Səbail Rayon Məhkəməsində Dövlət Təhlükəsizliyi Xidmətində (DTX) davam edən cinayət işi üzrə təqsirləndirilən Azərbaycan vətəndaşı Nihad Əhməd oğlu Hacıyev barəsində həbs qətimkan tədbiri seçilib.
Ulusal.az xəbər verir ki, “darknet” tipli internet resursunun yaradılması və idarə edilməsi, orada fərdi məlumatların, qanunla paylaşılması qadağan olunan məlumatların satışı ilə məşğul olan Nihad Hacıyev DTX-nin həyata keçirdiyi əməliyyat-texniki tədbirlər zamanı ifşa edilmiş kibercinayətkar qrupun üzvlərindən biri kimi həbs olunub.
Belə ki, o, əlaqəsində olan digər şəxslərlə birgə “xeberoxu.az” və digər informasiya portallarına kiberhücumlar təşkil edib, qeyd olunan saytın idarəetməsini ələ keçirərək xəbərlərin məzmununu dəyişdirib, “Çarxla Qazan.apk”, “Paypal.apk” və s. adlı, tərkibində zərərli kodlar olan mobil tətbiqləri insanların mobil telefonlarına yükləməklə onların şəxsi məlumatlarını qanunsuz ələ keçirib.
Nihad Hacıyev həmçinin Azərbaycanda fəaliyyət göstərən bir sıra şirkətlərin və qurumların (“İrşad Electronics”, “Baku Electronics”, “Xalq Bank” və s.) rəsmi internet səhifələrinə bənzər “domen”lər əldə edib saxta saytlar yaradaraq, onları həqiqi internet səhifələri kimi sosial şəbəkələrdə təqdim edib, endirim kampaniyaları adı altında istifadəçilərin fərdi məlumatlarını kütləvi ələ keçirib.
Diqqət çəkən məqam ondan ibarətdir ki, dəstə üzvləri, həmçinin digər insanlara və şirkətlərə məxsus istənilən mobil nömrəni təqlid edərək aldadıcı zəng etmək imkanı verən “Call Spoofing” kiberhücum alətlərini istifadə etməklə zənglər edib, şirkətlərin adından insanlara saxta sms-lər göndərərək onları aldatmağa nail olub, belə onlayn xidmətlərin satışını da təşkil ediblər. Məhkəmə Nihad Hacıyevin barəsində həbs müddətini ilkin olaraq 3 ay müəyyən edib.
Bəs Nihad Hacıyevin istifadə etdiyi “darknet” nədir və niyə təhlükəli hesab olunur?
“Darknet”dən xüsusilə kibercinayətkarlıq və gizli internet əməliyyatları ilə bağlı hallarda istifadə olunur. “Darknet” internetin “qaranlıq tərəfi”dir. Biz gündəlik həyatımızda internetə girəndə məsələn, “Google”da axtarış aparanda, “Facebook”a daxil olanda və ya xəbər saytlarına baxanda əslində “görünən internetdən” istifadə edirikk. Buna “surface web” – yəni səthi internet deyilir. Amma bunun arxasında böyük və görünməyən bir hissə var. Bu hissəyə “deep web” və onun daha gizli bölməsinə isə “darknet” – qaranlıq internet deyilir. “Darknet”ə daxil olmaq üçün adi brauzerlər – “Chrome”, “Safari” və s. kifayət etmir.
Buraya daxil olmaq üçün xüsusi proqramlardan, məsələn, “Tor browser” kimi anonimlik təmin edən vasitələrdən istifadə olunur. Bu proqramlar istifadəçinin kimliyini gizlədir, yəni sən haradan daxil olursan, kim olduğunu izləmək çox çətinləşir. Bu xüsusiyyətlər bir tərəfdən müsbət kimi görünə bilər.
Məsələn, diktatura rejimlərində yaşayan insanlar senzuranı keçmək üçün darknet-dən istifadə edirlər. Amma təəssüf ki, darknet-in böyük hissəsi cinayətkarlar tərəfindən istifadə olunur. Darknet, internetin bir növ “qara bazar”ıdır. Burada vətəndaşların icazəsi olmadan fərdi məlumatların satışa çıxaırlır və satılır. Məsələn, vətəndaşların şəxsiyyət vəsiqələri, bank kartı məlumatları və s. məlumatlar satılır.
Saxta sənədlər, narkotik maddələr, silah, uşaq istismarı materialları, haker xidmətləri və virus proqramları “call spoofing”, “phishing” və digər kiberhücum alətləri “darknet”də satışa çıxarılır. Yəni darknet, sadəcə “gizli internet” yox, real həyat üçün təhlükəli olan fəaliyyətlərin mərkəzlərindən biridir.
“Darknet”i təhlükəli edən burada olan hər şeyin anonym olmasıdır. Bu baxımdan “darknet”dən istifadə edənləri izləmək və məsuliyyətə cəlb etmək çox çətindir. Kibercinayətkarlar fərdi məlumatları oğurlayıb burada sata bilir, virus proqramları paylaşır və saxta saytlar vasitəsilə insanları aldadırlar. Bu da sadə vətəndaşların şəxsi və maliyyə təhlükəsizliyini təhdid edir. İctimai və şəxsi təhlükəsizlik üçün ciddi risklər daşıyır”.
Milli Məclisin Müdafiə, təhlükəsizlik və korrupsiya ilə mübarizə komitəsinin sədri, deputat Arzu Nağıyev Musavat.com-a deyib ki, DTX tərəfindən saxlanılan Nihad Hacıyevin fəaliyyəti son dövrlərdə ölkəmizdə baş verən ən ciddi kibercinayət hadisələrindən biri olub:
“Bu fakt bir daha sübut edir ki, informasiya təhlükəsizliyi artıq yalnız texniki məsələ deyil, eyni zamanda milli təhlükəsizlik məsələsidir. Məlum olur ki, sözügedən şəxs yalnız fərdi şəxslərin deyil, iri şirkətlərin və dövlətlə əməkdaşlıq edən qurumların da rəqəmsal sistemlərinə müdaxilə edib, insanları məqsədli şəkildə aldadıb və onların şəxsi məlumatlarını ələ keçirib. Bu, həm hüquqi, həm iqtisadi, həm də sosial aspektlərdən ciddi təhlükədir.
Təhlükəli məqamlardan biri də “call spoofing” və “phishing” kimi metodların Azərbaycanda artıq sistematik şəkildə tətbiq olunmasıdır. Yəni artıq kibercinayətkarlıq təkcə “şəxsi təşəbbüslə” deyil, qrup halında, məqsədli və peşəkar formada həyata keçirilir. Nihad Hacıyevin fəaliyyəti göstərir ki, bu şəxslər texniki savada, manipulyasiya imkanlarına və beynəlxalq metodlara yiyələniblər. DTX-nin belə hallara qarşı həyata keçirdiyi operativ tədbirlər cəmiyyətin rəqəmsal təhlükəsizliyinin qorunmasında vacib rol oynayır.
Nihad Hacıyevin müəyyən olunması olduqca peşəkar bir əməliyyatın nəticəsidir. “Darknet”dən istifadə edən kibercinayətklarlar adətən ifşa olunmayacaqlarına əmin olurlar. Bu əməliyyat isə bir çox kibercinayətkarlar üçün çox ciddi siqnaldır – harada olmalarından və gizləndiklərindən asılı olmayaraq DTX onları ifşa edəcək. Amma belə halların qarısının alınması təkcə hüquq-mühafizə orqanlarının müdaxiləsi ilə mümkün deyil. Burada vətəndaşların maarifləndirilməsi, kibertəhlükəsizlik təhsili və şirkətlərin informasiya sistemlərinin mütəmadi yenilənməsi də zəruri amillər sırasındadır”.
A.Nağıyev bildirib ki, məhkəmənin ilkin olaraq Nihad Hacıyev barəsində 3 aylıq həbs qətimkan tədbiri seçməsi araşdırmanın daha da dərinləşdirilməsinə və qrupun digər iştirakçılarının da müəyyənləşdirilməsinə şərait yaradacaq:
“Əgər bu dəstə transsərhəd şəkildə fəaliyyət göstəribsə, beynəlxalq hüquqi əməkdaşlıq da gündəmə gələ bilər. Nəticə olaraq, belə hallar göstərir ki, informasiya texnologiyalarının sürətli inkişafı fonunda hüquqi mexanizmlərin də sürətli təkmilləşdirilməsi zəruridir.
Azərbaycanın kibertəhlükəsizliyi yalnız dövlətin deyil, bütövlükdə cəmiyyətin məsuliyyətidir. Müasir dövrün ən təhlükəli cinayət formalarından biri kibercinayətkarlıqdır. Burada diqqət çəkən bir neçə önəmli aspekt var. Əvvəla, Nihad Hacıyev və onunla əlbir olan şəxslər “darknet” resurslarının yaradılması, idarə olunması və həmin platformalar vasitəsilə fərdi məlumatların, eləcə də qanunla yayılması qadağan olunan informasiyaların satışını həyata keçiriblər. Bu isə birbaşa olaraq fərdi azadlıqlara, şəxsi həyat toxunulmazlığına və dövlətin informasiya təhlükəsizliyinə qarşı yönəlmiş sistemli fəaliyyətin göstəricisidir.
İkincisi, bu şəxslərin kibertəhlükəsizlik sahəsindəki bacarıqlarından və texnoloji imkanlardan sui-istifadə edərək Azərbaycan ərazisində fəaliyyət göstərən nüfuzlu şirkətlərin brend adlarından istifadə edərək saxta domenlər yaratması ciddi reputasiya və iqtisadi itkilərə yol aça bilərdi.
İnsanlar bu saxta səhifələr vasitəsilə şəxsi və bank məlumatlarını paylaşaraq, həm maliyyə, həm də şəxsi təhlükəsizlik baxımından riskə atılıblar. Ən təhlükəlisi isə bu fəaliyyətin böyük bir auditoriyanı əhatə etməsidir. Bu təşkilatlanmış kibercinayətkarlıqdır.
Növbəti mühüm məqam “call spoofing” texnologiyasının tətbiqidir. Bu texnologiya ilə cinayətkarlar istənilən nömrəni təqlid edə, istədikləri şəxslə istənilən ad altında əlaqə yarada, saxta məlumatlar ötürərək onu aldatmağa nail ola bilirlər. Bu da hüquq-mühafizə orqanlarının vətəndaşlara çatmaq imkanlarını çətinləşdirir, çünki zərərçəkən şəxs belə hallarda qarşısındakı “real” nömrəni görür və buna əsasən qərar verir. Bu üsulla vətəndaşlara və şirkətlərə saxta mesajlar göndərmək, zərərli proqramlar yüklətdirmək və informasiya oğurlamaq artıq sistemli və texnoloji formada aparılır. Bu faktlar fonunda Dövlət Təhlükəsizliyi Xidmətinin belə hallara qarşı çevik və peşəkar müdaxiləsi təqdir olunmalıdır”.
Arzu Nağıyevin sözlərinə əsasən, bu hadisə bir xəbərdarlıq siqnalıdır:
“Rəqəmsal dövrdə təhlükələr də modernləşir, cinayətkarlar isə beynəlxalq metodlara adaptasiya olur. Artıq kibercinayətkarlıq təkcə İT mütəxəssislərinin və ya müvafiq dövlət orqanlarının problemi deyil. Bu, cəmiyyətin bütövlükdə hazır olması gərəkən təhlükədir. Əgər əvvəllər informasiya cinayətləri daha çox texniki pozuntu kimi qəbul edilirdisə, indi bu hadisələrdə ictimai təhlükəlilik dərəcəsi daha yüksəkdir.
Bir daha vurğulayıram ki, bu kimi halların qarşısının alınması üçün təkcə hüquq-mühafizə tədbirləri kifayət deyil. Kibertəhlükəsizlik üzrə maarifləndirmə, informasiya resurslarının mütəmadi təhlili, texniki sistemlərin müasirləşdirilməsi və istifadəçi səviyyəsində fərdi diqqət də vacib amillərdir.
Dövlətin bu sahədə gördüyü tədbirlər cəmiyyət tərəfindən dəstəklənməli və bu təhlükəyə qarşı mübarizə ümumi məsuliyyətə çevrilməlidir”.Musavat.com
