Skip to main content

История армянского хакерства, часть V. 2013 – наши дни: быть хакером – модно

После большой кибервойны с Азербайджаном, вспыхнувшей в сентябре 2012 года в результате громкого скандала вокруг героизации убийцы армянского офицера Рамиля Сафарова, армянские хакерские группы начали расти как грибы после дождя. Крупное киберстолкновение и его широкое освещение в местной и международной прессе заставило хакерское сообщество сгруппироваться. Рост популярности киберактивистов привел к тому, что все больше молодежи стало интересоваться хакерством.
Игровой период

Рекрутинг новых сил еще больше увеличил интерес молодежи к вопросам информационной безопасности. Сначала появились сразу несколько небольших хакерских групп, которые периодически промышляли набегами на турецкие и азербайджанские онлайн-ресурсы. Сообщества появлялись и исчезали – часто они создавались только для одноразового взлома сайтов. Дело порой доходило до того, что на некоторых особо «дырявых» азербайджанских сайтах стояли метки сразу нескольких хакерских групп.
К 2013 году ситуация на киберполях вылилась уже в откровенный стеб. Друг за другом появлялись хакеры, которые прятались за ироничными названиями. К примеру, один налет сделала команда под названием Ananoukh Army (мятная армия) – на взломанных сайтах хакеры развешивали мятные конфеты. Эта их первая атака стала и последней – больше этих «мятных» хакеров никто не видел.
Ananoukh Army (мятная армия)
Скриншот взлома сайта mesafedenmekteb.edu.az, принадлежащего Минобразования Азербайджана, со стороны группы Ananoukh Army, от 26 октября, 2013 года
Другая похожая группа, появившаяся в этот период, – Armenian Rabiz Hackers. Она придала кибератакам музыкальные интонации – группа ставила на взломанные сайты музыку в так называемом стиле рабис (армянский вариант шансона). Правда, иногда в плейлисте хакеров неожиданным образом оказывался Бетховен. Группа взломала несколько азербайджанских сайтов и на этом прекратила свое существование, исчезнув через несколько месяцев, как и ее мятные предшественники.
Одна из жертв Armenian Rabiz Hackers – азербайджанский сайт rentcars.az/, скриншот от 22 июля 2013 года
Одна из жертв Armenian Rabiz Hackers – азербайджанский сайт rentcars.az. Скриншот от 22 июля 2013 года
Monte Melkonian Cyber Army – «первая скрипка»
Постепенно, шаг за шагом сообщество хакеров стало оформляться в некое взаимосвязанное и большое объединение. В 2014 году появилась консолидированная группа Monte Melkonian Cyber Army (MMCA) – она образовалась путем слияния нескольких небольших групп. С тех пор и по сей день это наиболее активная группа в армянском хакерском сообществе. Она продолжает дело армянских патриотических хакеров раннего периода. Основные и, пожалуй, единственные цели, которые ставят перед собой хакеры, как и прежде, – азербайджанские и турецкие сайты, базы данных, пользователи соцсетей, электронные ящики и другие информационные платформы противника.
Время от времени на горизонте появляются Armenian Cyber Army и A.S.A.L.A., но по активности они не сравнятся с MMCA – именно MMCA сегодня играет роль первой скрипки в хакерском движении. На своих страницах в Facebook и Twitter она ведет кампании по повышению уровня информационной безопасности среди армянских пользователей, которые, в свою очередь, являются целью для хакеров из Турции и Азербайджана.
Так выглядели дебютные взломы Monte Melkonian Cyber Army
Так выглядели дебютные взломы Monte Melkonian Cyber Army
Monte Melkonian Cyber Army подошли к делу более системно. Они расширили поле деятельности – кроме сайтов группа взламывала онлайн-базы данных в частном и государственном секторе Азербайджана. По итогам взломов MMCA несколько раз выкладывала в открытый доступ большие массивы банковских данных и другой персональной информации азербайджанских пользователей.
Апрельская война
Анализируя хакерскую деятельность, следует отметить связь виртуальных боев с реальными. Хакеры моментально реагируют на события в реальной жизни. Очередным подтверждением такой связи стали апрельские события 2016 года. 2-6 апреля в «горячей точке» – Нагорном Карабахе возобновились боевые действия. 2 апреля под утро азербайджанская армия перешла в наступление по всему карабахскому фронту. Начались ожесточенные бои. Этот период вошел в историю как «апрельская война». Армянские хакерские группы тут же отреагировали. Одновременно с возобновлением военных действий на фронте пошла волна мощных кибератак. Не отставали и противники – активизировались и азербайджанские кибераскеры. Они, по сути, включились в апрельскую кибервойну первыми, осуществив DDoS-атаки на армянские государственные и новостные сайты. Им помогали «коллеги» из Турции, в частности из группы Türk Hack Team. Но так как после 2012 года в Армении к DDoS-угрозам стали серьезнее относится и уделять защите сайтов больше внимания, то существенного влияния на их работу кибернападения противников не имели.
В ответ активизировалась и армянская сторона – начались DDoS-атаки против азербайджанских информационных платформ. Лидировала уже знакомая читателю группа MMCA – она атаковала ряд крупных азербайджанских государственных и новостных ресурсов. 4 апреля к ней присоединилась группировка Tigran Mets Cyber Army – она появилась в 2015 году, но потом ушла в тень, апрельская военная эскалация заставила ее вновь выйти на киберарену.
В этот же день, 4 апреля хакеры MMCA слили в открытый доступ персональные данные порядка 25 тысяч азербайджанских военнослужащих. Но на этом не остановились – вместе с Armenian Cyber Army, вышедшей из глубокой спячки, они взломали ряд официальных аккаунтов государственных структур. 6 апреля после окончания активной фазы боевых действий хакерская активность с обеих сторон тоже пошла на спад.
Георгий Аванесов и самый большой ботнет в мире
В разные периоды появлялись одни группировки, исчезали вторые, их сменяли третьи, но все они ставили себе одну цель – воевать в Сети против Азербайджана и Турции. В течение всех этих лет хакерство в Армении развивалось исключительно в одном направлении – патриотическом. Как ни странно, даже киберкриминал не давал серьезных ростков. Несмотря на то, что некоторые из хакеров и были в него вовлечены, но так как работали они на международном уровнето называться сугубо армянскими хакерами не могли. Один из них – Георгий Аванесов. В 2009-2010 годах он был одним из самых известных хакеров в мире. Его разыскивала полиция многих стран, а он в это время руководил Бредолабом – одним из самых мощных ботнетов в мире, который разработал сам в Армении в начале 2009 года.
Считается, что вирусом Bredolab были заражены до 30 млн компьютеров по всему миру, что позволяло ботоводам рассылать более 3 млрд спаммерских сообщений в день. По некоторым оценкам, детище Аванесова было самым большим ботнетом в истории интернета. У Аванесова предположительно были соратники – они так и не засветились, но по некоторым сведениям, одним из них был некий россиянин под ником Birdie. Вместе они не только рассылали спам в огромных количествах, но и активно участвовали в мощнейших DDoS-атаках на новостные ресурсы, банки и даже антивирусные лаборатории. Аванесов был арестован в Ереване в 2010 годупосле того как голландские силовики захватили контроль над командными серверами ботнета. В 2012 году он был осужден на 4 года, но вышел раньше, спустя год, в 2013 году по условно-досрочному. Несмотря на «великие победы», как таковым армянским хакером Аванесова, по сути, назвать нельзя.
Рождение хактивизма как социального протеста
Долгие годы отсутствовало и левое крыло хакерства – так называемый хактивизм, или хакерство как выражение социального протеста. Наиболее известный в Армении пример хактивизма – атаки группы Anonymous против государств и корпораций. Впрочем, к 2015 году положение в Армении стало меняться. Первый «звонок» прозвенел летом 2015 года. В июне власти Армении заявили, что собираются поднять цены на электроэнергию. В ответ люди вышли на улицы Еревана, протестуя против повышения тарифов. Мирные митинги отличались масштабом – жители проявили невиданную доселе солидарность, отстаивая свои социальные права. Пресса окрестила это движение Electric Yerevan – впоследствии это название прикрепилось и к акциям.
23 июня произошла кульминация. Ранним утром, еще затемно полиция попыталась разогнать митингующих, применив жестокие методы – дубинки и водометы. Были избиты несколько журналиств, освещающих митинг. Такое давление на демонстрантов со стороны властей усилило протест – через несколько часов на улицы вышло огромное количество народа, который не скрывал своего возмущения действиями правооохранителей. Не остались в стороне от волнений в обществе и хакеры – свою позицию они выразили на понятном им языке. В этот же день в сети появился Twitter-аккаунт ранее неизвестной группы @Antisystem374. Она заявила, что будет атаковать ни много ни мало – полицию. И действительно, сайт правоохранителей police.am лег на некоторое время – судя по всему, Anti System сдержали слово и осуществили DDoS-атаку на веб-ресурс ведомства. Впоследствии группа еще несколько раз атаковала различные государственные сайты – каждая такая атака была своего рода ответом на действия полиции, которые, по мнению киберактивистов, были антинародны и несправедливы. По твитам Anti System внимательный пользователь заметил бы, что хактивисты дружат с патриотическими хакерами и помогают им в вопросах, связанных с внешними угрозами.
Первый твит группы Anti System
Первый твит группы Anti System
Кибервойска и белые шляпы
Подытоживая рассказ, хотелось бы отметить несколько факторов, которые кажутся важными. Сегодня в армянском киберпространстве происходят серьезные трансформации. Изменения эти самого разного рода, но все они отражают глубокие процессы. Можно выделить два основных момента. Первый связан с тем, что высокие технологии приходят в армию. Армия взялась за создание кибервойск. Естественно, это происходит закрыто – информации об этом в открытом доступе мало. Однако известно, что после апрельской войны многие армянские ИТ-компании сами вызвались помочь армии в разработках, связанных, например, с созданием кибероружия, систем перехватов дронов и так далее. Кроме того, армия стала проводить уже открытый рекрутинг в кибервойска, собирая под свое крыло талантливых айтишников еще до того, как они пойдут служить в армию. Второй момент связан с тем, что в последние 2-3 года начало активно расти сообщество так называемых «этических» хакеров, или белых шляп. Они работают на уменьшение возможного вреда от хакерских атак, пытаются найти уязвимости в армянском сегменте Сети и заблаговременно предупредить владельцев сайтов. Результаты этих двух кардинальных изменений пока не видны, но, уверен, уже скоро они будут заметны для общественности.

Comments

Popular posts from this blog

Ով կարո՞ղ է ձեզ գաղտնալսել եւ ինչ անել

Գաղտնալսման թեման Հայաստանում շատ
ակտուալ է․ երբ գաղտնալսում են հենց
գլխավոր գաղտնալսողին, պարզ է, որ առնվազն տեսականորեն վտանգը այդքան էլ
տեսական չէ։ Իսկ եթե գործ ունես լրագրողական գործունեության հետ, ապա հասկանալի է,
որ կարող ես լինել ավելի հավանական թիրախ, քան հասարակ քաղաքացին։ Եվ որպես
լրագրող ունես տեղեկատվութունը պաշտպանելու խնդիր։ Չնայած, սա վերաբերում է
բոլորիս։

Ո՞վ կարող է գաղտնալսել


Որ մարմինները, ընդհանրապես, իրավունք ունեն իրականացնել ՀՀ֊ում
օպերատիվ-հետախուզական գործունեությունմ, որի մի մասը հենց կազմում է գաղտնալսումը։

Ըստ Օպերատիվ-հետախուզական գործունեության մասին ՀՀ օրենքի 8֊րդ հոդվածի․

Օրենքով իրենց վերապահված լիազորությունների շրջանակներում լայն իմաստով
օպերատիվ-հետախուզական գործունեություն իրականացնելու իրավունք ունեն` 1) ոստիկանությունը. 1.1) ռազմական ոստիկանությունը. 2) ազգային անվտանգության մարմինները. 3) հարկային մարմինները. 4) մաքսային մարմինները` մաքսանենգության և այլ հանցագործությունների խափանման ու
բացահայտման նպատակով. 5) քրեակատարողական ծառայությունը` միայն քրեա…

Հաքերները ուղարկում են խայտառակող տեսանյութ հրապարակելու սպառնալիքներ

Այսօր բազմաթիվ մարդիկ ստանում են նամակներ, ուր իրենց սպառնում են հաքերները եւ գումար պահանջում։ (նամակի մոտավոր տեսքը ստորեւ)։ Ի՞նչ են ուզում հաքերները։ Էլեկտրոնային նամակում գրված է, որ իրենք գիտեն ձեր էլեկտրոնային փոստի գաղտնաբառը։ Եվ, հաճախ, իսկապես գրում են գաղտնաբառը, սովորաբար, արդեն հինը, որը մարդ փոխել է, բայց իսկականն է։ Հետո սպառնում են, որ, իմանալով գաղտնաբառը, իրենք կարողացել են ներխուժել համակարգի կամ էլեկտրոնային փոստ, վիրուս տեղադրել սարքում եւ գաղտնի տեսագրել մարդուն։ Ու հիմա սպառնում են ինչ-որ խայտառակող տեսանյութ հրապարակել, եթե մարդ գումար չվճարի։ Ավելին, հաճախ հենց ձեր էլեկտրոնային փոստի հասցեից է գալիս ձեզ նամակը։

Իրականում սա խաբեություն է։ Հունվարի կեսերին ինտերնետում հայտնվեց մի մեծ, միլիարդանոց էլեկտրոնային փոստերի եւ դրանց գաղտնաբառերի արխիվ։Դա տարբեր տեղերից տարբեր ժամանակներին գողացած տվյալներ էին։ Հիմա կիբերհանցագործները այդ արխիվի ցուցակով բոլորին ուղարկում են նման նամակ՝ հույս ունենալով, որ մարդու վրա կազդի այն, որ իսկական գաղտնաբառն է տեսնում, կվախենա …

Ինչու է պետք անպայման գնալ ընտրությունների․ թվերն են խոսում։

ՀԻմա մի քանի կարեւոր բան, թե ինչու պետք է պարտադիր գնալ ընտրությունների։ Եվ կապ չունի, թե ում եք ընտրելու։

Սոցհացրցումները բավականին վատ ազդեցություն ունեն հայաստանյան հասարակության վրա։  Մի մասը պրոֆեսիոնալ չեն։ Մյուսները՝ մի շարք հանգամանքներ հաշվի չեն առնում։ Օրինակ, ռեյթինգային թեկնածուները հեղինակությունը տվյալ հատվածներում, ինչը կարող է բավականին հետաքրքիր փոփոխություններ մտցնի թվերի մեջ։ Իսկ կարեւորը․ շատ մարդկանց հիասթափեցնում են եւ ստիպում մնալ տանը կամ ձայնը տալ ոչ նրան, ում մարդը կցանցկանար։ Քանի որ, բնականաբար, մարդ ուզում է իր ձայնը տված լինի այն ուժին, որը մեծ հավանականությամբ կանցնի ԱԺ։

Բայց եկեք տեսնենք, որ ամեն ինչ այդքան էլ միանշանակ չէ։ ՄԻանշանակը մենակ այն է, որ կհաղթի Իմ Քայլը։ Մնացածը կախված է ընտրողներից, այսինքն՝ նաեւ ձեզանից։

Եկեք նայենք։ Անցյալ պարլամենտականներին քվեարկել են 1,575,786 մարդ։ Տեսականորեն քվեարկելու իրավունք ունեցողների թիվը եւս մեկ միլիոնով մեծ է, չնայած այստեղ շատերը պարզապես երկրում չեն։ 2017 ընտրություններին մարդկանց բերում էին ավտոբուսներով…