Azərbaycanda iki sayta haradan hücum olunur

İllüstrativ foto

Bu il avqustun 4-də Azərbaycanda iki media orqanının vebsaytına – gununsesi.infoazadliq.info-ya şəbəkə hücumları olunub. Hücumun texnikası və “imzası” yeni olmasa da, onları dəstəkləyən infrastrukturun bəzi spesifik xüsusiyyətləri aşkarlanıb. Bu haqda Estoniyada yerləşən Qurium media fondu yeni hesabatında bildirir.

DoS (denial of service attack) – ‘xidmətdən imtina’, şəbəkə hücumunun ən populyar növüdür. Bu zaman kənar (uzaq) kompüter lazımsız sorğularla artıq dərəcədə yüklənir, bu da onun ‘qurumağına’ səbəb olur.

Fond araşdırma apararaq hücumun fineproxy.org adlı proksi xidmətdən qaynaqlandığını üzə çıxarıb. Bu xidmət Estoniyada QualityNetwork OÜ adıyla qeydiyyatdan keçib.

AZƏRBAYCANDAN KİMSƏ...

“Ekspertiza nəticəsində müəyyənləşdirmişik ki, bu xidmətin sahibi proksilərin yerləşdiyi şəbəkənin yeri barədə informasiyanı saxtalaşdırır, bu xidmətdən sui-istifadə halları üçün yararlanmanı asanlaşdırır, məsələn, şəbəkə hücumları buradan edilir”, – hesabatda deyilir.

Qurum bu hücumlara görə kimin ödəniş etdiyini müəyyənləşdirməyin çətin olduğunu bildirir.

***Buna da bax: Gəncə olayları - Daha iki sayta cinayət işi, yeni həbslər

“Ancaq hücumdan bir neçə dəqiqə öncə Azərbaycandan kimsə ‘Browsec VPN’i arxasında gizlənərək saytın ‘Axtarış’ bölümündə bir neçə sınaq sorğu keçirib”, – hesabatda deyilir.

Hücuma görə infrastrukturu Estoniyada QualityNetworks OÜ təmin edib. Bu xidmətin sahibi 33 yaşlı rusiyalı, Estoniyada qeydiyyatdan keçmiş şirkəti olan Trusov Ilya Igorevych-dir (iluxa85). Ilya-nın servicefinevpn.org-nun icarəyə minlərlə proksi IP verdiyi bildirilir. Onun daha öncə “Kaluga Data Center Depo”-dan serverləri idarə etdiyi, daha sonra əlavə məkanlar, prefikslər (fromipaddress.ru) əlavə etdiyi, Global Layer və GigeNET-də serverlər icarə götürdüyü vurğulanır.

Hesabatda Finevpn.org-un (Region40, Depo40, QualityNetworks, Trusov) Estoniyadakı UGB Hosting data mərkəzdən müxtəlif kodlarla işlədiyi qeyd olunur. Açıqlanmış kodlarda isə saxta coğrafi məkan informasiyası verilir.

Qurum qeyd edir ki, “vicdanlı biznes əməliyyatı” görüntüsü yaratmaq məqsədiləQualityNetworks sui-istifadə hallarına “strateji” biznes qayğısı ilə yanaşır. Müştərilinə “Anonim Ödənişlər” yazılmış anketlər verilir, onlar hücumları üçün proksi şəbəkədən istədikləri qədər istifadə edirlər, hücumlar barədə məlumat veriləndə isə hesabları bağlanır.

***Buna da bax: azadliq.info bloklandı təzədən

Məsələn, konkret bir sayta qarşı saniyədə 10 min bağlantı quran “hücumçu”nu dərhal dayandırmaq mümkün olmayacaq.

XATIRLATMA

Gununsesi.info və azadliq.info Azərbaycanda bloklanmış saytlar sırasındadır. Azadlıq.info-ya giriş hələ ötən il, AzadlıqRadiosu, Meydan TV və daha bir neçə media orqanının saytıyla birlikdə məhdudlaşdırılmışdı. Gununsesi.info isə Gəncə hadisələrindən sonra bloklanıb. Baş Prokurorluq Gəncədə icra başçısı və polis əməkdaşına sui-qəsdlə bağlı bəzi media orqanlarında “həqiqətə uyğun olmayan, təxribat xarakterli” informasiyalar yayıldığını əsas gətirərək cinayət işi açıb. Mütəxəssislər bunu söz və ifadə azadlığının məhdudlaşdırılması kimi dəyərləndirirlər.

«Qurium» Media Fondu bəzi ölkələrdə vebsaytların “siyasi əsaslarla” qapadılmasının nəticələri ilə bağlı hesabatlar hazırlayır.