XƏBƏR LENTİ

09 Avqust 2020
08 Avqust 2020

Digər Xəbərlər

06 Oktyabr 2018 - 10:41

DÜNYANIN DÖRD BİR YANINA SƏPƏLƏNMİŞ RUS CASUSLARI –Sübutlar bəs deyən qədərdir: adlar, soyadlar, pasport nömrələri...

Roman Dobroxotov

“Əl-Cəzirə”

 

2015-ci il martın 16-da “Gmail” hesabıma kənar giriş cəhdi olduğu və parolumu dərhal dəyişdirmək xəbərdarlığı olan e-poçt aldım. Mobil telefonumun ekranındakı mavi “parolu dəyiş” düyməsi, həqiqətən, olduqca cazibədar idi, amma onu basmazdan əvvəl, e-poçtun göndərildiyi ünvanın bir az qəribə olduğunu gördüm: [email protected]

“Gmail”-in mobil versiyası, adətən, bu ünvanın bir hissəsini kəsir və istifadəçilərin çoxu onun qəribə quyruğunu görmür. Odur ki, parolu dəyişmədim.

Son aylarda dörd kibertəhlükəsizlik təşkilatından elektron məktub almışam. E-poçtları araşdırarkən, onların hamısı eyni nəticəyə gəlib: bu, “Fancy Bear” və “Pawn Storm” kimi də tanınan “APT28” haker qrupunun cəhdləridir.

“APT28” tərəfindən hədəflənən yeganə şəxs deyiləm. Onlarla rusiyalı jurnalist, siyasi fəal və QHT işçisi belə e-məktublar alıb və bir çox Qərb ölkələrinin dövlət qurumları da bu halla qarşılaşıb.

Bir il sonra “Fancy Bear” beynəlxalq səviyyədə tanınıb. 2016-cı ilin iyul ayında “WikiLeaks”-ın veb saytında Demokratik Milli Komitənin (DNC) poçt serverinin məzmunu dərc olunub. Bəzi rəylərə görə, Hillari Klinton buna görə prezident seçilə bilməyib. “Hack” eyni qrupa aid edilib.

Son iki ildə rus hakerləri NATO, Avropa Təhlükəsizlik və Əməkdaşlıq Təşkilatı (ATƏT), Kimyəvi Silahların Qadağan olunması Təşkilatı (OPCW), Beynəlxalq Olimpiya Komitəsi, Dünya Antidopinq Agentliyi, habelə Polşa, Almaniya, Litva, Latviya, Estoniya, Ukrayna, Norveç, Norveç, Çexiya, Litva, Latviya, Estoniya, Ukrayna və s. ölkələrin rəsmi qurumları və MH17 təyyarəsinin vurulması ilə bağlı təhqiqat qrupunun e-poçtlarına hücumlar həyata keçiriblər.

2017-ci ilin payızında Rusiya hakerləri Fransada prezident seçkiləri dövründə Emmanuel Makronun seçki kampaniyasına hücum edib və bir sıra fayl və e-poçtları oğurlayıblar. Ancaq bunu edərkən, böyük səhv yol veriblər: “metadata”da bir rus adı qalıb – Georgi Petroviç Roşka.

Mən bir sıra iş yoldaşları ilə birlikdə bu adamı QRU-nun 26165 saylı xüsusi bölməsinin üzvü kimi tanıyırdım. Bir il sonra ABŞ-ın Ədliyyə Nazirliyi DNC serverinə hücumda ittiham olunan bir qrupun, eyni bölmənin üzvü olan 12 QRU casusunun siyahısını açıqlayıb.

E-poçtumda ilk “phishing” cəhdindən üç il sonra şəxsi məlumatlarımı əldə edə bilməyən hakerləri ifşa etməyə müvəffəq oldum. Siyahımda 305 potensial QRU casusunun adı, soyadı, pasport nömrəsi və hətta mobil telefonlarının nömrələri var.

Onların hamısı avtomobillərini Moskvada, Komsomolski prospekti, 20 ünvanında qeydə aldırıb – 26165 nömrəli bölmə. Yol polisinin məlumat bazasında bu qeydləri axtarmağımızın əsl səbəbi Hollandiyada QRU zabitlərindən biri  olduğu iddia edilən, Kimyəvi Silahların Qadağan olunması Təşkilatının serverinə girmək istəyən şəxsin bu ünvanda qeydə alınmış avtomobilinin aşkarlanmasıdır.

Sözügedən adam, Aleksey Morenets aprel ayında Haaqadakı avtoparkda tutulan dörd QRU casusundan biridir. Hollandiyanın hakimiyyət orqanları, həmçinin həmin dörd adamın İsveçrədəki laboratoriyada barmaq izləri qoyduğunu açıqlayıb. Solsberi şəhərində ikili rus casusu Sergei Skripalın zəhərlənməsində istifadə olunan maddənin nümunələrini araşdıran laboratoriyanı “hak”lamaq istərkən.

Haker avadanlıqlarından başqa, Hollandiya polisi QRU ofisindən birbaşa Moskvadakı hava limanına yollanmış taksini də aşkarlayıb.

Avtomobil qeydiyyatından başqa, QRU casuslarının pasport nömrəsi də kara gəlib. Bir neçə həftə əvvəl İngiltərə hakimiyyət orqanları iki rusiyalı kişinin pasport məlumatlarını açıqlayıb: Aleksandr Petrov və Ruslan Boşirov – Skripal zəhərlənməsində şübhəli sayılanlar. Pasport nömrələrinin son rəqəmləri istisna olmaqla, demək olar ki, bütün rəqəmlər eynidir. İstintaqımız göstərdi ki, rəqəmlərin bu ardıcıllığı ilə pasporta malik digər QRU agentləri var.

Son bir neçə ildə Kreml, sui-qəsdlər, kiber hücumlar və sərhəd bölgələrinin infiltrasiyası daxil olmaqla, xaricdə bir sıra təxribat əməliyyatları üçün QRU-dan istifadə edib. Hər dəfə də o, məsuliyyətdən boyun qaçırıb, amma izlərini silməyə müvəffəq olmayıb.

Bu gün xaricdə Rusiya kəşfiyyatının əməliyyatlarına dair ortaya çıxan o qədər dəlil var ki, Rusiyada yaşayan insanlar belə, Kremlin təqsirsizlik iddiasına inanmırlar.

Hazırda Rusiyaya qarşı yeni sanksiyalar hazırlanır və görünür ki, münasibətlərdə yaxınlaşma və ya yeni səhifə açmağa ümid yoxdur.

2016-cı ildə Tramp Rusiyanın DNC-yə haker hücumunu möhtəkirlik sayırdı, amma artıq bunu iddia edə bilməz. Cinayətlərlə bağlı çoxlu sübut var və cinayətkarların şəxsiyyətti bəllidir.

 

Tərcümə: Strateq.az