zamanda kibercinayətkarların izinə düşərək dəstə üzvlərini yaxalayıb. Baş verən olay həm də onu göstərir ki, qida şirkətinin informasiya texnologiyaları sahəsində təhlükəsizliklə bağlı ciddi problemləri var. Ortada olan boşluqlardan kibercinayətkarlar istifadə edib qeyri-qanuni müdaxilə ediblər. Belə kiberhücumlarda müxtəlif ünvanlarda yerləşən kompüterlərdən, hətta digər ölkələrdə olan kompüterlərdən istifadə olunur. Bu halda kibercinayətkarların izinə düşmək, onları müəyyən etmək yetərincə çətin olur. Kibercinayətkarlıqla Mübarizə Baş İdarəsinin əməkdaşları qısa müddətdə belə bir cinayətin üstünü açıblarsa, düşünürəm ki, yetərincə texniki imkanlara malikdirlər və bundan istifadə edən mütəxəssislər gələcəkdə də bu qəbildən olan cinayətlərin qarşısını uğurla ala biləcəklər”.

Osman Gündüz bildirib ki, uzun illərdir belə bir qurumun vacibliyi ətrafında fikirlər vardı: “Biz də bu istiqamətdə xeyli təkliflər vermişik. Xatırlayıram ki, 2009-cu ildə ölkəmiz “Kibercinayərkarlıq haqqında” Konvesiyaya qoşulandan dərhal sonra belə bir qurum yaradılmışdı. Lakin o zaman bu səlahiyyətləri MTN daha çox öz əlində cəmləşdirməyə meylli idi. Ona görə də o zaman belə bir qurumun fəaliyyətə başlamasına imkan verilmədi. 2015-ci ildən sonra kibercinayətkarlıq sahəsində DİN bir xeyli səlahiyyətlər, ibtidai istintaq işlərini aparmaq səlahiyyəti əldə etmişdi. İndiyədək DİN -də bu işlərin kurasiyası Baş Mütəşəkkil Cinayətkarlıqla Mübarizə İdarəsində olub. Hətta bu qurum həmin istiqamətdə bir neçə uğurlu əməliyyat da keçirib. Ümumiyyətlə, son zamanlar baş verənlər göstərir ki, DİN-də cinayətkarlıqla mübarizənin texniki proqram təminatı, “Təhlükəsiz şəhər” infrastrukturu xeyli inkişaf edib. Bu günədək Azərbaycanda kibercinayətkarlıqla bağlı əsas səlahiyyətlər DTX-da, qismən də DİN-də olub. İndiyədək ən ciddi problem də ondan ibarət idi ki, DTX və DİN arasında kibercinayətlərlə bağlı konkret səlahiyyət bölgüsü yox idi. Necə deyərlər, kim qabağa düşüb hansı kibercinayətlə bağlı iş müəyyən edirdisə, elə o da bu işi aparırdı. Bəzən müşahidə olunurdu ki, kibercinayət milli təhlükəsizlik mahiyyəti daşımasa da, adi bir kiber dələduzluq olsa da, onunla DTX məşğul olurdu. Son dövrlər regionda, dünyada və ölkəmizdə baş verən kibertəhdidlər və kibercinayətlər, bu istiqamətdə müasir çağırışlar, rəqəmsal bankçılıq və qarşıdan gələn 5G təhdidləri, yəni, əşyaların internetə inteqrasiyası fonunda baş verə biləcək cinayətlərin artma ehtimalı hökuməti də narahat etmişdi. Nəhayət, DTX və DİN arasında kibercinayətlərlə bağlı səlahiyyət bölgüsünü müəyyənləşdirməyə qərar verildi və nəticədə Kibercinayətkarlıqla Mübarizə Baş İdarəsi yarandı. Nəticə də göz qabağındadır. Artıq uğurlu əməliyyat keçirilib. Son zamanlar kritik infrastrukturun təhlükəsizliyinin təmin edilməsi sahəsində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə yanaşı DTX da xeyli əlavə səlahiyyətlər əldə edib. DİN-də bu qurumun yaradılması ilə DTX-nın qeyd olunan sahədə rolu güclənəcək. Daha çox milli təhlükəsizlik mahiyyəti daşıyan kibercinayətlər sahəsində fəaliyyətləri üçün geniş imkanlar yaranacaq”.

O.Gündüz deyib ki, DİN-in bütün rayon və şəhər şöbələrində kibercinayətkarlıqla bağlı strukturlar formalaşdırılacağını da gözlənilir: “Regionlarda da bu tip cinayətlərin qarşısının zamanında alınmasında mühüm rol oynayacaq. Bu istiqamətdə kadr hazırlağının artırılmasına, beynəlxalq təcrübənin mənimsənilməsinə diqqəti artırmaq çox vacibdir. Universitetlərdə, xüsusilə də Polis Akademiyasında, DTX-nın Heydər Əliyev adına Akademiyasında kibercinayətkarlıqla bağlı ixtisaslı kadrların hazırlığını daha da gücləndirmək lazımdır. Beləliklə, hazırda ölkəmizdə kibertəhlükəsizlik və kibercinayətkarlıqla bağlı məsələlərlə DTX, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti, RİNN-nin Elektron Təhlükəsizlik Xidməti və DİN-nin Kibercinayətkarlıqla Mübarizə Baş İdarəsi məşğul olacaq. Bu sektorda Prezident fərmanı əsasında formalaşdırılan, XRİTDX-nin rəhbərliyi altında İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası da fəaliyyət göstərir”.

Qeyd edək ki, 2023-cü ilin iyununda Daxili İşlər Nazirliyinin (DİN) Kibercinayətkarlıqla Mübarizə Baş İdarəsi yaradılıb. Prezident İlham Əliyev bununla bağlı Azərbaycan Respublikası Prezidentinin 2001-ci il 30 iyun tarixli 518 nömrəli Fərmanı ilə təsdiq edilmiş “Azərbaycan Respublikası Daxili İşlər Nazirliyinin strukturu”nda dəyişiklik edilməsi haqqında Fərman imzalayıb.

“Bakı” Hüquq Şirkətinin rəhbəri Natiq Ələsgərov Musavat.com-a deyib ki, bu gün İnformasiya Kommunikasiya Texnologiyaları (İKT) müasir həyatın və inkişafın bütün sferalarını geniş şəkildə nüfuz edib: “Eyni zamanda bu sahədə cinayətkarlıq da inkişafdadır. Bu gün qlobal məkana və informasiyaya çıxışdakı sərhədləri aradan qaldırması, informasiya mübadilələrinin və əməliyyatların yüksək sürətini təmin olunması, bu proseslərin bir barmaq toxunuşu qədər sadələşdirilməsi, ucuzluğu və əlyetərliliyi qısa bir zaman ərzində dünya əhalisinin təxminən yarısının istifadəçiyə çevrilməsi ilə nəticələndi. Bütün bunlar isə kibercinayətlərin də artmasını şərtləmdirdi. Bu gün kibercinayətlərin araşdırılmasının həyata keçirilməsi üçün yeni üsul və vasitələrlə yanaşı, onların realizəsində yeni metod və imkanların yaranmasına, habelə potensial kibercinayətkarlıq obyektlərinin sayının və miqyasının sürətlə artmasına gətirib çıxarıb. Kiberməkanın səciyyəvi xüsusiyyətləri, habelə infrastrukturun, əsasən, özəl sektor və vətəndaşların əlində cəmlənməsi kibercinayətkarlıqla mübarizədə adekvat institutsional strukturların, elmi-texniki və normativ-hüquqi bazasının formalaşdırılması və təkmilləşdirilməsi ilə yanaşı, dövlət, özəl sektor və vətəndaşlar arasında, həmçinin beynəlxalq səviyyədə tərəfdaşlığın və əməkdaşlığın genişləndirilməsini tələb edir. Adekvat mexanizmlərin, zəruri institutların, çoxtərəfli və beynəlxalq tərəfdaşlıq və əməkdaşlığın yerində olmaması isə kibercinayətkarlıqla mübarizəni daha da müəkkəbləşdirir və çətinləşdirir. Daha kimsəni küçədə aldatmırlar. Bir malı alqı-satqı saytına yerləşdirib müştəri yığır, bank hesabı verir və pulunu alıb aradan çıxırlar. Dələduzluq, soyğunçuluq kimi cinayətlər də sürətlə smartlaşmaqdadır. Vətəndaşlar İKT-dən istifadə edərkən diqqətli olmalıdırlar”.

Hüquqşünas bildirib ki, bu gün dünya üzrə internetdən istifadə edən yetkin insanların 50 faizinin kibercinayətkarlıqla və ya digər neqativ onlayn vəziyyətlərlə üzləşib. Hazırda dünya əhalisinin 73 faizi, Azərbaycan əhalisinin də bir o qədəri internetə çıxışla təmin olunub. İKT-nin inkişafı sahəsində qarşıya qoyulmuş məqsədə əsasən isə yaxın illərdə 85 faizinin sürətli internetlə təmin olunacağını nəzərə alsaq, zəruri mexanizmlərin yeri aydın görünür. Həcmindən və hədəf obyektlərin sayından asılı olmayaraq yalnız bir və ya eyni anda bir neçə mənbədən, avtomatlaşdırılmış formada idarə oluna bilən, transmilli xarakterli kibercinayətkarlıqla mübarizə daha intensiv və adekvat mühafizə tədbirlərinin və mexanizmlərinin tətbiqini zəruriləşdirir. 2007-ci ilin aprel və may aylarında Estoniyanın bir sıra dövlət, media, bank və digər mühüm veb-saytlarının məruz qaldığı kiber hücumlar da məhz zəruri mühafizə tədbir və mexanizmlərinin çatışmazlığı səbəbindən əhəmiyyətli zərərlə nəticələnmişdi. Həmin hücumların arxasındakı motiv bu gün Azərbaycan Respublikasının inkişafını istəməyən qüvvələr üçün də yad deyil. Üzvü olduğu “Kibercinayətkarlıq haqqında” Konvensiya və ya digər hüquqi mexanizmlərin Estoniyaya qarşı olan kiber hücumları istisna etmədi. Bu gün Azərbaycan Respublikasının da kritik informasiya infrastrukturuna edilə biləcək cinayətkar motivli və ya düşmən xarakterli oxşar hücumlardan effektiv qorunması üçün həmin kritik informasiya infrastrukturlarının müvafiq mühafizə sistemləri ilə paralel təşkili və inkişaf etdirilməsi vacibdir. Bu istiqamətdə atılan addımlar da təqdirəlayiqdir”.