Thursday, October 30, 2014

DDoS հարձակում Հայաստանի վրա

Էսօր Ճապոնիայից մոտ 7 Gbps հզորության DDoS հարձակում է գալիս։ Քանի որ հարձակումը մեկ երկրից ա, կարող եմ ենթադրել, որ սա փորձնական զոնդաժ ա , եւ վաղը֊մյուս օրը ավելի լայնածավալ եւ աշխարհագրորեն ցրված հարձակում է հնարավոր։ Ասեմ, որ երեք օր առաջ էլ Փարիզի հանդիպումից առաջ նմանատիպ հարձակման էր ենթարկվել նախագահականի կայքը, մոտ հինգ անգամ ավելի ուժեղ հարձակում էր։

Wednesday, October 29, 2014

Ռուսասատանյան հաքերները լրտեսե՞լ են ՀՀ բանակը

FireEye կազմակերպությունը ներկայացրել է ուսումնասիրություն, ըստ որի APT28 հաքերային խումբը հարձակումներ է կատարել Հայաստանի ՊՆ աշխատակիցների վրա՝ ստեղծելով ՊՆ֊ի կայքի լոգին լինելու էջի կեղծ տարբերակը․

to target members of the Armenian
military by hosting a fake login page.

FireEye կազմակերպությունում մեծ հավանականությամբ համարում են, որ այս խումբը ղեկավարվում է Ռուսասատանից, Կրեմլից

They compile malware samples with Russian
language settings during working hours
consistent with the time zone of Russia’s major
cities, including Moscow and St. Petersburg.
They compile malware samples with Russian
language settings during working hours
consistent with the time zone of Russia’s major
cities, including Moscow and St. Petersburg.

Ըստ զեկույցի կարելի է ենթադրել, որ նման հարձակումները եղել են մինչեւ 2009 թվականը, երբ պետական կայքերը եւ ցանցերը սկսեցին մարդավարի վերահսկել անվտանգության կողմից։ Հիմա հաստատ սենց բան չէր անցնի։

P.S. Իրավիճակը, փաստացի , սենց ա։ Գրանցվել ա rnil.am (հղումով մի մտեք, կայքը ենթադրավբար նաեւ վիրուս է պարունակում), որը վիզուալ mil.am նման ա հասցեն։ Սա արվել ա զինվորականներին խաբելու համար։ Չնայած թե ու՞ր պետք ա մտնեին, մեծ հարց է ։Ճ Պարզ չի, թե երբ է արվել։ Այս պահին rnil.am վերջին անգամ գրանցվել ա այս տարվա մայիսի 15-ին։ Հիմա այստեղ տեղադրված է կեղծ Yahoo լոգին էջ։ Չի բացառվում, որ առաջ ուրիշ բան է եղել, հիմա փախարինվել է։ Ինչեւ է, կասկածելի գրանցում ա, ակընհայտ է, որ կայքը օգտագործվում է ոչ նորմալ բաների համար։ Գրանցվողը կաընհայտ կեղծ տվյալներ է տրամադրել։

Tuesday, October 28, 2014

Armenian Cyber Army attack: #AzeSaboteurs case

1) http://mep-cert.com/
http://zone-h.org/mirror/id/23188555
http://web-capture.net/picture.php?pic_index=1&presentation_method=inline

2) http://www.greenlight.az/
http://zone-h.org/mirror/id/23188592
http://www.peeep.us/2847e7d9
http://web-capture.net/picture.php?pic_index=1&presentation_method=inline

3) http://avito.az/
http://www.aljyyosh.org/mirror.php?id=188268
http://www.peeep.us/59a15ca3

4) http://mesafedenmekteb.edu.az
http://www.aljyyosh.org/mirror.php?id=188269
http://www.peeep.us/09782d23