В ходе расследования киберинцидента, поступившего в Государственную службу специальной связи и информационной безопасности (ГСССИБ), были обнаружены следы кибергруппировки, действующей в 135 странах.
Так, при анализе вредоносной программы и проведения обратной инженерии на основе полученных данных были применены меры контркиберразведки, в результате чего удалось захватить центральный сервер управления злоумышленника. Анализ полученной информации показал, что кибергруппировка заразила в общей сложности 270 741 компьютер в 135 странах мира. Среди них 7790 компьютеров принадлежали Азербайджанской Республике.
Из выявленных по всей стране компьютеров 35 принадлежали различным государственным учреждениям, неподключенным к централизованной антивирусной системе. С целью обеспечения информационной безопасности ГСССИБ приняла соответствующие меры в государственных учреждениях, а также обеспечила блокировку индикаторов вредоносного ПО по всей стране.
Кроме того, Центр борьбы с компьютерными инцидентами при Службе специальной связи и информационной безопасности передал информацию о зараженных компьютерах в cотрудничающие CERT-центры, что позволило нейтрализовать деятельность кибергруппировки во многих странах.
Центр борьбы с компьютерными инцидентами настоятельно рекомендует государственным учреждениям подключаться к централизованной антивирусной системе, а гражданам использовать антивирусные программы для защиты своих устройств.
