Almaniya kəşfiyyatı ölkədə fəaliyyət göstərən casus şəbəkəsinin izinə düşə bilib. Bu barədə Almaniyanın birinci telekanalı məlumat yayıb. 5 il əvvəl ələ keçmiş casusun həbsi indi məlum olsa da, adı bu günə qədər tam açıqlanmır.
Hələ ötən il Almaniya polisi xüsusi olaraq elektrik şəbəkəsində casusluq edən haker qrupu barədə xəbərdarlıq etmişdi. Məxfi xidmət cinayəti törətməkdə şübhəli bilinən şəxsi müəyyənləşdirə bilib. Həbs olunan şəxsin uzərindən tapılan dəlillər onun Rusiya məxfi xidməti FSB-yə bağlı olduğunu üzə çıxarıb.
Həbs olunmuş rus əsilli Pavelin İT təhlükəsizlik şirkətlərinin “Berserk Bear” və ya “Dragonfly” adlandırdığı haker qrupuna aid olduğu bildirilir. ABŞ Ədliyyə Departamenti güman edir ki, hakerlər Rusiyanın məxfi xidməti FSB-də, daha dəqiq desək, Moskvada yerləşən “Mərkəz 16” departamentində işləyirlər. ABŞ Ədliyyə Departamentinin ittiham aktına əsasən, hakerlər Rusiya hökumətinə “istənildiyi təqdirdə mühüm elektrik istehsalı obyektlərinin fəaliyyətini dayandırmaq və zədələmək” imkanı vermək niyyətində olublar.
Rus casusu 4 il həbsdə qaldıqdan sonra 2021-ci ildə ona qarşı ittiham elan olunub. Pavel 2017-ci ilin yayında Netcom BW şirkətinin şəbəkəsinin sındırılmasına görə məsuliyyət daşıyır. 2021-ci ilin sentyabrında Karlsrue prokurorluğu həbs qərarı verib. Işin detalları bu günə qədər ictimai deyil.
Netcom BW olkənin ən böyük enerji qrupu olan EnBW şirkətinə bağlıdır və fiber-optik genişlənmə ilə yanaşı, xüsusi qorunan şəbəkə vasitəsilə enerji təchizatı ilə bağlı vacib daxili məlumatların yönləndirilməsi ilə məşğul olur.
Hakerlər Netcom BW-nin marşrutlaşdırıcılarındakı boşluq vasitəsilə internet trafikinə daxil ola biliblər.
Sorğu əsasında EnBW bildirib ki, hakerlər əvvəlcə xarici xidmət provayderinin kompüterlərini sındırıblar. Nəticədə provayderin infrastrukturu pozulub. Hakerlər daha sonra texniki giriş vasitəsilə Netcom BW-nin ictimai telekommunikasiya şəbəkəsinin idarəetmə sisteminə giriş əldə ediblər. Ancaq şirkətin IT mutəxəssisləri bu girişi fərq etdiklərindən sonra casusu deşifrə etmək mümkün olub.
Hücumdan sonra Netcom BW müntəzəm olaraq müstəqil qurumlar tərəfindən yoxlanılıb və sertifikatlaşdırılıb və EnBW “kibermüdafiə imkanlarını genişləndirib”.
EnBW xüsusi xidmətin araşdırmalarının uğurlu olmasını alqışlayır: “Əgər imkan olsaydı, biz, əlbəttə ki, hücumçunun motivasiyası və məqsədləri haqqında nəsə öyrənməkdə maraqlı olardıq”.
Rusiya Ukraynaya qarşı müharibəyə başlayandan sonra Almaniya təhlükəsizlik orqanları elektrik şəbəkəsinə kiberhücumlar barədə xəbərdarlıq edirdilər. İyunun sonunda keçirilən konfransda Federal Kəşfiyyat Xidmətinin vitse-prezidenti Volfqanq Vayen Rusiyanın alman şəbəkələrində olduğunu bildirmişdi.
Mütəxəssislər "Berserk Bear"in bu cür giriş əldə etmək əmrinin Moskvadan almasına əmindirlər. 2015-ci ilin dekabrında Ukraynada hakerlər elektrik təchizatına geniş hücum həyata keçirib, bir neçə yarımstansiyanın İT sistemlərini “Black Energy” adlı zərərli proqramla sıradan çixartmışdılar. Bundan sonra sistemin fəaliyyəti dayandırılmış və 200.000-dən çox evin elektrik enerjisi altı saata qədər kəsilmişdi. Hücuma görə məsuliyyəti “Qum qurdu” adlı qrup üzərinə göturmüşdü. Avropa təhlükəsizlik orqanlarının məlumatına görə, qrup Rusiyanın başqa bir məxfi xidməti olan QRU-ya bağlı olub.
“Berserk Bear” hakerlərinin korporativ şəbəkəyə neçə nüfuz etdikləri bəlli deyil. Adi infrastruktura malik olan şirkətlər xarici təsir barədə məlumat verə bilmirlər. Konstitusiyanın Mühafizəsi üzrə Federal İdarə hakerlərin daxil olduqları və izlədikləri internet trafikinin bir hissəsini izləyə biliblər. Çünki hakerlərin istifadə etdiyi serverlərdən biri Almaniyada yerləşib.
Rus hakerlər fişinq hücumları ilə yanaşı, məxfi məlumatları, xüsusən də giriş məlumatlarını əldə etmək üçün strateji əhəmiyyət kəsb edən internet saytlarını sındıraraq, onları, demək olar ki, görünməz şəkildə yenidən qurublar. Bu sırada həm enerji tədarükçüləri üçün veb-saytlar hazırlayan şirkətin veb-saytı, həm də bu sahədə proqram təminatı təklif edən şirkətin veb-saytı var. Hər iki şirkət saytlarının sındırılmasından xəbərsiz olub.
Şimali Reyn-Vestfaliya əyalətinin Kalkar şəhərində yerləşən NATO-nun analitik Mərkəzinin kompüterlərinə giriş əldə etmiş daha bir cəsusun kimliyi məlum olub. Nikolay Kozaçekin Rusiyanın hərbi kəşfiyyat xidməti olan GRU-ya bağlı olduğu söylənir.
NATO-nun Analitik Mərkəzi 2005-ci ildə yaradılıb. Hava və kosmosda müharibə üçün strategiya və prinsipləri işləyib hazırlayan məxfi mərkəz alyansın komanda strukturunun bir hissəsi deyil.
Almaniya Baş Prokurorluğu istintaqla bağlı açıqlama verməyib. Baş prokurorlug bunu casus şəbəkəsinin digər üzvlərinin axtarışının davam etməsi ilə əlaqələndirir. Rusiya səfirliyi isə alman kanalının sorğusunu cavabsız qoyub.
Almaniyada indiyə qədər baş vermiş ən möhtəşəm kibercasusluq hadisəsini rus hakerlər 2015-ci ildə törədiblər. Hakerlər Almaniya Bundestaqına hücum edərək deputatların kompüterlərini sındırmışdılar. Hakerlərdən biri hətta kansler Angela Merkelin kompüterinə də daxil ola bilmişdi. Bu günə qədər alman ictimaiyyəti hansı məlumatların oğurlandığını və hakerin bu məlumatlarla nə etdiyini bilmir.
İllər boyu Merkelin kompüterinə daxil ola bilmiş adam bir xəyal olaraq qalmışdı. Bəzi ekspertlərin hesab etdiyi kimi, onun həqiqətən də Rusiya kəşfiyyatçısı olduğu dəqiq bilinmirdi. ABŞ-ın həlledici yardımından sonra alman müstəntiqlərinin haker ovu uğurla sonuclanıb. Alman kəşfiyyatçıları ABŞ–ın Mərkəzi Kəşfiyyat Idarəsinin köməyilə Merkelin kompüterinə daxil olmuş adamın kim olduğunu, adının nə olduğunu və tam olaraq kimin üçün işlədiyini öyrənirlər: Dimitri Badin.
QRU əməkdaşları olduğu iddia edilən Dimitri Badin və Nikolay Kozacek bir necə ildir Federal Təhqiqat Bürosu tərəfindən axtarılır. Onlar 2016-cı il seçkilərində Demokrat Partiyasının və Dünya Anti Doping Agentliyinin kompüterlərini sındırmaqda ittiham olunurlar.
Almaniyanın qaz və elektrik şəbəkəsinə giriş əldə ətmək istəyən casusların məqsəd və motivasiyaları barədə əlavə rəsmi məlumat verilmir. Qərbin IT mütəxəssislərinin fikrincə, rus casuslarının məqsədi Almaniyada sosial partlayışa zəmin hazırlamaq olub. Belə ki, qaz və elektrik enerjisi təhcizatını kəsməklə əhali arasında narazılığı artırmaq və onları küçələrə cıxarmaq daha asandır.
Son günlər Azərbaycanda da 5-ci kolon söhbətləri qızışıb. Informasiya texnologiyaları sahəsində təhlükəsizlik məsələləri bu baxımdan daha aktual görünür. Əhalinin qaz və elektrik enerjisi ilə təhcizatı qış aylarında xüsüsi əhəmiyyət daşıyır.
Azərbaycanda əhalinin qaz və elektrik enerjisi təhcizatına məsul olan qurumlar bu sahədə hansı təhlükəsizlik tədbirləri görürlər və ya görublər? Bu istiqamətdə araşdırmaların aparılmasına ehtiyac var.
Kreml Almaniyada sosial partlayış hazırlayır? - rus casusu Moskvanın planlarını ifşa edib
Elxan HƏSƏNLİ 
Bizim partnyorlarımız
XƏBƏR LENTİ
