Kiberdələduzluq

Son günlər Azərbaycanda teatr tamaşaları, konsertlər və sərgilərə onlayn bilet satışı adı altında kiberdələduzluq halları artmaqdadır.

Bu barədə Yurd.Media-ya Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətindən (ETX) bildirilib.

Məlumata görə, dələduzlar öz məqsədlərini “theatre-stage.live” kimi saxta veb-səhifələr üzərindən həyata keçirirlər. Məhz bu keçid vasitəsilə endirimli və ya məhdud sayda bilet təklifi adı ilə vətəndaşları təcili hərəkət etməyə sövq edirlər. Bu üsulla onların bank kartı və digər fərdi məlumatlarını əldə etməyə çalışırlar.

ETX vətəndaşlara müraciət edərək tövsiyə edir ki, tanımadıqları mənbələrdən göndərilən mesajların tərkibindəki şübhəli keçidlərə daxil olmasınlar, bank kartı və digər fərdi məlumatlarını heç bir halda paylaşmasınlar, məhsul və xidmətləri yalnız rəsmi satış platformalarından əldə etsinlər. Eyni zamanda şübhəli bildirişlərin doğruluğunu mütləq rəsmi mənbələrlə dəqiqləşdirsinlər.

Hazırda kibercinayətkarların müəyyənləşdirilməsi, həmçinin insidentlərin miqyası və təsirinin qiymətləndirilməsi istiqamətində MRLab tərəfindən tədqiqat işləri aparılır.

Yurd.Media xəbər verir ki, bu barədə “Telegram” mesajlaşma tətbiqi üzərindən həyata keçirilən yeni kiberhücum dalğası ilə bağlı Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Zərərverici Analizi Laboratoriyasından (MRLab) bildirilib.

Qeyd edilib ki, fişinq hücumlarının intensivliyi getdikcə artır. Son günlərdə Telegram istifadəçilərinin hesablarını ələ keçirmək məqsədilə kibercinayətkarlar tərəfindən yeni fişinq üsullarından istifadə olunur. Belə ki, vətəndaşlara müxtəlif sosial mühəndislik metodlarından istifadə edərək naməlum linklər göndərilir.

Həmin linklər açıldıqda Telegram-ın giriş səhifəsinə bənzər saxta interfeys təqdim olunduğunu görə bilərik. Bu istifadəçi məlumatlarını ələ keçirmək üçün ən çox istifadə olunan yollardan biridir. Zərərçəkmiş şəxsə müxtəlif vədlər verərək öz hesabına daxil olması tələb olunur.

Hazırda kibercinayətkarların müəyyənləşdirilməsi, həmçinin insidentlərin miqyası və təsirinin qiymətləndirilməsi istiqamətində MRLab tərəfindən tədqiqat işləri davam etdirilir. İlkin araşdırma nəticələri ilə bağlı XRİTDX-nin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin (CERT) saytında tanış olmaq mümkündür.

DİN-in Kibercinayətkarlıqla Mübarizə Baş İdarəsi tərəfindən sosial şəbəkə və digər onlayn platformalarda vətəndaşların təhlükəsizliyinin təmin edilməsi məqsədi ilə əməliyyat-profilaktik tədbirlər davam etdirilir.

DİN-dən Yurd.Media-ya verilən xəbərə görə, növbəti tədbir zamanı “TikTok”, “Instagram” və bu kimi sosial şəbəkələrdən istifadə edən qadınların səhifələrinə kiberhücumlar edərək şəxsi məlumatlarını ələ keçirən 22 yaşlı Rəşad Məmmədov saxlanılıb.

Araşdırmalarla müəyyən olunub ki, R.Məmmədov zərərçəkənlərə məxsus video, eləcə də fotolara xüsusi proqramlar vasitəsi ilə qeyri-etik səs effektləri və məlumatlar əlavə edərək sosial şəbəkələrdə özünə məxsus səhifələrdə paylaşıb. Görüntüləri paylaşılan şəxslərlə əlaqə saxlayan R.Məmmədov onların adına saxta səhifələr yaratdığını bildirib və hədə-qorxu gələrək rüsvayedici profillərin silinməsi müqabilində müxtəlif məbləğlərdə pul tələb edib.

Faktlarla bağlı Baş İdarədə Cinayət Məcəlləsinin müvafiq maddələri ilə cinayət işi başlanılıb. R.Məmmədov təqsirləndirilən şəxs qismində istintaqa cəlb edilməklə barəsində istintaq müddətində həbs qətimkan tədbiri seçilib.

Onun bu kimi qanunsuz hərəkətləri nəticəsində zərərçəkən digər şəxslərin də dairəsinin müəyyən olunması istiqamətində tədbirlər davam etdirilir.

Hər gün onlayn alış-veriş zamanı müxtəlif dələduzluq halları ortaya çıxır.

Yurd.Media xəbər verir ki, növbəti belə halın qurbanı Çinarə Həsən adlı istifadəçi olub.

Dələduzlar "TikTok"da saxta profil açaraq geyim mağazası təəssüratı bağlışlayan səhifə ilə insanları aldadır. Belə ki, səhifədə davamlı geyimlər paylaşılır, reklam edilir, lakin ödəniş edib çatdırılma tələb edildikdə isə sifarişçi bloklanır.

Sözügedən paylaşımın fotolarını  təqdim edirik:

Paytaxt sakini olan iki nəfərin bank kartından ümumilikdə 3900 manat pul oğurlanıb.

DİN-in Mətbuat xidmətindən Yurd.Media-ya verilən məlumata görə, bu barədə zərərçəkən şəxslər polisə müraciət ediblər.

Polis əməkdaşları tərəfindən keçirilən əməliyyat-axtarış tədbirləri ilə talama cinayətlərini törətməkdə şübhəli bilinən 24 yaşlı Ş.Abbasov və 22 yaşlı N.Teyyubov müəyyən olunaraq saxlanılıblar.

Faktlarla bağlı araşdırmalar aparılır.

Oğuz Rayon Polis Şöbəsinin əməkdaşlarının həyata keçirdikləri tədbirlərlə elan saytlarında vətəndaşları aldadan 28 yaşlı Orxan Hüseynov saxlanılıb. 

DİN-in Mətbuat Xidmətinin Şəki regional qrupundan Yurd.Media-ya bildirilib ki, o, ev heyvanları satmaq adı ilə saytlarda yalan elanlar yerləşdirib və onlayn yolla alıcıların maddi vəsaitini ələ keçirib. 
Faktla bağlı cinayət işi başlanılıb, araşdırmalar davam etdirilir.

O.Hüseynovun əməllərindən zərər görən başqa vətəndaşlar olarsa, polis orqanlarına məlumat verə bilərlər.

F6 şirkəti, kibercərimkarlıqla mübarizə texnologiyalarının aparıcı tərtibatçısı, populyar oyuncaq brendi altında yeni bir fırıldaqçılıq ssenarisi aşkar edib. Fişinq saytında istifadəçilərə Labubu mem-tokenini pulsuz əldə etmək təklif olunur və bunun üçün yeni kriptovalyuta ilə əməliyyatlarda iştirak etmək hüququnu yoxlamaq üçün cüzdanlarını resursa bağlamaq istənilir.

Yurd.Media habr.com-a istinadən xəbər verir ki, bundan sonra drenaj vasitəsilə fırıldaqçılar qurbanın cüzdanından rəqəmsal əmanətləri oğurlayırlar. F6 şirkətinin Rəqəmsal Risklərdən Qorunma (Digital Risk Protection) departamentinin analitikləri fırıldaqçılıq sxemlərinin monitorinqi zamanı Labubu oyuncaq brendindən istifadə edən yeni bir aldatma ssenarisi qeydə alıblar.

İndi fırıldaqçılar kriptovalyuta sahiblərini hədəf alıblar. F6 mütəxəssisləri istifadəçilərə Labubu mem-tokeninin AirDrop-unu (pulsuz paylanmasını) təklif edən bir resurs aşkar ediblər. Belə bir mem-token həqiqətən mövcuddur, lakin F6 tərəfindən tapılan saytın ona heç bir aidiyyəti yoxdur.

Potensial qurban AirDrop əldə etməyə çalışdıqda, saxta sayt qurbanın brauzerində quraşdırılmış rəsmi kriptocüzdan genişlənməsini açır, bundan sonra cüzdanın sayta qoşulması üçün icazə tələb olunur. "Belə resurslar tokenlərin pulsuz paylanması əvəzinə istifadəçiləri aldadır və onların kriptovalyutasını oğurlayırlar. İstifadəçinin razılığı fırıldaqçılara balans və əməliyyat tarixçəsi haqqında məlumat əldə etməyə imkan verir. Bu məlumatlara əsaslanaraq, sayt ya kriptocüzdanda vəsait olmadıqda hesabın tələblərə uyğun olmadığı barədə mesaj verəcək, ya da bir neçə əlavə icazə istəyəcək, bundan sonra kriptocüzdandakı bütün və ya əksər vəsaitlər fırıldaqçıların hesablarına köçürüləcək", - F6 şirkətinin Digital Risk Protection departamentinin baş analitiki Mariya Sinitsına izah edir.

Xatırladaq ki, 2025-ci ilin iyun ayının əvvəlində F6 mütəxəssisləri fırıldaqçıların Labubu brendindən istifadə etdiyi fırıldaqçılıq sxemləri haqqında məlumat vermişdilər. F6 analitikləri Labubu-nun hesabların ələ keçirilməsi üçün yem kimi istifadə olunduğu, həmçinin istifadəçiləri şübhəli sxemlərə cəlb etmək üçün istifadə edilən Telegram-botları aşkar etmişdilər. F6 mütəxəssislərinin kriptovalyuta sahiblərinə belə aldatmalardan qaçmaq üçün tövsiyələri:

Ziyarət etdiyiniz internet resurslarına diqqətlə yanaşın, onların domenlərini whois-xidmətlərindən istifadə edərək yoxlayın.

Sizə pulsuz lotereyalarda iştirak etmək və ya pulsuz token əldə etmək təklif olunursa, xüsusi diqqətli olun. Keçirilən aksiya haqqında heç bir məlumat tapa bilmirsinizsə, böyük ehtimalla sizi aldadırlar. İlk dəfə ziyarət etdiyiniz saytlarda məxfi məlumatları paylaşmayın. Seed-frazaları gizli və etibarlı yerdə saxlayın.

Azərbaycanda bank kartlarından oğurluq etməkdə təqsirləndirilən Türkiyə vətəndaşı həbs edilib.

Yurd.Media xəbər verir ki, Azərbaycanda uzun müddətdir ailəsi ilə yaşayan və oturum hüququ alan Ertoğrul Akdemir ölkədə fəaliyyət göstərən bankların adından saxta profillər yaradaraq elanlar paylaşıb.

Məlumata görə, həmin profillərdə paylaşılan elanlarda göstərib ki, banklar xüsusi kampaniyalar keçirir. Həmçinin bahalı hədiyyələri də qazanc kimi göstərib.

Sosial şəbəkə istifadəçiləri kampaniyalara qoşulmaq üçün müəyyən linklərə daxil olaraq, şəxsi məlumatlarını, eləcə də kart hesablarının detallarını orada qeyd ediblər.

Ertoğrul Akdemir və onunla əlbir olan şəxslər həmin bank kartlarına daxil olaraq, müxtəlif məbləğdə pullar oğurlayıblar.

İş üzrə ümümi zərər 78 min manatdır.

Bu məbləğin bir qisminə təqsirləndirilən şəxs kriptovalyuta alıb. Qalan pulları isə tanışlarının nömrələrinə M10 vasitəsi ilə köçürərək, sonradan nağdlaşdırıb.

Ertoğrul Akdemir barəsində cinayət işi üzrə ibtidai istintaq başa çatıb və baxılması üçün Bakı Ağır Cinayətlər Məhkəməsinə göndərilib.

Hakim Elnur Nuriyevin sədrliyi ilə keçirilən prosesdə Ertoğrul Akdemir törətdiyi əməlləri etiraf edib. İş üzrə zərərçəkən şəxslər təqsirləndirilən şəxsə qarşı şikayətçi olaraq pullarını tələb ediblər.

İş üzrə məhkəmə istintaqı başa çatıb. Prokuror çıxış edərək Ertoğrul Akdemirin 7 il 6 ay azadlıqdan məhrum edilməsini məhkəməyə təklif edib.

Təqsirləndirilən şəxsin vəkili Eynulla Vəliyev müdafiə çıxışına hazırlaşmaq üçün məhkəmədən vaxt istəyib: “Təqsirləndirilən şəxsin ailəsi Vətən müharibəsi dövründə orduya dəstək məqsədilə ciddi işlər görüb. Bu barədə məhkəməyə sənədlər təqdim edəcəyəm”.

Məhkəmə prosesi sentyabrın 10-da davam edəcək.

Vətəndaşların şəxsi məlumatları əsasında kütləvi maliyyə dələduzluğu, ayrı-ayrı şəxslərin bank hesablarına saxta sorğular verməklə pul vəsaitlərini talayan şəxs əməliyyat-texniki tədbirlərlə müəyyən olunaraq saxlanılıb.

Yurd.Media xəbər verir ki, bu barədə Daxili İşlər Nazirliyi məlumat yayıb.

Qeyd edilib ki, 34 yaşlı Qulamov Eldəniz Şayiq oğlu qabaqcadan əlbir olan bir qrup şəxs tərəfindən elektron məlumat daşıyıcılarından, informasiya texnologiyalarından istifadə edilməklə oğurluq əməllərində şübhəli bilinir.

Müəyyən olunub ki, E.Qulamov digər şəxslərlə birgə qabaqcadan əlbir olaraq müxtəlif sosial şəbəkə platformaları və messencer proqramları vasitəsilə vətəndaşların şəxsiyyət vəsiqələrini, pasportlarını və bank kartlarını əldə etməklə bir sıra cinayətkar əməllər törədib.

Cinayətkar fəaliyyətləri bununla məhdudlaşmayan şəxslər həmin sənədləri, bank kartlarının surətlərini kiber bunkerlərə transformasiyanı təşkil ediblər.

Əsasən “Facebook”, “Instagram”, “WhatsApp” üzərindən danışıqlar aparan cinayətkar qrup özlərini bank-maliyyə, lombard, humanitar yardım və dövlət təşkilatlarının nümayəndəsi kimi təqdim etməklə fəaliyyət göstəriblər.

O da müəyyən olunub ki, Azərbaycanda fəaliyyət göstərən bankların vəzifəli şəxslərinin fotolarını saxta profillərə yerləşdirməklə özlərini bank əməkdaşı kimi təqdim edib, vətəndaşların üz görüntülərinin videoqeydiyyatı aparılıb.

Bu və digər üsullarla vətəndaşlara vurulan zərər 300 min manatdan artıqdır.

Azərbaycan ərazisində yerləşən müxtəlif ofislərdə və mənzillərdə quraşdırılmış videomüşahidə kameralarının idarəetmə qurğularına (DVR) qlobal internet şəbəkəsi üzərindən məsafədən icazəsiz qoşularaq bu mənzillərdə yaşayan sakinlərin şəxsi və ailə həyatının sirrini təşkil edən məlumatları əks etdirən videomaterialları ələ keçirməklə xarici internet informasiya resurslarına yerləşdirilməsini ehtiva edən qanunazidd əməllərlə bağlı əməliyyat-texniki tədbirlər həyata keçirilib.

Bu barədə Yurd.Media-ya Dövlət Təhlükəsizliyi Ximdəti (DTX) məlumat verib.

Bildirilib ki, aparılmış araşdırmalarla həmçinin, Azərbaycanda müxtəlif ünvanlarda olan videomüşahidə kameralarının görüntülərinin real vaxt rejimində izlənilməsi imkanına malik istifadəçi hesablarının satışa çıxarıldığı da müəyyən olunub.

Faktla əlaqədar DTX tərəfindən aidiyyəti dövlət qurumları ilə birgə kibermüdaxilə hallarının zərərli nəticələrinin aradan qaldırılması təmin edilib.

"Görülmüş təxirəsalınmaz tədbirlərlə kibermüdaxiləyə məruz qalmış müşahidə kameralarının yerləşdiyi ünvanlar təsbit edilib, bu cihazlara keçirilmiş texniki baxış zamanı ümumi təhlükəsizlik boşluğu aşkarlanıb və həmin boşluğun kibermüdaxilənin əsas faktoru olduğu müəyyənləşdirilib.

Eyni zamanda, qeyd olunan təhlükəsizlik boşluğunun aradan qaldırılması aidiyyəti xarici istehsalçı şirkətdən tələb edilmiş, habelə kibermüdaxiləyə məruz qalmış kameraların videogörüntülərinin xarici internet informasiya ehtiyatlarından silinməsi təmin olunub.

Vətəndaşlara informasiya-kommunikasiya vasitələri ilə bağlı müvafiq qaydalara ciddi riayət etmələri, mənşəyi və texniki göstəriciləri məlum olmayan avadanlıqlardan istifadə zamanı diqqətli olmaları tövsiyə edilir", - məlumatda qeyd olunub.