Skip to main content

История армянского хакерства, часть III. 2008-2011 гг.: Искусство целевых атак

Активная фаза форумных войн 2008-2009 годов со временем потихоньку сошла на нет. Какой-то период армянские хакерские группировки практически не совершали атак. В то же время, сам армянский сегмент интернета находился в центре виртуальных боев – число атак на него росло. Азербайджанские и турецкие хакеры, можно сказать, жили на просторах Армнета. Государственный сегмент в зоне .am вообще представлял собой решето – противник сидел в нем безвылазно. А так как в то время большинство сайтов, за редким  исключением, были защищены минимально, то, чтобы их взломать не требовалось ни особого труда, ни дюжинных способностей. Официальные веб-страницы некоторых армянских государственных структур злоумышленники взламывали «легким движением руки», используя простую комбинацию логина и пароля  admin/admin.
Взломанный азербайджанскими хакерами сайт Министерства диаспоры Армении
Взломанный азербайджанскими хакерами сайт Министерства диаспоры Армении. Скриншот от 2009-08-15
Пока армянские хакеры пассивничали, азербайджанские пропагандисты стремились получить от их бездействия максимальную выгоду для себя. Так, уже прославившийся ранее своими махинациями и проделками хакер Bacioglu влип в новую авантюру. В сети появился странный новостной сайт xronika.com – позже выяснилось, что его создали в Азербайджане, хоть и подавался он как армянский.
За созданием «издания» стояла некая неизвестная группа пропагандистов – высказывались предположения, что она связана с государством, но доказательств этому найдено не было. Bacioglu и компания пытались легализовать эту фейковую платформу. Для этого в начале 2008 года он (или близкие ему люди) от лица «Артура Оганяна», который представлялся армянским хакером, атаковали сайт Центра экономического и социального развития (ЦЭСР) и разместили на нем материалы xronika.com. Но и тут азербайджанский киберактивист в очередной раз спалился. Он выдал себя, использовав ник«Артур Оганян» – старожилы Армнета давно знали такого фейкового сетевого персонажа.
Перемен требуют наши сердца
В армянском сетевом сообществе в тот период царила апатия. Взломы сайтов и вывешивание армянских флагов считались слишком несерьезным занятием, чтобы тратить на него время и силы. Однако вместе с усилением атак противника на армянский сегмент сети и молчанием армянских хакеров в Армнете росло недовольство. Все ожидали возврата CyberZorro – как это было в свое время с героем виртуальных хроник предыдущего периода Liazor Group.
Турецкая группа emPer0rshiP взломала сервер с 295 армянскими сайтами. Содержание многих было полностью уничтожено, так как бэкапы не сохранились. Скриншот. Январь 2011 года.
Турецкая группа emPer0rshiP взломала сервер с 295 армянскими сайтами. Содержание многих было полностью уничтожено, так как бэкапы не сохранились. Скриншот. Январь 2011 года.
Ситуация в Армнете стала меняться к осени 2009 года. В этот период Служба национальной безопасности страны взяла под колпак государственный сегмент сети. В результате такой государственной «опеки» число успешных атак на сайты госсектора практически сошло к нулю. Однако, в целом, киберактивность со стороны Азербайджана и Турции не уменьшилась, а наоборот, еще больше выросла. Периодически противникам удавалось массово атаковать Армнет и временно, а то и подолгу, выводить из строя десятки и сотни армянских веб-сайтов.
Форумчане Openarmenia.com недовольны односторонней активностью азербайджанских хакеров
Форумчане Openarmenia.com недовольны односторонней активностью азербайджанских хакеров. Скриншот от 2009-08-11
После нескольких лет молчания армянские хакеры вышли на передовые позиции виртуальных фронтов – произошло это внезапно и для многих неожиданно. Первую крупную атаку после периода затишья они совершили в мае 2010 года. Неизвестная доселе группа HamaZooSP Hacking LTD взломала сразу несколько десятков азербайджанских сайтов, включая ряд пропагандистских ресурсов. Этот крупный взлом хакеры приурочили к выходу фильма об армянских погромах в азербайджанском городе Сумгаит в 1988 году – на взломанном ресурсе они разместили анонс о фильме.
Взломы азербайджанских сайтов группой HamaZooSP Hacking LTD. Скриншот от 2010-05-13
Взломы азербайджанских сайтов группой HamaZooSP Hacking LTD. Скриншот от 2010-05-13
Армянский прототип Anonymous
После первой крупной атаки HamaZooSP Hacking LTD еще несколько раз взламывала азербайджанские сайты. Однако теперь был выбран другой подход – атаки стали более таргетированными, более продуманными. Еще одно важное событие – на арене появился новый сильный игрок под именем Ананун Хакерян. Над фамилией киберактивисты думали недолго – добавили к названию своей «профессии» стандартное окончание армянских фамилий «-ян». Имя же имеет подтекст и расшифровывается так – слово «ананун» в переводе с армянского означает «безымянный», «аноним». Можно сказать, Ананун Хакерян был своего рода прототипом известной международной сети хактивистов Anonymous, хотя никакой связи со знаменитой группировкой не было. До сих пор неясно, был ли Хакерян индивидуальным хакером или под этим никнеймом скрывалась группа, но объем работы, которую он проделывал, позволяет предполагать, что за псевдонимом скрывался не один человек.
Два новых киберигрока – HamaZooSP Hacking LTD и Ананун – решили сотрудничать. Совместными усилиями они перешли от дефейсов сайтов к серьезным взломам электронной почты азербайджанских политологов, журналистов, пропагандистов. В течение 2010-2011 годов хакеры из Ананун на своем сайте vs.ananun.am вывесили большой массив компромата – в том числе, частную переписку десятков азербайджанских журналистов и политологов. Армянские хакеры также взломали личную почту деятелей из других стран – тех, кто, как выяснилось позже из их переписки, работали на азербайджанскую пропаганду.
Масштабная киберакция имела последствия. Она коснулась одного из ведущих азербайджанских пропагандистов Вугара Сеидова. Его письма, опубликованные армянскими хакерами, содержали нелестные высказывания в адрес правящей элиты Азербайджана. Его критические высказывания дошли до верхушки власти, которой это не понравилось. В результате журналиста, который еженедельно выдавал несколько больших материалов в ряде крупных азербайджанских и иностранных СМИ, перестали печатать.
«Дело 26 бакинских википедистов»
Вторым крупным событием периода 2009-2011 годов стало «дело азербайджанских википедистов».  В эти годы в сеть слили переписку группы авторов статей азербайджанской части «Википедии». Письма оказались в открытом доступе на сайте ananun.am. Как они попали в распоряжение Анануна, до сих пор неизвестно. Был ли это взлом со стороны армянских хакеров, или письма оказались в открытом доступе каким-то иным способом, а уже потом были обнаружены и выложены «ананумщиками» на своем ресурсе, никто не знает – хакеры публикацию никак не комментировали. Но последовавшие за сливом события привлекли пристальное внимание сетевого сообщества. Из обнародованной переписки становилось ясно, что азербайджанские авторы фальсифицировали факты, что противоречит правилам международного ресурса – стандарты и этикет «Вики» запрещают всяческую пропаганду, манипуляции с материалами и другие информационные трюки.
Такая координированная пропаганда привела к тому, что в русскоязычной «Википедии»разгорелся серьезный скандал, который впоследствии вылился в настоящий судебный иск против группы азербайджанских авторов. История получила название «Дело 26 бакинских википедистов» – по иронии судьбы ли, по стечению ли обстоятельств, но проколовшихся азербайджанских википедистов оказалось столько же, сколько легендарных бакинских комиссаров.
Дело о манипуляциях с информацией дошло до арбитража «Википедии». Суд рассматривал кейс около месяца и в результате вынес вердикт – за подлоги, махинации и пропагандистский сговор азербайджанских википедистов наказать и забанить в «Википедии» на разные сроки в зависимости от тяжести «преступления». К примеру, авторов Grandmaster и Gulustan забанили на несколько месяцев, а уже известного читателю из предыдущей главы Бозгурда – навечно.
Кибератаки, как исскуство
Можно сказать, что тема армянского хакерского движения, так или иначе, пронизана межнациональными армяно-азербайджанскими отношениями – и, хотят того стороны или не хотят, но она пересекается с историей азербайджанского хакерства.
В 2010-2011 годах активность в Армнете, в основном, была направлена на целевые атаки по пропагандистским сайтам и конкретным киберактивистам в Азербайджане. Казалось, в предыдущие годы затишья армянские хакеры оттачивали свои навыки ведения виртуальных войн, а теперь пробовали силы на практике. В то же время, активность хакерских группировок носила скорее спорадический, чем постоянный характер – они появлялись в сети на некоторое время, а потом подолгу уходили в глухое подполье. Но уже через год, в 2012, в цифровом пространстве развернется одна из значительных кибервойн между Арменией и Азербайджаном. На этот раз в дело будут вовлечены крупные группировки. Впервые появятся намеки на то, что в столкновении участвуют государственные структуры. Об этом – в следующей главе.
Изначально опубликовано в Digital.report

Comments

Popular posts from this blog

Հաքերները ուղարկում են խայտառակող տեսանյութ հրապարակելու սպառնալիքներ

Այսօր բազմաթիվ մարդիկ ստանում են նամակներ, ուր իրենց սպառնում են հաքերները եւ գումար պահանջում։ (նամակի մոտավոր տեսքը ստորեւ)։ Ի՞նչ են ուզում հաքերները։ Էլեկտրոնային նամակում գրված է, որ իրենք գիտեն ձեր էլեկտրոնային փոստի գաղտնաբառը։ Եվ, հաճախ, իսկապես գրում են գաղտնաբառը, սովորաբար, արդեն հինը, որը մարդ փոխել է, բայց իսկականն է։ Հետո սպառնում են, որ, իմանալով գաղտնաբառը, իրենք կարողացել են ներխուժել համակարգի կամ էլեկտրոնային փոստ, վիրուս տեղադրել սարքում եւ գաղտնի տեսագրել մարդուն։ Ու հիմա սպառնում են ինչ-որ խայտառակող տեսանյութ հրապարակել, եթե մարդ գումար չվճարի։ Ավելին, հաճախ հենց ձեր էլեկտրոնային փոստի հասցեից է գալիս ձեզ նամակը։

Իրականում սա խաբեություն է։ Հունվարի կեսերին ինտերնետում հայտնվեց մի մեծ, միլիարդանոց էլեկտրոնային փոստերի եւ դրանց գաղտնաբառերի արխիվ։Դա տարբեր տեղերից տարբեր ժամանակներին գողացած տվյալներ էին։ Հիմա կիբերհանցագործները այդ արխիվի ցուցակով բոլորին ուղարկում են նման նամակ՝ հույս ունենալով, որ մարդու վրա կազդի այն, որ իսկական գաղտնաբառն է տեսնում, կվախենա …

Ով կարո՞ղ է ձեզ գաղտնալսել եւ ինչ անել

Գաղտնալսման թեման Հայաստանում շատ
ակտուալ է․ երբ գաղտնալսում են հենց
գլխավոր գաղտնալսողին, պարզ է, որ առնվազն տեսականորեն վտանգը այդքան էլ
տեսական չէ։ Իսկ եթե գործ ունես լրագրողական գործունեության հետ, ապա հասկանալի է,
որ կարող ես լինել ավելի հավանական թիրախ, քան հասարակ քաղաքացին։ Եվ որպես
լրագրող ունես տեղեկատվութունը պաշտպանելու խնդիր։ Չնայած, սա վերաբերում է
բոլորիս։

Ո՞վ կարող է գաղտնալսել


Որ մարմինները, ընդհանրապես, իրավունք ունեն իրականացնել ՀՀ֊ում
օպերատիվ-հետախուզական գործունեությունմ, որի մի մասը հենց կազմում է գաղտնալսումը։

Ըստ Օպերատիվ-հետախուզական գործունեության մասին ՀՀ օրենքի 8֊րդ հոդվածի․

Օրենքով իրենց վերապահված լիազորությունների շրջանակներում լայն իմաստով
օպերատիվ-հետախուզական գործունեություն իրականացնելու իրավունք ունեն` 1) ոստիկանությունը. 1.1) ռազմական ոստիկանությունը. 2) ազգային անվտանգության մարմինները. 3) հարկային մարմինները. 4) մաքսային մարմինները` մաքսանենգության և այլ հանցագործությունների խափանման ու
բացահայտման նպատակով. 5) քրեակատարողական ծառայությունը` միայն քրեա…

Ինչու է պետք անպայման գնալ ընտրությունների․ թվերն են խոսում։

ՀԻմա մի քանի կարեւոր բան, թե ինչու պետք է պարտադիր գնալ ընտրությունների։ Եվ կապ չունի, թե ում եք ընտրելու։

Սոցհացրցումները բավականին վատ ազդեցություն ունեն հայաստանյան հասարակության վրա։  Մի մասը պրոֆեսիոնալ չեն։ Մյուսները՝ մի շարք հանգամանքներ հաշվի չեն առնում։ Օրինակ, ռեյթինգային թեկնածուները հեղինակությունը տվյալ հատվածներում, ինչը կարող է բավականին հետաքրքիր փոփոխություններ մտցնի թվերի մեջ։ Իսկ կարեւորը․ շատ մարդկանց հիասթափեցնում են եւ ստիպում մնալ տանը կամ ձայնը տալ ոչ նրան, ում մարդը կցանցկանար։ Քանի որ, բնականաբար, մարդ ուզում է իր ձայնը տված լինի այն ուժին, որը մեծ հավանականությամբ կանցնի ԱԺ։

Բայց եկեք տեսնենք, որ ամեն ինչ այդքան էլ միանշանակ չէ։ ՄԻանշանակը մենակ այն է, որ կհաղթի Իմ Քայլը։ Մնացածը կախված է ընտրողներից, այսինքն՝ նաեւ ձեզանից։

Եկեք նայենք։ Անցյալ պարլամենտականներին քվեարկել են 1,575,786 մարդ։ Տեսականորեն քվեարկելու իրավունք ունեցողների թիվը եւս մեկ միլիոնով մեծ է, չնայած այստեղ շատերը պարզապես երկրում չեն։ 2017 ընտրություններին մարդկանց բերում էին ավտոբուսներով…