Wednesday, October 29, 2014

Ռուսասատանյան հաքերները լրտեսե՞լ են ՀՀ բանակը

FireEye կազմակերպությունը ներկայացրել է ուսումնասիրություն, ըստ որի APT28 հաքերային խումբը հարձակումներ է կատարել Հայաստանի ՊՆ աշխատակիցների վրա՝ ստեղծելով ՊՆ֊ի կայքի լոգին լինելու էջի կեղծ տարբերակը․

to target members of the Armenian
military by hosting a fake login page.

FireEye կազմակերպությունում մեծ հավանականությամբ համարում են, որ այս խումբը ղեկավարվում է Ռուսասատանից, Կրեմլից

They compile malware samples with Russian
language settings during working hours
consistent with the time zone of Russia’s major
cities, including Moscow and St. Petersburg.
They compile malware samples with Russian
language settings during working hours
consistent with the time zone of Russia’s major
cities, including Moscow and St. Petersburg.

Ըստ զեկույցի կարելի է ենթադրել, որ նման հարձակումները եղել են մինչեւ 2009 թվականը, երբ պետական կայքերը եւ ցանցերը սկսեցին մարդավարի վերահսկել անվտանգության կողմից։ Հիմա հաստատ սենց բան չէր անցնի։

P.S. Իրավիճակը, փաստացի , սենց ա։ Գրանցվել ա rnil.am (հղումով մի մտեք, կայքը ենթադրավբար նաեւ վիրուս է պարունակում), որը վիզուալ mil.am նման ա հասցեն։ Սա արվել ա զինվորականներին խաբելու համար։ Չնայած թե ու՞ր պետք ա մտնեին, մեծ հարց է ։Ճ Պարզ չի, թե երբ է արվել։ Այս պահին rnil.am վերջին անգամ գրանցվել ա այս տարվա մայիսի 15-ին։ Հիմա այստեղ տեղադրված է կեղծ Yahoo լոգին էջ։ Չի բացառվում, որ առաջ ուրիշ բան է եղել, հիմա փախարինվել է։ Ինչեւ է, կասկածելի գրանցում ա, ակընհայտ է, որ կայքը օգտագործվում է ոչ նորմալ բաների համար։ Գրանցվողը կաընհայտ կեղծ տվյալներ է տրամադրել։