ain.az, Demokrat.az saytına istinadən bildirir.
Son zamanlar Azərbaycanda bəzi şirkətlər yeni və təhlükəli bir kibercinayətkarlıq növü ilə üzləşirlər. Cinayətkarlar şirkətlərin kompüter sistemlərinə və şəbəkələrinə qanunsuz yollarla daxil olaraq məlumatları şifrələyir, sistemlərin fəaliyyətini tamamilə bloklayır və fəaliyyətin bərpası müqabilində şantaj yolu ilə külli miqdarda pul tələb edirlər. Bu cür əməllər birbaşa kibercinayətkarlıq və hədə-qorxu ilə tələb etmə kimi qəbul edilir və ciddi cinayət məsuliyyəti yaradır.Mütəxəssislər bildirirlər ki, bu cür hücumlar adətən "ransomware" (şifrələyici-tələbedici proqram təminatı) adlanan zərərli proqramlar vasitəsilə həyata keçirilir. Cinayətkarlar işçilərin e-poçtlarına göndərilən saxta linklər (fişinq), proqram təminatlarındakı boşluqlar və ya zəif şəbəkə təhlükəsizliyi kimi vasitələrdən istifadə edərək ilkin mərhələdə sistemə giriş əldə edirlər. Daxil olduqdan sonra isə şirkətin bütün vacib məlumatlarını – mühasibatlıq sənədlərindən tutmuş müştəri bazalarına qədər hər şeyi şifrələyərək əlçatmaz edirlər.
Bu fəaliyyət Azərbaycan Respublikasının qanunvericiliyi ilə bir neçə maddə üzrə cinayət hesab olunur:Azərbaycan Respublikası Cinayət Məcəlləsinin 271-ci maddəsi (Kompüter informasiyasına qanunsuz daxil olma): Bu maddə, qorunan kompüter məlumatlarına və sistemlərinə icazəsiz daxil olmağı, məlumatların məhv edilməsini, bloklanmasını və ya surətinin çıxarılmasını cinayət kimi müəyyən edir. Bu cinayətə görə cərimə, islah işləri və ya üç ilədək müddətə azadlıqdan məhrum etmə cəzası nəzərdə tutulur.Azərbaycan Respublikası Cinayət Məcəlləsinin 182-ci maddəsi (Hədə-qorxu ilə tələb etmə): Şirkətin məlumatlarını girov götürərək onların bərpası üçün pul tələb etmək birbaşa bu maddənin tərkibinə daxildir. Cinayətin ağırlığından asılı olaraq, bu maddə beş ildən on beş ilədək müddətə azadlıqdan məhrum etmə kimi ağır cəzaları nəzərdə tutur.Bu cür kiberhücuma məruz qalmış şirkətlər dərhal hüquq-mühafizə orqanlarına müraciət etməlidirlər. Azərbaycanda kibercinayətkarlıqla mübarizə sahəsində bir neçə ixtisaslaşmış dövlət qurumu fəaliyyət göstərir.Kibercinayətkarlıqla bağlı əməliyyat-axtarış və istintaq tədbirlərini həyata keçirən əsas qurumdur. Zərərçəkmiş şirkətlər ilk növbədə DİN-in "102" xidmətinə və ya aidiyyəti polis idarələrinə müraciət edə bilərlər.Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) nəzdində fəaliyyət göstərən Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (CERT.GOV.AZ) dövlət və özəl qurumlara kiberhücumların qarşısının alınması və nəticələrinin aradan qaldırılması üçün texniki dəstək və tövsiyələr verir.Mütəxəssislər şirkətlərə kibertəhlükəsizlik tədbirlərini gücləndirməyi, işçi heyətini mütəmadi olaraq maarifləndirməyi, məlumatların ehtiyat nüsxələrini (backup) yaratmağı və lisenziyalı proqram təminatlarından istifadə etməyi şiddətlə tövsiyə edir. Unutmaq olmaz ki, cinayətkarların tələblərini yerinə yetirmək onların gələcəkdə daha böyük hücumlar etməsinə stimul verir və məlumatların geri qaytarılacağına heç bir zəmanət vermir.Elmar Heydərli
Demokrat.az
Ən son yeniliklər və məlumatlar üçün ain.az saytını izləyin, biz hadisənin gedişatını izləyirik və ən aktual məlumatları təqdim edirik.
