Azərbaycan Dövlət Təhlükəsizliyi Xidmətinin (DTX) həyata keçirdiyi əməliyyat nəticəsində ölkə daxilində “darknet” üzərindən fəaliyyət göstərən kibercinayətkar qrup ifşa edilib. Səbail Rayon Məhkəməsi bununla bağlı artıq bir Azərbaycan vətəndaşı barəsində 3 ay müddətinə həbs qətimkan tədbiri seçib. Təqsirləndirilən şəxs “darknet” tipli gizli internet resursları vasitəsilə qanunsuz məlumat dövriyyəsi, zərərli mobil tətbiqlərin yayılması, veb hücumlar və saxta onlayn xidmətlər təşkil etməklə kiberhücumlara rəhbərlik etməkdə ittiham olunur.
DTX-nin yaydığı məlumata görə, bir qrup şəxs “xeberoxu.az” da daxil olmaqla bir sıra yerli xəbər portallarına kiberhücumlar edərək saytların idarəetməsini ələ keçiriblər. Daha sonra həmin platformalarda “Çarxla Qazan.apk”, “Paypal.apk” və digər zərərli kodlar yerləşdirilən tətbiqlər yayımlanaraq istifadəçilərin şəxsi məlumatları qanunsuz şəkildə ələ keçirilib.
Qrup üzvləri, həmçinin məşhur yerli şirkətlərin- “İrşad Electronics”, “Baku Electronics”, “Xalq Bank” və digər brendlərin adından saxta domenlər yaradaraq, “endirim kampaniyası” adı altında sosial şəbəkələr üzərindən genişmiqyaslı fişinq hücumları həyata keçiriblər. Bu fəaliyyətlərlə minlərlə vətəndaşın fərdi məlumatları və bank hesabları hədəfə alınıb.
Ən təhlükəli məqamlardan biri isə “Call Spoofing” texnologiyasından istifadə ilə bağlıdır. Bu üsulla istənilən mobil nömrəni təqlid edərək, insanların telefonlarına aldadıcı zəng və sms-lər göndərilib. Dəstə bu texnologiyalardan yalnız dələduzluq üçün deyil, həm də kommersiya məqsədilə onlayn “xidmət” kimi satış üçün istifadə edib.
Lakin bu əməliyyatın əhəmiyyəti təkcə cinayətkar qrupun zərərsizləşdirilməsi ilə məhdudlaşmır. Əsas məsələ ondan ibarətdir ki, DTX çoxlarının texniki baxımdan “toxunulmaz” hesab etdiyi darknet və spoofing hücumları kimi texnoloji cinayət alətlərini ölkə daxilində ifşa etməklə, Azərbaycanda milli təhlükəsizlik orqanlarının kiberməkanın qaranlıq tərəflərinə nüfuz edə bildiyini nümayiş etdirdi.
Darknet nədir və niyə bu qədər təhlükəlidir?
“Darknet” - yəni “qara internet” - geniş anlamda “deep web” (dərin internet) daxilində yerləşən, sadə istifadəçilər üçün görünməyən və adi axtarış sistemləri tərəfindən indekslənməyən bir şəbəkədir. “Darknet” saytlarına Tor, I2P və ya Freenet kimi xüsusi şəbəkələr və brauzerlərlə daxil olmaq mümkündür. Bu sistemlər istifadəçi anonimliyini təmin edir, IP-ləri gizlədir, məlumat axınını şifrələyir və istifadəçini izləməyə imkan vermir.
Məhz bu texniki struktur bütün dünyada hüquq-mühafizə orqanlarının işini çətinləşdirir. Anonimlik təminatının güclü olması səbəbindən darknet platformaları narkotik vasitələrin, silahların, şəxsi məlumatların, saxta sənədlərin və zərərli proqram təminatlarının qanunsuz alqı-satqısında istifadə olunur.
Darknet həm də kriptoqrafik və anonim ödəniş sistemləri (xüsusilə Bitcoin, Monero və s.) ilə inteqrasiya olunaraq, iz buraxmadan pul yuyulmasına və transmilli cinayət şəbəkələrinin əlaqələndirilməsinə şərait yaradır.
“Call Spoofing”: yeni nəsil kiberaldatma üsulu
