İnternet →  Azərbaycan saytlarına kütləvi kiber hücumlar - yeniləmə #12


Bu gün YAP-ın saytı ilə başlayan hücum davam edir. Bir çox dövlət saytları və xəbər agentliklərinin saytları hack olunur.
Bu barədə ətraflı məlumatımız yoxdur. Ona görə prosses barədə ətraflı xəbər verə bilmirik. Yeni məlumat əldə etdikdə paylaşacağıq.
İndiyə qədər hücuma məruz qalan saytlar:
rabitadunyasi.info.az/
yap.org.az/
rabita.az
www.constcourt.gov.az
mia.gov.az/
azermarka.az/
vet.edu.gov.az/


#1
Saytlara hücumu öz üzərlərinə götürən AzerianCyberArmy barədə Google axtarışlarında ancaq bu günə dair Azərbaycan saytlarındakı, bu gün (16 noyabr) hack məlumatları ilə bağlı xəbərlər çıxır. Daha əvvəldən bir fəaliyyətləri yoxdur. «Zone-h»də də yeni profile görmək olar www.zone-h.org/archive/notifier=AzerianCyberArmy. Həmin profile-da da daha əvvəl hər hansı bir saytın mirror edilmədiyi görünür.

#2
Saytlara yüklənən şəkillər də xarici bir sayt üzərindəndir. Həmin saytın da hack edilmiş olma ehtimalı böyükdür. İsrail mənşəli saytdır — whois.domaintools.com/logate.co.il

#3
Azərbaycan Respublikası Dövlət Gömrük Komitəsi saytı da açılmırwww.customs.gov.az/

#4
Təhsil Nazirliyinin də saytı hücumdan payını aldı — edu.gov.az/

#5
Azertag saytı da hücumlara məruz qaldı — https://twitter.com/#!/farikus/statuses/158906174039797761

#6
e-government.az/portal.edu.az/ saytları da açılmır.

#7
Müstəqil Mətbuat mərkəzinin saytı da hücuma məruz qalanlar arasındadır — www.cecipc.az/

#8
Lent.az hücuma məruz qalan saytlar barədə statistikasını yayımlayıb:
www.edu.gov.az/view.php
www.9may.az
www.absheron.gov.az
www.cssn.gov.az
www.customs.gov.az/az/
www.dmx.gov.az
www.din.gov.az
www.jalal-aliyev.az/view.php
www.dri.az/view.php
www.yap.org.az
www.constcourt.gov.az
www.data.rabita.az
www.content.rabita.az
www.e-hokumet.rabita.az
www.itu-pp-10.az
www.kur.az
www.rabitadunyasi.info.az
www.telebe.rabita.az
www.ict.edu.gov.az
www.azermarka.az
www.emis.edu.gov.az
www.plztourism.com
www.global-ict.mincom.gov.az
www.vet.edu.gov.az
www.rabita.az


#9
archive.president.az/ saytı da hücuma məruz qalıb


#10
President.az saytı arxiv bölümünü sildi və yenidən fəaliyyətini bərpa etdi. Xatırladaq ki, saytın hack olunmuş hissəsi köhnə versiya idi. Artıq köhnə versiya silinib və yeni versiyaya yönlənir.

#11
archive.president.az/ da bərpa edilib.

#12
Məsələ ilə bağlı RİTN-dən rəsmi reaksiya:
Rabitə və informasiya texnologiyaları nazirinin müavini Elmir Vəlizadə Azərbaycan saytlarına baş vermiş haker müdaxilələrinə münasibət bildirib.
Gün.Az-ın verdiyi xəbərə əsasən, nazir müavini deyib:

“Dünən, yanvarın 16-da Rabitə və İnformasiya Texnologiyaları Nazirliyinin Məlumat Hesablama Mərkəzinin və Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi departamentinin serverlərində yerləşən müxtəlif qurumların saytlarına haker müdaxilələri baş vermişdir. Bunun nəticəsində bir neçə dövlət orqanının və ictimai təşkilatın saytlarının işində problemlər yaranmışdır.

Hadisə baş verən ilk andan Rabitə və İnformasiya Texnologiyaları Nazirliyi aidiyyatı qurumlarla birlikdə vəziyyəti nəzarətə götürmüş, təhlillərin aparılmasına və lazımi əlavə mühafizə tədbirlərinin görülməsinə başlanılmışdır. Müəyyən olunmuşdur ki, saytlara şəkillər və məlumatlar yerləşdirilərək müdaxilələr edilmişdir. Müdaxilənin formaları, onlar barədə dərhal KİV-lərə elektron məktubların göndərilməsi, müxtəlif coğrafi məkanlardakı mənbələrdən həyata keçirilməsi bunun məqsədli xarakter daşıdığını göstərir. Lakin ölkədə İnternetin istifadəsinin təşkili, saytların yaradılması, onların mühafizəsinin təşkili üzrə görülmüş işlər sayəsində ciddi fəsadlar yaranmamışdır.

Hazırda müdaxilə olunmuş saytların fəaliyyəti bərpa edilmişdir və işlək vəziyyətdədir.

Hakerlərin fəaliyyəti gündəlik olaraq müxtəlif ölkələrdə baş verir və biz belə halları pisləyir, onların hüquqazidd olduğunu bildirir, belə əməllərdən çəkinməyə çağırırıq. Hazırda baş vermiş faktın ətraflı araşdırılması aparılır və onlar əsasında beynəlxalq təcrübəyə əsasən müvafiq addımlar atılacaq. Görülmüş işlər barədə ictimaiyyət əlavə məlumatlandırılacaq”.
Paylaş :
share
  • +1
  • 16 января 2012, 16:58
  • Weboxu

Şərhlər (48)

RSS yığmaq / açmaq
+
0
yavash-yvash artir saylari
avatar

KMK-news

+
0
problem ordadir ki, yenilenen sehifeler yeniden hack olunur. ne ise avtomatik olunur hamisi. uzagi 5deq. Problemin helli ile meshguldular
avatar

ninjanutjob

+
0
Ola bilsinki serverdə backdoor filan qoyublar.
Belə görünür ki, problemin həlli üçün serverləri yenidən qurulmalı və scriptlərin içinə bir-bir baxılmalıdır.
avatar

Shaig

+
0
duz 3 saatdir ki, bu backdoor axtarilir, hele ki tapilmayib. helelik ancaq logate.co.il sehifesinden gelen chagirislar dayandirilir.
avatar

ninjanutjob

+
0
Orada hackdır onsuz. Məncə ora dayandırılsa zapasdakı başqa hack serverlərdən edə bilərlər. Ona görə də içəridən axtarmaq lazımdır.
avatar

Shaig

+
0
Bu barədə məlumat verən xəbər saytları:
milli.az/news/hitech/91510.html

news.day.az/hitech/309725.html

http://lent.az/xeber_84465_%C4%B0ran_Az%C9%99rbaycana_qar%C5%9F%C4%B1_total_kiberh%C3%BCcuma_ba%C5%9Flad%C4%B1_-_YEN%C4%B0L%C6%8FN%C4%B0B

Əslində bu hücumlardan sonra internet saytlarımızın, onlara verilən önəmin nə dərəcədə azlığı, kadr çatışmamazlığımız və s. hər biri üzə çıxır.
avatar

Shaig

+
0
elbette ki, meselen backup yoxdur. niye yoxdur? chunki vaxti ile backup olunurdu serverde yer azalarken elave yer istenilib amma ayrilmayib. ona gore de backup dayandirilib. tesevvur eleyin bu daha nece nece dovlet sehifesinde movcuddur
avatar

ninjanutjob

+
0
Ümid edirəm bütün dövlət saytları eyni serverdə deyil.
avatar

Shaig

+
0
:) eyni serverde deyil?? hamisi eyni serverlerdedi. problemin esas qaynagi da burdadir. ona gore eyni anda bir nece dovlet sehifesi gedib
avatar

ninjanutjob

+
0
Yaxşı onda ümid edim ki, bundan sonra backup-lar, mirror serverlər və daha başqa mühafizə tədbirləri alınacaqdır =).
avatar

Shaig

+
0
Hamisi birindedir, Ozu de konfransda o gun odlu-alovlu cixish eden qaqashlar baxir guya tehlukesizliye.
avatar

khanim

+
0
Hec biri acilmir, hackdir ya D/DOS dur?
avatar

Emin

+
0
Emin hackdır. Görən kimi dərhal silib söndürürlər saytları. Zone-h -ə də qoyurlar.
avatar

Shaig

+
0
Zone-h da hecne cixmir
avatar

Emin

+
0
Deyəsən tez silirlər. Ancaq hackdır. Bayaq görmüşdüm. Screen almadım ama.
avatar

Shaig

+
0
Maraqlıdır bunu edən bizimkilərdir ya kim?
avatar

mammademin

+
0
Bunu bizimkilər çətin edə.
avatar

Shaig

+
0
cecipc.az və emis.­edu.­gov.­az saytları da dağıdılıb
avatar

mammademin

+
0
IRAN
avatar

KMK-news

+
0
Yerli hackerlər edib. Sadəcə bilmirlər kim edib, üzdə atırlar İranın üstünə, fonda araşdırırlar kimdi.
avatar

Capitol

+
0
Social Hackingin gözəl nümunəsi. Səbəbləri tapmışam çox gülünc bir şeydir. Lakin onu indi açıqlamaq istəmirəm belə məsuliyyətsiz edənlər əziyyət çəkib səhvlərini düzəltsin.
avatar

Oruc

+
0
Belə toplu halda olanda əsas iki səbəb olur. Ya eyni CMS-in bir bug-ı. Ya da Eyni serverdə olan saytlardan birindəki bug-a görə hamsının əziyyət çəkməsi.
avatar

Shaig

+
0
Shaig, heç bir bug deyil =)
avatar

Oruc

+
0
Social Hacking.
avatar

Oruc

+
0
Sabah weboxuda mövzu kimi yazaram. =)
avatar

Oruc

+
0
OK. Bu hal-əhval bitsin ).
avatar

Shaig

+
0
Social hacking haqda bir dəfə Meqa yazı yazmışdı, indi baxdım linki tapdım: www.meqa.az/az/news/view/31/
Nəsə bu inandırıcı görünmür şəxsən mənə.
avatar

Elliot

+
0
Isin icinde olan birisi olaraq deye bilerem ki, 100% social hackingle elaqesi yoxdur, yazacaginiz movzuda zehmet olmasa tutarli qaynaqlardan istfade edesiniz
avatar

ninjanutjob

+
0
Xeyir CMS bug-i deyil. Cunki ferqli ferqli php-lerde yazilmis butun saytlar bele gedib. Sadece olaraq hami saytlarin ustune atir amma eslinde problem sadece olaraq serverlerdedi. Cunki dagidilan saytlarin hamisi qrup qrup serverlerdedi. Bir serverde bir sehife gedibse bu o demekdir ki, o sevrerdeki butun sehifeler tesir altinda qalib.
Bugun saat 13:30-da butun sehifelere sorgu gonderilib. Ve eyni anda butun index sehifelerin ici silinib kod elave olunub. Qisacasi eyni serverde olan saytlara hamisi hack olunub.
avatar

ninjanutjob

+
0
Deməli saytlardan hansındasa olan problemdən çıxıblar serverə.
avatar

Shaig

+
0
Delta Telecom Forever :D
avatar

sbalazadeh

+
0
Presidentde hacklanib.
avatar

Oruc

+
+1
zone-h.org/mirror/id/16674096
avatar

Oruc

+
0
Esk hucum etmek lazimdir
avatar

KMK-news

+
0
haha… kimə?? )))
avatar

Capitol

+
0
Capitol gulunce fikriles eger üstündəki işləyirsə)))
avatar

KMK-news

+
0
Şaiq, fotonu siz print-screen etmisiniz birinci? Sizin adınızı yazaq?
avatar

khanim

+
0
dmx.gov.az
fəaliyyetini bərpa etdi
avatar

KMK-news

+
0
Eyni datacenterdedir amma ferqli hostlardi, yegane aglima gelen bir fikir, ayrica SQL baza serveri var, ve o hack olunub. Butun bu serverler ise hemin serveri SQL server olaraq ishledilir.
Gorduyumuz kimi, butun «hack» ler her hansi sqlden gelen melumatin deyihsilmesi esasindadir, meselen front page de cixan xeberlerin bashligi ve s.
Beledir se, mesele o qeder de iri deyil, sadece 1 server hack olunub :)
avatar

Emin

+
0
Maraqlı versiyadır. Belə çıxır ki, həmin SQL serveri istifadə etməyənlərə ziyan gəlməyib.
avatar

Shaig

+
0
BBC-də bu barədə yazılıb — www.bbc.co.uk/azeri/azerbaijan/2012/01/120116_azerbaijan_hacker_attack.shtml

Təəssüf barədə telefonda fikrimi bildirdiyim üçün, tam çatdıra bilməmişəm :).
avatar

Shaig

+
0
Yalnız saytın contenti dəyişdiyinə görə SQL ələ keçirilib. Butun saytların admin parolunun oğurlanması inandırıcı gəlmir. Çox gümanki Emin deyən versiya ilə edilib. Bir serverdə yerləşən mysql bazalarına çatıb ordan dəyişiblər. Maraqlı olan isə niyə hamısı birdən yox, bir-bir sıra ilə xak olundu (nur)
avatar

Rashid

+
0
Deyilənə görə hücum gələn IP: 188.159.35.196
avatar

Shaig

+
0
Məlumatlarda qeydiyat edən şəxsin email ünvanı göstərilib. alireza.abbasi@gmail.com. Bu maili axtardığımda bu çixdi qarşıma Baxin
avatar

Subhan_CS

+
0
Əkəs dövlət saytlara Delta Telecom şirkətinin serverlərində yerləşir. Ola bilsin kimsə aralarından biri də servere «shell» və ya «backdoor» qoya bilərlər.
avatar

Subhan_CS

+
0
«Lakin ölkədə İnternetin istifadəsinin təşkili, saytların yaradılması, onların mühafizəsinin təşkili üzrə görülmüş işlər sayəsində ciddi fəsadlar yaranmamışdır.» Ciddi fəsad görəsən nədir ki?
avatar

Rashid


Yalnız üzvlər şərh yaza bilər. Şərh yaza bilmək üçün daxil olun və ya acebook hesabınızdan istifadə edin.