Azərbaycanda iki sayta haradan hücum olunur
Bu il avqustun 4-də Azərbaycanda iki media orqanının vebsaytına – gununsesi.infovə azadliq.info-ya şəbəkə hücumları olunub. Hücumun texnikası və “imzası” yeni olmasa da, onları dəstəkləyən infrastrukturun bəzi spesifik xüsusiyyətləri aşkarlanıb. Bu haqda Estoniyada yerləşən Qurium media fondu yeni hesabatında bildirir. Məqlumatı AzadlıqRadiosu yayıb.
DoS (denial of service attack) – ‘xidmətdən imtina’, şəbəkə hücumunun ən populyar növüdür. Bu zaman kənar (uzaq) kompüter lazımsız sorğularla artıq dərəcədə yüklənir, bu da onun ‘qurumağına’ səbəb olur.
Fond araşdırma apararaq hücumun fineproxy.org adlı proksi xidmətdən qaynaqlandığını üzə çıxarıb. Bu xidmət Estoniyada QualityNetwork OÜ adıyla qeydiyyatdan keçib.
“Ekspertiza nəticəsində müəyyənləşdirmişik ki, bu xidmətin sahibi proksilərin yerləşdiyi şəbəkənin yeri barədə informasiyanı saxtalaşdırır, bu xidmətdən sui-istifadə halları üçün yararlanmanı asanlaşdırır, məsələn, şəbəkə hücumları buradan edilir”, – hesabatda deyilir.
Qurum bu hücumlara görə kimin ödəniş etdiyini müəyyənləşdirməyin çətin olduğunu bildirir.
“Ancaq hücumdan bir neçə dəqiqə öncə Azərbaycandan kimsə ‘Browsec VPN’i arxasında gizlənərək saytın ‘Axtarış’ bölümündə bir neçə sınaq sorğu keçirib”, – hesabatda deyilir.
Hücuma görə infrastrukturu Estoniyada QualityNetworks OÜ təmin edib. Bu xidmətin sahibi 33 yaşlı rusiyalı, Estoniyada qeydiyyatdan keçmiş şirkəti olan Trusov Ilya Igorevych-dir (iluxa85). Ilya-nın servicefinevpn.org-nun icarəyə minlərlə proksi IP verdiyi bildirilir. Onun daha öncə “Kaluga Data Center Depo”-dan serverləri idarə etdiyi, daha sonra əlavə məkanlar, prefikslər (fromipaddress.ru) əlavə etdiyi, Global Layer və GigeNET-də serverlər icarə götürdüyü vurğulanır.
Hesabatda Finevpn.org-un (Region40, Depo40, QualityNetworks, Trusov) Estoniyadakı UGB Hosting data mərkəzdən müxtəlif kodlarla işlədiyi qeyd olunur. Açıqlanmış kodlarda isə saxta coğrafi məkan informasiyası verilir.
Qurum qeyd edir ki, “vicdanlı biznes əməliyyatı” görüntüsü yaratmaq məqsədiləQualityNetworks sui-istifadə hallarına “strateji” biznes qayğısı ilə yanaşır. Müştərilinə “Anonim Ödənişlər” yazılmış anketlər verilir, onlar hücumları üçün proksi şəbəkədən istədikləri qədər istifadə edirlər, hücumlar barədə məlumat veriləndə isə hesabları bağlanır.
Məsələn, konkret bir sayta qarşı saniyədə 10 min bağlantı quran “hücumçu”nu dərhal dayandırmaq mümkün olmayacaq.
