История армянского хакерства, часть V. 2013 – наши дни: быть хакером – модно

После большой кибервойны с Азербайджаном, вспыхнувшей в сентябре 2012 года в результате громкого скандала вокруг героизации убийцы армянского офицера Рамиля Сафарова, армянские хакерские группы начали расти как грибы после дождя. Крупное киберстолкновение и его широкое освещение в местной и международной прессе заставило хакерское сообщество сгруппироваться. Рост популярности киберактивистов привел к тому, что все больше молодежи стало интересоваться хакерством.
Игровой период

Рекрутинг новых сил еще больше увеличил интерес молодежи к вопросам информационной безопасности. Сначала появились сразу несколько небольших хакерских групп, которые периодически промышляли набегами на турецкие и азербайджанские онлайн-ресурсы. Сообщества появлялись и исчезали – часто они создавались только для одноразового взлома сайтов. Дело порой доходило до того, что на некоторых особо «дырявых» азербайджанских сайтах стояли метки сразу нескольких хакерских групп.
К 2013 году ситуация на киберполях вылилась уже в откровенный стеб. Друг за другом появлялись хакеры, которые прятались за ироничными названиями. К примеру, один налет сделала команда под названием Ananoukh Army (мятная армия) – на взломанных сайтах хакеры развешивали мятные конфеты. Эта их первая атака стала и последней – больше этих «мятных» хакеров никто не видел.
Ananoukh Army (мятная армия)
Скриншот взлома сайта mesafedenmekteb.edu.az, принадлежащего Минобразования Азербайджана, со стороны группы Ananoukh Army, от 26 октября, 2013 года
Другая похожая группа, появившаяся в этот период, – Armenian Rabiz Hackers. Она придала кибератакам музыкальные интонации – группа ставила на взломанные сайты музыку в так называемом стиле рабис (армянский вариант шансона). Правда, иногда в плейлисте хакеров неожиданным образом оказывался Бетховен. Группа взломала несколько азербайджанских сайтов и на этом прекратила свое существование, исчезнув через несколько месяцев, как и ее мятные предшественники.
Одна из жертв Armenian Rabiz Hackers – азербайджанский сайт rentcars.az/, скриншот от 22 июля 2013 года
Одна из жертв Armenian Rabiz Hackers – азербайджанский сайт rentcars.az. Скриншот от 22 июля 2013 года
Monte Melkonian Cyber Army – «первая скрипка»
Постепенно, шаг за шагом сообщество хакеров стало оформляться в некое взаимосвязанное и большое объединение. В 2014 году появилась консолидированная группа Monte Melkonian Cyber Army (MMCA) – она образовалась путем слияния нескольких небольших групп. С тех пор и по сей день это наиболее активная группа в армянском хакерском сообществе. Она продолжает дело армянских патриотических хакеров раннего периода. Основные и, пожалуй, единственные цели, которые ставят перед собой хакеры, как и прежде, – азербайджанские и турецкие сайты, базы данных, пользователи соцсетей, электронные ящики и другие информационные платформы противника.
Время от времени на горизонте появляются Armenian Cyber Army и A.S.A.L.A., но по активности они не сравнятся с MMCA – именно MMCA сегодня играет роль первой скрипки в хакерском движении. На своих страницах в Facebook и Twitter она ведет кампании по повышению уровня информационной безопасности среди армянских пользователей, которые, в свою очередь, являются целью для хакеров из Турции и Азербайджана.
Так выглядели дебютные взломы Monte Melkonian Cyber Army
Так выглядели дебютные взломы Monte Melkonian Cyber Army
Monte Melkonian Cyber Army подошли к делу более системно. Они расширили поле деятельности – кроме сайтов группа взламывала онлайн-базы данных в частном и государственном секторе Азербайджана. По итогам взломов MMCA несколько раз выкладывала в открытый доступ большие массивы банковских данных и другой персональной информации азербайджанских пользователей.
Апрельская война
Анализируя хакерскую деятельность, следует отметить связь виртуальных боев с реальными. Хакеры моментально реагируют на события в реальной жизни. Очередным подтверждением такой связи стали апрельские события 2016 года. 2-6 апреля в «горячей точке» – Нагорном Карабахе возобновились боевые действия. 2 апреля под утро азербайджанская армия перешла в наступление по всему карабахскому фронту. Начались ожесточенные бои. Этот период вошел в историю как «апрельская война». Армянские хакерские группы тут же отреагировали. Одновременно с возобновлением военных действий на фронте пошла волна мощных кибератак. Не отставали и противники – активизировались и азербайджанские кибераскеры. Они, по сути, включились в апрельскую кибервойну первыми, осуществив DDoS-атаки на армянские государственные и новостные сайты. Им помогали «коллеги» из Турции, в частности из группы Türk Hack Team. Но так как после 2012 года в Армении к DDoS-угрозам стали серьезнее относится и уделять защите сайтов больше внимания, то существенного влияния на их работу кибернападения противников не имели.
В ответ активизировалась и армянская сторона – начались DDoS-атаки против азербайджанских информационных платформ. Лидировала уже знакомая читателю группа MMCA – она атаковала ряд крупных азербайджанских государственных и новостных ресурсов. 4 апреля к ней присоединилась группировка Tigran Mets Cyber Army – она появилась в 2015 году, но потом ушла в тень, апрельская военная эскалация заставила ее вновь выйти на киберарену.
В этот же день, 4 апреля хакеры MMCA слили в открытый доступ персональные данные порядка 25 тысяч азербайджанских военнослужащих. Но на этом не остановились – вместе с Armenian Cyber Army, вышедшей из глубокой спячки, они взломали ряд официальных аккаунтов государственных структур. 6 апреля после окончания активной фазы боевых действий хакерская активность с обеих сторон тоже пошла на спад.
Георгий Аванесов и самый большой ботнет в мире
В разные периоды появлялись одни группировки, исчезали вторые, их сменяли третьи, но все они ставили себе одну цель – воевать в Сети против Азербайджана и Турции. В течение всех этих лет хакерство в Армении развивалось исключительно в одном направлении – патриотическом. Как ни странно, даже киберкриминал не давал серьезных ростков. Несмотря на то, что некоторые из хакеров и были в него вовлечены, но так как работали они на международном уровнето называться сугубо армянскими хакерами не могли. Один из них – Георгий Аванесов. В 2009-2010 годах он был одним из самых известных хакеров в мире. Его разыскивала полиция многих стран, а он в это время руководил Бредолабом – одним из самых мощных ботнетов в мире, который разработал сам в Армении в начале 2009 года.
Считается, что вирусом Bredolab были заражены до 30 млн компьютеров по всему миру, что позволяло ботоводам рассылать более 3 млрд спаммерских сообщений в день. По некоторым оценкам, детище Аванесова было самым большим ботнетом в истории интернета. У Аванесова предположительно были соратники – они так и не засветились, но по некоторым сведениям, одним из них был некий россиянин под ником Birdie. Вместе они не только рассылали спам в огромных количествах, но и активно участвовали в мощнейших DDoS-атаках на новостные ресурсы, банки и даже антивирусные лаборатории. Аванесов был арестован в Ереване в 2010 годупосле того как голландские силовики захватили контроль над командными серверами ботнета. В 2012 году он был осужден на 4 года, но вышел раньше, спустя год, в 2013 году по условно-досрочному. Несмотря на «великие победы», как таковым армянским хакером Аванесова, по сути, назвать нельзя.
Рождение хактивизма как социального протеста
Долгие годы отсутствовало и левое крыло хакерства – так называемый хактивизм, или хакерство как выражение социального протеста. Наиболее известный в Армении пример хактивизма – атаки группы Anonymous против государств и корпораций. Впрочем, к 2015 году положение в Армении стало меняться. Первый «звонок» прозвенел летом 2015 года. В июне власти Армении заявили, что собираются поднять цены на электроэнергию. В ответ люди вышли на улицы Еревана, протестуя против повышения тарифов. Мирные митинги отличались масштабом – жители проявили невиданную доселе солидарность, отстаивая свои социальные права. Пресса окрестила это движение Electric Yerevan – впоследствии это название прикрепилось и к акциям.
23 июня произошла кульминация. Ранним утром, еще затемно полиция попыталась разогнать митингующих, применив жестокие методы – дубинки и водометы. Были избиты несколько журналиств, освещающих митинг. Такое давление на демонстрантов со стороны властей усилило протест – через несколько часов на улицы вышло огромное количество народа, который не скрывал своего возмущения действиями правооохранителей. Не остались в стороне от волнений в обществе и хакеры – свою позицию они выразили на понятном им языке. В этот же день в сети появился Twitter-аккаунт ранее неизвестной группы @Antisystem374. Она заявила, что будет атаковать ни много ни мало – полицию. И действительно, сайт правоохранителей police.am лег на некоторое время – судя по всему, Anti System сдержали слово и осуществили DDoS-атаку на веб-ресурс ведомства. Впоследствии группа еще несколько раз атаковала различные государственные сайты – каждая такая атака была своего рода ответом на действия полиции, которые, по мнению киберактивистов, были антинародны и несправедливы. По твитам Anti System внимательный пользователь заметил бы, что хактивисты дружат с патриотическими хакерами и помогают им в вопросах, связанных с внешними угрозами.
Первый твит группы Anti System
Первый твит группы Anti System
Кибервойска и белые шляпы
Подытоживая рассказ, хотелось бы отметить несколько факторов, которые кажутся важными. Сегодня в армянском киберпространстве происходят серьезные трансформации. Изменения эти самого разного рода, но все они отражают глубокие процессы. Можно выделить два основных момента. Первый связан с тем, что высокие технологии приходят в армию. Армия взялась за создание кибервойск. Естественно, это происходит закрыто – информации об этом в открытом доступе мало. Однако известно, что после апрельской войны многие армянские ИТ-компании сами вызвались помочь армии в разработках, связанных, например, с созданием кибероружия, систем перехватов дронов и так далее. Кроме того, армия стала проводить уже открытый рекрутинг в кибервойска, собирая под свое крыло талантливых айтишников еще до того, как они пойдут служить в армию. Второй момент связан с тем, что в последние 2-3 года начало активно расти сообщество так называемых «этических» хакеров, или белых шляп. Они работают на уменьшение возможного вреда от хакерских атак, пытаются найти уязвимости в армянском сегменте Сети и заблаговременно предупредить владельцев сайтов. Результаты этих двух кардинальных изменений пока не видны, но, уверен, уже скоро они будут заметны для общественности.

История армянского хакерства, часть IV. Герой или убийца: кибервойна вокруг одного преступления

То, что за годы виртуального противостояния хакерские группировки в Армении и Азербайджане росли качественно и количественно, говорило о том, что рано или поздно ружье выстрелит. И оно действительно выстрелило. Произошло это в сентябре 2012 года – тогда вспыхнула, пожалуй, самая серьезная кибервойна между Арменией и Азербайджаном. Поводом для нее послужила история, начавшаяся много лет назад.

В 2004 году в Будапеште в рамках программы НАТО «Партнерство во имя мира» проходили обучение военные из разных стран, в том числе постсоветских. Среди военнослужащих были офицеры Рамиль Сафаров из Азербайджана и Гурген Маргарян из Армении. В ночь на 19 февраля Сафаров зашел в комнату Маргаряна. Тот спал. Сафаров нанес спящему 16 ударов топором. Маргарян от полученных ранений скончался. Азербайджанский офицер был осужден на пожизненное заключение и отбывал срок в Венгрии.
Спустя восемь лет, 31 августа 2012 года, неожиданно для многих, убийца был экстрадирован в Азербайджан. В официальном объяснении говорилось, что его отправили на родину «для дальнейшего отбытия наказания». Однако в тот же день президент Ильхам Алиев помиловал Сафарова, повысил его в звании от старшего лейтенанта до майора и наградил квартирой. В азербайджанской прессе и обществе началась кампания по героизации военнослужащего.
Эта история вызвала резкую реакцию в Армении. Страна разорвала дипломатические отношения с Венгрией. Между Ереваном и Баку развернулась широкомасштабная информационная война. В нее были вовлечены армянские и азербайджанские СМИ, политические деятели и общественные организации – через все доступные медиаканалы началась пропагандистская война.
Сентябрьская кибервойна-2012
Возвращение и героизация Сафарова послужили детонатором и на киберполях – в Сети вспыхнуло новое противостояние, мощнее и организованнее прежних. Надо сказать, что серия кибератак армянских хакеров была одним из основных компонентов информационной войны. В основном атакам подвергались азербайджанские государственные и информационные площадки. Хакеры выбирали мишени основательно – они намеренно нападали на онлайн-платформы с символическим значением: под их прицелами были сайты президента, первой леди, министерства юстиции.
Скриншот с сайта президента Азербайджана president.az от 1 сентября 2012 года. Изображение размещено группой Armenian Cyber Army
Скриншот с сайта президента Азербайджана president.az от 1 сентября 2012 года. Изображение размещено группой Armenian Cyber Army
Не обделили вниманием армянские хакеры и основные новостные ресурсы противника – многие из них были выведены из строя. Атакованные киберактивистами ведущие азербайджанские СМИ в течение двух дней практически либо не работали, либо доступ к ним был сильно ограничен.
Скриншот страницы Facebook одного из самых посещаемых на тот период новостных сайтов Азербайджана 1news.az от 1 сентября 2012 года.
Скриншот страницы Facebook одного из самых посещаемых на тот период новостных сайтов Азербайджана 1news.az от 1 сентября 2012 года.
Серия кибератак этого периода отличалась от предыдущих тем, что была осуществлена совместными усилиями армянских хакеров – в ней участвовали сразу несколько группировок. Многие из игроков все предыдущие годы находились в тени, и вышли из нее лишь после героизации Сафарова. Одним из самых крупных акторов тогда была Armenian Cyber Army – она появилась на арене приблизительно за полгода до этого и сразу заявила о себе как о серьезном хакерском объединении (группа довольно активна и сейчас). Другие группировки, активные в сентябре 2012 года, наоборот, сегодня ушли в забытье – это, например, Deky Armenian Hackers и Anonym88.
Скриншот сайта министерства юстиции Азербайджана e-qanun.gov.az от 1 сентября 2012 года. Сайт был взломан хакером Konqy из группы A.S.A.L.A
Скриншот сайта министерства юстиции Азербайджана e-qanun.gov.az от 1 сентября 2012 года. Сайт был взломан хакером Konqy из группы A.S.A.L.A.
Око за око
Азербайджанские кибераскеры тоже не стояли в стороне. Примерно за год до этих событий, в ноябре 2011 года большинство действующих азербайджанских хакерских группировок скооперировались. Они объединились и создали консорциум Anti-Armenia. Цель этого объединения ясно отражает его название. К слову, Anti-Armenia до сих пор существует и довольно активно работает.
В принципе, самые первые взломы в этой истории были сделаны именно с азербайджанской стороны – еще 31 августа 2012 года, в день, когда Сафаров прибыл в Баку, были дефейснуты несколько сайтов в зоне .am. Но после сентябрьской эскалации сетевой войны, когда армянские хакеры взломали госсайты и новостные площадки противника, кибераскеры в отместку еще более активизировались и организовали атаки более масштабные. Тем не менее, государственные сайты им взломать не удалось – тремя годами ранее госсегмент Сети взяла под свой контроль Служба национальной безопасности Армении. Однако хакеры дефейснули несколько десятков других армянских сайтов – взломщики вывешивали на них скриншот указа о помиловании Рамиля Сафарова с сайта президента Азербайджана.
Скриншот с сайта благотворительного фонда, поддерживающего детские дома, manuk.am. Взломан хакером AsSert из группы Anti-Armenia. Скриншот от 31 августа 2012 года.
Скриншот с сайта благотворительного фонда, поддерживающего детские дома, manuk.am. Взломан хакером AsSert из группы Anti-Armenia. Скриншот от 31 августа 2012 года.
Армянские новостные сайты азербайджанским хакерам тогда оказались не по зубам. Тем временем, 1-2 сентября, пока скандал разгорался на международной арене, азербайджанские медийные площадки были фактически в дауне – от них на зарубежье уходили новости, отражающие армянскую позицию. Но уже 3-4 сентября азербайджанские хакеры нанесли ответный удар с помощью DDoS-атак. Они серьезно «положили» многие армянские медийные платформы. Пострадали также госсайты – они периодически уходили в даун и работали с натяжкой.
«Лаборатория Касперского»: Баку просил о помощи
В октябре 2013 года мне посчастливилось поговорить на эти темы с главным антивирусным экспертом «Лаборатории Касперского» Александром Гостевым. Он рассказал много интересного о сентябрьской кибервойне 2012 года:
«Я помню тот период – это был крупный инцидент, когда армянские хакеры атаковали азербайджанские сайты и получали ответные атаки. В тот момент из Армении к нам никто не обращался за помощью, а вот из Азербайджана такой запрос поступил. Сайт президента Ильхама Алиева подвергся DDoS-атаке, и нас попросили помочь. Буквально в течение нескольких часов мы обнаружили ботнет, с которого велась эта атака, перехватили доступ к центру управления и «перебросили» его на себя. Оказалось, что сервер управления находился в Германии и был зарегистрирован на гражданина Украины из Запорожья. Вероятно, это был тот самый человек, который принял заказ на проведение DDoS-атаки… Думаю, эти атаки не велись непосредственно ни армянскими, ни азербайджанскими хакерами. Они обращаются к неким киберпреступникам, к «ботоводам», которые живут в России, на Украине или, скажем, в Беларуси».
Обоюдные нападения в виртуальном пространстве продолжались еще несколько дней – сайты взламывались до 7-8 сентября. Постепенно DDoS атаки сошли на нет – армянские специалисты, тем временем, взялись минимизировать ущерб от кибернападений и довольно быстро справились. Вскоре хакеры из Армении и вовсе потеряли интерес и покинули киберарену, решив, что свое дело сделали.
Итог войны: формирование хакерского движения

Инцидент первой декады сентября 2012 года был не только крупнейшим столкновением между Арменией и Азербайджаном в киберпространстве – он стал ключевым для развития армянского хакерства. Этот период, пожалуй, можно назвать самой значимой вехой во всей истории армянского хакерского движения. Впервые разрозненные до того группировки поняли, насколько значимы и важны скоординированные действия. Еще одна отличительная особенность сентябрьской кибервойны в том, что хакерские атаки, которые вывели из строя ведущие азербайджанские СМИ,  впервые стали важной составляющей и серьезным подспорьем в информационной войне, которую вело государство на медийном и дипломатическом фронтах. Вероятнее всего, именно эти кибератаки и связанные с ними события в реале стали главным мотивирующим фактором. Этот период показал – армянское хакерское сообщество сформировалось как цельное комьюнити.

История армянского хакерства, часть III. 2008-2011 гг.: Искусство целевых атак

Активная фаза форумных войн 2008-2009 годов со временем потихоньку сошла на нет. Какой-то период армянские хакерские группировки практически не совершали атак. В то же время, сам армянский сегмент интернета находился в центре виртуальных боев – число атак на него росло. Азербайджанские и турецкие хакеры, можно сказать, жили на просторах Армнета. Государственный сегмент в зоне .am вообще представлял собой решето – противник сидел в нем безвылазно. А так как в то время большинство сайтов, за редким  исключением, были защищены минимально, то, чтобы их взломать не требовалось ни особого труда, ни дюжинных способностей. Официальные веб-страницы некоторых армянских государственных структур злоумышленники взламывали «легким движением руки», используя простую комбинацию логина и пароля  admin/admin.
Взломанный азербайджанскими хакерами сайт Министерства диаспоры Армении
Взломанный азербайджанскими хакерами сайт Министерства диаспоры Армении. Скриншот от 2009-08-15
Пока армянские хакеры пассивничали, азербайджанские пропагандисты стремились получить от их бездействия максимальную выгоду для себя. Так, уже прославившийся ранее своими махинациями и проделками хакер Bacioglu влип в новую авантюру. В сети появился странный новостной сайт xronika.com – позже выяснилось, что его создали в Азербайджане, хоть и подавался он как армянский.
За созданием «издания» стояла некая неизвестная группа пропагандистов – высказывались предположения, что она связана с государством, но доказательств этому найдено не было. Bacioglu и компания пытались легализовать эту фейковую платформу. Для этого в начале 2008 года он (или близкие ему люди) от лица «Артура Оганяна», который представлялся армянским хакером, атаковали сайт Центра экономического и социального развития (ЦЭСР) и разместили на нем материалы xronika.com. Но и тут азербайджанский киберактивист в очередной раз спалился. Он выдал себя, использовав ник«Артур Оганян» – старожилы Армнета давно знали такого фейкового сетевого персонажа.
Перемен требуют наши сердца
В армянском сетевом сообществе в тот период царила апатия. Взломы сайтов и вывешивание армянских флагов считались слишком несерьезным занятием, чтобы тратить на него время и силы. Однако вместе с усилением атак противника на армянский сегмент сети и молчанием армянских хакеров в Армнете росло недовольство. Все ожидали возврата CyberZorro – как это было в свое время с героем виртуальных хроник предыдущего периода Liazor Group.
Турецкая группа emPer0rshiP взломала сервер с 295 армянскими сайтами. Содержание многих было полностью уничтожено, так как бэкапы не сохранились. Скриншот. Январь 2011 года.
Турецкая группа emPer0rshiP взломала сервер с 295 армянскими сайтами. Содержание многих было полностью уничтожено, так как бэкапы не сохранились. Скриншот. Январь 2011 года.
Ситуация в Армнете стала меняться к осени 2009 года. В этот период Служба национальной безопасности страны взяла под колпак государственный сегмент сети. В результате такой государственной «опеки» число успешных атак на сайты госсектора практически сошло к нулю. Однако, в целом, киберактивность со стороны Азербайджана и Турции не уменьшилась, а наоборот, еще больше выросла. Периодически противникам удавалось массово атаковать Армнет и временно, а то и подолгу, выводить из строя десятки и сотни армянских веб-сайтов.
Форумчане Openarmenia.com недовольны односторонней активностью азербайджанских хакеров
Форумчане Openarmenia.com недовольны односторонней активностью азербайджанских хакеров. Скриншот от 2009-08-11
После нескольких лет молчания армянские хакеры вышли на передовые позиции виртуальных фронтов – произошло это внезапно и для многих неожиданно. Первую крупную атаку после периода затишья они совершили в мае 2010 года. Неизвестная доселе группа HamaZooSP Hacking LTD взломала сразу несколько десятков азербайджанских сайтов, включая ряд пропагандистских ресурсов. Этот крупный взлом хакеры приурочили к выходу фильма об армянских погромах в азербайджанском городе Сумгаит в 1988 году – на взломанном ресурсе они разместили анонс о фильме.
Взломы азербайджанских сайтов группой HamaZooSP Hacking LTD. Скриншот от 2010-05-13
Взломы азербайджанских сайтов группой HamaZooSP Hacking LTD. Скриншот от 2010-05-13
Армянский прототип Anonymous
После первой крупной атаки HamaZooSP Hacking LTD еще несколько раз взламывала азербайджанские сайты. Однако теперь был выбран другой подход – атаки стали более таргетированными, более продуманными. Еще одно важное событие – на арене появился новый сильный игрок под именем Ананун Хакерян. Над фамилией киберактивисты думали недолго – добавили к названию своей «профессии» стандартное окончание армянских фамилий «-ян». Имя же имеет подтекст и расшифровывается так – слово «ананун» в переводе с армянского означает «безымянный», «аноним». Можно сказать, Ананун Хакерян был своего рода прототипом известной международной сети хактивистов Anonymous, хотя никакой связи со знаменитой группировкой не было. До сих пор неясно, был ли Хакерян индивидуальным хакером или под этим никнеймом скрывалась группа, но объем работы, которую он проделывал, позволяет предполагать, что за псевдонимом скрывался не один человек.
Два новых киберигрока – HamaZooSP Hacking LTD и Ананун – решили сотрудничать. Совместными усилиями они перешли от дефейсов сайтов к серьезным взломам электронной почты азербайджанских политологов, журналистов, пропагандистов. В течение 2010-2011 годов хакеры из Ананун на своем сайте vs.ananun.am вывесили большой массив компромата – в том числе, частную переписку десятков азербайджанских журналистов и политологов. Армянские хакеры также взломали личную почту деятелей из других стран – тех, кто, как выяснилось позже из их переписки, работали на азербайджанскую пропаганду.
Масштабная киберакция имела последствия. Она коснулась одного из ведущих азербайджанских пропагандистов Вугара Сеидова. Его письма, опубликованные армянскими хакерами, содержали нелестные высказывания в адрес правящей элиты Азербайджана. Его критические высказывания дошли до верхушки власти, которой это не понравилось. В результате журналиста, который еженедельно выдавал несколько больших материалов в ряде крупных азербайджанских и иностранных СМИ, перестали печатать.
«Дело 26 бакинских википедистов»
Вторым крупным событием периода 2009-2011 годов стало «дело азербайджанских википедистов».  В эти годы в сеть слили переписку группы авторов статей азербайджанской части «Википедии». Письма оказались в открытом доступе на сайте ananun.am. Как они попали в распоряжение Анануна, до сих пор неизвестно. Был ли это взлом со стороны армянских хакеров, или письма оказались в открытом доступе каким-то иным способом, а уже потом были обнаружены и выложены «ананумщиками» на своем ресурсе, никто не знает – хакеры публикацию никак не комментировали. Но последовавшие за сливом события привлекли пристальное внимание сетевого сообщества. Из обнародованной переписки становилось ясно, что азербайджанские авторы фальсифицировали факты, что противоречит правилам международного ресурса – стандарты и этикет «Вики» запрещают всяческую пропаганду, манипуляции с материалами и другие информационные трюки.
Такая координированная пропаганда привела к тому, что в русскоязычной «Википедии»разгорелся серьезный скандал, который впоследствии вылился в настоящий судебный иск против группы азербайджанских авторов. История получила название «Дело 26 бакинских википедистов» – по иронии судьбы ли, по стечению ли обстоятельств, но проколовшихся азербайджанских википедистов оказалось столько же, сколько легендарных бакинских комиссаров.
Дело о манипуляциях с информацией дошло до арбитража «Википедии». Суд рассматривал кейс около месяца и в результате вынес вердикт – за подлоги, махинации и пропагандистский сговор азербайджанских википедистов наказать и забанить в «Википедии» на разные сроки в зависимости от тяжести «преступления». К примеру, авторов Grandmaster и Gulustan забанили на несколько месяцев, а уже известного читателю из предыдущей главы Бозгурда – навечно.
Кибератаки, как исскуство
Можно сказать, что тема армянского хакерского движения, так или иначе, пронизана межнациональными армяно-азербайджанскими отношениями – и, хотят того стороны или не хотят, но она пересекается с историей азербайджанского хакерства.
В 2010-2011 годах активность в Армнете, в основном, была направлена на целевые атаки по пропагандистским сайтам и конкретным киберактивистам в Азербайджане. Казалось, в предыдущие годы затишья армянские хакеры оттачивали свои навыки ведения виртуальных войн, а теперь пробовали силы на практике. В то же время, активность хакерских группировок носила скорее спорадический, чем постоянный характер – они появлялись в сети на некоторое время, а потом подолгу уходили в глухое подполье. Но уже через год, в 2012, в цифровом пространстве развернется одна из значительных кибервойн между Арменией и Азербайджаном. На этот раз в дело будут вовлечены крупные группировки. Впервые появятся намеки на то, что в столкновении участвуют государственные структуры. Об этом – в следующей главе.
Изначально опубликовано в Digital.report

История армянского хакерства, часть II. 2005-2007 гг.: Война на интернет-форумах

Важный этап в истории армянского хакерского движения – развитие и усиление роли интернет-форумов. После первого крупного киберстолкновения между армянскими и азербайджанскими группами в 2000 году наступило относительное спокойствие. К этому времени карабахский конфликт, служивший лейтмотивом межнационального столкновения в виртуальном пространстве, перешел в замороженную фазу. Поутихли и бои в Глобальной сети. В течение почти пяти лет хакерское сообщество в Армении практически не давало о себе знать. Группа The Liazor Group, которая в нулевых сыграла важную роль в кибербоях, ушла с поля также неожиданно, как и появилась. Армянские хакеры не собирались в сообщества. Они в индивидуальном порядке промышляли на вольных хлебах за бугром, участвуя в различных смешанных этнических группах, никак не связанных с Арменией и армянскими делами.

Хакинг с патриотическом акцентом
Стимулом к развитию армянского хакерского движения и в этот раз стали отношения с азербайджанским интернет-сообществом. После многолетней паузы они стали вновь накаляться к 2005 году – начался период так называемого «патриотического хакинга». На первых порах противники ограничивались тем, что время от времени взламывали сайты друг друга. Периодически то тут, то там вспыхивали одиночные хакерские атаки. На «взятых» ресурсах взломщики публиковали материалы пропагандистского толка, выражающие политическую позицию каждой из сторон. Часто под горячую руку хакеров-энтузиастов попадали давно заброшенные, ни в чем не провинившиеся либо вовсе мало кому знакомые сайты, которые было легко взломать. Вес и общественная значимость платформы в тот период не играли никакой роли – главным был сам факт взлома сети противника. Надо отметить, в те годы редкий веб-ресурс строился с учетом вопросов безопасности – защита хромала почти у всех платформ, соответственно, большинство сайтов мог взломать даже начинающий хакер-студент.
Один в поле не воин
К зиме 2005 года в виртуальном пространстве обеих стран сложилась следующая ситуация: с обеих сторон активничали отдельные хакеры, серьезные группировки пока ни там, ни тут не формировались. При этом атаки шли, в основном, в одном направлении – азербайджанские хакеры-патриоты взламывали армянские сайты, армянские же практически бездействовали, показываясь лишь изредка. Однако в 2005 году произошел перелом. Активность патриотических киберактивистов и с той, и с другой стороны стала повышаться. Хакеры начали собираться в группы – сначала мелкие, потом покрупнее. Вместе с тем все больше интернет-пользователей вовлеклись в пропагандистские споры. В Глобальной сети стали формироваться довольно обширные армянские и азербайджанские интернет-сообщества. «Обитали» они на нескольких крупных этнических форумах. По мере развития армянских и азербайджанских сетевых сообществ и сплочения их в большие форумы, стали формироваться группы хакеров нового поколения. И вскоре форумы, кроме своей основной функции, стали служить площадками, на которых возникали конфликты, переходящие впоследствии в ожесточенные сетевые бои.
Око за око
Первые крупнейшие киберстолкновения между армянскими и азербайджанскими хакерскими группировками зафиксированы в феврале-марте 2005 года. В начале марта 2005 года пошла волна массивных атак – азербайджанские хакеры напали на крупнейшие армянские форумы Hayastan.com, OpenArmenia.com, Yerevan.ru, Armnet.ru. Эти форумы имели сотни активных пользователей и тысячи читателей – для интернета того периода это были очень серьезные цифры. Заодно, между делом, были взломаны десятки малозначимых сайтов. Через несколько дней, пятого марта последовала ответная атака – армянские хакеры «свалили» известные азербайджанские форумы и пропагандистские платформы Karabakh-doc.gen.az, Azeri.ru, Azerigenocide.org и ряд других сайтов.
В те годы на виртуальных полях отличились и отдельные бойцы. Инициатором ответной атаки с армянской стороны был хакер Jani. Хотя многие интернет-пользователи ему рукоплескали, он подвергся также критике соотечественников. Ему вменяли в вину то, что он превратил свои хакерские атаки в самопиар и балаган. Дело в том, что Jani заранее, в открытом режиме, анонсировал, какой ресурс собирается атаковать следующим, но иногда не справлялся с обещаниями и, в целом, устроил много шума. Но если учесть, что азербайджанские хакеры, действовавшие под общим ником Alert, тоже «хвастались» своими победами, выставляя их на форуме Day.az, то вся шумиха, устроенная Jani, вписывалась в эти «неписаные» правила игры. К сожалению, администраторы Day.az с какого-то момента забанили Alert и стерли все его посты, так что они сохранились только в памяти форумчан.
Армянский хакер Jani сообщает на форуме Hayastan.com о начале ответной акции в теме "Хотите войну - держите!"
Армянский хакер Jani сообщает на форуме Hayastan.com о начале ответной акции в теме «Хотите войну – держите!»
Так как форумы тогда служили основной, если не сказать единственной, площадкой, на которой армянские и азербайджанские пользователи общались, как внутри этнических групп, так и на межнациональном уровне, то взаимные удары по ним воспринимались в интернет-сообществах крайне болезненно. Надо сказать, виртуальные бои в тот период характеризовались одной отличительной особенностью, которой не было раньше – впервые появился турецкий компонент. Это произошло в результате некоторого сращения азербайджанских хакеров с турецкими «коллегами». Связала их антиармянская пропаганда.
24 апреля 2005 года
Баталии на форумах мало-помалу поутихли, и волнения в сети на некоторое время прекратились. Последующие события показали, что это было затишье перед бурей – казалось, стороны решили передохнуть, собравшись с силами. Буря грянула в апреле – с подачи азербайджанской стороны. Противники выбрали наиболее чувствительный для армянского народа период. Ежегодно 24 апреля армяне всего мира отмечают годовщину резни армянского населения в Османской Турции 1915 года, в результате которой, по данным армянской стороны, были убиты 1,5 миллиона человек и около полумиллиона лишились крова. Именно к этой круглой дате азербайджано-турецкое хакерское сообщество приурочило серию атак на армянское киберпространство. В дни, когда в Армении проходили масштабные траурные мероприятия по случаю 90-летия трагической даты, азербайджанские хакеры атаковали самую большую армянскую онлайн-библиотеку ArmenianHouse.org – она была недоступна в течение несколько дней. В это же самое время другая хакерская группировка атаковала ресурсы, связанные с темой Геноцида – пострадали сайты genocide.ru, genocide.com. У этой сложной, комплексной, заранее подготовленной и просчитанной атаки была одна цель – вывести из строя армянский сегмент интернета в самый тяжелый для армянского народа день.
Хакеры VS киберпацифисты
Как бы парадоксально это не звучало, но повышение активности хакеров завсегдатаи форумов оценили неоднозначно. У многих онлайн-пользователей кибератаки не вызвали восторга – напротив, и армянские, и азербайджанские форумчане оценили взломы форумов и уничтожение информации, как акт вандализма. Почти одновременно и на армянских, и на азербайджанских крупных площадках были созданы петиции с призывом «Нет информационному вандализму!» – их авторы призывали прекратить взаимные нападения на виртуальное пространство друг друга. Судя по числу пользователей, поддержавших идею, киберпацифистов с обеих сторон было немало. Однако их старания оказались тщетны – градус воинственности в цифровом пространстве был слишком высок. Число кибератак росло – хакеров интересовало больше мнение восторженной публики, нежели недовольство протестующих.
Скриншот с армянского форума hayastan.com
Скриншот с армянского форума hayastan.com
Скриншот с азербайджанского форума disput.az
Скриншот с азербайджанского форума disput.az
Сам танцую, сам пою
Чрезмерное увлечение хакерством приводило порой к забавным случаям. В 2007 году в сети появился азербайджанский хакер под ником Bacioglu, на счету которого было несколько взломов армянских сайтов. После пробы пера он запустил громкую пиар-кампанию, пригрозив армянам киберармагеддоном. Для начала Bacioglu взломал ряд сайтов в феврале 2007 года, сообщив, что атаковал «важные общественно-политические армянские ресурсы». Однако довольно скоро выяснилось, что взломанные платформы были зарегистрированы самим Bacioglu. Хитроумный план раскрыли соотечественники киберактивиста. Вот что тогда написал азербайджанский хакер Бозгурд: «Я уверен, что эта халтура. Скорее всего просто подростковые шутки. Парень купил два домена и повесил “дефейс”».
Скриншот поста азербайджанского хакера Бозгурда с форума atc.az
Скриншот поста азербайджанского хакера Бозгурда с форума atc.az
Через несколько дней после того, как замысел незадачливого хакера был раскрыт, в азербайджанском киберполе вновь была зафиксирована атака. И опять хакерское сообщество стали «терзать смутные сомнения», что это снова дело рук неуемного Bacioglu. Вот что написало азербайджанское издание Day.az 1 марта 2007 года о взломе сайта Общественного телевидения Азербайджана, на котором Bacioglu оставил надпись якобы от имени армянских хакеров некоей неизвестной доселе группы Axtem: «Содержание текста вызывает сильное подозрение в том, что он написан армянами. Можно предположить, что сайт Общественного телевидения взломан самим же Bacioglu, который за три дня до этого взломал азербайджанский ресурс atc.az (azeri tricolor)».
Нет худа без добра
После крупных киберстычек в 2005 году армянские хакеры снова ушли в подполье, как и их предшественники Liazor Group в 2000 году. Вплоть до 2008 года в виртуальном пространстве наблюдалась односторонняя активность – азербайджанские и турецкие хакеры время от времени атаковали киберпространство Армении и ресурсы армянской диаспоры за границей. Вообще, 2005-2007 годы стали в этом смысле переломными – именно тогда были заложены ростки формирования армянского хакерского сообщества. Произошло это, надо признаться, под давлением азербайджанских и турецких хакерских группировок – чтобы ответить на действия противников, приходилось действовать сообща, кооперируясь в команды. В дальнейшем две противоборствующие стороны стали играть в более серьезные игры. Если в первое десятилетие XXI века хакерские атаки были похожи скорее на игру в войнушку, то через несколько лет они стали частью реальных боестолкновений в армяно-азербайджанском конфликте. Но об этом – в следующих главах.

История армянского хакерства, часть I. Как все начиналось

Первая ласточка
Сегодня трудно сказать, кто был первым армянским хакером. Ясно одно – очарованные сетевой романтикой и увлеченные хакерством пользователи появились в армянском виртуальном пространстве в начале 90-х годов прошлого века. В тот период чуть ли не каждый второй, имеющий доступ к компьютеру и к сети, успел что-то в виртуальном пространстве да взломать – пусть даже по-мелкому. Однако формирование как такового армянского хакерского сообщества, имеющего конкретные цели, началось позже – в конце 90-х – начале нулевых. Примечательно, что киберкриминал в прямом смысле этого слова в Армении развился еще позднее – буквально в последние годы. Участие армянских хакеров в киберпреступлениях обычно проявлялось в виде вовлеченности в деятельность интернациональных хакерских группировок. Чисто армянские команды, которые занимались бы преступным хакингом с целью заработать – явление новое даже по меркам 2016 года.
Впервые действия армянских хакеров привлекли публичное внимание в январе-феврале 2000 года. События той зимы стали не только первым серьезным киберстолкновением между Арменией и Азербайджаном – в цифровом мире оно считается одной из первых кибервойн на межнациональном уровне. Однако у этого столкновения была предыстория, о которой следует рассказать отдельно.
На дворе – конец 80-х. В 1988 году между советскими республиками Арменией и Азербайджаном разворачивается территориальный спор за Нагорный Карабах. В начале 90-х карабахский конфликт перерастает в крупномасштабную войну. В 1994-ом стороны подписывают соглашение о прекращении огня, но конфликт не прекращается, а переходит в затяжную форму. Территориальный спор остается нерешенным до сих пор. С самого своего начала конфликт сопровождается пропагандистской войной – стороны используют все возможные площадки, чтобы представить свою правду о конфликте, заявить о том, кому принадлежит Нагорный Карабах и всячески очернить противника.
Первые столкновения в Сети связаны как раз с карабахским конфликтом. С конца 90-х бои ведутся не только на физических границах, но и на виртуальных полях. В пропагандистскую войну вовлекается множество сетевых групп – однако действуют они, большей частью, самостоятельно. Это группы энтузиастов, не связанных с государственными структурами, которые из патриотических убеждений, по собственной инициативе тратят огромные человеческие ресурсы на пропаганду и антипропаганду.
Aliyev.com – как пусковой механизм
В 1999 году несколько представителей армянской диаспоры США создают сайт aliyev.com. Ресурс транслирует позицию армянской стороны, публикуя компрометирующие данные о жизни и деятельности президента Азербайджана Гейдара Алиева, отца нынешнего главы азербайджанского государства Ильхама Алиева. Хотя тогда термин «информационная война» тогда еще не был введен в обиход, создание aliyev.com можно считать одним из первых ее проявлений. Надо отметить, что война эта носила партизанский характер – она велась небольшими законспирированными группами, которые скрывались за анонимными никнеймами.
Как и следовало ожидать, в Азербайджане aliyev.com был воспринят в штыки. Ответ на армянский пропагандистский ход последовал скоро. Однако он не был симметричным. Азербайджанские хакеры не ограничились атакой на aliyev.com – они напали и на другие армянские сайты, переведя, тем самым виртуальные бои на другой, более масштабный уровень.
В конце января 2000 года в интернете засветились две неизвестные ранее азербайджанские хакерские группировки: Green Revenge и Hijack Team 187. Они начали операцию Pink Champagne. Ее целью было развенчать деятельность ресурса aliyev.com. Азербайджанские хакеры взломали сайты армянских медийных ресурсов, взяв их под контроль. Кроме СМИ, были атакованы также лоббистские компании и площадки, посвященные теме геноцида армян 1915 года в Османской Турции. Под прицел киберактивистов попали не только сайты, зарегистрированные в самой Армении, но и ресурсы, принадлежащие армянской диаспоре, проживающей за границей. На взломанных платформах хакеры размещали прокламационные заявления о том, что Карабах всегда будет азербайджанским, что Алиев бессменный лидер Азербайджана и другие сообщения в похожем стиле.
Азербайджанская сторона контролировала армянское информационное поле в течение трех дней. Следует учесть, что в те годы оба сегмента интернета – и армянский, и азербайджанский – были развиты слабо. Персональных страниц было множество, но серьезных сайтов насчитывалось всего несколько десятков. Почти все они имели отношение к средствам массовой информации, крупным организациям и госструктурам, поэтому нападение на них было ощутимым. В числе атакованных были сайты Общественного телевидения Армении, Армянской Ассамблеи Америки, Армянского Национального Комитета Америки и других. Вот неполный список армянских ресурсов, у которых «увели» DNS-ы. Учитывая слаборазвитость армянского сегмента сети в те годы, выглядит он впечатляюще.
Сайты, чьи DNS были взяты под контроль противника
Армянские сайтыАзербайджанские сайты
armenia.comazerbaijanis-congress.com
armenia.online.combaku-vision.com
armenian-genocide.comazerbaijan-online.com
armtv.comazusystems.com
armen-info.comazeri.com
armeniaemb.orgbaku.net
anca.orgzerkalo-daily.com
asbarez.comazeri.net
karabakh.comazembassy.com
aic.netazerin.com
www.amnic.netazerin.net
arminco.comazer.org
aaainc.orgazer.com
armic.comazdata.net
ancaer.orgkarabakh.org
 aznet.org
 azer.net
 azerbaijantv.com
 baku.org
 baku-az.net
 osi-az.org

Армянские хакеры ответили на вызов через две недели. 11 февраля группа The Liazor Group («Liazor» по-армянски – уполномоченный) взяла под контроль около 25 азербайджанских сайтов, включая ресурсы, принадлежащие международным и иностранным организациям, работающим в республике – местному фонду Сороса и другим.
Большинство сайтов были подвергнуты дефейсу. На взломанных страницах хакеры разместили картинку с изображением игрушки в виде чертика из табакерки и надписи «Don’t trouble trouble until trouble troubles you». Некоторые ресурсы пострадали больше остальных. Например, перехват сайта азербайджанской общественно-политической газеты «Зеркало» zerkalo-daily.com для внешнего наблюдателя был незаметен – сайт продолжал работать в обычном режиме, находясь при этом под контролем армянских хакеров. Активисты Liazor Group выложили на нем дезинформирующие материалы. В частности, на zerkalo-daily.com появились статьи, в которых говорилось, что официальный Баку якобы согласился на уступки по карабахскому вопросу. Эти фейковые новости попали в ленты международных информационных агентств и распространились по всему миру в качестве реальных новостей, поставив азербайджанское руководство в щекотливое положение.

Развязка
В течение нескольких дней большинство взломанных сайтов азербайджанского сегмента Сети не удавалось вернуть их законным владельцам. Ситуация заходила в тупик. Тогда министр национальной безопасности Азербайджана Намиг Аббасов выступил с официальным заявлением. Он сообщил, что руководство страны контролирует деятельность хакерских групп. Слова политика служили сигналом к перемирию. Армянские хакеры из Liazor Group откликнулись на месседж главы азербайджанского МНБ и приняли решение прекратить атаки на виртуальные границы противника. 14 февраля 2000 года первая кибервойна между Арменией и Азербайджаном была окончена.
События той зимы 2000 года во многом предопределили развитие армянского хакерского сообщества на многие годы вперед. Впоследствии армянские хакерские группы практически полностью перестроились на войну с Азербайджаном в рамках карабахского конфликта. Целью атак в определенной степени был также и турецкий сегмент сети – здесь доминирующей темой была борьба за признание геноцида армян. Все это привело к тому, что в армянском киберпространстве стал превалировать патриотический «хакинг». Эта ситуация длилась довольно долго – почти до последнего времени.
Ранее было опубликовано в Digital.report