Mastodon

Ինչպե՞ս դուրս գալ էլ փոստի և սոցցանցերի հաշիվներից այլ սարքերից

Քանի որ շատ արցախցիներ թողել են իրենց համակարգիչները Արցախում, եւ այնտեղ իրենք լոգին եղած են իրենց հաշիվներում եւ դա կարող է ընկնել թշնամու ձեռքը, ապա մի քանի քայլով դուրս ենք քցում մեզ այլ սարքերից։ 

Օրինակները տրված են հեռախոսից, քանի որ շատերը հիմա չունեն համակարգիչ։ 

Սա պետք կգա բոլորին, այլ դեպքերում էլ։ 

Facebook
Գնում ենք քայլերով. Վերեւի աջ անկյունում մեր մռութին ենք սխմում, հետո իջնում ներքեւ, մտնում կարգավորումներ, Настройки.
Центра аккаунтов

Ինչպես ֆեյք Ֆեյսբուքյան հաշիվը դառնում է հայտնի եւ հավաքագրում տեղեկատվություն լրագրողների մասին

 Կա երկու հայտնի բան.

ա. Ադրբեջանական հատուկ ծառայությունները ակտիվորեն օգտագործում են սոցցանցերը Հայաստանի դեմ հիբրիդային պատերազմում

բ. Հայ տղամարդ օգտատերեից շատերը սոցցանցերում կորցնում են իրենց, իրենց ազգային, ընտանեկան եւ անհատական ինքնությունը՝ հանդիպելով "hianaly, heqiatayin" "красаваца'" եւ "yerknayin gegheckutyun" (մեջբերվում են իրական հայտարարագրեր)։


Բնավ, այ երկու փաստերը անձամբ ինձ դարձնում են շատ կասկածամիտ։ Հատկապես, երբ հանդիպում է gegheckutyun արտահայտող նկարներով պրոֆիլ, որտեղ կան բազմաթիվ տարօրինակույթուններ։ Ու որ մի հատ էլ հավեսով տեղեկատվություն ա հավաքագրում։

Հիմա կոնկրետ օրինակ կլինի - բայց անպայման կարդացեք վերջին պարբերությունը։ 

Եվ ասյպես, վերցնենք մի օրինակ ֆեյսբուքյան հաշիվ։ Որը ներկայանում է որպես լրագրող եւ իրավապաշտպան Վանաձորից, որն հիմա աշխատում է գերմանական լրատվամիջոցի վրա։ 

Ծանոթացեք, Софи Чичян։ 




Տեքստերը շատ տարօրինակ են։ Սկսած լեզվի զգացողության բացակայությունը, օրինակ այստեղ «Այս նկարներիս շատ շատեմ սիրում»։ Էլ չասեմ ստորակետ եւ կետ չդնելը։ Բայց ստեղ խոսելու տեղ ունի - գրել ա, որ հայերեն չի ստացել կրթությունը։

Հետո ասում ա, որ ինչ-որ «Բերլիլն Նյուզում» ա աշխատում։ Բայց տենց լրատվական գտնելը դարձավ բարդ խնդիր։ Ես որ չգտա։




Բայց դե ամենավատը էն ա, որ բոլոր նկարները իրենը չեն։ Ցրած են ռուսալեզու մի աղջկա Ինստագրամից։

Սոֆի Չիչյան չկա ընտրողների ռեգիստրում ԿԸՀ կայքում։ Բայց դե լավ, կասեք, կարող է արդեն ՀՀ քաղաքացի չէ։ Բայց.

Sofi Chichian (ինքն իրեն հենց այսպես է ներկայացնում) ընդհանրապես Գուգլում չի հանդիպում գեթ մեկ անգամ - ինքներդ տեսեք: Sofi Chichyan էլ չկա։ 

ՈՒ հետո շատ հետաքրքիր են Սոֆիի հետաքրքրությունները։ Պարբերաբար ուզում է ծանոթանալ լրագրողների.




Հաշիվը բացվել է ապրիլի սկզբին, բայց արդեն ամեն մի լուսանկար ստանում է մի քանի հարյուր լայք, էլ չեմ խոսում մեկնաբանությունների մասին։ 


Մերնսկ ես ունեմ իր հետ մոտ հիսուն ընդհանուր ընկեր։ Մեծ մասը լրագրող ու հանրային անձիգ։

Շատերը ասում են, որ ոչինչ մեկ է ես ամեն ինչ բաց եմ գրում։ Բայց ստեղ ուրիշ սկզբունք է աշխատում։ Մարդ մտնում է, տեսնում է լիքը հայտնի մարդ է հետը ընկերացած, ինքն էլ լրագրող է ներկայանում։ Ուրեմն իրականում վստահելի մարդ է։ 

Այնպես որ, զգուշացեք ֆեյքերից։ Ընկերանալով, դուք իրենց լեգիտիմացնում եք ու նետում հանրային դաշտ։

Կիբերանվտանգություն․ ինչ սպասել ու ինչ անել 2022֊ին

 

Կիբեր֊վտանգները մեր երկրի եւ հասարակության համար շարունակելու են լինել լուրջ եւ աճող սպառնալիքներ։ Մեր կանխատեսումները 2020-ին առ այն, որ երկրում կակտիվանան տարբեր պետություններին սպասարկող հաքերային թիմեր, ինչպես նաեւ ներքին հաքերային ակտիվությունը կակտիվանա, փաստացի իրականացվեցին եւ էլ ավելի կխորանան։ Սակայն կան այլ զարգացող վտանգներ։ Դիտարկենք հերթով կիբեռ֊սպառնալիլքները։ 

2021 թվականին կիբերանվտանգության տեսանկյունից մենք ունեցել ենք ինչպես կրկնվող երեւույթներ, այնպես էլ յուրահատուկ զարգացումներ։ 




Կրկնվող երեւույթներից, որոնք մեզ հետ կլինեն նաեւ 2022֊ին հարկ է նշել մի քանի կարեւորը․

  • Ադրբեջանական հաքերները արդեն տասնամյակներ աշխատում են հայաստանյան եւ ընդհանրապես հայկական թիրախների դեմ։ Նման գործողությունները, բնականաբար, միտում չունեն նվազելու։ Թիրախավորվելու են ինչպես կայքերը, այնպես էլ հաշիվները սոցիալական ցանցերում։

  • Կիբեր հանցագործները տարբեր հնարքներով փորձում են մարդկանցից գումար կամ անձնական տվյալներ կորզել։ Այստեղ շարունակաբար աճելու է ներքին շուկայում հարձակումների թիվը, որոնք ավելի վտանգավր են, քանի որ թիրախային են, հիմնվում են տեղական թեմաների վրա, ընկալելի հայերենով են իրականացվում գործընթացները, որոնք ավելի հեշտ են մոլորեցնում մեր քաղաքացիներին։

Սա համատարած, զանգվածային եւ գրեթե անընդհատ բնույթ ունեցող երեւույթներ են։ Սակայն, կարելի է կանխատեսել աճ լուրջ, խորացված եւ թիրախավորված հարձակումների ոլորտում։ Որո՞նք են այն հիմնական լուրջ վտանգները, որոնց մենք կարող ենք հանդիպել եկող տարում։

  •  Արտաքին եւ ընդհանուր տարածաշրջանային աշխարհաքաղաքական իրավիճակից բխող վտանգները։ Հայաստանը գտնվում է բազմաթիվ երկների եւ գերտերությունների ուշադրության կենտրոնում, հաշվի առնելով ներկա զարգացումները։ Ինչը նշանակում է, որ գնալով աճելու են պետական հաքերային խմբերի կողմից իրականացվող թիրախային հարձակումները, որոնց աճը մենք տեսել ենք արդեն 2021֊ին։ Առնվազն վեց֊յոթ երկիր է կարելի նշել, որոնք ունեն շատ խորը հետաքրքրություններ տարածարջոնում եւ համապատասխան ներուժ բարդ կիբեր֊հարձակումներ իրականացնելու համար հայաստանյան եւ ընդհանրապես հայկական թիրախների դեմ։ Եվ սա չհաշված Թուրիքայի եւ Ադրբեջանի հատուկ ծառայությունները, որոնց հետաքրքրությունը երբեք չի մարել եւ միտում էլ չունի։ Նման պետական հաքերային թիմերը աշխատում են փոքր քանակի թիրախների դեմ, սակայն դրանց գործողությունների ազդեցությունը կարող ա լինել շատ ծանր, ազգային անվտանգության մակարդակով աղետներ առաջացնել։

  •  Մյուս լրջագույն խնդիրն այն է, որ ներքին քաղաքական դաշտում է սկսել ակտիվացում։ Հայաստանը փաստացի արդեն իսկ հայտնվել է այն երկների ցանկում, որոնք, ամենայն հավանականությամբ, կիրառում են իրենց քաղաքացիների դեմ լրտեսական ծրագրեր։ Ամեն դեպքում, արդեն երկար ժամանակ է, ինչ ստացովում են զանազան սիգնալներ, որոնք կարող են նշանակել, որ ուժային կառույցները կիրառում են կիբեր֊լրտեսական գործիքներ կամ գործընթացներ  ներքին դաշտում։ Խնդիրը նրանում է, որ եթե նման գործիքակազմ սկսում է ակտիվորեն կիրառվել երկրի ներսում, այդ պրոցեսները այլեւս շատ բարդ է ոչ միայն կանգնեցնել, այլ նույնիսկ դանդաղեցնել։ Հաշվի նստենք նաեւ այն փաստի հետ, որ վերջին շրջանում արձանագրվել են թվային միջամտության տարբեր տիպի դեպքեր, որոնց հետքերը տանում են ոչ-պետական ոլորտ։ Կարելի է ենթադրել, որ հետեւում կանգնած կարող են լինել ինչպես խոշոր տնտեսական, այնպես էլ քաղաքական ուժեր։ Ինչը դարձնում է իրավիճակի երկրի ներսում խիստ վտանգավոր եւ անվերահսկելի։  

  •  Հայաստանյան բանկերը եւ ֆինանսական հայստատոթւոյւնները դառնում են ավելի ու ավելի հետաքրքիր թիրախ կիբեր֊հանցագործների համար։ Մի քանի պատճառով։ Մարդկանց ներգրավվածությունը օնլայն առեւտրում եւ վարկավորմանը աճում է։ Բանկերը եւ ֆինանսական կազմակերպությունները սկսել են մրցավազք ավելի տեխնիկապես զննված երեւալու համար։ Այս ամենը ստեղծում է ինչպես մարդկային, այնպես էլ տեխնիկական տեսանկյունից պարարտ հող զանգվածային հարձակումների համար։ Ինպես պգտատերերի մակարդակով, այնպես էլ բուն բանկային եւ այլ ֆինանսական ենթակառուցվածքների մակարդակով։

  •  Պետական համակարգը գնում է դեպի ավելի խորը թվայնացում, էլեկտրոնային կառավարության գործիքակազմը համալրվում է եւ մոտակա ժամանակահատվածում կստանանք որակապես ավելի զարգացած համակարգեր։ Ինչը նաեւ նշանակում է՝ ավելի թիրախավորված եւ ավելի շատ հնարավոր խոցելիություններով։ Հնարավոր են ոչ միայն կառույցների աշխատանքերի խաթարումներ, այնպես էլ՝ անձնական տվյալների զանգվածային արտահոսքներ։

  •  Գոյություն ունեն վտանգներ կրիտիկական ենթակառուցվածքների մակարդակով հարձակումների։ Պատերազմի փորձը, երբ Արցախում թշնամուն հաջողվեց կիբեր֊հարձակման միջոցով խաթարել բջջային կապը, ցույց է տալիս, որ մենք պատրաստ չենք նման հարձակումների։

Ի՞նչ անել

2021 թվականի հիմնական կիբերանվտանգության խնդիրները Հայաստանում

 

2021֊ը, անկասկած, ավելի թեթեւ տարի էր կիբեր֊վտանգների ըեսանկյունից, քան նախորդ ծանր տարին։ Շատ հարցերում իրավիճակը ավելի հանգիստ էր, չկային զանգվածային հարձակումներ, որոնք անցյալ տարի տեղի էին ունենում ամառվանից սկցված մինչեւ պատերազմը։

Մյուս կողմից, բավականին քիչ տեսանելի կամ հանրային հնչեղություն չստացած գործընթացները խոսում են այն մասին, որ Հայաստանի որպես պետություն, ինչպես նաեւ հանրային մակարդակով խոցելությունները կիբեր֊հարձակումների հանդեպ շարունակում են աճել։

Սա պայմանավորված է մի քանի գործոնով․

  • Աճում է երկրի եւ բնակչության թվայնացումը, ինչը բացում է նոր խոցելի հանգույցներ։ Մյուս կողմից ընդհանուր գրագիտության աճը շատ ավելի կամաց է ընթանում

  • Հայաստանը հայտնվել է աշխարհաքաղաքական բարդ գործընթացների կիզակետում, ինչի պատճառով տեղեկատվություն ստանալու մեջ հետաքրքրվածների թիվը աճել է

  • Աճում է ներքին կիբեր֊հանցագործների թիվը, ինչը դարձնում է հարձակումները ավելի թիրախավորված եւ վտանգավոր։


Ներքին կիբեր֊վտանգների աճ


Հայաստնը միշտ եղել է երկիր, ուր հիմնական հաքերային վտանգները ունեցել են արտաքին բնույթ։ Այստեղ տարբեր գործոններ են ազդել, որոնց պատճառով մինչեւ վերջերս լուրջ կամ կիսա֊լուրջ հաքերային թիմերիը գերադասում էին երկրից դուրս աշխատել՝ հիմնականում հայրենասիրական ոլորտում։

Վերջին տարիներին սկսեցին շատանալ կիբեր֊խաբեբաները, որոնք այս կամ այն կերպով գումար էին կորզում: Սակայն բավականին նոր երեւույթ է դարձել հայաստանյան հաշիվների վրա հարձակումները հայալեզու հաքերների կողմից։ Որոնք լավ տեղյակ են ներքին խոհանոցին, հայերեն են խոսում, ինչը հեշտացնում է հարձակումները։ Այս հաքերները հիմնականում զբաղված են շանտաժով։ Կոտրում են հաշիվը, հետո գումար պահանջու՝ սպառնալով հակառակ դեպքում հրապարակել զոհի ներքին նամակագրությունները։ Միանգամից ասեմ․ հիմնականում, եթե գումար եք վճարում, ապա սպառնալիքները չեն դադարում։ Հասկանում են, որ դուք վճարունակ եք, ու սկսում են էլի ու էլի գումարներ կորզել։ Ասեմ, որ հարձակվողները հայեր են, բայց ոչ բոլորն են Հայաստանում գտնվում։



Հաքերի եւ զոհի նամակագրության օրինակ

Նաեւ նշենք, թե ինչ անել, եթե նման հաձակման զոհ եք դարձել։ Եվ ամենակարեւորը․ ինչպես անել, որ չդառնաք նման հարձակման զոհ 

Թիրախային հարձակումներ պետականամետ հաքերների կողմից


Հայաստանցիները եւ ընդհանրապես հայերը աշխարհով մեկ արդեն տարիներ շարունակ հանդիսանում են թիրախ ադրբեջանական եւ թուրքական հաքերային խմբավորումների համար։ Դրանց մեջ կան ակընհայտորեն թիմեր, որոնք կամ պետական են, կամ աջակցում են պետական կառույցներին։ Այսպես օրինակ, տարվա ընթացքում ադրբեջանական Azerbaijan Cyber Army թիմը կոտրել են 70-ից ավելի հայաստանյան կայք։ Դժվար է հստակ ասել, թե որքանով են այս թիմի հաքերները կապված պետական կառույցների հետ։

Սակայն վերջին ժամանակներում սկսվել է ակտիվացում այլ երկների պետական հաքերային թիմերի կողմից։ Ինչպես նաեւ արդեն կարելի ա արձանագրել, որ կան բավականին հիմնավոր կասկածներ խոսելու ներքին հարձակումների մասին։

Նշենք ամենաաղմկարեւոր եւ հիմնավորումներ ունեցող դեպքերը, որտեղ երեւում են տարբեր պետությունների կողմից կիբեր հարձակումները․

Հուլիսի 14֊ին Google֊ում հայտարարեցին, որ հայտնաբերել են երեք զրոյական օրվա (Zero Day) խոցելիություններ, որոնք թույլ են տվել բրաուզերի մակարդակով հարձակումներ իրականացնել։  Հարձակումների թիրախները եղել են Հայաստանում։ Հարձակման համար օգտագործվել են կեղծ կայքեր որոնք նմանակել են հայաստանյան հակտնի լրատվականները․ lragir[.]org, armradio[.]org, asbares[.]com, armtimes[.]net, armlur[.]org, armenpress[.]org, hraparak[.]org, armtimes[.]org, hetq[.]org. Հղումները վարակված կայքերի վրա տարածվել են էլեկտրոնային փոստի միջոցով։ Գուլգում համոզված են, որ հարձակումը իրականացվել է պետական հաքերների կողմից՝ առանց նշելու պետությունը։ Սակայն, հարձակման լրջությւոնը, նաեւ դրա ֆինանսապես թանկ լինելը խոսում է այն մասին, որ սա կարող էր իրականացվել միայն մի քանի երկրի հաքերների կողմից, երկների, ուր գոյություն ունեն իսկապես լուրջ կիբեր֊հարձակումների հզորություններ։

Զուգահեռ Microsoft֊ում հայտնում են, որ հայտնաբերել են կրկին զրոյական օրվա հարձակում, ուր զոհերի ցանկում կային թիրախներ Հայաստանից։  Citizen Lab կողմից իրականացված հետաքննությունը թույլ է տալիս իմանալ, որ հարձակման համար օգտագործվել է իսրայելական Candiru կազմակերպությոան արտադրության վնասակար ծրագիրը։ Այս անգամ զոհերը ստանում էին հղում, որը տանում էր Արմենպրեսին նմանակող կայքի armenpress[.]net. 

Նոյեմբերի 24֊ին մի քանի տասնյակ մարդ Հայաստանում ստացավ նամակ Apple֊ից այն մասին, որ իրենց վրա իրականացվել է հարձակման փորձ պետական հաքերային թիմի կողմից։ CyberHUB-AM տվյալներով, հայտնի է քսանից ավելի նման նամակ ստացողների մասին Հայաստանում։ Նամակների ստացումից մի քանի ժամ առաջ Apple-ը հայտնել էր, որ դատի է տալիս իսրայելական NSO Group կազմակերպությանը, որն լրտեսական ծրագրեր է ստեղծում եւ վաճառում պետական կառույցներին, հետախուզական գործողությունների համար։ Ծրագիրը կոչվում է Pegasus, եւ ամենայն հավանականությամբ, նամակը հենց այս ծրագրի հավանական զոհերին է ուղղվել։

Ինչպես պաշտպանվել Ինստագրամի եւ Ֆեյսբուքի վրա հարձակումներից

Հայաստանում Ինստագրամի եւ Ֆեյսբուքի հաշիվների վրա հարձակումները, դրանց կոտրելը դարձել են լուրջ խնդիր։ Քանի որ զոհերի մեջ են մեծ քանակով անչափահասներ։ Ինչպես նաեւ սա մեծ տնտեսական հետեւանքներ է ունենում, քանի որ նաեւ կոտրում են մեծ քանակով բիզնես էջեր։ Խոսքը գնում է հազարավոր հաշիվների մասին։ Հստակ վիչակագրություն ոչ ոք չունի, քանի որ շատ դեպքերում տեղեկատվությունը չի հանրայնացվում։

Ո՞վքեր են կոտրողները


Կա հիմնականում մի քանի տիպ հարձակվողների։

Մեկը բոլորիս քաջ ծանոթ ադրբեջանցի հաքերներն են։ Իրենք հարձակումները իրականացնում են անընդհատ ռեժիմով։ Իրենց համար տարվա եղանակ կամ իրավիճակային փոփոխություններ գոյություն չունեն։ Արդեն տարիներ շարունակ, հիմնականում Ապրիլյանից հետո ադրբեջանական հաքերները ռեժիմով հարձակվում են հայկական հաշիվների վրա։ Ինչի՞ համար են դա անում։ Երկու հիմնական դրդապատճառ կա։ Մեկը՝ զուտ վնաս տալն է հայերին։ Սա կենսակերպ է եւ սրա դեմ բան անել չես կարող։ Մյուս դրդապատճառը՝ տիրանալ հաշվին, տեղեկատվություն կորզել, նաեւ օգտագործել հայկական հաշիվները ապատեղեկատվություն, խուճապ առաջացնող լուրեր տարածելու համար։

Կա վատ նորություն։ Հայտնվել են հայ հաքերներ։ Որոնք լավ տեղյակ են ներքին խոհանոցին, հայերեն են խոսում, ինչը հեշտացնում է հարձակումները։ Այս հաքերները հիմնականում զբաղված են շանտաժով։ Կոտրում են հաշիվը, հետո գումար պահանջու՝ սպառնալով հակառակ դեպքում հրապարակել զոհի ներքին նամակագրությունները։ Միանգամից ասեմ․ հիմնականում, եթե գումար եք վճարում, ապա սպառնալիքները չեն դադարում։ Հասկանում են, որ դուք վճարունակ եք, ու սկսում են էլի ու էլի գումարներ կորզել։ Ասեմ, որ հարձակվողները հայեր են, բայց ոչ բոլորն են Հայաստանում գտնվում։

 
Հաքերի եւ զոհի նամակագրության օրինակ 

Կան նաեւ միջազգային կիբերհանցագործներ, որոնց համար կարեւոր չէ դու ով ես։ Պարզապես կոտրում են հաշիվդ, օրինակ, վերավաճառելու համար։ Կամ զուտ հաքերային գործիքները ստուգելու, վարժվելու, հաճախ նույնիսկ այլ նման հաքերների մոտ պարծենալու համար։ Սրանք մեկ կան, մեկ չկան։

Ինչպե՞ս են կոտրում հաշիվները


Բոլոր տիպի հաքերները չունեն առանձնապես լուրջ գործիքակազմ։ Հիմնական մեթոդը՝ այդպես կոչված ֆիշինգն է։ Երբ զոհին ուղարկվում է ինչ֊որ տիպի կեղծ նամակ, որով մարդուն դրդում են ինքնակամ հանձնել հաքերին իր գաղտնաբառերը։

Հիմնականում դա արվում է երկու ձեւով։ Մարդուն կամ վախացնում են, որ իր էջը կամ պրոֆիլը կարգելափակվի, քանի որ ինքը խախտել է, օրինակ, հեղինակային իրավունքը կամ այլ կանոններ։ Եվ առաջարկվում է անցնել հղումով, լրացնել ինչ֊որ մի հայտ, որը կփրկի հաշիվը արգելափակումից։

Կամ, մարդուն հայտնում են, որ ինքը ստացել է կապույտ նշանը իր պրոֆիլի համար, կամ մրցանակ է շահել եւ այլ նման ուրախալի լուրեր։ Եվ կրկին, առաջարկվում է անցնել ինչ֊որ մի հղումով, այդ նվերը ստանալու համար։


 


Կեղծ նամակներից մեկը, իբր Ֆեյսբուքի անունից

Բոլոր դեպքերում էլ հաքերային հղումը տանում է ինչ֊որ մի էջի, որը նմանակում է Ֆեյսբուքի կամ ինստագրամի մուտքային էջը։ Մարդ լրացնելով մուտքանունն ու գաղտնաբառը, նվիրում է դրանք հաքերներին։

Ի՞նչ անել, որ չկոտրեն


Առաջինը, ամեն անգամ լավ մտածել, ուսումնասիրել նամակը։ Հաստատ համոզվել, որ Ֆեյսբուքի անունից ուղարկված հղման հասցեն տանում է հենց Ֆեյսբուքի վրա, այլ ոչ ինչ֊որ մի նման հասցեով։ Ֆեյսբուքի հասցեն հենց facebook.com է, ոչ ավել, ոչ պակաս։ Նույնն էլ վերաբերում է Instagram.com֊ին։ Եթե կամայական տեղ մուտքագրում եք գաղտնաբառը, ուշադիր կարդացեք հասցեն, տառ առ տառ, մի քանի անգամ։

Եթե սոցցանցի ադմինիստրացիայից է եկել նամակը, ապա իմացեք, որ նույն բովանդակությունը դուք պետք է ունենաք ծանուցումներում։

Ֆեյսբուքն ու Ինստագրամը ձեր հետ չեն շփվի անհասկանալի պրոֆիլներից։ Տենց չի լինում։

Ու նաեւ ինտերնետում երկնքից ընկած նվերներ ստանալուց մի քանի անգամ մտածեք։ Կամ նույնիսկ կարող եք չմտածել էլ․ տենց բան պարզապես չի լինում։

Իհարկե, եթե մի քիչ գլուխ հանում եք, ավելի լավ է միացրեք երկփուլային վավերացում, 2 factor authentication.

Ինչպես միացնել դա Ֆեյսբուքում, ինստագրամում։ 

Այս դեպքում նույնիսկ եթե սխալվեք, շտապեք ու հաքերին նվիրեք ձեր գաղտնաբառը, ապա ինքը չի կարողանա ներխուժել ձեր հաշիվ, քանի որ չի ունենա լրացուցիչ կոդը, որը դուք ստանում եք հեռախոսի վրա։

Նաեւ եւս մի կարեւորագույն կանոն․ ձեր բոլոր գաղտնաբառերը պետք է տարբեր լինեն։ Հակառակ դեպքում, եթե հաքերի ձեռքում հայտնիվ մեկ գաղտնաբառ, նա կկարողանա կոտրել ձեր բոլոր հաշիվները։

Իսկ ի՞նչ անել, եթե արդեն կոտրել են


Ցավոք, արդեն գործը խիստ բարդանալու է։ Ավելի լավ է այս կետին չհասցնեք։ Բայց եթե հասել եք, փորձեք տվյալ հղումներով վերականգնել։

Ֆեյսբուքը վերականգնելու համար․ այստեղ
 Ինստագրամը վերականգնելու համար․ այստեղ

Եթե չի ստացվում, կրկին ու կրկին փորձեք, լինում է, որ տասերորդ անգամից հաջողվում է։ Բայց, մեծ է հավանականությունը, որ կարող է անհաջող լինեն բոլոր փորձերը։ Այնպես որ, ավելի լավ է անփորձանք, այս կետին չհասնեք:


Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։

Pegasus֊ը․ Ի՞նչ, Որտե՞ղ, Ե՞րբ

 

 

Նոյեմբերի 24-ի լույս գիշերով բազմաթիվ մարդիկ ստացել են նամակ Apple֊ից, ուր իրենց տեղեկացնում էին, որ իրենք հանդիսացել են թիրախ պետական հաքերային թիմի կողմից հարձակման։ Նամակում չի նշվում, թե դա ինչ տիպի հարձակում է եւ որ երկրի հաքերների մասին է խոսքը։ 

Հայտնի է միայն, որ նման նամակներ ստացել են մարդիկ, որոնք կամ իրենք կարեւոր դերակատարում ունեն Հայաստանի հանրային եւ քաղաքական գործընթացներում կամ հանդիսանում են կարեւոր կառույցի աշխատակից։ Մեզ հայտնի է ավելի քան երկու տասնյակ մարդ, ով ստացել է նման զգուշացում Apple֊ից։ Դրանց մի մասը ընդդիմադիր են, մի մասը ներկայացնում են կամ վերջերս ներկայացրել են իշխանության տարբեր ճյուղեր։

Նամակների ստացումից մի քանի ժամ առաջ Apple-ը հայտնել էր, որ դատի է տալիս իսրայելական NSO Group կազմակերպությանը, որն լրտեսական ծրագրեր է ստեղծում եւ վաճառում պետական կառույցներին, հետախուզական գործողությունների համար։ Ծրագիրը կոչվում է Pegasus, եւ ամենայն հավանականությամբ, նամակը հենց այս ծրագրի հավանական զոհերին է ուղղվել։

Մի քանի մարդ արդեն հանրայնորեն հայտարարել են, որ իրենք ստացել են նման նամակներ։ Մեկը դա նախկին ԱԱԾ տնօրեն եւ ներկա “Պատիվ ունեմ” ընդդիմադիր ուժի ղեկավար Արթուր Վանեցյանն է։ Մյուսը՝ Դավիդ Սանասարյանն է։ Ավելի ուշ նման բանի մասին հայտնեց փաստաբան Աննա Կարապետյանը։ Նաեւ բարձր տեխնոլոգիական արտադրության նախարար Վահագն Խաչատրյանը հայտնեց լրագրողներին, որ ստացել է նման նամակ։ Ըստ տեղեկատվության անվտանգության փորձագետ Ռուբեն Մուրադյանի՝ ինքը դեռ երկու ամիս արաջ հայտնաբերել էր Pegasus Վանեցյանի եւ իրմտերիմների հեռախոսների վրա։




Արթուր Վանեցյանի ստացված նամակը


Հաշվի առնելով հնարավոր վարակվածների ցանկը եւ այն փաստը, որ բոլորը նույն պահին են ստացել զգուշացնող նամակը, կարելի է ենթադրել, որ Apple֊ում կարող էին մի քանի ալիք հարձակումները մեկ փուլով ընդգրկել զգուշացման արշավում։ Շատ հնարավոր է, որ մենք գործ ունենք մի քանի դեպքերի հետ, որոնց ընթացքում, օրինակ, վարակումները կարող էին ուենալ արտաքին եւ ներքաղական պատճառներ։ Քանի որ բոլոր վարակվածները միասին դժվար թե կարողանային հետաքրքրել մեկ հարձակվող կողմին։

Իսկ հիմա անդրադառնանք մի քանի կարեւոր հարցերի․

Ինչ է Pegasus֊ը


Pegasus֊ը իրենից ներկայացնում է բջջային հեռախոսները վարակող ծրագիր, որը արտադրվում է Իսրայելական NSO Group կազմակերպության կողմից եւ վաճառվում է միջազգային շուկայում՝ տարբեր պետական կառույցներին հետախուզական գործողոթւյուների համար։ Ծրագիրը թույլ է տալիս վարակված հեռախոսի միջոցով լիարժեք հետեւել թիրախին, ստանալով գրեթե ողջ տեղեկատվությունը, որի հնարավորությունը տալիս է սմարթֆոնը։ Կազմակերպությունը իրականացնում է վարակումը ինքնուրույն, պատվերով՝ ստանալով թիրախների ցանկը եւ տրամադրում հետո գործիքակազմը պատվիրատուին։

Ինչ հնարավորություններ է այն տալիս


Pegasus֊ը կարող է վարակել երկու հիմնական օպերացիոն համակարգերը․ iOS, Android. Pegasus֊ի վարակումը իրականացվում է SMS, iMessage, WhatsApp միջոցով։ Վարակումից հետո այն թույլ է տալիս լիարժեք հետեւել թիրախին, մուտք ստանալով տվյալներին, հաղորդագրություններին, զանգերին։ Բացի դրանից, այն կարող է աննկատ միացնել հեռախոսի տեսախցիկն ու խոսափողը։ Փաստացի, թիրախը գաղտնիք չի ունենում։

Կարող է ես էլ լինեմ Pegasus֊ի զոհ


Pegasus֊ը թանկ հաճույք է։ Խոսքը գնում է մի քանի հազար դոլարի մասին մեկ թիրախի համար։ Ամենայն հավանականությամբ դուք կարող եք լինել թիրախ այն դեպքում, երբ դուք հասարակա֊քաղաքական կամ ռազմական կարեւոր գործիչ եք, հետաքննող լրագրող կամ խմբագիր։ Իհարկե, նաեւ, եթե դուք կարեւոր հանցագործ եք կամ ահաբեկիչ։ Նաեւ, եթե դուք վերոհիշյալ անձնաց մոտիկ բարեկամ եք։ Մնացած այլ դեպքերում գրեթե անհնարին է, որ ձեր դեմ կկիրառվի նման թանկարժեք գործիք։

Իսկ ում դեմ է Pegasus֊ը կիրառվել

Կիբեր֊անվտանգությունը 2021 թվականի․ սպասումները եւ անելիքները

 

Հաշվի առնելով 2020 թվականի իրողությունները, կապված կորոնվարիուսի եւ Արցախյան պատերազմի հետ, ինչպես նաեւ սպասվող քաղաքական եւ հասարակական զարգացումների, կիբեր֊անվտանգության տիրությում կարելի է սպասել նոր իրավիճակի։ Ինչից ելնելով պետք է նաեւ մտածել ավելի լուրջ մոտեցումներ ցուցաբերել թվային անվտանգության, թվային հիգիեանյի հետ կապված։ 

 Այն կազմակերպությունները, որոնք ռեալ կամ տեսական վտանգի տակ են գտնվում (ինչի մասին ստորեւ), ճիշտ կանեն պարբերաբար անցնեն թվային աուդիտ։ Քանի որ մի կողմից վտանգներն են փոփոխվում։ Մյուս կողմից կամայական կազմակրեպությունում սարքերը եւ ծրագրային ապահովումը հնանում է, հայտնվում են նոր աշխատողներ, որոնք պատրաստված չեն մարտահրավերներին եւ այլն։ Հարկավոր է հաշվարկեր ռիսկերը, կանխարգելիչ գործողություններ իրականացնել։ Եվ սա մ բան է, որը պետք է անընդհատ լինի, աուդիտը եւ դրան հետեւող շտկումները պետք է լինեն պարբերաբար, հակառակ դեպքում սխալների կուտակում է լինում, որն էլ մի օր բերում է լուրջ խնդիրների։ 

 Այս անգամ դիտարկենք կազմակերպությունների մակարդակով հնարավոր սպառնալիքները։ Հատկապես վտանգի տակ գտնվողների թվում են լրագրողները եւ հասարակական կազմակերպությունները։

 Հիմնական եւ կրկնվող սպառնալիքները 


 Հասկանալի պատճառով մամուլը շարունակելու է լինել ադրբեջանական հաքերային թիմերի թիրախում։ Հրադադարի ստորագրելուց հետո, նոյեմբերի 10-ից բացարձակապես չդադարեցին DDoS հարձակումները հայաստանյան լրատվականների դեմ։ Դեռ երկար շաբաթներ կայքերի դեմ աշխատում էին ադրբեջանական բոթնետները։ Դա պայմանավորված է նրանով, որ չնայած, որ կա հրադադարի պայմանագիր, սակայն բուն պատերազմի ավարտին մենք չենք հասել։ Այն շարունակվում է հիբրիդային տեսքով եւ տեղեկատվական կոմպոենտը հիմնականներից է այս պահին։ Այդ իսկ պատճառով գրոհները լրատվական կայքերի դեմ լինելու են շարունակական։ Դրանք պերմանենտ չեն լինի, իրավիճակային կուժգնանան՝ կախված քաղաքական եւ ռազմական գործողությունների հետ։

 Չնայած, որ լրատվականների մեծ մասը ուներ պատերազմի օրերին պաշտպանողական համակարգեր, այնուամենայնիվ նշենք, որ գոյություն ունեն մի շարք հնարավորություններ DDoS հարձակումներից պաշտպանվելու համար հենց լրատվամիջոցների եւ իրավապաշտպան կազմակերպություննեի համար։ Այստեղ հնարավոր է ծանոթանալ եղած անվճար տարբերակներին, որոնք հասանելի են նշված կազմակերպություններին։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդիրը․ հարձակվողները անընդհատ փոխում են փոխել ուղղությունները, եւ հարկավոր է մասնագիտական միջամտություն։ 

 Մյուս խնդիրը, որը տարիներ շարունակ Հայաստանում, ինչպես եւ ամբողջ աշխարհում առկա է, դա կրիպտովիրուսների (ransomware) հարցն է։ Սա մի թեմա է, որը Հայաստանում լուրջ ազդեցություն ունի ինչպես անհատների, այնպես էլ կազմակերպությունների մակարդակով, սակայն չի հանրայնացվում։ 

  Սա իմ հարցումն է, որը ես անց եմ կացրել դեռ 2016 թվականին, եւ արդեն այն ժամանակ երեւում էր որ մենք գործ ունենք համատարած խնդրի հետ։






Ինչը մեր առջեւ բացում է մի կարեւոր այլ սրան կապ ունեցող խնդիր - դա տվյալների պահպանման հարցն է։ Այսօր սա մի լուրջ պրոբլեմ է, որը Հայաստանում շատ քիչ լրատվականներում կամ կազմակերպություններում դրված է որեւէ հստակ հիմքի վրա։ Իրականությունն այն է, որ տվյալները պետք է պահպանվեն մի քանի կրկնօրինակով, գերադասելի է դրանք լինեն զուտ մեկ համակարգչից բացի եւս երկու տեղ, ընդ որում տարբեր կրիչների վրա։ Տրամաբանական լուծումն է ունենալ արտաքին կոշտ սկավառակներ եւ ամպային պահեստ։ Հասարակական կազմակերպությունների դեպքում գոյություն ունի հեշտ ուծում ամպային պհեստավորման առումով, քանի որ հնարավոր է դիմել TechSoup Armenia Microsoft Office 365 անվճար լիցենզիաներ, որոնց դեպքում ամեն համակարգչին կհասնի 1 TB ամպային պահեստ։ Լրատվամիջոցները, ցավոք, չունեն տարբերակ օգտվելու նման արտոնություններից եւ պետք է գտնեն էջան տարբերակներ։ Կամ գրանցեն միանգամից շատ անվճար, օրինակ, Mega , 50 GB անվճար տեղ ստանալով։ Կամ պարզապես գնել սեփական սերվեր եւ ունենալ սեփական ամպային լուծում։ Կարելի է օգտվել բաց կոդով անվճար լուծումներից եւ ստեղծել սեփական back up տարածք սեփական սերվերների վրա, որոնց վրա շատ ավելի էժան կնստի տվյալների պահեստավոչումը, քան արդեն պատրաստի լուծումների դեպքում։ 

 

Զարգացող սպառնալիքները 



 Ինչը արդեն պարզ է, որ ՀՀ հատուկ ծառայությունները ավելի մեծ հետաքրքրություն ունեն արդեն վիրտուալ տիրույթի հանդեպ։ Վերջին շրջանում նկատվում են զարգացումներ, որոնք կարող են խոսել այն մասին, որ վերահսկողության տակ է դրվում ինտերնետային թրաֆիկը։ Նաեւ տվյալներ կան, որ DNS-ի աշխատանքի վրա ներազդեցություն է իրականացվում - իհարկե, դեռ միայն պատերազմական ժամանակ։ Սա մեզ հուշում է, որ լրագրողների համար մշտական VPN ծառայությունից օգտվելը վատ գաղափար չէ։ Հնարավոր է, որպեսզի ամին մի լրագրող օգտվի իր ուզած VPN ծառայությունից օգտվի, իսկ հնարավոր է ստեղծել սեփական խմբագրականը եւ տրամադրել բոլորին։ Դրա համար կարելի է օգվել կրկին բաց կոդերով եւ անվճար Outline ծառայությունից։ Ստեղծելը բացարձակ բարդ չէ, եւ քիչ ծախսատար - օրինակ, կարող եք օգտվել ռուսերեն կարճ բացատրությունից։


Տեղական հատուկ ծառայությունների հետ հնարավոր խնդիրները լուծելու համար հարկավոր է ողջ կազմակերպությունում պարտադրված կերպով միացնել երկփուլային վավերացումը - 2 factor authentication. Ընդ որում ոչ միայն էլեկտրոնային փոստի կամ սոցիալական ցանցերի վրա, այլ նաեւ պարտադրված բոլոր մեսենջերների վրա։ Եվ հիշենք, որ Վայբերում դա անհասանելի է, ինչը նշանակում է, որ լրագրողի կամ իրավապաշտպանի դեպքում այդ կոնկրետ մեսենջերը դառնում է ոչ անվտանգ, քանի որ SMS-ի կորզման կամ SIM քարտի կլոնավորման միջոցով հաշիվը հնարավոր է կորզել։ Նույն հնարավորության պատճառով բոլոր հաշիվներում պետք է անջատվախ լինեն հեռախոսով վերականգնումը կամ երկփուլայինը, դա պետք է աշխատի միայն հատուկ հավելվածների միջոցով։ Հակառակ դեպքում կարող եք հայտնվել նույն իրավիճակում, ինչ Սեդրակը։ Նշեմ, որ նման դեպքերի մասին տեղեկատվությունը գնալով շատանում է։

 Երկփուլայինը հաշիվների եւ մեսենջերների վրա թույլ է տալիս լուծել ոչ մաիյն տեղական, այլ նաեւ այլ երկրների հատուկ ծառայություններին սպասարկող հաքերային թիմերի կողմից հարձակումներից շատերի հարցը։ Ընդ որում երկփուլայինի խնդիրը պետք է լուծվի կազմակերպության մակարդակով, քանի որ հաճախ սոցցանցերի էջերը վարում են միանգամից մի քանի հոգով։ Հերիք է, որ մեկը միացրած չլլինի, վտանգվում է ոչ միայն անհատական հաշիվը, այլ նաեւ ընդհանուր լրատվականինը։ Ֆեյսբուքում այս հարցը ավելի հեշտ է լուծվում, քանի որ բիզնես մենեջերի կարգավորումներից հնարավոր է պարզապես պարտադրել բոլոր ադմիններին ունենալ երկփուլայինը միացված։ Բայց մյուս սոցցանցերի դեպքում պետք է վերահսկել գործընթացը։ 

 Երրորդ երկրների պետական հաքերների ( state sponsored ) հարձակումների տեսանկյունից Հայաստանում կարելի է սպասել զարգացումներ։ Այն, որ ադրբեջանական եւ թուրքական թիմերը ակտիվ աշխատելու են այստեղ, կարծում եմ, ոչ ոքի մոտ կասկած չի առաջացնում։ Բայց աշխարհաքաղաքական զարգացումները, ներքաղաքական պայքարը, մեծ երկրների ներգրավումը տարածաշրջանում խոսում է այն մասին, որ կիբեր հարձակումները Հայաստանի տարածքում կարող են կտրուկ աճել։ Եթե 2020 թվականի սկզբին բավականին տարօրինակ էր թվում համաշխարհային ճանաչում ստացած Turla թիմի կողմից հաքերային գործողությունները Արցախի բնապահպանության նախարարության ուղղությամբ եւ մի շարք այլ պետական եւ ոչ պետական կայքերի, ապա արդեն տարվա ավարտին այս ամենը կարող է դիտվել, որպես ավելի տամաբանական փորձ տեղեկատվություն հավաքագրելու։ Կարծում եմ, եկող տարվա ընթացքում հետաքրքրության աճը կլինի միաանգամից մի քանի հարեւան եւ հեռավոր երկրների կողմից, երկների, որոնք ունեն լրջագույն հաքերային ներուժ։ Տեսականորեն, տարածաշրջանում եւ կոնկրետ Հայաստանի եւ Ադրբեջանի շուրջ կատարվող իրադարձությունների հանդեպ խորացված հետաքրքրություն ունեն ոչ միայն Մինսկի համանախագահ երկրները, այլ, պարզ պատճառով հարեւան Իրանը, հնարավոր է եւ Իսրայելը։ 

 Ամեն դեպքում խմբագրությունները պետք է պատրաստ լինեն հնարավոր զարգացումների։ Պատերազմի օրերին արձանագրված հարձակումները արդեն խոսում են այն մասին, որ օգտագործվում էին նաեւ սմարթֆոնների դեմ կիռարվող վնասակար ծրագրեր, որոնք, ամենայն հավանականությամբ ներկայացնում էին իրենցից միջազգային շուկայում առկա լուծումներ։ Առկա փորձը խոսում է այն մասին, որ հիմնական նմանատիպ հարձակումները, որոնք իրականացվել են հեռախոսների կամ համակարգիչների դեմ ունեցել են երկու խնդիր, որը հարկավոր է լուծել կազմակերպության մակարդակով։ 

 Առաջինը դա մարդկային գործոնն է։ Սոցիալական ինժեներիային դիմակայելը խմբագրության կամ կազմակերպության մակարդակով հնարավոր է, եթե իրականացվի կազմի թրենինգային պատրաստում։ Նույնիսկ մի քանի ժամվա թրենինգը ֆիշինգային կամ այլ սոցիալական ինժեներիայի մեթոդների եւ դրանց դիմակայելու մասին լուծում է բազմաթիվ, եթե ոչ հիմնական հնարավոր հարձակումների հարցը։ 

 Երկրորդը դա ծրագրային ապահովման հարցն է։ Ունենալ թարմ օպերացիոն համակարգեր ինչպես համակարգիչների, այնպես էլ հեռախոսների վրա, միշտ հետեւել թարմացումներին - սա իարականում բազմաթիվ խնդիրներից հեռու մնալու հիմնական լուծումներից է։ Եվ սա հարկավոր է լուծել համակարգված։ Հատկապես, երբ տարբեր տեսակի սարքեր են օգտագործվում․ մեկը իր համակարգիչն է բերում գործի, մյուսը տնից է աշխատում եւ այլ նման հարցեր։ Սա պետք է հստակ վերահսկվի, քանի որ մարդ կարող է աշխատանքային համակարգիչը ունենա բարվք վիճակում, սակայն կարանտինի պատճառով աշխատի տնից, որտեղ, օրինակ, իր մոտ Windows XP օպերացիոն համակարգ է տեղադրված, որը տեղով վտանգ է։ 

 Ամեն դեպքում, երբ խոսքը գնում է ոչ թե անհատ լրագրողի պաշտպանության, այլ ողջ խմբագրության մասին, հասկանալի է դառնում, որ միայն համակարգված եւ վերահսկելլի կարգավորութմների դեպքում է հանարավոր խուսափել կիբեր-անվտանգության հետ կապված պատահարներից, կամ գոնե լինելու դեպքում մինիմալ վնասով դուրս գալ իրավիճակից։ Մեկ աշխատակիցը, որը չի հետեւում հիմնական կանոններին, հերիք է ողջ խմբագրությանը մեծ վնաս պատճառելու համար։

Ինչպե՞ս դուրս գալ էլ փոստի և սոցցանցերի հաշիվներից այլ սարքերից

Քանի որ շատ արցախցիներ թողել են իրենց համակարգիչները Արցախում, եւ այնտեղ իրենք լոգին եղած են իրենց հաշիվներում եւ դա կարող է ընկնել թշնամու ...